Блог Дмитрия Худякова
Энциклопедия начинающих блоггеров

Вся правда о защищенных соединениях или что такое SSL сертификат?

Рубрика: Защита блога

Друзья, и вновь привет всем! С вами как всегда на связи с новым материалом Дмитрий Худяков и проект «Блогосфера от А до Я».

Друзья, сегодня я хочу коснуться одной очень важной вещи, которая напрямую связана с безопасностью на ваших проектах, и без которой такие поисковые системы как Google и Яндекс будут с опаской относиться к вашему блогу или сайту, и помечать его как небезопасный.

А это чревато тем, что часть ваших посетителей будут просто-напросто закрывать вкладку с вашим проектом и уходить прочь. Оно вам надо? Мне думается, что нет! Поэтому рекомендую вам почитать эту статью очень и очень внимательно!

А речь у нас с вами сегодня пойдет об SSL сертификате. В сегодняшнем материале мы с вами подробно с ним познакомимся, и со всех сторон рассмотрим что это такое.

А так же, друзья, в самом конце статьи я дам вам контакты ресурса, который этот самый сертификат сможет выдать вам совершенно бесплатно. Причем от платного варианта он ничем не будет отличаться. Итак, поехали!

Ssl сертификат что это такое и для чего он нужен? Наверняка, многим из вас сейчас очень интересен ответ на этот вопрос. Тогда не буду томить вас в ожидании.

Это специальная технология, которая делает взаимодействие с сайтом более безопасным. Вообще SSL используются не только для организации безопасности веб-ресурсов, но и для того, чтобы работать с другими сервисами, к примеру, это может быть электронная почта.

Сертификат в электронной почте используется для того, чтобы безопасно передавать сообщения от пользователя к пользователю.

В чем может помочь нам с вами, друзья, эта технология и вообще зачем она нужна? А решает она следующую проблему.

Когда пользователь взаимодействует с сайтом заходя на него, к примеру, возьмем тот же самый почтовый сервис, он, в обязательном порядке, вводит свои данные – логин и пароль. Данные эти отправляются через интернет на почтовые сервера той самой почтовой компании.

Введенные пользователем логин и пароль, не сразу попадают на сервера почтовой службы, а еще до попадания на них, проходят несколько этапов доставки, и, соответственно, несколько серверов.

И тут самое интересное то, что пока эти данные идут до конечного почтового сервера, их с легкостью можно перехватить. И SSL как раз решает проблему перехвата данных. Он делает передаваемую информацию нечитабельной, то есть тщательно шифрует ее.

На одной стороне есть определенные правила, по которым эти данные шифруются, а на другой, принимающей стороне, есть расшифровщик, который эти данные приводит в читабельный вид.

Если в процессе доставки хакер перехватит эти данные, то он получит, всего-навсего, нечитабельный набор символов, то есть они будут зашифрованы.

Но, друзья, вы должны понимать, что данная технология не может вас защитить на все сто процентов от этой напасти, это не панацея, так как любые данные, даже зашифрованные, можно взломать.

Все дело в том, что без SSL данные передаются вообще в свободном виде через интернет, а он их шифрует, но опять же не дает сто процентную гарантию, что их не взломают.

Друзья, а началась эта суматоха по подключению сертификатов и переходу на протоколы «https» из-за того, что Google начал помечать некоторые ресурсы как небезопасные.

Все хостинг-компании гудели о том, что нужно переходить на безопасные способы передачи данных, иначе ПС, и в частности Гугл, будут понижать сайты, не обладающими соответствующими сертификатами в выдаче. Но, друзья, я хочу вас успокоить, это не так.

За отсутствие протокола «https» в выдаче вас никто не понизит. Но в своих новостях Гугл так же упомянул, что помечаться будут не сами сайты целиком, а только те страницы, на которых посетители оставляют свою персональную информацию– то есть страницы логина, пароля, данные карт, паспортные данные и так далее.

Для блогов же, друзья, SSL никакой нагрузки и важности не несет, так как информационные сайты без «https», то есть без сертификатов, нормально существуют и развиваются и по сей день.

Для примера возьмем один популярный сайт — «woman365.ru». Если мы на данном сайте нажмем в главном меню кнопочку «Вход», то увидим, что браузер предлагает нам авторизоваться, то есть ввести персональные данные.

Но, при этом он помечает страницу как небезопасную сообщением «Не защищено». Обратите внимание:

Мы видим, что у этого сайта соединение не защищено, то есть отсутствует протокол «https». Но если мы с вами закроем окно, то увидим, что пометка «Не защищено» просто напросто пропадает.

