что такое ssl и https
Протокол HTTPS: как повысить доверие клиентов и поисковиков к интернет-магазину
Когда клиент оформляет покупку в он раскрывает свои личные данные: имя, адрес, телефон, реквизиты банковской карты. Задача — обеспечить защиту данных покупателя от хакеров, которые могут украсть информацию и использовать в своих целях.
Защитить данные клиентов и повысить их доверие к сайту можно и нужно с помощью протокола HTTPS и SSL сертификата. А ещё эти инструменты могут помочь улучшить позиции в поисковиках.
Как это происходит и что такое протокол HTTPS и SSL сертификат, рассказываем в статье.
Спойлер для владельцев : данные ваших покупателей уже надежно защищены, а SSL сертификат может пригодиться для других целей. Поэтому тоже предлагаем прочитать статью.
Что такое протокол HTTPS и SSL сертификат
В интернете все данные передаются от устройства к устройству по определенным правилам — протоколу.
Для работы сайтов используется протокол HTTP (от англ. HyperText Transfer Protocol — протокол передачи гипертекста). С его помощью данные, которые покупатель вводит в браузере на своем компьютере, отправляются на сервер, где лежит сайт, и обратно приходит ответ. Например, пользователь нажал кнопку — открылась новая страница, ввел в форму регистрации email — появилось сообщение, что зарегистрировался успешно.
Но HTTP не защищает данные. Представьте, что два человека передают друг другу записки через комнату, полную людей. Любой может прочитать записку, скопировать или подменить. Так же и с данными клиентов злоумышленник может узнать реквизиты банковской карты и украсть с неё деньги.
Для защиты важных данных был создан новый протокол HTTPS (от англ. Hypertext Transport Protocol Secure — безопасный протокол передачи гипертекста). Вся информация передается в зашифрованном виде, поэтому никто посторонний не может узнать её и использовать.
Чтобы пользоваться протоколом HTTPS, сайту нужен SSL сертификат — ключ для шифрования данных. Он защищает данные на трех уровнях:
Сайт, защищенный SSL сертификатом, видно по протоколу https перед и иконке в виде замочка: 
SSL сертификаты выдают специальные организации — центры сертификации.
Кому и почему нужно переходить на HTTPS
Протокол HTTPS обязательно должны использовать сайты, на которых пользователи вводят свои платежные данные. Сервисы и которые не хотят терять покупателей и заботятся о своей репутации, делают это уже давно.
Но часто используют технологию шифрования SSL только на странице регистрации или в корзине, где покупатель вводит персональную информацию. А на остальных страницах сайта используется старый, незащищенный протокол HTTP.
Теперь на HTTPS нужно переходить всем и использовать этот протокол для каждой страницы сайта. Вот почему:
Если вы хотите, чтобы клиенты смогли найти ваш в поисковике и не побоялись делать заказ, переходите на HTTPS.
Как получить SSL сертификат и перейти на HTTPS
Чтобы перейти на HTTPS, нужно купить и установить на сайт SSL сертификат. Но для некоторых магазинов всё гораздо проще. Зависит от того, на каком сайте вы продаете.
Я использую стартовый сайт Эквида
Каждый, кто зарегистрировался в Эквиде, бесплатно получает готовый сайт со встроенным — стартовый сайт Эквида.
Если вы используете этот сайт, то у вас уже есть SSL сертификат по умолчанию. Магазин на стартовом сайте Эквида соответствует всем требованиям международного стандарта безопасности передачи данных.
Зайдите в свой магазин. Видите в адресе сайта https? Можете быть спокойны, сайт под защитой. 
Хотите привязать (или уже привязали) к стартовому сайту собственный домен? SSL сертификат для него вы получите автоматически и бесплатно. Для этого:
Я поставил Эквид на собственный сайт
Магазин от Эквида можно поставить на любой сайт и не беспокоиться за сохранность данных клиентов. Всё потому, что данные вашего магазина хранятся и обрабатываются на наших серверах, то есть вне вашего сайта. Наши сервера надежно защищены SSL сертификатом и данные ваших покупателей в безопасности.
Если вставлен в сайт без сертификата, иконка замочка и https в адресе страниц отображаться не будут, а это может не понравиться вашим клиентам. Поэтому важно защитить остальной сайт тоже.
