Яндекс предупреждает сайты о необходимости SSL и HTTPS

224
0/10

Яндекс предупреждает сайты о необходимости SSL и HTTPS

Если ваш сайт все еще работает с неправильным сертификатом безопасности или его нет совсем, то поторопитесь исправить это — все ваши труды, вложенные в проект, могут пойти прахом.

Google с конца 2015 года начал борьбу с незащищенными сайтами. В браузере Google Chrome они помечаются специальным значком, а в поисковой выдаче ранжируются значительно ниже, чем добросовестные площадки.

Содержание

Яндекс присоединился к Google в борьбе за безопасность.

Так ли необходим SSL-сертификат?

Почему бывают плохие SSL-сертификаты и чем они опасны?

Что делать, если ваш сайт признан небезопасным?

Яндекс присоединился к Google в борьбе за безопасность

С 2019 года и Яндекс взялся за эту работу. Теперь компания рассылает уведомления о том, что у площадки есть трудности с безопасностью. В кабинете вебмастера оповещение имеет такой вид.

 

Оповещение о проблемах с сертификатом в Яндекс.Вебмастер
«SSL-сертификат необходим для безопасной связи посетителя с сайтом по протоколу HTTPS» — пишет Яндекс и называет некорректную настройку SSL-сертификата «Критичной».

 

Так ли необходим SSL-сертификат?

Если не вдаваться в нюансы — да, абсолютно необходим. SSL представляет собой цифровую подпись, с помощью которой соединение между сайтом и конечным потребителем надежно шифруется. Все сведения, которыми обмениваются сайт и читатель, представляются в зашифрованном виде и не поддаются перехвату со стороны злоумышленников, хостеров, провайдеров интернета или соседа по лестничной клетке.

Система не ручается за стопроцентную безопасность от проникновения. Но если SSL отсутствует, то перехватить данные сможет кто угодно. Преступник может завладеть паролем, а после воспользоваться им в целях личной наживы. Когда работает сертификат такого сделать не получится. Хакеру придется использовать инъекцию базы данных, чтобы достать пароль непосредственно оттуда.

Почему бывают плохие SSL-сертификаты и чем они опасны?

Незащищенные сайты, имеющие некорректный сертификат или не имеющие его совсем, сразу видны всем пользователям. В браузере Google Chrome давно работает функция, с помощью которой такие площадки помечаются значком «Не защищено».

 

Сообщение в браузере Google Chrome о незащищенном соединении
Сайт, продающий детские игрушки заявляет, что весь товар сертифицирован. Но сайт SSL-сертификата безопасности не имеет. Браузер Google Chrome пометил его как незащищенный.

 

В «Mozilla Firefox» и браузере от Яндекса рядом с адресом сайта не стоит значок закрытого замка.

Проекты, которые не заботятся о безопасности пользователей хорошо видны в поисковой выдаче Google.

 

Сайты без SSL-сертификата в поисковой выдаче Google.
Доменное имя незащищенного сайта не имеет приставки «https://», а начинается сразу с доменного имени.

 

Браузеры не блокируют вход на такие сайты, но предупреждают посетителя о потенциальной угрозе. С неправильными сертификатами дело обстоит сложнее. Если он просрочен или отозван, некорректно или самостоятельно подписан, или сайт только имитирует безопасное соединение, то интернет-обозреватель выдает такое сообщение:

 

Сообщение невозможно установить безопасное соединение
«Злоумышленники могут украсть вашу информацию с сайта, на который вы хотите зайти. Это могут быть пароли, переписка, номера пластиковых карт» — говорит посетителю браузер.

 

При виде знака, предупреждающего о наличии радиации, больше 80% посетителей отказываются от идеи посещения «плохого» сайта. В Яндексе установили, что большинство читателей стараются как можно быстрее закрыть такую вкладку. Сайт без защиты утрачивает существенную долю посетителей. Для коммерческих сайтов, информационных порталов это настоящая беда. Собственники таких сайтов стараются как можно скорее избавиться от этой проблемы.

Яндекс намекает на то, что даже самым медлительным вебмастерам стоит побеспокоится о замене или получении сертификата. Ведь в будущем оповещения станут заметны не только в адресной строке браузера, но и в поисковой выдаче.

Что делать, если ваш сайт признан небезопасным?

Способов заменить, приобрести или даже бесплатно получить сертификат много. Например хостинг TimeWeb выдает бессрочные SSL-сертификаты бесплатно для размещенных на их серверах сайтов.

Если ваш сертификат признали некорректным, то обновите его на сайте той, организации, которая его выпустила. Зайдите со своими логином и паролем на сайт компании и внесите деньги на счет. Чтобы впредь не допускать просрочку, включите автопродление и следите за балансом на счету.

Обновление или вновь выданный сертификат выдаются в течение получаса.

Ваша оценка:
Нравится?
Обсуждение
    Для участия в обсуждении на сайт