HTTP vs HTTPS. Что выбрать для лендинга, сайта визитка или другого просто сайта?

Добрый день, друзья!

Наверное, каждый, кто впервые сталкивался с запуском нового web проекта задавался вопросом: «Что же выбрать, http или https?». И получал вполне очевидный ответ, что на сегодняшний день верным решением будет сразу использовать безопасный вариант, как минимум только для того, чтобы в будущем не пришлось затевать переезд сайта с http на https. Но насколько такой выбор действительно нужен клиенту, который запускает простой сайт-визитку, лендинг или любой другой простой сайт?

Терминология
Прежде чем ответить на этот вопрос, давайте ознакомимся с терминологией:

HTTP (от англ. HyperText Transfer Protocol) — это прикладной протокол передачи основанный на технологии «клиент-сервер».

HTTPS (от англ. HyperText Transfer Protocol Secure) — это расширение протокола HTTP, поддерживающее шифрование посредством криптографических протоколов SSL и TLS, что позволяет обеспечить конфиденциальность информации.

Для чего нужен https?

  1. Шифрование данных предотвращает их получение и использование третьими лицами. Обязательно использовать https, если:
    • На сайте есть оплата онлайн.
    • На сайте есть аутентификация пользователя.
    • Осуществляется передача конфиденциальной информации.
    • Оказываются услуги почтового сервера;
  2. Использование HTTPS является одним из критериев ранжирования Google и повышает позиции в поисковой выдаче. Можно предположить, что в будущем влияние этого фактора будет только расти.
  3. Для улучшения восприятия сайта пользователями:
    • Пользователи ищут «замочек» в адресной строке, когда передают личные данные
    • С начала 2017 Google Chrome и Mozilla Firefox помечают HTTP-сайты с формами ввода данных как ненадёжные.

Также HTTPS внедряют для обеспечения:

  • Конфиденциальность
    Шифрование позволяет защитить обмен информацией между сайтом и сервером. Например, если отсутствует безопасное соединение, то владелец точки доступа WiFi  может увидеть данные кредитной карты пользователя, который совершает покупку в онлайне в этой сети.
  • Целостность
    Протокол позволят гарантировать, то что информация, передаваемая от пользователя к серверу и обратно не будет модифицирована сторонним источником. Например, владелец WIFI точки может внедрить свою рекламу, если сайт использует незащищенный канал связи или изменить текст статей, шифрования исключает такие модификации.
  • Подлинность
    Использование сертификатов, позволяет подтвердить то, что сайт example.com действительно является example.com. Если для примера брать того же владельца точки доступа, то он может умышленно перенаправить вас на поддельный сайт example.com, в случае с сертификатом, вы всегда сможете убедиться в оригинальности сайта, который его использует.

Как это работает?

Не буду углубляться в подробности, в интернете уже об этом написано много, опишу только в общем виде.

Обмен данными между клиентом и сервером ничем не отличается от http, так как https это лишь дополнение существующего протокола. Главная особенность заключается в том, что данные передаются в зашифрованном виде и злоумышленник, даже в случае их перехвата не сможет получить доступ к информации. Расшифровать сообщения, которые передаются между браузером и сервером можно только в том случае, если будет известны публичный и секретный ключи, обмен которыми защищён с помощью цифровых сертификатов.

Так как злоумышленник не может получить доступ к ключам шифрования, то и расшифровать сообщение он никак не сможет, а следовательно и получить доступ к конфиденциальной информации.

Нужен ли вам HTTPS?

Подведем итог, на данный момент HTTPS нужно обязательно использовать только в случае передачи конфиденциальных данных. Но в тоже время с каждым годом безопасные соединения оказывают больше влияния на улучшение поведенческих факторов ваших посетителей и выдачу в поисковиках.

С учетом того, что уже существуют несколько способов для получения бесплатных сертификатов, то мы рекомендуем сразу использовать HTTPS, как минимум для того, чтобы в будущем не пришлось заниматься переездом сайта с HTTP на HTTPS. О простых способах получения бесплатного сертификата мы расскажем в следующей статье, а пока можете сами ознакомиться, поискав информацию о «Let’s Encrypt» или «Cloudflare».

Вывод: Используйте HTTPS.
Но если по каким-то причинам такой возможности нет или вы не планируете поддерживать сайт в долгосрочной перспективе и передавать конфиденциальную информацию, то отсутствие шифрования не приведет к катастрофе, а лишь немного ухудшит восприятие вашего сайта пользователями.

Закажите разработку Landing Page, промо-сайта или сайта-визитки у нас и получите в подарок бесплатный сертификат и бесплатную настройку https соединения для вашего сайта!