После того как Google заявил, что с начала 2017 года браузер Chrome новой, 56-ой версии будет считать небезопасными все сайты на HTTP с полями для указания платежных и регистрационных данных, а затем отображать соответствующее предупреждение для пользователей, многие компании задумались о покупке SSL сертификата и переходе на защищенное HTTPS соединение.
Mozilla Firefox пока что помечает незащищенные соединения информационным значком, при нажатии на который показывает, что данные могут быть перехвачены при передаче на этот сайт:
Сайты компаний, интернет-магазинов и банков обязательно должны перейти на HTTPS – по мнению Google, это повысит доверие покупателей и клиентов и защитит транзакции и передачу конфиденциальной информации от внешних киберугроз.
Личные сайты и блоги можно оставить на HTTP, хотя со временем их можно тоже перенести – во-первых, ради повышения выдачи в поисковиках (гугл не скрывает, что приоритет в выдаче имеют https-сайты при прочих равных), а во-вторых, для защиты от хакеров, ведь чем меньше будет незащищенных сайтов, тем больше атак может прийтись на каждый из них.
Еще один неприятный момент – уведомление о незащищенном соединении настораживает посетителей ресурса. Владельцы персональных блогов, где не требуется авторизация, могут не беспокоиться, — им такое уведомление пока не грозит.
Основная причина – стремление компании к высокому уровню безопасности передачи данных и, следовательно, переходу всех ресурсов с формами ввода на защищенный протокол.
С 2014 г. Гугл считает работу по защищенному протоколу одним из факторов ранжирования, поэтому переход на HTTPS принял массовый характер. Процесс занимает в среднем от 1 до 4 недель.
Распознать HTTPS сайты легко: в левой части адресной строки появляются зеленые надписи «Надежный» и «https» и закрытый замок. Сайты с формами ввода, оставшиеся на HTTP, в скором времени будут иметь предупреждение «Not secure» («небезопасный») рядом с формой ввода, а впоследствии в адресной строке появится красный треугольник с восклицательным знаком и красной надписью «Ненадежный», которая призвана предупредить пользователей (и отбить у них желание вводить любые данные на подобных сайтах).
Пользователи, использующие браузер Chrome с мобильных устройств, не смогут заходить по ссылкам на страницы без HTTPS. При вводе URL у них на экране появится предупреждение о небезопасности открываемой страницы и предложение повторить попытку позднее или вовсе отказаться от просмотра сайта.
В 2015 г. увидела свет вторая крупная версия HTTP – протокол HTTP/2. До этого повсеместно использовался HTTP 1.1, разработанный в 1999 г.
HTTP/2 проще в использовании, имеет более высокую производительность и устойчивость. Поддерживающий HTTP/2 браузер включает в себя HTTPS-кодирование и в итоге повышает производительность и уровень безопасности соединения клиент-сервер. HTTP/2 требует меньшее число TLS хэндшейков (первичного обмена информацией между клиентом и сервером), использует меньше ресурсов с обеих сторон (клиента и сервера) и умеет повторно использовать имеющиеся веб-сессии в защищенном режиме.
Поскольку HTTP/2 появился совсем недавно, для его использования нужна последняя, наиболее безопасная версия TLS и, соответственно, защищенное HTTPS соединение.
Для корректной настройки HTTPS вебмастера могут воспользоваться сервисом SSLLabs. Алгоритм работы простой: бесплатная онлайн проверка настраиваемого сайта выявляет недочеты и ошибки настройки и подробно объясняет, как их устранить. После исправления нужно повторно пройти проверку. Если все верно, сервис выставит сайту А или А+ по уровню надежности.
Что дает использование протокола HTTP/2 пользователям? Во-первых, страницы будут загружаться быстрее, в среднем на 20-30%, что немаловажно для регионов с низкой скоростью Интернета. Во-вторых, благодаря пакетной передаче данных задействуется меньше оперативной памяти, – это порадует владельцев ПК и мобильных устройств с небольшим объемом ОП.
Для владельцев ресурсов HTTP/2 тоже полезен – Google повышает выдачу за использование HTTP/2 и за высокую скорость загрузки.
По информации от W3Techs, на февраль 2017 г. 12% всех сайтов поддерживают HTTP/2, и эта цифра неуклонно растет.
iPipe – надёжный хостинг-провайдер с опытом работы более 15 лет.
Мы предлагаем:
