Создание сайтов

Протокол HTTP. С момента появления первых сайтов все они работали и продолжают работать по протоколу HTTP - по-английски это "HyperText Transfer Protocol" - "Протокол передачи данных в виде гипертекста", то есть, проще говоря, передача информации в виде веб-страниц по Интернету.

Протокол HTTPS. HyperText Transfer Protocol Secure, дословно переводится как "Безопасный протокол передачи данных", протокол появился в 2015 голу, то есть значительно позже, чем "простой" HTTP

Таким образом, HTTPS и HTTP – это все протоколы, с помощью которых передается информация в Интернете. Отличие HTTPS от HTTP в том, что он не просто позволяет передавать данные от клиента клиенту так же, как HTTP, но делает это безопасно, с помощью шифрования передаваемых данных. Благодаря этому шифрованию становится невозможно перехватить и расшифровать данные на пути от отправителя к адресату. Данное решение было внедрено в Интернете в связи с распространение сервисов, которые предъявляют повышенные требования к безопасности данных, например, проведение платежей в Интернете. Ведь если раньше то что информация какой-то веб страницы попадет к злоумышленнику не причиняло особого вреда владельцу этой страницы, то очевидно, что передаваемые сегодня персональные данные пользователей, включая их платежную информацию, представляют повышенную ценность и требуют повышенного режима безопасности.

И сегодня одной их главных задач владельца интернет-страницы или сайта является обеспечение безопасности и сохранности данных, которые проходят через ресурс. А протокол HTTPS является современным решением этой задачи.

Показателем того что сайт является безопасным является значок перед адресом сайта, которые отображается в адресной строке любого браузера.

Настройка сертификата безопасности

Чтобы ваш сайт работал по HTTPS и получил такой значок ему необходимо получить SSL сертификат. Сегодня есть разные поставщики SSL сертификатов, одни из них платные, другие бесплатны. Платным SSL сертификатам больше доверия, поэтому их использую крупные солидные веб ресурсы для максимальной защиты своих данных. Более мелким ресурсам достаточно бесплатного SSL, например, Lets Encrypt. Для установки SSL своему сайту необходимо выполнить ряд несложных действий:

1. Купить SSL сертификат у поставщика, либо заказать бесплатный с помощью хостинга на котором располагается веб ресурс. 

Бесплатные сертификаты есть не на всех хостингах, о наличии бесплатного сертификата можно уточнить в поддержке хостинга. 

2. Установить сертификат на сайт и выполнить настройку сайта для перехода на HTTPS протокол.

Будет ли сайт работать без SSL сертификата? 

Без SSL сертификата сайт может работать, однако браузеры при переходе на такой ресурс предупредят посетителя о том, что сайт небезопасен. Например, в Яндекс браузере это выглядит так: