Если ваш сайт все еще работает с неправильным сертификатом безопасности или его нет совсем, то поторопитесь исправить это — все ваши труды, вложенные в проект, могут пойти прахом.
Google с конца 2015 года начал борьбу с незащищенными сайтами. В браузере Google Chrome они помечаются специальным значком, а в поисковой выдаче ранжируются значительно ниже, чем добросовестные площадки.
Яндекс присоединился к Google в борьбе за безопасность.
Так ли необходим SSL-сертификат?
Почему бывают плохие SSL-сертификаты и чем они опасны?
Что делать, если ваш сайт признан небезопасным?
С 2019 года и Яндекс взялся за эту работу. Теперь компания рассылает уведомления о том, что у площадки есть трудности с безопасностью. В кабинете вебмастера оповещение имеет такой вид.
Если не вдаваться в нюансы — да, абсолютно необходим. SSL представляет собой цифровую подпись, с помощью которой соединение между сайтом и конечным потребителем надежно шифруется. Все сведения, которыми обмениваются сайт и читатель, представляются в зашифрованном виде и не поддаются перехвату со стороны злоумышленников, хостеров, провайдеров интернета или соседа по лестничной клетке.
Система не ручается за стопроцентную безопасность от проникновения. Но если SSL отсутствует, то перехватить данные сможет кто угодно. Преступник может завладеть паролем, а после воспользоваться им в целях личной наживы. Когда работает сертификат такого сделать не получится. Хакеру придется использовать инъекцию базы данных, чтобы достать пароль непосредственно оттуда.
Незащищенные сайты, имеющие некорректный сертификат или не имеющие его совсем, сразу видны всем пользователям. В браузере Google Chrome давно работает функция, с помощью которой такие площадки помечаются значком «Не защищено».
В «Mozilla Firefox» и браузере от Яндекса рядом с адресом сайта не стоит значок закрытого замка.
Проекты, которые не заботятся о безопасности пользователей хорошо видны в поисковой выдаче Google.
Браузеры не блокируют вход на такие сайты, но предупреждают посетителя о потенциальной угрозе. С неправильными сертификатами дело обстоит сложнее. Если он просрочен или отозван, некорректно или самостоятельно подписан, или сайт только имитирует безопасное соединение, то интернет-обозреватель выдает такое сообщение:
При виде знака, предупреждающего о наличии радиации, больше 80% посетителей отказываются от идеи посещения «плохого» сайта. В Яндексе установили, что большинство читателей стараются как можно быстрее закрыть такую вкладку. Сайт без защиты утрачивает существенную долю посетителей. Для коммерческих сайтов, информационных порталов это настоящая беда. Собственники таких сайтов стараются как можно скорее избавиться от этой проблемы.
Яндекс намекает на то, что даже самым медлительным вебмастерам стоит побеспокоится о замене или получении сертификата. Ведь в будущем оповещения станут заметны не только в адресной строке браузера, но и в поисковой выдаче.
Способов заменить, приобрести или даже бесплатно получить сертификат много. Например хостинг TimeWeb выдает бессрочные SSL-сертификаты бесплатно для размещенных на их серверах сайтов.
Если ваш сертификат признали некорректным, то обновите его на сайте той, организации, которая его выпустила. Зайдите со своими логином и паролем на сайт компании и внесите деньги на счет. Чтобы впредь не допускать просрочку, включите автопродление и следите за балансом на счету.
Обновление или вновь выданный сертификат выдаются в течение получаса.
