Хостинг, домены и облачные сервисы в Беларуси
  • +375 17 308 22 00

    Контактные телефоны:

    Общие вопросы: +375 17 308 22 00
    Продажи +375 17 308 22 22
    Тех. поддержка +375 17 308 22 11
    Velcom +375 44 760-30-30
    MTC +375 29 760-30-30
    life:) +375 25 730-30-30
    Обратиться в техподдержку
  • Почему выбирают нас
  • Личный кабинет
  • Обратная связь
Новости

Что случится с вашим сайтом 1 января 2017-го года?

27 декабря 2016
Осенью 2016 года компания Google анонсировала выход 56-ой версии своего браузера Chrome. Одной из особенностей новой версии будут повышенные требования к безопасности сайтов, которые посещает пользователь: сайты без протокола HTTPS будут помечаться как «небезопасные». Сначала такая участь ждет веб-ресурсы, собирающие логины и пароли от пользователей, затем – все сайты без исключения.

Простые люди от такого нововведения только выиграют – для них будет обеспечена дополнительная защита от вредоносных сайтов, которые воруют пароли, данные кредитных карт, заражают компьютеры вирусами и т.д. А вот владельцам веб-ресурсов и интернет-магазинов придется озаботиться установкой на свои сайты SSL-сертификатов, которые, собственно и обеспечат безопасный протокол HTTPS. О том, почему это обязательно нужно сделать прямо сейчас, рассказывает Марина Губко, руководитель направления продукт-маркетинга «облачного» провайдера ActiveCloud.

Что такое SSL-сертификат и зачем он нужен?

SSL (от английского Secure Socket Layer) — это технология, которая гарантирует зашифрованное соединение между веб-сайтом и браузером. Именно SSL-сертификат обеспечивает защищенный https протокол: информация пользователя, которая передается от вашего браузера на сервер, остается приватной, защищенной от злоумышленников. Самый распространённый пример применения SSL-сертификата - это защита пользователя во время покупок в интернет-магазинах, оплаты услуг, операций в интернет-банкинге и прочих операций.



Начиная с января 2017 года, когда браузер Chrome обновится до 56 версии, наличие данного сертификата будет обязательно: сначала для сайтов, собирающих пароли и другие данные пользователей, а затем – просто для всех веб-ресурсов без исключения.



Кстати, аналогичное будет и с браузером Firefox Mozilla – при попытке захода на сайт без SSL-сертификата пользователю выдаст сообщение «Это соединение является недостоверным». Логично, что постепенно проверку SSL ужесточат и другие браузеры.

Чем грозит отсутствие SSL-сертификата?

В первую очередь, это снижение посещаемости сайта – многих людей может напугать предупредительная надпись о «небезопасности». Следовательно, для новостных порталов это уменьшение аудитории, для интернет-магазинов – снижение количества покупателей. И не говоря уже о том, что без SSL-сертификата данные пользователей не защищены! Следовательно, после установки на веб-сайт сертификата гарантируется защищенное соединение и повышение доверия клиентов. Некоторые SEO-специалисты утверждают, что установка HTTPS положительно сказывается на позициях в поисковой выдаче, но на данный момент доказательств этому нет.
Еще совсем недавно даже крупные организации в Беларуси не особо задумывались об установке SSL-сертификатов. Например, осенью 2015 года специалисты компании ActiveCloud провели исследование сайтов 27 белорусских банков. Выяснилось, что только 45% из них обладают SSL-сертификатами, хотя большинство при этом собирало данные пользователей – логины, пароли. Всего лишь 5 сайтов банков получили максимальную оценку независимого текста Qualys SSL Labs. К счастью, после публикации данного исследования IT-отделы банков обратили внимание на проблему c SSL-сертификатами и оперативно её устранили.

Можно ли получить SSL-сертификат бесплатно?



И да, и нет. Чисто технически SSL-сертификат можно сгенерировать самостоятельно. Называться такой сертификат будет self-signed, т.е. самоподписной: генерируется он прямо на веб-сервере, а в некоторых популярных панелях управления хостингом (Cpanel, ISPmanager, Directadmin) и вовсе доступен по умолчанию. Единственный плюс самописного SSL-сертификата – это его стоимость, которая равна нулю.

Тогда зачем покупать сертификат, если можно сделать собственный и притом бесплатный?

Главный минус самописного сертификата – это его практически полная бесполезность. Любой современный браузер (а не только Chrome версии 56) все равно будет выдавать сообщение о том, что сайт не проверен. Self-signed SSL подойдет для сайтов ограниченного пользования (внутрикорпоративных), служебных целей (например, для временной установки в процессе разработки сайта) и т.д. А вот если сайт предназначен для широкой аудитории, то обойтись без нормального платного SSL-сертификата нельзя.

А как происходит покупка SSL-сертификата?

Клиент обращается в нашу компанию: либо по телефону, либо оставляет заказ на нашем сайте в разделе SSL. После оплаты на ящик заказчика (вернее, на электронный адрес системного администратора) приходит запрос от вендора, выдающего SSL-сертификаты. В зависимости от вида сертификата вендор может: запросить свидетельство о госрегистрации, проверить наличие вашей компании в международных справочниках («желтых страницах»), посмотреть во whois домена наличие названия вашей организации. Наверняка центр сертификации еще сделает контрольный звонок в вашу компанию. Потому для административного контакта лучше указать человека, который говорит на английском языке – ведь не у каждого вендора есть русскоговорящие сотрудники. Всеми этими способами вендор проверяет, реально ли существует организация, заказавшая SSL-сертификат, и принадлежит ли ей данный домен.

А сколько стоит SSL-сертификат?

Цены на SSL-сертификаты варьируются в очень широких пределах – от 32 до 312 белорусских рублей в год. Например, для защиты одного домена можно использовать недорогой сертификат GeoTrust RapidSSL, который как раз и стоит 32 рубля/год.



А вот для защиты множества поддоменов потребуется сертификат с Wildcard – например, доступный GeoTrust RapidSSL Wildcard стоимостью 193 рублей в год.



Конечно, неспециалисту сложно разобраться во всех особенностях сертификатов. Потому смело обращайтесь в нашу компанию – и специалисты ActiveCloud подберут наиболее оптимальный вариант для ваших веб-сайтов.

Преимущества покупки SSL-сертификата в ActiveCloud:
Консультации по выбору сертификатов и бесплатная русскоязычная техподдержка
• Отправка запроса на регистрацию в режиме реального времени
8 способов оплаты и официальное оформление покупки SSL-сертификата
Удобный биллинг: можно контролировать все купленные SSL- сертификаты на одной странице интерфейса. При истечении срока регистрации вы за 30 дней получите уведомление на e-mail!

Помните, что заказать и установить на свой сайт SSL-сертификат желательно до января следующего года, в крайнем случае – в первых числах 2017-го. Ведь выдача сертификата в зависимости от его типа занимает от 1 до 10 дней и велик риск «попасть» как раз в релиз новой версии браузера Chrome и, следовательно, потерять посетителей сайта и потенциальных клиентов.

Получить консультацию и заказать SSL-сертификат в ActiveCloud можно по телефону +375-17-308-22-00 или электронному адресу sales@active.by.




Поделиться:



  • Заказать