Если ваш сайт сделан с помощью конструктора:
Для сайтов на WordPress, Adobe Muse, Joomla нужно получить (как, рассказываем ниже) и подключить сертификат самостоятельно на хостинге (уточните порядок установки в службе поддержки своего хостинга или следуйте инструкции для WordPress и инструкции для Joomla).
Если используете другой конструктор, обратитесь в его службу поддержки с вопросом про SSL сертификат.
У вас собственный сайт, разработанный с нуля (вами или подрядчиком)? Вам тоже нужно получить и установить SSL сертификат самостоятельно.
Виды SSL сертификатов
Есть 3 вида сертификатов, они отличаются скоростью выдачи и глубиной проверки компании:
Все эти сертификаты защищают данные одинаково, поэтому можно использовать первый вариант — базовый SSL сертификат с проверкой домена. Его покупают на срок от 1 года для одного доменного имени (например, myshop.ru и www.myshop.ru). Сертификат нужно регулярно продлевать, иначе сайт с просроченным сертификатом перестанет открываться.
Стоимость SSL сертификата — от 400 рублей в год. Нет смысла покупать дорогой, принцип работы у всех один и тот же. Но и что попало брать нельзя. Главное, чтобы браузер пользователя «доверял» центру сертификации, который выпустил сертификат. Иначе браузер не покажет https в адресе сайта и не будет считать его защищенным.
Самые популярные из доверенных центров:
Сертификаты этих центров можно купить у регистраторов доменов, хостеров и других продавцов. Кроме них есть еще бесплатные сертификаты. Вариантов много, сейчас поможем вам разобраться:
1. Купить SSL сертификат у своего регистратора домена или хостера
SSL сертификат часто можно купить сразу при покупке домена или хостинга (иногда сервисы выдают сертификаты бесплатно в подарок к покупке). Это идеальный вариант, если вы хотите приложить минимум усилий для перехода на HTTPS.
Вот условия популярных сервисов:
Reg.ru
Выдаёт SSL сертификат бесплатно на 1 год при регистрации домена (кроме кириллического). Купить сертификат можно за 2 999 рублей за год.
Стоимость SSL сертификата от 3 600 рублей за год.
GoDaddy
Стоимость SSL сертификата от 2 729 рублей за год при покупке на 3 года, либо от 5 459 рублей при покупке на год.
Если уже пользуетесь одним из этих или другим сервисом, предоставляющим сертификат вместе с хостингом, покупайте у него. Так вы снимете с себя почти все заботы по установке сертификата и настройке HTTPS.
2. Получить бесплатный SSL сертификат
Если ваш хостер не продает SSL сертификаты или ваш бюджет ограничен, можете установить бесплатный сертификат. Они бывают только одного вида — с проверкой домена (DV). Для защиты данных этого достаточно.
Для получения бесплатного сертификата рекомендуем сервисы:
Cloudflare
Выдает бесплатный SSL сертификат на срок до 15 лет. Кроме защиты данных у сервиса есть другие плюсы:
Но эти минусы некритичны, в целом Cloudflare — оптимальный вариант для тех, кто не готов тратить на SSL сертификат деньги, но хочет начать защитить данные своих клиентов. Если вы выбираете, остаться на HTTP или использовать сертификат Cloudflare — рекомендуем второй вариант.
Для получения сертификата зарегистрируйтесь на сайте Cloudflare и следуйте инструкции по настройке.
Let’s Encrypt
Бесплатный сертификат без недостатков Cloudflare, но тут есть свои ограничения.
Let’s Encrypt выдает SSL сертификат только на 3 месяца, поэтому для него нужно настраивать автоматическое продление. Для этого вам будут необходим доступ к своего сайта и навыки администрирования (либо наемный специалист).
Получить SSL сертификат от Let’s Encrypt можно двумя способами:
3. Купить SSL сертификат у продавца
Если вы не готовы тратить время на настройку сертификата от Let’s Encrypt и не хотите использовать Cloudflare, можно купить сертификат у одного из множества продавцов, например:
Выбирайте SSL сертификат с проверкой домена (DV) на понравившемся вам сервисе. Как мы уже говорили, нет смысла покупать дорогой, потому что все они работают одинаково.
Мой магазин не на Эквиде
Если ваш сайт не защищен SSL сертификатом, следуйте описанным выше инструкциям.
Как не потерять трафик при переходе
Когда вы переходите с HTTP на HTTPS, для поисковых роботов адрес сайта меняется. И это может негативно сказаться на позициях в выдаче.
