Привет всем, кто на боге.
Хакеры, ботнеты и спамеры атакуют веб-сайты без разбора. Их цель — атаковать как можно больше и чаще.
Наша задача защитить свой сайт как можно лучше от всяческих атак.
Надеюсь, вы замечали, что порой браузер Google Chrome, на ваш запрос, не соединяет с сайтом, указывая на его небезопасность.
C января 2017 года браузер Chrome отмечает сайты, не отвечающие требованиям протокола HTTPS. Кстати, на выдачу запросов это тоже повлияет. Об этом можете прочесть в
Что такое протокол HTTPS
Все сайты, работающие по протоколу HTTP, обмениваются с браузером данными в не зашифрованном виде. И если вы заходите на какой-нибудь сервер, где указываете свой логин и пароль, то эти данные может перехватить злоумышленник, используя вредоносные программы.
Особенно небезопасно, когда используется бесплатный WiFi. Перехватив данные, злоумышленник войдет в личный кабинет любого вашего сервиса и от вашего имени может производить любые действия.
Защиту HTTP обеспечивает криптографический протокол SSL/TLS и уже защищенный HTTPS обменивается с браузером в зашифрованном виде. Если злоумышленник перехватил информацию, то расшифровать ее он не сможет.
Принцип работы протокола HTTPS
Например, вы отправили маме посылку с курьером, но для сохранности повесили на нее замок. Но мама не может открыть посылку, так как нет от замка ключа. Мама вешает на посылку свой замок и отправляет курьера к обратно.
Получив посылку, вы открываете свой замок и убираете его. Курьер доставить маме посылку с ее замком, который она откроет своим ключом.
Чтобы обезопасить перехват сообщения третьим лицом, вместо замка используется цифровой SSL сертификат. Он подтверждает лицо, которому он выдан, и сервер, который указан в сертификате. Получить сертификат можно в специализированных центрах.
Перед соединением браузер начинает проверять SSL сертификат на подлинность и только затем соединяет с сервером или сайтом. Поэтому третье лицо уже перехватить вашу информацию не может.
Какие бывают SSL сертификаты
1. Самоподписанные (Self-Signed) сертификаты. То есть вы можете сами выпустить и подписать сертификат, но он будет обладать низкой степенью доверенности для браузеров. Вы увидите предупреждение браузера о невозможности определить центр сертификации.
2. Доверительные(Trusted)-выпускаются известными центрами сертификации:
- Symantec
- GeoTrast
- RU center
- Comodo,
- Symantec,
- RapidSSL,
- GlobalSign,
- AlphaSSL.
SSL сертификаты бывают платные и бесплатные. Все зависит от уровня защищенности.
Сертификаты подразделяются по уровню проверки:
– сертификат с проверкой домена (Domain Validated);
– сертификат с проверкой организации (Organization Validated);
– сертификат с расширенной проверкой (Extended Validation).
Где приобрести SSL сертификат?
На сегодняшний день самый дешевый сертификат с проверкой домена у
Сертификационные центры StartCom и WoSign также предоставляют услуги для установки SSL сертификата на сайт, даже бесплатно.
Но Mozilla и Google заявили, что браузеры Firefox и Chrome с 1 января 2017 года не будут доверять сертификатам StartCom и WoSign.
Однако, сертификационный центр StartCom на своем сайте заявил, что по просьбе Mozilla обновит свои системы и создаст новые центры.
Я получил SSL сертификат бесплатно, он действует и ограничений не ощущаю, чего и Вам желаю .
На этом все.
До встречи в статье «SEO анализ сайта онлайн».
Пока.
С уважением, Николай Иванов.