17 октября 2017 года вышло новое обновление для Гугл Хрома — браузера, которым пользуется 44% пользователей интернета. Теперь Хром предупреждает, если на сайте нет SSL — а пользователи этого пугаются и уходят.
Зачем нужен SSL
Проблема кибербезопасности в последние два года стала глобальной. Не так давно, взлом Equifax слил в интернет личные данные 150 миллионов жителей США. До этого взломали PlayStation Network, Yahoo, Ashley Madison и другие компании. Acunetfix даже опубликовал список самых популярных паролей на Яндексе, после того как 10 миллионов аккаунтов были слиты на биткоин-форуме. Каждый из взломов привел к тысячам краж личности, банальным кражам средств или просто публичным скандалам.
Конечно, SSL не поможет, если сервер доступен каждому сотруднику компании и защищен логином admin и паролем password. Но он защитит от другого типа атаки — The Man in the Middle, когда хакер перехватывает информацию, которая передается между пользователем и сайтом, и использует её потом в своих целях. Даже если хакер перехватит информацию, зашифрованную SSL, он не сможет ее прочитать — для этого нужны 256-битные ключи, которые есть только в браузере пользователя и на сервере сайта.
Подробнее об атаке The Man in the Middle и других видах хакерских атак читайте в статье «Как защититься от хакеров в общественных местах».
«Но на моем сайте нет ничего секретного или конфиденциального!» заявляют противники перехода на SSL. «Зачем Гугл вынуждает меня тратить деньги и покупать сертификат?» Причина в человеческих привычках. Мало кто использует уникальные пароли на разных сайтах, поэтому если хакеры узнают пароль пользователя на форуме по обсуждению мейн-кунов, есть вероятность что они получат и пароль страницы на Фейсбуке. Или даже пароль онлайн-банка.
Поэтому Гугл еще год назад объявил, что начнет отмечать сайты без SSL меткой «небезопасно», а также станет снижать их рейтинг в поиске, выдвигая с первых страниц. И вот в новом обновлении для Хрома, Гугл перешел от угроз к действию.
Сколько посетителей уходит с сайта без SSL
Как показывают исследования HubSpot Research, до 80% пользователей (в зависимости от возрастной группы и места проживания) немедленно уйдут с сайта, на котором висит плашка «небезопасно». И в Гугле постарались сделать эту плашку заметной.
Хромом пользуется 44% пользователей Интернета. Это значит, что даже по самой щадящей статистике, сайты без SSL потеряют 35% посетителей.
Как проверить, есть ли на сайте SSL
Есть несколько способов проверить, защищен ли сайт SSL сертификатом.
С Гугл Хромом
Просто перейдите на сайт и посмотрите в адресную строку.
Видите зеленый замок и надпись «Надежный»? Значит, сайт надежно защищен.
Видите красный предупреждающий знак или серую иконку? Значит SSL сертификата нет.
С другим браузером
В браузере Firefox перейдите на сайт и посмотрите в адресную строку. Кликните на значке i и увидите отчет о методе подключения.
В других браузерах, посмотрите как начинается адрес сайта. Если он начинается с https:// — сертификат есть. Если с http:// — сертификата нет.
Как видите, в этом случае подключение небезопасно. Не волнуйтесь если это так, к нововведениям Гугла оказались не готовы миллионы сайтов. Значки «Небезопасно» прямо сейчас горят на Kremlin.ru, Marvel.com, StarWars.com, IMDB.com и других крупных порталах.
Как установить SSL на сайт
Если есть веб-мастер или администратор — свалите задачу на него, установка SSL входит в его список должностных обязанностей. Если администратора нет, то пользуйтесь инструкциями:
SSL у Unihost
Мы понимаем, что не всем хочется разбираться в том, что такое SSL и как с ним работать — даже если это очень важно. Поэтому в Unihost:
- SSL сертификат изначально установлен на каждом хостинге. Просто выберите HTTPS при установке вашей CMS через Softaculous и все уже будет сделано за вас.
- Сотрудники поддержки всегда готовы помочь получить и установить сертификат на VPS или выделенный сервер. У нас даже есть свой генератор CSR-запросов, для тех, кто не любит создавать запросы в консоли. Кроме того, можете просто создать тикет по установке SSL и наши администраторы сами всё сделают в рамках услуги Базового администрирования.
Если при получении или установке SSL появятся вопросы — просто напишите в чат на Unihost.com и наш сотрудник поддержки обязательно поможет.