«Яндекс» взялся за сайты с некорректными SSL-сертификатами

Интернет-бизнес 0 4 февраля 2019, 20:17

Если раньше SSL-сертификат был необходимым только для сайтов, которые обрабатывают конфиденциальные данные, то сейчас — необходим практически для всех. Так считает «Яндекс» и недавно разослал оповещения о существующих проблемах с SSL-сертификатом в сервисе «Яндекс.Вебмастер»:

1 (1)

Таким образом, некорректная работа SSL-сертификата или вовсе его отсутствие может попросту погубить ваш интернет-бизнес.

Насколько важен SSL-сертификат?

Если кратко — очень важен! И на это есть три веские причины:

  1. Работаете с конфиденциальными данными пользователей;
  2. Хотите обезопасить свой веб-ресурс от мошенников;
  3. Стремитесь повыситься в выдаче поисковых систем;

Безусловно, даже самый дорогой SSL-сертификат не способен гарантировать 100%-ю защиту сайта от злоумышленников. Но если его вовсе нет, то данные пользователей может перехватить проще простого. К примеру, мошенник может “словить” пароль при входе в админку или при регистрации нового пользователя. С SSL-сертификатом сделать это будет труднее. Мошенник в крайнем случае сделает SQL-инъекцию для получения необходимого прямиком из базы данных.

В чем опасность некорректного сертификата?

Наверное уже не секрет, если некорректно работает SSL-сертификат или вовсе отсутствует, то популярный браузер Chrome сигнализирует всех пользователей о незащищенном соединении:

2

В счастью или к сожалению, но в Мозилле и «Яндекс.Браузере» ничего подобного не отображается:

3

Более того, сайты без SSL легко узнаваемы в поисковой выдаче Google, поскольку домен сайта не помечается протоколом https.

4

Пользователь сам решает — переходить ему на сайт без SSL или перейти на другой, более безопасный ресурс. Но если SSL работает некорректно (просрочен/отозван), то браузер выдает вот такое предупреждение:

5

Менеджеры «Яндекса» пришли к выводу, что более 80% интернет-пользователей при виде вот такого предупреждения — сиюсекундно закрывают сайт. Если верить такой статистике, то сайт теряет 83% целевого трафика. Если для информационных сайтов это не так болезненно, то для коммерческих проектов и онлайн-магазинов — это полная катастрофа с многочисленными последствиями.

То есть, «Яндекс» намекает на возможный ввод санкций для сайтов с некорректным SSL или отсутствием его. Ожидается, что пользователи могут получать предупреждения не только при открытии сайта, но даже и в поисковой выдаче «Яндекса».

Как быть дальше?

Если у вас уже установлен SSL-сертификат, то необходимо его регулярно обновлять и поддерживать корректную работу. Если нет, то целесообразно задуматься о его установке.

Сейчас многие хостинг-провайдеры предлагают надежные бесплатные SSL-решения Let’s Encrypt, поэтому не стоит считать, что “безопасное соединение” стоит огромных денег.

lets_encrypt-min

Единственная проблема, с который вы можете столкнуться при установке SSL-сертификата — это временное понижение сайта в поисковой выдаче. Гугл-бот воспринимает сайт по http и https как два абсолютно разных ресурса. Вот почему при переходе на https посещаемость сайта из поисковиков снижается более чем в 3-4 раза и восстановятся только через несколько месяцев.