Подписывайся на Telegram-канал

Нужен ли сайту https?

Нужен ли сайту https?

https://t.me/it_programmist

Пройдёмся по основным доводам, которые приводят люди, не желающие переходить на https.

У моего сайта нет форм или для сбора информации от пользователей

Не важно. HTTPS защищает больше, чем просто данные формы! HTTPS сохраняет URL-адреса, заголовки и содержимое всех переданных страниц конфиденциальными . 

На моём сайте нет ничего серьезного

Твой сайт - твоя ответственность. Просто безопасно размещенный сайт на твоем аккаунте не гарантирует вам того, что он будет путешествовать по проводам и ящикам, которыми управляет, кто знает, какое количество корпоративных и государственных компаний. 

Вы действительно хотите, чтобы кто-то внедрил на твой сайт скрипты, изображения или рекламные материалы и все думали, что это вы у себя намеренно разместили? 

Или изменили бы содержимое страницы. Или использовали твой сайт для атаки на другие сайты? 

Бред? Но это происходит!  

HTTPS предотвращает всё это. Он гарантирует целостность контента и возможность обнаружения несанкционированного доступа. Если шифровать только секретный контент, то мы сами показываем злоумышленникам цель. Зашифруй всё! 

Сайт HTTP, но все формы передаются через HTTPS

Это так же плохо как и совсем не использовать https! Злоумышленники могут запросто изменить href/action ссылки/формы на адрес своего сервера. Нужно шифровать сайт полностью и сделать редирект с http на https. 

Я не могу позволить себе раскошелиться на сертификат

Let`s Encript

HTTPS сложно настроить и поддерживать

Многие хостинг провайдеры предоставляют услугу просто один нажатием кнопке. 

На выделенном сервере всё сводиться к не очень сложной первоначальной настройке nginx. А вообще клиент Lets Encrypt может всё автоматизировать. 

Злоумышленники всё равно могут выдавать себя за мой сайт, даже если я использую HTTPS

Они могут попробовать, но пока закрытый ключ остаётся закрытым, браузеры будут показывать предупреждения, если злоумышленники будут пытаться подсунут недействительный сертификат. А если негодяи будут использовать http, то браузеры вообще пометят эту страницу как небезопасную. 

HTTPS медленный

Ложь, враньё, клевета и наговор! Сайты с современными серверами загружаются быстрее по HTTPS, чем через HTTP! 

Сайт отлично работает и на HTTP

Ну да. Пока браузеры не стали помечать все страницы HTTP как небезопасные. 

Единственная причина, по которой вы должны открыть порт 80 на своем сервере, - перенаправить все запросы на 443 и закрыть соединение на 80 порту. 

HTTPS влияет на сео

Безусловно. HTTPS улучшает его. Поисковики, при прочих равных, с большим доверием относятся к сайтам на HTTPS. Единственная причина возникновения проблем при переходе на HTTP - неправильный редирект при оставшихся ссылках на HTTP. 

ДА, ДА, и ещё раз ДА!!!

Телеграм канал Я - программист!

Ещё