Давайте, к примеру, возьмем еще одну страницу. На ней мы с вами опять же должны оставить персональные данные, и в адресной строке мы с вами видим, что браузер опять помечает данную страницу как небезопасную соответствующим сообщением.

Я думаю, что суть вы уловили, и теперь понимаете, что весь тот шум, который навели вокруг SSL и безопасности, полнейший бред.

Нет, безусловно, свои проекты защищать надо, но то, что без соответствующих «бумаг» вас будут понижать в выдаче – полная ерунда.

На большинстве информационных сайтов данных ошибок в девяноста девяти процентов случает просто не возникает, я имею в виду, небезопасных страниц.

Что же с этим со всем теперь делать?

Если ваш ресурс нормально растет и развивается и без SSL, то нет никакой особой нужды переводить сайт на протокол «https».

Другое дело если у вас проект новый, тогда вам на него можно подключить данный сертификат безопасности. А вообще, друзья, в подключении данной защиты ничего сложного нет, и с этим справится даже школьник, правда для этого нужна инструкция.

В следующих статьях я расскажу вам об основных действиях и шагах, которые необходимо проделать, чтобы правильно и без лишних проблем подключить данный сертификат безопасности к своему сайту самостоятельно.

Ну а сейчас, как и обещал в самом начале статьи, я хочу поделиться с вами надежным и бесплатным сервисом, который сможет выдать вам SSL сертификат, ничем не отличающийся от платного.

Все просто, коллеги, заказать его вы можете вот на этом сайте – «letsencrypt.org».

Нам с вами подойдет самый простой сертификат, и этот сервис сможет нам таковой выдать, так что покупать его нет особой нужды. Подробно о шагах установки SSL сертификата на примере этого сервиса я рассказывать сейчас не буду.

Но, друзья, если у вас есть желание, то вы можете написать отдельную статью и разместить ее на проекте «zametkibloggera.ru». Для этого достаточно связаться со мной через форму обратной связи с пометкой «Статья для блога».

Кстати, так же хочу отметить, что один сертификат можно подключить только для одного домена. Большой разницы между платным и тем сертификатом, который выдает этот сервис, нет. Некоторые мои знакомые им пользуются и вполне довольны.

Так же хочу отметить, что сертификаты выданные сервисом «letsencrypt.org» во всех браузерах помечается как надежные.

Рекомендую

Друзья, раз уж мы с вами подняли такую важную и интересную тему — тему SSL сертификатов, то попутно с этим я хочу сделать вам очень выгодное предложение.

А именно, суть его в том, что я возьму на себя весь процесс по подключению SSL сертификата к вашему сайту и переводу его на протокол «https».

Друзья, вам, как моим читателям, я так же хочу продолжить хорошие скидки на данную услугу, уверен, вам они придутся по вкусу.

Для того чтобы мне идентифицировать вас и понять, что вы являетесь читателем блога «zametkibloggera.ru» вам необходимо, заказывая услугу, воспользоваться промокодом — «zametki-D» при оформлении.

Все подробности о данном мероприятии вы можете узнать вот отсюда.

Вот так, друзья, я думаю, что теперь и вы знаете, что такое SSL, и я, в свою очередь, смог вам доходчиво эту информацию донести. Ну а если все же остались еще какие-то вопросы, не стесняйтесь и пишите в комментариях, либо в поддержку через форму обратной связи!

Так же не забывайте делиться материалом с друзьями в социальных сетях и оставлять свои комментарии к данной статье! До скорых встреч! Берегите себя!

С уважением Дмитрий Худяков!

1 звезда2 звезды3 звезды4 звезды5 звезд (Нет голосов)
Загрузка...
Этот блог читают 4 578 человек, присоединяйся и ты
Комментариев 3
  • Хуторная

    Да, много сейчас шума по этой теме, и ведь почти все аналитические ресурсы выдают в рекомендациях, что надо бы перейти на SSL сертификат. Рада, что вы, Дмитрий, подтвердили ход моих мыслей, на наших сайтах пользователям и правда не приходится вводить никаких личных данных, так что вряд ли они могут быть для кого-то небезопасны. Ну, главное, чтобы и в оценках поисковиками все было так же адекватно...

    23.05.2017 | 01:45
  • Андрей

    Тоже пока живу без SSL. Не думаю что это нужно сейчас для обычных блогов. И вообще мое дело — не пользуюсь, не хочу.

    23.05.2017 | 01:45
    • Дмитрий

      Андрей, в случае чего обращайтесь, все поставим!

      23.05.2017 | 01:45
Оставить коментарий
:p :-p 8) 8-) :lol: =( :( :-( :8 ;) ;-) :(( :o: