Сертификат SSL представляет собой протокол, шифрующий соединение сайта с браузером. Термин Secure Sockets Layer (SSL) обозначает «уровень защищенных сокетов», сертификат позволяет использовать https.

По умолчанию сайты загружаются в браузер по протоколу http, который не может обеспечить защиту передаваемых данных от использования третьими лицами. Чтобы понять, зачем нужен ssl сертификат, нужно подробнее узнать о том, какие преимущества он дает пользователю.

Защита от перехвата данных

Тем, кто хоть раз авторизовался на своем сайте в общественном месте через wi-fi (в парке, метро, кафе), грозит потеря данных. Их попросту могут похитить злоумышленники, которые похитят сайт – сменят пароль доступа и пр.

Безопасность пользователей

Упомянутая выше ситуация может случиться не только с администратором (владельцем) сайта, но и его зарегистрированным посетителем. То есть, данные для входа на сайт (использования корзины, добавления комментариев и пр.) могут быть безвозвратно утеряны. Поэтому солидные сайты обязательно используют защищенное соединение, подключая сертификат SSL.

Позиции в поисковых системах

По сравнению с обычными сайтами, загружаемыми через http, ресурсы с SSL сертификатами получают от поисковых систем более высокие позиции в рейтинге.

Интеграция с сервисами

Многие сервисы требуют при подключении наличия сертификата SSL, обеспечивающего защиту передаваемых данных. Без сертификата сервисы окажутся недоступны. Если бы это были невостребованные сервисы, можно было бы ничего не предпринимать. Но если это Яндекс-касса и важные уведомления, вопрос стоит ребром.

Визуальная привлекательность

Сайты, подключившие сертификат SSL, получают «зеленый замочек» перед адресом сайта. Для знающих людей это сигнализирует о солидности ресурса, надежности. Повышение доверия к ресурсу – важный шаг в завоевании целевой аудитории. В будущем небезопасное соединение (http) полностью будет заменено безопасным (https).

Виды сертификатов по уровню доверия

Доверительные (Trusted) –оформляются сертификационными центрами, автоматически проверяются в браузере. Если случится так, что сертификат будет взломан, вся ответственность ляжет на сертификационный центр. Выдается сертификат на 1 год с возможностью продления. Цена сертификата будет зависеть от его уровня.

Самоподписанные (Self-Signed) – генерируются самостоятельно, поэтому не вызывают особого доверия от браузеров. При посещении сайта с таким сертификатом выдается предупреждение, что безопасность под вопросом. За надежность такого сертификата никто не несет ответственности и в случае взлома с нанесением ущерба третьим лицам владелец ресурса может быть привлечен к ответственности.

Советую также почитать: