Перевод сайта на https

HTTPS – это расширение протокола HTTP с поддержкой шифрования.

Зачем устанавливать HTTS?

Шифрование, используемое при работе с SSL-сертификатом, позволяет защитить от перехвата данные, которые пользователи могут вводить на Вашем сайте (имена, логины, пароли, платежная информация и т.д.). К тому же, Google проводит кампанию по популяризации SSL-сертификата и в рамках этой кампании он дает преимущество в поисковой выдаче сайтам, которые используют протокол HTTPS перед сайтами, использующими HTTP.

Стоимость работ по переводу сайта на зашифрованный протокол HTTPS (SSL) зависит от сервера (хостинга), а вернее — от его настроек, панели управления и компетенции техподдержки, и, в редких случаях – от движка сайта. В среднем, стоимость перевода составляет 50-100 USD.

Помимо этого, оплачивается приобретение SSL-сертификата. Стоимость сертификата зависит от его типа и от центра сертификации, который выдает сертификат (а точнее, от уровня доверия к такому центру сертификации). Стоимость колеблется очень сильно. Диапазон, который мы встречали: от бесплатного до 4500 USD в год.

В чем разница между SSL сертификатами?

Сертификаты разделяются по двум характеристикам: количество доменов и тип проверки владельца.

В отношении количества доменов, сертификат может выдаваться на один домен, на домен и его субдомены и на несколько доменов.

По способу проверки владельца, сертификаты бывают следующие:

SSL с проверкой домена. В этом случае, при регистрации домена от Вас потребуется подтвердить только права на домен.

SSL с проверкой компании. В этом случае, при регистрации потребуется подтверждение принадлежности сайта регистрирующей компании, а также информация о компании.

SSL с расширенной проверкой. В этом случае, при регистрации Вас возможно заставят пожалеть о том, что Вы решили пойти сложным путем))) Зато после мучений с подтверждениями, при открытии вашего сайта адресная строка браузера будет выделена зеленым цветом и в ней будет указано название Вашей компании.


Бесплатные SSL сертификаты. Выдаются в рамках проведения кампании популяризации SSL центром сертификации Let's Encrypt. Каждый может выписать его себе самостоятельно без специальных технических навыков, на сайте SSL For Free. Особенность: эти сертификаты выдаются только на 90 дней и их нужно продлевать вручную после завершения. Бесплатные сертификаты от Let's Encrypt являются сертификатами типа «с проверкой домена», но от платного они отличаются полным отсутствием информации о регистрируемом сайте.

Самоподписной SSL сертификат (бесплатный). Технически такой сертификат ничем не отличается от сертификата, выданного доверенным центром сертификации (ЦС). Только в этом случае, создатель сертификата сам играет роль ЦС. Это приводит к тому, что сертификат невозможно отозвать. Это создает уязвимость. Злоумышленник может перехватить сертификат при передаче и заменить его своим поддельным, с помощью которого данные можно будет расшифровать. В результате, скомпрометированный таким образом сертификат невозможно исправить.

Зайти на сайт с самоподписным сертификатом может быть проблематично. Фаерволы, антивирусы и браузеры будут дружно отговаривать Вас, мотивируя это тем, что сайт использует ненадежное шифрование. К тому же, в адресной строке сайта с таким сертификатом вы увидите перечеркнутый https.

Подводя итоги. скажу, что способ шифрования данных не отличается во всех типах сертификата, а все разновидности существуют для того, чтобы дать возможность сайту убедить пользователя в надежности компании и в том, что она позаботится о сохранности Ваших личных данных.