HTTPS – это расширение протокола HTTP с поддержкой шифрования. Шифрование обеспечивает подключенный SSL-сертификат.

Зачем переводить сайт на HTTPS?

  1. Для защиты от перехвата личных данных и платежной информации посетителей Вашего сайта.
  2. Google считает сайты, использующие HTTPS протокол, более надежными и дает им преимущество в поисковой выдаче. Поскольку пока на HTTPS переведено не так много сайтов, сейчас хорошая возможность получить преимущество перед конкурентами подключив SSL-сертификат, и даже если года через 3 основная масса конкурентов перейдет на HTTPS, у Вас останется преимущество в виде доверия поисковиков к сайту с более длительной историей защищенного соединения.
  3. Многие браузеры на сайтах без HTTPS добавляют к полям форм авторизации, регистрации и оплаты информацию примерно следующего характера: «Это соединение не защищено. Логины и пароли, введенные здесь, могут быть скомпроментированы». Подобное сообщение может отпугнуть посетителей сайта.

Сколько стоит перевод сайта на HTTPS?

Стоимость работ по переводу сайта на зашифрованный протокол HTTPS (SSL) зависит от сервера (хостинга), а вернее – от его настроек, панели управления и компетенции техподдержки, и, в редких случаях – от движка сайта. В среднем, стоимость перевода сайта на HTTPS составляет 50-100 USD.

Помимо этого, оплачивается приобретение SSL-сертификата. Стоимость сертификата зависит от его типа и от центра сертификации, который выдает сертификат (а точнее, от уровня доверия к такому центру сертификации). Стоимость колеблется очень сильно. Диапазон, который мы встречали: от бесплатного до 4500 USD в год. Большинству клиентов мы рекомендуем приобрести SSL-сертификат за 20 USD на 3 года.

В чем разница между SSL сертификатами?

Сертификаты разделяются по двум характеристикам: количество доменов и тип проверки владельца.

В отношении количества доменов, сертификат может выдаваться на один домен, на домен и его субдомены и на несколько доменов.

По способу проверки владельца, сертификаты бывают следующие:

SSL с проверкой домена. В этом случае, при регистрации домена от Вас потребуется подтвердить только права на домен.

SSL с проверкой компании. В этом случае, при регистрации потребуется подтверждение принадлежности сайта регистрирующей компании, а также информация о компании.

SSL с расширенной проверкой. В этом случае, при регистрации Вас возможно заставят пожалеть о том, что Вы решили пойти сложным путем))) Зато после мучений с подтверждениями, при открытии вашего сайта адресная строка браузера будет выделена зеленым цветом и в ней будет указано название Вашей компании.


Бесплатные SSL сертификаты. Выдаются в рамках проведения кампании популяризации SSL центром сертификации Let's Encrypt. Каждый может выписать его себе самостоятельно без специальных технических навыков, на сайте SSL For Free. Особенность: эти сертификаты выдаются только на 90 дней и их нужно продлевать вручную после завершения. Бесплатные сертификаты от Let's Encrypt являются сертификатами типа «с проверкой домена», но от платного они отличаются полным отсутствием информации о регистрируемом сайте.

Самоподписной SSL сертификат (бесплатный). Технически такой сертификат ничем не отличается от сертификата, выданного доверенным центром сертификации (ЦС). Только в этом случае, создатель сертификата сам играет роль ЦС. Это приводит к тому, что сертификат невозможно отозвать. Это создает уязвимость. Злоумышленник может перехватить сертификат при передаче и заменить его своим поддельным, с помощью которого данные можно будет расшифровать. В результате, скомпрометированный таким образом сертификат невозможно исправить.

Зайти на сайт с самоподписным сертификатом может быть проблематично. Фаерволы, антивирусы и браузеры будут дружно отговаривать Вас, мотивируя это тем, что сайт использует ненадежное шифрование. К тому же, в адресной строке сайта с таким сертификатом вы увидите перечеркнутый https.

Подводя итоги. скажу, что способ шифрования данных не отличается во всех типах сертификата, а все разновидности существуют для того, чтобы дать возможность сайту убедить пользователя в надежности компании и в том, что она позаботится о сохранности Ваших личных данных.