SSL-сертификат — это цифровая подпись сайта, которая нужна для обеспечения шифрованного соединения между пользователем и сайтом. То есть информация, которой они обмениваются, защищена от посторонних, в т.ч.: провайдера, оператора, администратора wi-fi-сети и прочих.
Если этот сертификат подключен, то слева от адреса вашего сайта в браузере появится замочек, и протокол соединения сменится с http на https.
С незащищенного сайта можно перехватить любые отправляемые на сайт данные, в т.ч.: логины, пароли когда вы входите в админку, когда пользователи открывают личный кабинет, тексты сообщений; можно производить сбор данных для таргетированной рекламы на ваших посетителей или прямого перехвата и переадресации ваших посетителей на другой сайт.
Если сайт собирает хотя бы минимальную информацию о пользователях, например, ФИО и e-mail через форму «задать вопрос», то он становится оператором персональных данных. По закону (ФЗ 152) такой ресурс обязан соблюдать целый комплекс мер по защите этих данных, и установка SSL-сертификата — одна из них.
Браузеры, поисковики и в особенности компания Google по-своему борются с незащищенными сайтами: например, такие страницы понижают в поисковой выдаче или выдают предупреждающие об опасности сообщения.
SSL-сертификатов существует несколько видов, но мы рекомендуем подключить хотя бы самый минимальный тип — DV (domain validation). Для тех, кто приобретает хостинг-услуги у наших партнёров — компании timeweb — такой сертификат может быть подключен бесплатно. У других хостинг-провайдеров, чаще всего, это платно и дороже.
Этот сертификат подтверждает домен, а также шифрует и защищает данные при передаче с помощью протокола https. Установить его себе на сайт могут как физические лица, так и организации. Есть ещё сертификаты других типов, где кроме защиты информации гарантируется принадлежность домена конкретной организации (только для юр. лиц). Ещё могут быть краткосрочные и долгосрочные.
Если у вас возникли вопросы, вы можете задать их в наш отдел технической поддержки.