Чтобы посетители сайта могли доверить вам свои финансовые или персональные данные, они должны быть уверены в их безопасности. Защита данных обеспечивается шифрованием с помощью специального протокола работы сайта — HTTPS (HyperText Transfer Protocol Secure).
Сайты, которые его используют, легко определить по зеленому замочку в адресной строке и адресу сайта, начинающемуся на «https://».
SSL для сайта
Работа по защищенному протоколу обязательна для сайтов платежных и банковских систем, всех сайтов с авторизацией, интернет-магазинов.
Преимущества перехода на HTTPS
К сайтам, работающим на https, выше доверие и у посетителей, и у поисковых систем, и у надзорных органов:
- У сайтов на https выше конверсия;
- Google и Яндекс в среднем, ранжируют сайты на https выше обычных сайтов;
- Одним из требований закона «О персональных данных» (152-ФЗ) для владельцев сайтов, собирающих персональные данные посетителей, является перевод сайта на https.
Перевод сайта на HTTPS
Для шифрования передачи данных, протоколу https нужен выделенный IP-адрес для сайта и установка на сайт SSL-сертификата (Secure Sockets Layer).
Сертификат подтверждает правомочность владения доменом и существование реальной компании, т. е. посетитель может быть уверен, что перед ним сайт законного владельца, а не фишинговая страница или клон сайта.
SSL-сертификаты выдаются на определенное время, обычно от 1 до 5 лет, мировыми центрами сертификации.
Проект по переводу сайта на защищенный протокол https выполняется в несколько этапов:
Подготовка сайта к переводу на HTTPS
Для подготовки сайта к переводу на https нужно, чтобы все внутренние ссылки на страницы сайта были относительными, без указания вида протокола. При загрузке данных с внешних сайтов, требуется проследить, чтобы эти сайты тоже имели SSL-сертификат. Эти настройки относятся к работе CMS сайта и должны проводиться специалистами по данной системе.
Получение SSL-сертификата
Центры сертификации выпускают множество вариантов SSL-сертификатов, которые можно отнести к трем основным видам:
- SSL-сертификат, подтверждающий владение доменом (Domain validation). Самый простой и часто бесплатный вариант сертификата. Он свидетельствует о том, что этот домен действительно принадлежит данному владельцу. Такой SSL-сертификат, через своего хостинг-провайдера, может получить как частное лицо, так и компания.
- SSL-сертификат с проверкой организации (Organisation Validation). Свидетельствует о существовании реальной компании и ее правах на данный домен. Стоимость такого SSL-сертификата зависит от условий конкретного центра сертификации.
- SSL-сертификат с расширенной проверкой организации (Extended validation). Свидетельствует о существовании компании, ведение ей операционной деятельности, уплате налогов и об исключительных правах на домен. Сайты, имеющие расширенный SSL-сертификат, легко узнать по названию организации в адресной строке, написанному зеленым цветом и символу «замочек». Такой вид сертификата наиболее дорогой и используется, в основном, платежными сервисами, банками и т.д.
Выбор SSL-сертификата должен производиться в зависимости от задач сайта и характера данных, предоставляемых его посетителями. Приобрести сертификат можно либо через хостинг-провайдера, либо через удостоверяющий центр.
Установка SSL-сертификата и настройка сайта
После приобретения SSL-сертификата, требуется провести его подключение и настройку сайта — изменить данные в CMS, включить переадресацию с http на https, внести изменения в карту сайта и проверить корректность работы всех страниц.
Для сохранения позиций сайта в поисковых системах следует добавить новый адрес сайта в панели веб-мастера Яндекса и Гугла и отслеживать позиции на протяжении ближайших 2-3 переиндексаций.
Наши преимущества
При переводе сайта на https мы руководствуемся:
- Пониманием бизнес задач сайта;
- Широкой экспертизой по обеспечению информационной безопасности компаний, включая выполнение закона «О персональных данных»;
- Знаниями по настройкам хостинга сайтов на различных CMS;
- Опытом переводов многих сайтов на https.
