Что делает SSL — и почему важен замок
SSL (сейчас технически TLS) оборачивает соединение между браузером посетителя и вашим сервером в шифрование. Без него всё отправленное — пароли, данные форм, сами страницы — передаётся в открытом виде и может быть прочитано или изменено по пути. С ним этот трафик зашифрован от начала до конца и не может быть незаметно изменён.
Замок в адресной строке — это способ браузера сообщить посетителю, что действующий сертификат установлен и соединение приватно. Сайт без него теперь показывает предупреждение «Не защищено», что стоит доверия и конверсий ещё до того, как посетитель прочитает хоть одно слово.
Почему SSL теперь бесплатный
Годами сертификаты были тем, что покупали. Это изменилось с появлением Let's Encrypt и стандарта ACME, которые выпускают сертификаты с проверкой домена автоматически и бесплатно. Бесплатный сертификат использует то же шифрование и получает доверие каждого браузера точно так же, как платный, — замок выглядит идентично.
Платные сертификаты по-прежнему существуют для проверки организации или расширенной проверки (показывающей подтверждённое название компании), но для подавляющего большинства сайтов достаточно бесплатного, автоматически выпускаемого сертификата. Реальная разница между настройками сегодня не в цене — а в том, обрабатывается ли продление за вас.
Получение SSL, который продлевается сам
Бесплатные сертификаты намеренно недолговечны — обычно 90 дней, — поэтому сертификат, установленный вручную, превращается в регулярную рутинную задачу, а пропущенное продление означает, что каждый посетитель внезапно видит предупреждение безопасности. Решение — автоматизация: пусть ваш CDN или хостинг-платформа выпускает и продлевает сертификат за вас.
На cdn.com.tr SSL автоматический и всегда включён. Когда вы направляете домен через платформу, для него выпускается сертификат и продлевается до истечения срока — без ручных шагов, без простоя, без сюрпризов с истечением. Вы получаете HTTPS везде, не задумываясь об этом.
Когда SSL важнее всего
Вход в аккаунт, контактные формы и оформление заказа отправляют данные, которые должны быть зашифрованы — SSL обязателен в момент, когда посетитель начинает что-то вводить.
HTTPS — это сигнал ранжирования Google, а удаление метки «Не защищено» повышает доверие и конверсию на каждой странице.
Одна управляемая настройка может покрыть ваш корневой домен и каждый субдомен, так что магазин, блог и приложение защищены вместе.
Вопросы и ответы о SSL
Настолько ли безопасен бесплатный SSL-сертификат, как платный?
Да. Бесплатный сертификат с проверкой домена использует то же шифрование и получает доверие каждого браузера идентично. Платные сертификаты отличаются только показанной проверкой (организации или расширенной), а не силой шифрования.
Как часто нужно продлевать SSL?
Бесплатные сертификаты обычно действуют 90 дней. Продлевать вручную каждые несколько месяцев подвержено ошибкам, поэтому автоматическое продление — когда платформа переиздаёт сертификат до его истечения — практичный способ избежать предупреждений.
Сломает ли добавление SSL мой сайт?
Не должно, но смешанный контент (изображения или скрипты, всё ещё загружаемые по http) может вызывать предупреждения. Управляемая настройка, которая отдаёт всё по https и перенаправляет http на https, этого избегает; на cdn.com.tr это перенаправление и сертификат обрабатываются за вас.