Новости

Нужен ли вашему сайту SSL-сертификат

7 ноября 2019
Раньше только интернет-магазины и сайты, принимающие платежи и данные, должны были использовать защищенный протокол. Изменения в работе браузеров и поисковых систем влияют на репутацию и ранжирование сайтов без SSL-сертификата. Разберем, кому нужен SSL

Безопасность прежде всего

SSL-сертификат шифрует данные и обеспечивает безопасное соединение по протоколу HTTPS между браузером пользователя и сервером. По данным сервиса Firefox Telemetry, доля веб-страниц, загруженных браузером по защищенному протоколу HTTPS, в сентябре 2019 года превысила 80% (для сравнения, в сентябре 2017 года доля HTTPS-трафика составляла 62%). Статистика Google также показывает ежегодный рост защищенного трафика, поступающего через браузер Chrome.

Причины увеличения количества сайтов, использующих SSL

  • Растет число атак злоумышленников на сайты без SSL. Атаке подвергаются не только сайты, собирающие персональные данные и платежную информацию, но и обычные информационные сайты. Мошенники подменяют оригинальный контент, добавляют на сайт стороннюю рекламу, крадут информацию о цифровых идентификаторах пользователей (сookie-файлы), по которым впоследствии настраивается таргетированная реклама.
  • SSL-сертификаты — доступное решение защиты. Рынок доверенных SSL-сертификатов предлагает решения для любого сайта или веб-приложения с возможностью выбрать уровень защиты, удостоверяющий центр и стоимость. Получить и установить сертификат на сайт можно всего за один-три дня.

Каким сайтам нужен SSL

1. Если ваш сайт принимает платежи

Если сайт принимает оплаты, SSL-сертификат необходим. Отсутствие шифрования позволяет мошенникам легко перехватывать данные банковских карт и счетов пользователей.

Некоторые интернет-магазины не размещают на сайте форму оплаты, а перенаправляют на популярные защищенные сервисы, например Pay Pal или «Яндекс.Касса». Но даже в этом случае SSL-сертификат не будет лишним.

При входе на сайт, который не защищен SSL, покупатель увидит предупреждение о небезопасном соединении (в браузерах Chrome и Mozilla Firefox). Это может сказаться на решении о покупке, и клиент покинет сайт, даже не приступив к оформлению заказа.

Согласно опросу компании Panda, испанского разработчика решений в области информационной безопасности, 29,3% пользователей назвали безопасный URL (HTTPS) самым важным фактором доверия при покупке на сайте.

2. Если ваш сайт собирает персональные данные пользователей

Согласно Федеральному закону № 152-ФЗ «О персональных данных», персональные данные — это любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных). Трактовка расплывчатая, но такими данными могут быть:

  • ФИО,
  • дата рождения,
  • фотография,
  • номер телефона,
  • e-mail,
  • адрес проживания,
  • ссылки на страницы в соцсетях и персональные сайты пользователя.


Лицо, которое собирает и обрабатывает персональные данные (вы или ваша компания), является оператором персональных данных. Оператор должен обеспечить конфиденциальность и безопасность этих данных. Это значит, что недостаточно просто получить согласие на обработку данных от пользователя и разместить политику конфиденциальности на сайте. Нужно также позаботиться о сохранности этих данных.

25 мая 2018 года вступил в силу регламент GDPR (General Data Protection Regulation) — документ, определяющий порядок обработки персональных данных резидентов Евросоюза. GDPR действует экстерриториально, то есть, даже если вы зарегистрированы в России, но ваш сайт получает данные пользователей из Евросоюза, правила регламента GDPR распространяются и на вас. Одни из принципов GDPR — обеспечение безопасности хранения данных и предотвращение утечки со стороны владельца сайта.

Федеральный закон «О персональных данных» и регламент GDPR напрямую не обязывают владельцев сайтов использовать SSL-сертификат, но требуют обеспечить сохранность и безопасность персональной информации пользователей. SSL — способ организовать такую защиту.

3. Если ваш сайт — это ваш бренд

Популярные браузеры Chrome и Mozilla Firefox отмечают сайты без SSL-сертификата как небезопасные. Скоро «Яндекс.Браузер» тоже начнет активно предупреждать о сайтах с незащищенным протоколом. Наличие SSL-сертификата также отображают браузеры Microsoft Edge, Safari и Opera. Поэтому, если сайт и доменное имя — важный актив бизнеса и бренд сам по себе, такие предупреждения могут влиять на репутацию компании в интернете.

SSL-сертификаты OV (Organization Validation) и EV (Extended Validation) — популярные решения для организаций. Они подтверждают подлинность домена и компании. В браузере (в детальной информации о сертификате) клиенты смогут увидеть данные организации и удостоверяющего центра, выдавшего сертификат. Такие сертификаты помогают пользователю убедиться в существовании компании, а также не стать жертвой недобросовестных конкурентов, которые используют похожий домен или контент.

4. Если важны все факторы, влияющие на SEO

Google и «Яндекс» используют протокол HTTPS в качестве одного из параметров ранжирования результатов своей поисковой системы. Это значит, что наличие SSL-сертификата — один из сигналов для возможного увеличения «трастовости» сайта.

Насколько сильно наличие HTTPS-протокола влияет на ранжирование, знают только разработчики поисковых систем. Но, если для вашей SEO-стратегии имеют значение все факторы, определяющие место сайта в поисковой выдаче, вам нужен SSL.

Автор: Андрей Кузьмичев, Первый заместитель генерального директора RU-CENTER

РБК, 06.11.2019: https://pro.rbc.ru/news/5d94b75d9a79472d38817e8d