Що таке SSL-сертифікат

Яка буде ваша реакція, коли заходячи на сайт, бачите ось таке попередження? Гадаю, що насторожить.

Що таке SSL-сертифікат

SSL (Secure Sockets Layer — рівень захищених сокетів) — криптографічний протокол, який забезпечує встановлення безпечного з’єднання між клієнтом і сервером. Він протидіє зловмисникам і не дозволяє розшифрувати особисті дані, які користувач вводить на вашому сайті. Його наявність демонструє що ви, як власник сайту, подбали про користувачів і особисті дані ваших користувачів не попадуть в треті руки.

Наявність SSL-сертифікату є фактором оцінювання сайту Google

Чому його варто увімкнути

Клієнт робить замовлення на вашому сайті. Щоб оплатити товар, мусить ввести дані банківської карти і вся інформація відправляється на ваш сервер. На цьому етапі важливі дані і можуть перехопити зловмисники. Якщо до вашого домену підключений сертифікат ССЛ, між браузером клієнта та вашим сервером встановлюється захищене з’єднання. Браузер перетворює дані у випадковий набір символів і лише після цього відправляє на сервер. Розшифрувати отримані можливо лише спеціальним ключем, який зберігається на сервері.

До особистих даних відносяться:

  • логіни
  • паролі
  • дані банківської карти
  • адреса електронної пошти
  • інші конфіденційні дані

Як визначити чи є SSL-сертифікат на сайті?

При відкритті сторінки у вас не буде жодних попереджень про небезпеку та в стрічці з лінком буде відображатись 🔒 без перечеркувань — значить все ОК!

Корисно?

Поділіться своєю знахідкою

5 коментарів

  1. Підкажіть будь ласка таке:
    ссл на сайті точно є, але все одно при перегляді сторінок хром вказує що є проблема із безпекою. Що може бути?

    • Вітаю, Олександр!
      Якщо сертифікат дійсний, але все одно є проблеми із захищеним з’єднанням, скоріш всього проблема у розміщенні так званого змішаного контенту. Тобто на сайті є посилання у форматі “http”, замість необхідного “https”. Виявити їх можна (та протестувати сайт повністю) за допомогою безкоштовної програми Screaming Frog.

  2. Доброго дня!
    Підкажіть будь ласка чому всі листи з мого сайту на вордпресс попадають у спам. Для мене це велика проблема, бо користувачі не завжди перевіряють ту папку у себе. У вас яка ситуація з отриманням? Наперед дякую!

    • Вітаю, Rodger!
      Насправді цьому є дуже просте пояснення. Листи, що надсилаються з сайтів, (не лише на CMS WordPress, а з усіх без виключення) не викликають довіри у поштових сервісів, таких як Gmail та інших. Щоб листи не попадали у спам, вам потрібно підключити до сайту SMTP сервер, який буде так би мовити “відповідати” за ваші дії. На всіх своїх сайтах я встановлюю плагін YaySMTP, який зв’язує сайт з SMTP сервером. Самих серверів є багато, мені сподобався Sendinblue. Самий процес зв’язування нажаль не простий: потрібно прописувати у налаштуваннях DNS вашого хостингу автентифікатори. При потребі можу вирішити вашу проблему за помірну плату.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *