За последний год резко возросло количество сайтов, поддерживающих HTTPS и HTTP через криптографические протоколы SSL/TLS. Использование протоколов шифрования имеет множество преимуществ, поэтому если ваш сайт еще не поддерживает эту технологию, самое время что-то менять.
Последние данные, полученные от Google Chrome и Mozilla Firefox, показывают, что более половины всего трафика в интернете теперь зашифровано. Причём это касается как компьютеров, так и мобильных устройств. Несмотря на то, что большая часть этого трафика относится к нескольким крупным сайтам, это всё равно очень большой рост — более чем на 10 процентов по сравнению с прошлым годом.
Большой вклад в шифрование интернет-трафика вносит центр сертификации Let’s Encrypt, который выдаёт сертификаты абсолютно бесплатно. Эта некоммерческая инициатива, стартовавшая в 2016 году, поставила своей целью амбициозную задачу — зашифровать весь трафик в интернете. Согласно последним данным, Let’s Encrypt уже выдала более 30 миллионов сертификатов, и это число продолжает расти. Многие хостинговые компании подключились к этой инициативе и предлагают своим клиентам бесплатные сертификаты SSL. Большинство из них использует услуги Let’s Encrypt (подробнее на английском: Free Let’s Encrypt Hosting), а некоторые — аналогичную услугу от компании Symantec под названием “Encryption Everywhere».
Всегда считалось, что в работе протокола HTTPS есть значительный недостаток — он негативно влияет на ресурсы сервера и увеличивает время загрузки страницы. Однако технологии не стоят на месте, и теперь, благодаря усовершенствованиям серверного оборудования и клиентского программного обеспечения, отрицательное влияние шифрования TLS (Transport Layer Security) практически сведено на нет.
Например, после того как в 2010 году компания Google начала использовать HTTPS для Gmail, нагрузка на серверные процессоры возросла всего лишь на 1%, дополнительная затрата памяти на каждое подключение составила около 10 Кбайт, а нагрузка на сеть увеличилась менее чем на 2%. Компании не пришлось использовать никакое дополнительное оборудование.
Таким образом, HTTPS практически не создаёт дополнительной нагрузки на сервера. Кроме того, использование этого протокола экономит пользователям время. Ведь все современные браузеры поддерживают протокол HTTP/2, который, по сути, является доработанной, более совершенной версией HTTP, работающей гораздо быстрее.
В прошлом получение и обновление цифровых сертификатов, необходимых для использования HTTPS, требовало определённых финансовых затрат. Многие малые предприятия и некоммерческие организации не спешили переходить на HTTPS именно по этой причине. Даже некоторые крупные компании, владеющие несколькими сайтами, беспокоила финансовая сторона этого вопроса.
К счастью, это проблема осталась в прошлом. Если вашему сайту не нужен расширенный сертификат подлинности (EV), вы можете получить бесплатный сертификат проверки домена (DV) в центре сертификации Let’s Encrypt. Этот центр начал свою работу в прошлом году. Процесс получения сертификатов прост и полностью автоматизирован.
С точки зрения вопросов безопасности, между сертификатами DV и EV нет никакой разницы.
Бесплатные сертификаты TLS предлагает не только Let’s Encrypt. Некоторые сети доставки содержимого и провайдеры облачных технологий, такие как CloudFlare и Amazon, тоже предлагают своим клиентам бесплатные сертификаты TLS. Сайты, размещенные на платформе WordPress.com, используют HTTPS по умолчанию, даже в случае перехода на пользовательский домен.
Нет Комментариев