Экономим, используя бесплатный SSL-сертификат для перехода на HTTPS

При приобретении домена, либо на хостинге, где размещен Ваш сайт, всеми регистраторами и хостинг-провайдерами (далее по тексту буду «обзывать» их просто хостингами или хостерами) предлагается установить платный SSL (Secure Socket Layer)-сертификат, поясняя это преимуществами, которые сайт получит, в том числе в поисковой выдаче, что собственно является правдой.

Но суть в том, что многие, особенно хостинги утаивают тот, факт, что имеется возможность установить сертификат совершенно бесплатно, причем процедура не сложнее установки платного.

Для начала, стоит немного пояснить какие сертификаты бывают, чтобы понимать различие между ними. Не буду вдаваться в технические особенности их реализации, лишь обозначу особенности для конечного пользователя.

Самоподписной сертификат (self-signed) — один из самых простых способов получить сертификат, но не самый лучший, т.к. большая часть браузеров сигнализирует об этом посетителей и, увидев предостережение, обычно люди с сайта уходят. Все манипуляции, судя из названия, по его получению и установке ложатся на владельца сайта. Сам сертификат бесплатен, если разберетесь в его установке и не придется платить мастеру.

Let’s Encrypt сертификат, в интернете полно инструкций по его получению, в том числе по установке в ручном режиме, но большинство хостеров имеют встроенные функции по его установке. Так на webhost1 эта функция спрятана в панели управления в разделе настрое домена (см скриншот). Кстати, от меня лично для всех моих читателей при оформлении хостинга скидка в 10% по промокоду b3a9c5-10.

установка let's encrypt

Сама генерация его бесплатна, также как и самоподписного, действует он всего 3 месяца — важно об этом помнить. Но в большинстве случаев он автоматически продлевается.

Ну и напоследок — сертификаты, выданные сертифицированными центрами. Здесь стоит разделить сертификаты, подтверждающие домен, подтверждающие кроме домена еще и организацию и с расширенной проверкой. Стоимости сертификатов на момент мая 2020 года колеблются от 1000 до 12000 рублей на год.

Нужен ли SSL-сертификат во всех случаях? Если на Вашем сайте нет форм для ввода данных авторизации, банковских карт и других конфиденциальных данных, то сертификат для сайта не обязателен, однако, тут играет фактор ранжирования в поиске Яндекса и Google. Вот, что пишет официальный Яндекс по этому поводу

Яндекс старается учитывать все относящиеся к качеству сайта данные, которыми обладает. Безопасность — важный атрибут качества для пользователя, а один из признаков безопасного сайта — использование протокола HTTPS. Выбирая защищенный протокол, владелец сайта заботится о безопасности пользовательских данных, и это может быть учтено в ранжировании.

Обращаем внимание на фразу «может быть учтено», поэтому позиция, как я полагаю не однозначна и относится к сайтам, где это именно необходимо.

Справка из Google Search Console (аналог Яндекс.Вебмастера) гласит следующее:

Google рекомендует использовать протокол https:// на всех сайтах, где это возможно.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *