Нужен ли SSL-сертификат для сайта?

Приветствую вас на сайте Impuls-Web!

В данной статье мы поговорим о такой важной на сегодняшний день теме, как SSL-сертификаты, а именно о том, зачем они вообще нужны, какие они бывают, как их можно получить, и как они влияют на позиции вашего сайта в поисковых системах.

Зачем нужен SSL-сертификат?

Итак, начнем с того что такое SSL-сертификат и зачем он нужен. Обычно вся информация между браузером и сервером, на котором размещен ваш сайт, передается по протоколу http. При этом данные не шифруются, и при желании могут быть перехвачены третьей стороной, и использованы в своих целях. Наличие SSL-сертификат позволяет вам использовать передачу данных по протоколу HTTPS, который обеспечивает шифрование передаваемых данных, и в случае даже если эти данные будут перехвачены, их будет очень сложно расшифровать, и как-то использовать.

Для того, что бы понять какой вид соединения используется на сайте достаточно обратить внимания на значок, находящийся в адресной строке, рядом с адресом сайта.

Если там находится такой зеленый замочек, это говорит о том, что соединение происходит по протоколу HTTPS, то есть он шифруется и считается безопасным. Если же такого значка нет, а вместо него находится значок планеты, или может быть другой значок, в зависимости от браузера, который вы используете, это говорить о том, что используется протокол http, и передаваемые данные не шифруются:

Виды SSL-сертификатов в зависимости от уровня проверки

При этом SSL-сертификаты можно разделить на несколько уровней:

1. 1.Domain Validation ( сокращённо DV) — SSL-сертификат с валидацией домена. В данном случае проверяется, в первую очередь, имя домена. При этом, этот сертификат обеспечивает достаточную защиту передаваемых данных и подходит практически для любого сайта. Если сайт имеет такой сертификат, то у него рядом с адресом сайта отображается зеленый замочек.
2. 2.Organization Validation (сокращённо OD) — SSL-сертификат с валидацией организации (OV). Такие сертификаты выдаются только крупным компаниям. При этом проверяется физическое существование такой компании. Данный вид сертификата стоит на много дороже. И если вы попадаете на сайт с таким сертификатом, то у вас в адресной строке браузера помимо зеленого замочка, еще зеленым цветом подсвечивается имя компании, и если вы кликаете по нему, то высвечивается табличка с данными компании, а так же пометка, о том, что соединение безопасно и компания идентифицирована.

3. 3.Extended Validation ( сокращённо EV) — сертификат с расширенной проверкой компании. Наличие данного SSL-сертификата обеспечивает самую высокую степень защиты и доверия. В данном случае, перед выдачей сертификата, производится более детальная проверка компании, и если компания проходит эту проверку, и им выдается расширенный сертификат, то в данном случае на их сайте адресная строка браузера выделяется зеленым цветом. Считается, что такой сертификат пользуется наибольшим доверием у посетителей.

Виды SSL-сертификатов в зависимости от количества доменов.

Помимо степени защиты и уровня доверия у посетителей, SSL-сертификаты так же делаться в зависимости от количества доменов, на которые они распространяются. Самый простой и дешёвый вид сертификата – это сертификат для одного домена. Если же вам нужен SSL-сертификат для защиты сразу нескольких доменов, то вы можете приобрести мультидоменный SSL-сертификат. Стоимость его значительно выше, но в отдельных случаях покупка такого сертификата может быть для вас более выгодной.

Сколько стоит SSL-сертификат?

Что же касается цен на SSL-сертификаты, то они варьируются, в буквальном смысле, от нуля до бесконечности :) Вообще на сегодняшний день есть всего несколько компаний, которые позволяют выдавать такие сертификаты, и все эти компании находятся в США. То есть, получить SSL-сертификат у них на прямую очень проблематично. Поэтому в русскоязычном интернете данные сертификаты продаются преимущественно через посредников.

В качестве таких посредников, в большинстве случаев, выступают либо регистраторы доменных имен, либо хостинг-провайдеры. Так же, такими посредниками могут быть отдельные компании, специализирующиеся именно на выдаче SSL-сертификатов.

