Що таке HTTPS?
HTTPS (Hypertext Transport Protocol Secure) – це протокол, який забезпечує безпеку та конфіденційність під час обміну інформацією між сайтом та пристроєм користувача.
Відвідувачі сайту розраховують, що вказані ними дані не потраплять до рук шахраїв. Щоб захистити дані, які залишають відвідувачі на вашому сайті, почніть застосовувати HTTPS (незалежно від того, який на сайті контент).
На веб-сторінках, що використовують HTTPS, недоторканність інформації забезпечується за допомогою протоколу TLS (Transport Layer Security ‒ безпека на транспортному рівні), який передбачає три основні рівні захисту:
- Шифрування даних, що передаються, щоб уникнути їх перехоплення. Завдяки цьому зловмисники не зможуть дізнатися, якою інформацією обмінюються відвідувачі сайту, а також відстежити їхні дії на інших сторінках або отримати доступ до даних.
- Збереження даних. Будь-яка зміна або спотворення даних, що передаються, буде зафіксовано незалежно від того, було воно зроблено навмисно чи ні.
- Аутентифікація гарантує, що відвідувачі потраплять саме на той сайт, який їм потрібен, та захищає від атаки посередника. Користувачі більше довіряють таким сайтам, що відкриває додаткові можливості для вашого бізнесу.
Рекомендації щодо використання HTTPS
Використовуйте надійні сертифікати безпеки
Якщо ви вирішили використати протокол HTTPS на своєму сайті, вам потрібно отримати сертифікат безпеки. Його видає центр сертифікації, який перевіряє, чи дійсно вказана веб-адреса належить вашій організації. Таким чином забезпечується захист відвідувачів від атак із перехопленням. Щоб забезпечити високий рівень захисту, виберіть 2048-бітовий ключ під час налаштування сертифіката. Якщо ви вже використовуєте сертифікат із менш надійним ключем (1024-бітним), замініть його на 2048-бітний. Вибираючи сертифікат, дотримуйтесь наведених нижче рекомендацій.
- Отримуйте сертифікат у надійному центрі сертифікації, який може надати технічну підтримку.
- Визначте, який тип сертифіката є кращим для вашого сайту:
- Одиночний сертифікат для одного захищеного джерела (наприклад,
www.example.com
). - Багатодоменний сертифікат для кількох відомих захищених джерел (наприклад,
www.example.com, cdn.example.com, example.co.uk
). - Сертифікат-шаблон для захищеного джерела з кількома динамічними субдоменами. (наприклад,
a.example.com, b.example.com
).
- Одиночний сертифікат для одного захищеного джерела (наприклад,
Повна стаття Захистіть свій сайт за допомогою HTTPS