Что будет с сайтами, которые не перешли на https?
С июля Chrome будет ставить напротив них восклицательный знак. Так браузер начнет предупреждать посетителей о том, что сайт небезопасен. Но это не единственная проблема, которую несет сайту старый протокол – http. Разберем все риски, которые влечет за собой устаревший протокол, ниже.
Переход на https – тренд, который первым задал Google, объявивший, что этот фактор будет учитываться при ранжировании сайтов. Постепенно к этому подключился и Яндекс. Теперь сайты, оставшиеся на http, теряют первые позиции в поисковой выдаче обеих систем.
Что такое https?
Это протокол передачи данных, который подразумевает их шифрование. Это принципиальный момент, отличающий его от http. Https делает все транзакции на сайте защищенными, это исключает несанкционированный доступ и утечку конфиденциальной информации.
Риски, которые несет http:
Использование устаревшего протокола может вызвать негативные последствия:
1. Низкие позиции в выдаче. Поисковики учитывают данный фактор при ранжировании. Google и Яндекс поднимают вверх сайты с обновленным протоколом, поэтому устаревшие варианты остаются внизу. Это невыгодно с точки зрения затрат на SEO. Вы можете потратить немало финансовых и временных ресурсов, но это будет бесполезно, если вы не поменяли протокол.
2. Возможность утечки данных пользователей. Http просто передает информацию из пункта А в пункт Б, а https обладает сквозным шифрованием. Это защищает реквизиты и пароли, введенные посетителем, от атак злоумышленников.
3. Потеря доверия к сайту и, как следствие, к бренду. Google Chrome и Mozilla Firefox помечают такие площадки как небезопасные. Это особенно актуально для коммерческих сайтов, главная цель которых – продавать товары или услуги. Человек, пришедший на страницу для покупки, должен ввести персональную информацию: реквизиты банковской карты, в ряде случаев – паспортные данные. Пользователь заинтересован в том, чтобы транзакция была защищенной, недоступной третьим лицам. Он выберет тот сайт, который дает ему такую гарантию.
У https есть один минус – увеличивается время для загрузки страниц. Но этот момент можно отрегулировать, если использовать знания о том, что влияет на скорость работы сайта. Это, например, объем графики и размеры кодов СSS и JavaScript. Совершенствуя сайт, важно правильно расставить приоритеты, и тогда его работа будет гармоничной.
Подведем итог. Переход на https дает сайту:
- высокие позиции в выдаче;
- защиту данных;
- лояльность посетителей.
Как стать продавцом этих сертификатов? )))
Не самое удачное время, когда Let's Encrypt реализовали не только обычный, но уже и Wildcard сертификат, работающий на неограниченное число поддоменов. И да, он бесплатный.
Я пока знаю, что этот переход прежде всего для того чтобы продавцы сертификатов заработали миллиарды долларов (и продолжали их зарабатывать ежегодно).
Остальное тоже неоднозначно :(
Скажем, вот уже год-два популярные антивирусы периодически начинают тупить на проверке SSL/TLS подключений - как я теперь понимаю, доступ к базе сертификатов замедляется, из-за вот этого самого массового перехода на https
Так а Lets Encrypt использовать кто мешает? и никто миллиардов на вас не заработает
Немного похоже на конспирологию, это скорее нововведение для безопасности ваших данных. К примеру, я бы не стал покупать товар на сайте, с помощью карты с вводом CCV-кода без защищенного протокола, данные могут уйти неизвестно куда и кому. К тому же, если своевременно обновлять антивирус и покупать SSL-сертификаты в проверенных источниках (reg.ru, nic.ru, и тд). даже популярные хостинги (spaceweb) предлагают неплохие сертификаты. Согласен c Ва Ся Lets Encrypt - бесплатный сертификат, тоже ок.
Я простой пользователь, сайтов не имею. Насчёт безопасности данных в магазинах и прочих госуслугах мне всё понятно. Но зачем мне нужен https на новостных сайтах, блогах, форумах, которые составляют 80% интернета и где я никаких данных не ввожу? А низачем. Просто гугель сказал, что так надо. И что я, пользователь, с этого имею? Только минусы: вечно где-то отваливаются сертификаты, в браузере вылазят идиотские предупреждения, страницы из старых закладок не помечаются звёздочкой, ну и тормозов вебу добавилось.
И вообще такое ощущение, что веб инволюционирует... ведь даже обычный имейл работает сегодня намного медленнее, чем 10 лет назад, хотя компьютеры стали в 10 раз мощнее и интернет в 10 раз быстрее... но это уже оффтоп.
Почта о другие веб-сервисы тормозят по одной причине- внедрения потокового стороннего сервиса рекламы. Вот на мейле форматов рекламы несколько: ссылки, баннеры(несколько за раз грузятся) и сам алгоритм получения данных чуть изменился. Из этого мы получаем тежесть в виде дом контента на который не смотрим и редко переходим(реклама). Так что это не особо хорошо. А вся реклама кстати льётся по https протоколам и это тоже даёт тормоза.