Рассказываем, что такое SSL и HTTPS, и почему ваши домены должны быть доступны по этим протоколам.
Оглавление
Что такое SSL протокол и HTTPS соединение
SSL расшифровывается как Secure Sockets Layer — уровень защищённых cокетов. Это протокол, который использует шифрование для передачи данных.
При общении между собой серверы пересылают информацию, которая в незашифрованном виде — это просто текст. Т.е. если Вы ввели свой логин и пароль, либо платежную информацию на сайте с не защищенным соединением, то при перехвате данных злоумышленник получит все ваши данные обычным текстом и сможет их использовать. Так происходит при HTTP соединении.
Что делает SSL протокол — он шифрует данные, которые передаются между сервером и браузером, и в случае перехвата злоумышленники получат только набор бесполезных символов, непонятный и нечитаемый текст. Для работы SSL-протокола требуется, чтобы на сервере был установлен SSL-сертификат.
HTTPS (HyperText Transfer Protocol Secure) – это расширение протокола HTTP, поддерживающее шифрование. Данные, передаваемые по протоколу HTTP, «упаковываются» в криптографический протокол SSL или TLS. Если просто, HTTP+SSL=HTTPS.
Инициатива по созданию безопасного интернета
В рамках инициативы безопасного интернета 8 сентября 2016 года Google анонсировал, что браузер Chrome начнет помечать HTTP соединение как небезопасное. Начиная с января 2017 года красными ярлыками и оповещениями пользователей о небезопасном соединении или подозрительном содержимом отмечались сайты, на которых были какие-то формы ввода данных (пароли, платежная информация, формы регистрации и т.д.) и соединение шло по HTTP протоколу.
Начиная с июля 2018 года вместе с обновлением Chrome 68 все сайты, использующие HTTP соединение будут отмечаться как небезопасные, независимо от того, есть ли на них какие-то формы ввода.
Как это влияет на рекламодателей и владельцев сайтов
Теперь пользователи с обновленными браузерами (и это касается не только Chrome) при переходе на сайт, на котором нет SSL сертификата будут видеть предупреждение о том, что сайт не защищен. И соединение не безопасно.
Соответственно, далеко не каждый посетитель решится не то, чтобы заполнить форму на сайте или перейти по ссылкам, а даже просто остаться на сайте. Отсутствие SSL — меньше трафика.
Кроме того, хоть это официально и не анонсировано компанией Google, HTTPS сайты выдаются выше в поиске и имеют преимущества перед обычными соединениями.
Устанавливаем SSL в Keitaro бесплатно
Keitaro дает своим пользователям возможность бесплатно и в неограниченном количестве устанавливать SSL сертификаты на свои домены. Мы используем сертификаты Let’s Encrypt, соответствующие стандартам всех браузеров.
Сертификаты выписываются компанией Let’s Encrypt на три месяца и автоматически продлеваются.
Как установить SSL сертификат
-
- Необходимо прописать у DNS регистратора, у которого покупали домен, A-запись с ip сервера, на котором установлен трекер.
- Войти на сервер по ssh и прописать в консоли следующую команду:
1 |
curl keitaro.io/enable-ssl.sh > run; bash run -D domain.com |
domain.ru замените на ваш домен.
Готово, сертификат установлен и домен доступен по безопасному HTTPS соединению.
Обратите внимание, что установка SSL сертификатов таким способом доступна в случае, если трекер был установлен на сервер скриптом автоустановки. Если при установке использовался install.php, обращайтесь в службу поддержки хостинга.