Стоит ли обновлять старые сайты? (часть вторая — подключаем https)

tajikistan ssl https
Переключить сайт на протокол https хотелось давно, хотя бы просто в целях самообразования и попробовать на вкус эту кухню. Очевидными препятствиями для веб-мастера на пути к этому являются отсутствие необходимых полномочий на обычном хостинге и необходимость покупки сертификата. Т.к. оба эти условия уже давно можно перешагнуть, то вопрос о подключении SSL-сертификата отпал сам собой, тем более, раз взялись обновлять сайт и сервер, на котором он крутится. Но для начала ответим на вопрос — так ли уж нужно, чтобы ваш сайт открывался по https?

HTTPS (HyperText Transfer Protocol Secure) — расширение протокола HTTP, поддерживающее шифрование. Данные, передаваемые по протоколу HTTPS, «упаковываются» в криптографический протокол SSL или TLS. В отличие от HTTP, для HTTPS по умолчанию используется TCP-порт 443.

HTTPS не является отдельным протоколом. Это обычный HTTP, работающий через шифрованные транспортные механизмы SSL и TLS. Он обеспечивает защиту от атак, основанных на прослушивании сетевого соединения — от снифферских атак и атак типа man-in-the-middle, при условии, что будут использоваться шифрующие средства и сертификат сервера проверен и ему доверяют.Wiki - HTTPS

Массовый интерес к шифрованию стал особенно сильно расти после скандальных сообщений о слежке различных спецслужб по всему миру. Плюс к этому организованная преступность тоже не стоит на месте и давно вошла в виртуальный мир. Эти факторы не могли оставить безучастными специалистов безопасности по всему миру. Подключились к процессу и многие компании и корпорации, чем был задан тренд на постепенный переход от http к https. Например, гугл заявил о том, что повышает сайты с https в выдаче. А Mozilla, Cisco и несколько других компаний работают над тем, чтобы обеспечить бесплатными сертификатами всех владельцев доменов. И если сейчас браузеры помечают значком сайты, которые вы открываете по https, тем самым давая знать, что соединение безопасно, то не далёк тот день, когда уже будут помечаться сайты, работающие по http.

таджикистан https ssl tajikistan nt.tj
На мой взгляд, подключение ssl-сертификата к обычным информационным сайтам и блогам излишне. Тем более, если это блог с одним автором. SSL-сертификата нет даже у такого популярного сайта, как habrahabr. И это оправдано, т.к. шифровать необходимо персональные и закрытые от посторонних глаз данные. Шифровать открытые для всех данные несколько бессмысленно. Но тренд задан, и раз https становится массовым, то нет смысла держаться за http изо всех сил. Итак, что нам понадобиться?

таджикистан https ssl tajikistan nt.tj
В первую очередь необходимо, чтобы ваш хостинг провайдер поддерживал возможность подключения сертификата. В этом случае вы найдёте необходимое руководство к подключению на сайте провайдера. В Таджикистане с этим неизбежно возникнут проблемы, т.к. многие провайдеры до сих пор не предлагают такую обычную вещь как панель управления хостингом. Что уж говорить о более нестандартных вещах. Самый простой выход — воспользоваться зарубежным хостингом или если вы достаточно технически подкованы, то обзавестись виртуальным сервером. Тогда вы сами для себя станете хостинг-провайдером и будете вольны подключать и отключать на своём собственном сервере всё что угодно. Инструкций, как включить ssl-сертификат на различных веб-серверах предостаточно. Главное в конце не забыть проверить результат вашей работы через сервис ssllabs.com И в случае необходимости, довести конфигурацию до ума. Нарпимер, как это было сделано здесь — Nginx и https. Получаем класс А+

С серверами разобрались, а теперь самый главный вопрос — где собственно взять этот сертификат и во сколько нам это обойдётся? Купить сертификат проще простого, а цены сильно варьируются в зависимости от многих параметров. Но если у вас некоммерческий маленький сайт, то покупка сертификата может быть неоправданной роскошью. Можно конечно сгенерировать самоподписанный сертификат, но такой не считается надёжным и браузеры помечают это. Поэтому желательно воспользоваться центром сертификации. Бесплатные сертификаты на сегодняшний день предоставляют StartSSL на один год и WoSign на три года. Есть все основания полагать, что это список будет только расти.

Все инструкции и рекомендации по созданию и подключению сертификатов вы сможете найти в приведённых выше ссылках и гугле. И если вы решились перевести свой сайт на https, то не забудьте, что сертификаты необходимо продлевать время от времени и следить за их состоянием.
___________________________________________

Первая статья цикла — Стоит ли обновлять старые сайты? (часть первая — адаптивный дизайн)


Добавить комментарий

Ваш e-mail не будет опубликован.