|
|
|
|
|
За год количество сайтов с SSL-сертификатами увеличилось в четыре раза.
За последний год число сайтов в Рунете, использующих безопасное соединение по протоколу HTTPS, возросло в четыре раза.
Согласно предоставленной сервисом StatOnline статистике, в июле 2015 года в национальной доменной зоне .ru насчитывалось 109 тыс. ресурсов с SSL-сертификатами. Уже через год показатель вырос до 189 тыс. и в июле текущего года достиг 531 тыс. Для доменной зоны .рф показатели составляют 18 тыс. (июль 2015 года), 21 тыс. (июля 2016 года) и 65 тыс. (июль 2017 года). В настоящее время в зоне .ru действуют 5,5 млн сайтов, а в .рф – 900 тыс.
Как пояснил изданию «Известия» управляющий директор российского офиса удостоверяющего центра GlobalSign Рейджи Ойши, массовый переход сайтов на HTTPS вызван последними инициативами Google. Согласно уведомлению компании, с начала следующего года все HTTP-сайты, передающие персональную информацию пользователей и предусматривающие формы для ввода данных, будут отмечаться как небезопасные.
Соединение по протоколу HTTPS является безопасным, поскольку передаваемые между сайтом и сервером данные шифруются. Если злоумышленник перехватит трафик, он все равно не сможет узнать его содержимое без ключей шифрования. Тем не менее, здесь есть и обратная сторона медали. HTTPS не позволяет операторам связи блокировать отдельные страницы. Если на какой-то из них был обнаружен противоправный контент, и Роскомнадзор принял решение о ее блокировке, оператору придется ограничить доступ ко всему ресурсу целиком. |
|
|
|
|
|
| Цитата: |
| массовый переход сайтов на HTTPS вызван последними инициативами Google
|
Ну и это тоже. А вообще, появилось много наглых операторов, которые показывают свою рекламу на чужих сайтах. Мегафон, например, встраивается. И https от этого спасет. |
|
|
|
|
|
| DrKronos писал(а): |
| Цитата: |
| массовый переход сайтов на HTTPS вызван последними инициативами Google
|
Ну и это тоже. А вообще, появилось много наглых операторов, которые показывают свою рекламу на чужих сайтах. Мегафон, например, встраивается. И https от этого спасет.
|
Есть такое дело. Девка как-то описывал подобный случай. |
|
|
|
|
|
| Семраш недавно заявил, что в ТОП-е Гугл уже 60-65% сайтов на https |
|
|
|
|
|
Какой из SSL-сертификатов будет достаточно
для ИМ
для корпоративного сайта просто с формой обратной связи b2b
Сертификаты разные есть, но Гугл не пишет какой, значит получается можно самый дешевый взять? |
|
|
|
|
|
| Цитата: |
Какой из SSL-сертификатов будет достаточно
для ИМ
|
Какой SSL сертификат выбрать для своего сайта |
|
|
|
|
|
| Цитата: |
| значит получается можно самый дешевый взять?
|
Как правило у бесплатных и дешевых ограничение на коммерческое использование. Это с одной стороны. А с другой - если ИМ принимает на сайте карты, причем без перекидывания на сайт процессинга, то есть строгие требования к сертификату (PCI DSS).
В еще бесплатные и дешевые сертификаты могут не работать в некоторых старых браузерах. |
|
|
|
|
|
SSL-сертификат это дополнительные ежегодные расходы на сайт и работа по переходу на другой протокол. И даже там где сейчас цена на сертификат не высокая, через год потребуется еще платить и побольше.
Пока не один из своих сайтов на https протокол не переводил. |
|
|
|
|
|
|
|
| fortanka писал(а): |
Какой из SSL-сертификатов будет достаточно
для ИМ
для корпоративного сайта просто с формой обратной связи b2b
Сертификаты разные есть, но Гугл не пишет какой, значит получается можно самый дешевый взять?
|
Для интернет-магазина и корпоративного сайта можно взять Positive SSL от Comodo.
В самом верху главной страницы https://ssl.com.ua/ есть баннер для выбора сертификатов. Для новичков может пригодиться. |
|
|
|
|
|
| С учетом того, как большинство корпораций и правительств относятся к прайваси простого человека, каждый подобный шаг важен, чтобы хоть как-то защитить юзверя от "большого брата". |
|
|
|
|
|
| Гугл добьется того, что сайты начнут переводить на дешевые или вообще фришные SSL, толку от которых - с гулькин нос. |
|
|
|
|
|
| Tronz писал(а): |
|
Гугл добьется того, что сайты начнут переводить на дешевые или вообще фришные SSL, толку от которых - с гулькин нос.
|
А что, "не все йогурты одинаково полезны"? Если организация, выдавшая сертификат, не скомпрометирована, то какая разница? А если она сливает данные спецслужбам, то она может и данные платных клиентов сливать, так ведь? |
|
|
|
|
|
| rolly писал(а): |
А что, "не все йогурты одинаково полезны"?
|
Конечно не все.
Esential SSL, Instant SSL, SGC SSL и т.д. кроме того сертификат может быть самоподписанным или подписанный недоверенным центром сертификации. Там нюансов цельная куча. |
|
|
|
|
|
| Tronz писал(а): |
| rolly писал(а): |
А что, "не все йогурты одинаково полезны"?
|
Конечно не все.
Esential SSL, Instant SSL, SGC SSL и т.д. кроме того сертификат может быть самоподписанным или подписанный недоверенным центром сертификации. Там нюансов цельная куча.
|
Спасибо, не знал! |
|
|
|
|
|
|
|
|