Например, на сайте Systemintegra.ru цены на SSL-сертификат начинаются от 576 рублей в год. При этом, сертификат покупается у компании Comodo, а Systemintegra выступает в качестве посредника.

На сайте ispsystem.ru цены на SSL-сертификаты начинаются от 749 рублей в год.

Так же, при желании, можно найти компании и хостинги, предоставляющие SSL-сертификат на один год бесплатно. В одной из следующих статей я расскажу об этом более подробно.
Так что если вы ещё не подписаны на рассылку – не забудьте подписаться.

Как SSL-сертификат влияет на позиции сайта в поисковых системах?

Теперь, что касается влияния SSL-сертификата на позиции вашего сайта в поисковой выдаче. Здесь вопрос достаточно не однозначный.

Все началось с того, когда 6 августа 2014 года компания Google объявила о том, что если сайт осуществляет передачу по протоколу HTTPS с использованием SSL-сертификата, то это влияет на его позиции в поисковой выдаче. Вот ссылка на эту публикацию, правда она на английском =)

Изначально вес данного параметра был не большой. Но летом 2016 года представители Google, на одной из встреч с веб-мастерами, заявили, что в компании рассматривается увеличение веса SSL-сертификат как фактора ранжирования поисковой выдачи. Это делается в первую очередь для того, что бы стимулировать веб-мастеров переходить на протокол HTTPS с более высоким уровнем защиты передаваемых данных.

Более того, представители компании Google поговаривают о том, что уже совсем скоро в браузерах Google Chrome для сайтов, работающих без протокола HTTPS, будет высвечиваться сообщения с предупреждением о том, что сайт является не безопасным для посещения. Такой ход, конечно же, в значительной мере повлияет на уровень доверия посетителей вашего сайта, и соответственно, на показатель отказов, и как следствие, на позиции в поисковой выдаче.

Что же касается компании Яндекс, то с их стороны подобных заявлений я пока что не встречала. Однако в скором будущем, возможно и они тоже решат использовать наличие SSL-сертификата в качестве одного из параметров ранжирования. Это позволит отфильтровать сайты, созданные исключительно под продажу ссылок и заброшенные сайты.

На сегодняшний день при переходе с обычного протокола HTTP на протокол HTTPS наблюдается просадка позиций сайта в поисковой выдаче и снижение посещаемости сайта. Однако и в Яндексе и в Google утверждают, что это временное явление, которое связано, в первую очередь с тем, что ссылка на ваш сайт изменилась и со временем все показатели восстановятся. Если раньше ссылка вашего сайта начиналась с http, то теперь она начинается с https. При этом могут обнулиться ТИЦ, PageRank, лайки в социальных сетях и сбиться настройки связанные с подключением вашего сайта к различным онлайн сервисам. То есть, как видите, процесс перехода на HTTPS имеет свои нюансы и свои негативные последствия.

Однако, судя по всему, даже если вы сейчас еще не используете на своем сайте SSL-сертификат, то в скором будущем вам он может понадобиться. Лично я в течении следующей недели планирую осуществить переход своего сайта Impuls-Web.ru на SSL-сертификат, и затем я опубликую детальный отчёт о том, какую мне пришлось проделать для этого работу, с какими сложностями я столкнулась и какие последствия получились в итоге.

Поэтому если вы еще не подписаны на мою рассылку, то обязательно подпишитесь. Уверена, что данная информация будет для вас полезна.

Видеоинструкция

Так же, если вы уже являетесь обладателем SSL-сертификата, и ваш сайт работает по протоколу HTTPS, напишите, пожалуйста, в комментариях под этой статьей, с какими проблемами вы столкнулись при переходе на этот вид соединения, и повлияло ли это как-то на посещаемость вашего сайта, и на его позиции в поисковых системах.

На этом у меня все. Хорошего вам дня! Жду вас в следующих статьях!

С уважением Юлия Гусарь