Кажется, ещё только по телевизору не сказали о том, что сайту обязательно нужен SSL-сертификат и что без него всё будет «плохо». Но так ли это на самом деле? Или может важность перехода на https-протокол преувеличена?
Мнение поисковых систем
Изначально, ешё в 2013-14 годах, компания Google (а за ней, как полагается, и Яндекс) начала активно писать о необходимости перехода на https. Сначала это были несколько записей в твиттере, вебинары, а дальше — целая статья на тему в разделе «Основных правил» по работе с сайтом. Яндекс, как сказано выше, поступил аналогично практически вслед за Google и опубликовал запись в официальном блоге.
Суть посыла поисковых систем сводится к тому, что протокол https попросту предотвращает потенциальный перехват загружаемого на устройство(мобильный/десктоп/и т.д.) трафика злоумышленниками. И это важно, причем настолько, что недавно Google заявил, что декабрьское обновление фирменного Chrome будет блокировать загруженные по протоколу http данные.
А как на практике? Нужен https или нет?
По факту же, до недавнего времени протокол не был столь необходим, а представить себе сценарий перехвата трафика обычного пользователя злоумышленниками было сложно. Но время идёт, технологии развиваются с каждым днём всё быстрее, и теперь необходимость наличия у сайта SSL-сертификата с HTTPS-протоколом — обязательное условие, без которого существовать ресурсу, скажем прямо, будет сложно. Ниже перечислим причины.- Преимущество в ранжировании. В начале всех разговоров и призывов поисковых систем, представитель Google обмолвился, что сайты, работающие по https-протоколу, получают небольшое преимущество в ранжировании. Но не спешите радоваться — это было актуально несколько лет назад, когда практика была нова. Теперь же, согласно статистике сервиса Statonline, количество ресурсов в рунете с безопасным протоколом перевалило 92%, поэтому работа по https — необходимость, которая позволит не быть «в отстающих» но данному фактору.
- Корректность отображения и загрузки в браузерах. Про блокировку небезопасного контента с декабря в Google Chrome уже сказали, но есть ещё ряд ограничений для отказывающихся от протокола https сайтов: последние тенденции показали частую некорректность работы скриптов сайта, ошибки отображений с первой загрузки в мобильном Safari и других случайных проблемах, которые появляются от браузера к браузеру различных компаний. Так же, большинство антивирусных программ активно блокируют отображение сайтов без https.
- Защита данных. Если в начале 2014 года представить перехват трафика было довольно сложно, то на сегодняшний день — это простейшее дело любого вредоносного файла. Сайт без http становится привлекательным для различных атак, удаленных взломов и прочих «радостей», которые часто практикуются нынешними нарушителями закона. Да и самое главное — это безопасность пользователя, а для неё HTTPS — просто обязателен.
В сухом остатке и подводя итог, всё сводится к одному — без HTTPS никуда в буквальном смысле, он прост в установке и настройке, а пользы с него в разы больше, чем кажется на первый взгяд.
