Google и Mozilla в последних версиях своих браузеров Chrome и Firefox стали помечать в адресной строке сайты, не использующие шифрование (т. е. работающие по протоколу HTTP), как незащищённые.

HTTPS является расширенной версией протокола HTTP для поддержки шифрования в целях повышения безопасности. Данные в HTTPS передаются поверх криптографических протоколов SSL или TLS. Шифрование соединений считается необходимой мерой в снижении риска модификации или кражи пользовательских данных злоумышленниками. Благодаря HTTPS данные защищены от сторонних лиц, а пользователь может быть уверен, что вошёл на настоящий сайт, а не на копию.

Пароли и данные банковских карт, передаваемые через Интернет, являются наиболее интересной «добычей» для злоумышленников. Поэтому теперь при вводе конфиденциальных данных в формы на сайтах, работающих через HTTP, пользователи будет получать сообщение о том, что их действия небезопасны.

Также в рамках кампании по защите Интернет Google уже уведомляет мобильных пользователей (и скоро будет уведомлять пользователей использующих ПК) о переходе на небезопасные сайты (без шифрования) в своей поисковой выдаче. Все эти действия вскоре приведут к тому, что либо сайты начнут использовать протокол HTTPS установив SSL/TLS сертификаты, либо начнут терять трафик и аудиторию.

Чтобы не потерять посетителей и продажи, мы рекомендуем вам уже сейчас запланировать перевод сайта на HTTPS. Уточните на сайте вашей хостинг компании, какие у них есть варианты SSL/TLS сертификатов. Например, у нашего партнера СпринтХост есть вариант установки бесплатного пожизненного TLS сертификата от проекта Let’s Encrypt.

Проект Let’s Encrypt создан для того, чтобы большая часть интернет-сайтов смогла перейти к шифрованным подключениям HTTPS. В отличие от коммерческих центров сертификации, в данном проекте не требуется оплата, переконфигурация веб-серверов, использование электронной почты или обработка просроченных сертификатов, что делает процесс установки и настройки TLS шифрования значительно более простым. В спонсорах проекта есть Google и Mozilla, поэтому вы можете быть уверены, что сертификаты не утратят доверие, как это недавно случилось с сертификатами компаний WoSign и StartCom.

Если вам требуется помощь в выборе SSL/TLS сертификата и переводе вашего проекта на HTTPS протокол — обращайтесь, мы поможем!