SSL-сертификаты при рассылке Push-уведомлений: зачем это нужно?
При рассылке push-уведомлений сервисы требуют предъявить наличие SSL-сертификатов, без которых дальнейшая работа невозможна. Что собой представляет это понятие и почему SSL сертификаты необходимы для рассылки – несколько ответов на популярные вопросы.

Что такое SSL-сертификат?
SSL-сертификат является способом защиты передачи данных в Интернете. Это индивидуальная цифровая подпись сайта, с помощью которой шифруется передаваемая информация. Посторонние – провайдер, оператор, администратор сети и другие – не могут иметь доступ к содержанию сообщений. SSL-сертификат имеет еще одну функцию: он дает возможность проверить, какой компании принадлежит сайт на самом деле.
Как используется SSL при отправке push-уведомлений?
Услуга рассылки push-уведомлений для сайтов была внедрена компанией Google в 2015 году. Чтобы запустить на своем ресурсе функцию push, работающую в автоматическом диалоговом окне, нужно по требованию браузера Google предварительно установить SSL-сертификат и перевести домен на HTTPS-протокол. Если попытаться обойти указание и попробовать использовать функцию рассылки без установки SSL-сертификата, в окне будет выбивать ошибку такого вида: Promise.then (async) (anonymous).

Каким образом можно получить SSL-сертификат?
SSL сертификат можно получить бесплатно при использовании сервиса i-push либо приобрести у хостинг-провайдера – reg.ru, nic.ru и т.п.

Возможно ли использование функции push-уведомлений без SSL?
Да, это возможно. Однако стоит учесть, что в таком случае рассылка будет осуществляться с поддомена https://site.i-push.ru, а значит, конверсия в подписку будет значительно ниже.

SSL-сертификаты в поисковой оптимизации (SEO)
SEO-оптимизаторы открыли для себя преимущества протокола HTTPS уже давно. Google использует защищенное безопасное соединение еще с 2014 года, его примеру последовали и другие сайты. После стал активно обсуждаться вопрос о шифрованной передаче данных с использованием SSL-сертификатов, шли дискуссии о целесообразности и пользе такого новшества. Осенью этого же года HTTPS был включен браузером Google в алгоритм ранжирования сайтов, таким образом, полностью связав SEO-оптмизацию с безопасным шифрованным соединением.

Как узнать, защищен ли сайт?
2018-06-05_12-26-39-1
Информация о защищенности сайта размещена в адресной строке. Нужно просто обратить внимание на URL: в начале или слева есть значок «замочек», которым помечаются все безопасные соединения, и надпись зеленого цвета сайта I-psuh. В аббревиатуре протокола HTTPS последняя буква обозначает безопасность (S – англ. secure): если в адресной строке вместо HTTP появляется HTTPS – сайт под защитой.

Зачем шифровать мои данные, если я не нарушаю закон?
Посещая сайт, пользователи вводят разнообразную личную информацию. Без защиты с помощью SSL-сертификата эти данные могут стать достоянием третьих лиц и быть использованы в корыстных, преступных целях. Прежде всего, защита нужна ресурсам, имеющим дело с финансами и проводящим обработку персональных данных: интернет-банкингам, различным платежным системам, магазинам, форумам, социальным сетям и т.д.

Является ли SSL-сертификат защитой от хакеров?
Нет, от хакерской атаки SSL сайт не защитит: взломать защищенный ресурс ничуть не сложнее, чем любой другой. SSL-сертификат защищает не от несанкционированного доступа, а от обнародования информации, которой обменивается собственник сайта с другими пользователями. А еще он поможет подтвердить, что ресурс, на который вы зашли, подлинный – т.е. принадлежит конкретному физическому или юридическому лицу.

Могут ли украсть мои данные регистрации на незащищенном сайте?
Да, и это может быть не единственная информация, которая станет доступной третьим лицам. На сайте, не защищенном SSL-сертификатом, могут открыть персональные данные, финансовые реквизиты, содержание переписки – словом, любую конфиденциальную информацию. Ваши данные могут стать достоянием злоумышленников, пользующихся вместе с вами одной Wi-Fi сетью, непорядочного интернет-провайдера или хостера сайта. Провайдер может размещать на незащищенном сайте свою рекламу или собирать данные для ее таргетирования и продавать информацию третьим лицам.
Поисковики, и Google в первую очередь, понижают место незащищенных сайтов в поисковой выдаче, а перед тем, как пользователь переходит на них, часто выводят окно с предупреждением – это своеобразная борьба с нешифрованными ресурсами. Использование SSL-сертификата не дает возможности пользователю попадать на подменный сайт, и способствует соблюдению самими ресурсами ФЗ № 152.

О чем говорится в Федеральном Законе № 152 и как его нарушают?
Название ФЗ – «О персональных данных». Согласно закону, ресурс, собирающий любой объем информации о пользователе, автоматически получает статус оператора персональных данных этого посетителя. Статус налагает на сайт обязанности по защите этой информации. Использование SSL-сертификата – одно из мероприятий по предотвращению ее утечки.
SSL-сертификат бывает только один, или их есть несколько?
SSL-сертификаты бывают нескольких типов. Классифицируют их по двум основным признакам: по количеству доменов и поддоменов, где они могут использоваться, и по способу проверки сайта. В зависимости от того, что именно проверяется на сайте, выделяют такие виды сертификатов:
• SSL-сертификат DV (Domain Validation) – проверяет и подтверждает домен, шифруя при передаче данные с помощью протокола HTTPS. Устанавливается физическими лицами и организациями. Процесс занимает не более 3-х часов, затем в адресной строке появляется «замочек»: включается защита.
• SSL OV (Organization Validation) – более высокий уровень, гарантирующий, кроме защиты, подлинность сайта, принадлежность его определенной организации. Этот сертификат выдают только компаниям, которые подтверждают свой номер телефона. Выпуск SSL-сертификата OV занимает срок до 3-х дней. А информацию о компании можно найти, кликнув по иконке замочка.
• SSL EV (Extended Validation) – сертификат с расширенной, более детальной проверкой налоговой, коммерческой деятельности. Рядом с адресом в строке выходит название компании. И срок выпуска более длительный – до 5 дней.
Зачем покупать SSL-сертификат, если его можно установить бесплатно?

Без оплаты возможна установка только SSL-сертификата DV, а его перевыпуск уже будет стоить денег. К тому же, сертификата такого уровня недостаточно для сайтов финансового направления. Однако в качестве пробного ознакомительного варианта с возможностью пользования без оплаты в первый год SSL-сертификат DV вполне подойдет.