HTTPS — 5 букв и «не программисты» уже в ступоре.

На самом деле все намного проще , чем вы думаете.

Начнем с того, что HTTPS — своеобразная оболочка для обычного протокола HTTP. Она позволяет зашифровать всю информацию, передаваемую от пользователя к серверу и обратно чтобы не допустить ее утечки к злоумышленникам. Сами данные при этом шифруются.

От чего защищает Ваш сайт безопасное соединение?

Чтобы во все это вникнуть, представим всю систему.
Всё, что мы делаем в интернете-обмен данными. Картинки, видео, социальные сети, платежи на сайтах — все эти действия проходят не напрямую. Компьютер отправляет запрос к соответствующему серверу, после этого только принимает ответный сигнал (сервер- некий проводник).

Запрос никогда не идет напрямую от компьютера к серверу. В этой системе не обходится без посредников: провайдеры (в том числе промежуточные), роутеры, другие компьютеры, сети и десятки других элементов.

Вернемся к HTTP

HTTP (англ. HyperText Transfer Protocol) — протокол открытый. Когда информация передается посредством HTTP, в открытом, незащищенном виде выводятся и запрос компьютера, и ответ сервера.Поэтому опытный злоумышленнник легко перехватит информацию. Если он узнает, что какой комментарий вы оставили к фотографии котиков, это не страшно. А если речь идет о паролях от личных аккаунтов, паспортных и платежных сведениях? Простор для мошеннических действий поистине велик: можно «отобрать» у вас сайт, украсть конфиденциальную информацию о клиентах, наконец, просто ограбить и вас, и ваших покупателей (узнав номера и коды безопасности карт).

Другое дело HTTPS — что это такое и с чем его едят

Сайты, использующие защищенное соединение, лучше ранжируются поисковиками

Он использует криптографическую систему SSL/TSL, шифрующую все запросы с помощью специального секретного ключа. Да, не все разбираются в том, какой смысл в букве «s» в URL страницы, но того, кто «в теме», использование защищенного протокола расположит в вашу пользу. 

Еще одним плюсом считается, что сайты, использующие защищенное соединение, лучше ранжируются поисковиками.

Минусы — это время и оплата. Время -на шифрование данных, а оплата за обновление сертификатов безопасности.

Если вы собираетесь принимать на своем сайте платежи и обрабатывать конфиденциальную информацию — смысл в переходе на HTTPS точно есть.

Начать «шифроваться» следует с покупки цифрового сертификата — это первый элемент, который проверяется при установке безопасного соединения. Сертификат подтверждает, что лицо, которому он выдан, действительно существует и действительно управляет сервером.

Получить его можно в центрах сертификации, как правило, за определенную плату (хотя если постараться, можно найти и бесплатные варианты).

Важный момент: покупайте только сертификаты с 2048-разрядными ключами. Они обеспечивают наивысший уровень защиты.

Однако этим дело не ограничивается: сертификаты нужно настроить. Делается это в веб-сервере отдельно для каждого хоста и поддомена. Конечная цель — переадресовать все запросы к HTTP на HTTPS. И помните, что сертификаты не вечны. Время от времени их придется обновлять, поэтому сразу уточните срок их действия.

Завершающий этап — включение HTTPS Strict-Transport-Security. Универсальных рекомендаций здесь нет: на каждом сервере этот процесс проходит по-своему.

В качестве финального аккорда включите Secure Cookies. Все, теперь ваши данные надежно защищены. Написать, конечно, проще, чем сделать, но проявив достаточно усердия, вы справитесь с этой задачей.