Чтобы помочь тем, кто заботится о безопасности своих посетителей, популярные поисковые системы разработали своды рекомендаций. Следуя им, вы не только сохраните позиции, но и улучшите их:
Чтобы не упустить клиентов потери позиций в поиске, обязательно используйте эти советы, если устанавливаете SSL сертификат самостоятельно. Или задайте вопрос службе поддержки своего конструктора сайтов, соблюдены ли рекомендации поисковиков.
Если остались вопросы про безопасность задавайте их нашей команде поддержки или в комментариях к этой статье.
Что Такое SSL/TLS И HTTPS? Установка Сертификата Безопасности
Что такое SSL? SSL является аббревиатурой для Secure Sockets Layer. Это тип цифровой безопасности, которая позволяет зашифровать связь между веб-сайтом и веб-браузером. Технология в настоящее время устарела и полностью заменена TLS.
Что такое TLS? Это означает Transport Layer Security и обеспечивает конфиденциальность данных так же, как и SSL. Поскольку SSL фактически больше не используется, это правильный термин, который люди должны начать использовать.
Что таоке HTTPS? Это безопасное расширение HTTP. Веб-сайты, устанавливающие и настраивающие SSL/TLS-сертификат, могут использовать протокол HTTPS для установления безопасного соединения с сервером.
В этом руководстве вы узнаете:
Как работают сертификаты SSL/TLS?
Сертификаты SSL/TLS работают путём цифровой привязки криптографического ключа к идентифицирующей информации компании. Это позволяет им шифровать передачу данных таким образом, что они не могут быть расшифрованы третьими лицами.
SSL/TLS работает, имея как частный, так и открытый ключ, а также ключи сеанса для каждого уникального безопасного сеанса. Когда посетитель вводит защищённый SSL-адрес в свой веб-браузер или переходит на безопасную страницу, браузер и веб-сервер устанавливают соединение.
Во время первоначального подключения общедоступные и закрытые ключи будут использоваться для создания ключа сеанса, который затем будет использоваться для шифрования и дешифрования передаваемых данных. Этот ключ сеанса останется действительным в течение ограниченного времени и будет использоваться только для данного сеанса.
Вы можете определить, использует ли сайт SSL, по значку замочка или зелёной полосе в верхней части браузера. Вы можете щёлкнуть по этому значку, чтобы просмотреть информацию о том, кому принадлежит сертификат, и управлять настройками SSL.
Когда и почему SSL/TLS необходимы?
SSL/TLS является обязательным, когда передаётся конфиденциальная информация, такая как имена пользователей и пароли или информация о платёжной обработке.
Цель SSL/TLS состоит в том, чтобы убедиться, что только один человек — лицо или организация, утверждённое пользователем, может получить доступ к передаваемым данным. Это особенно важно, когда вы думаете о том, между сколькими устройствами и серверами передаются данные до того, как они достигнут своего пункта назначения.
Существует три основных варианта использования SSL/TLS для вашего веб-сайта:
Помните, что SSL можно использовать практически на любом устройстве, что также делает его универсальным выбором безопасности в современном мире. Преимущества использования SSL-сертификата перевешивают время и денежные средства, необходимые для их настройки, так что вам нечего терять.
Влияет ли SSL/TLS на SEO?
Короткий ответ: да.
Google внёс изменения в свой алгоритм еще в 2014 году, чтобы определить приоритеты веб-сайтов, которые использовали SSL-сертификат, и с тех пор они продолжают уделять особое внимание сертификатам SSL. Они официально заявили, что сайты со статистикой SSL обойдут сайты без таковой, чтобы все остальные факторы были равны, и хотя защищённые сайты составляют только 1% результатов, 40% запросов возвращают хотя бы один защищённый SSL сайт на первую страницу.
На практике SSL не слишком сильно влияет, когда дело доходит до SEO, и простая установка SSL-сертификата на ваш сайт будет иметь гораздо меньшее значение, чем создание регулярного свежего контента и создание сильного профиля входящей ссылки. Но это не значит, что вы должны совсем забыть о них.
Также важно помнить, что поисковые системы используют целый ряд различных показателей, чтобы определить, где находится сайт. Одним из таких показателей является то, как часто люди возвращаются с вашего сайта на страницу результатов, и наличие сертификата SSL может повлиять на разницу между теми, кто покупает у вас, а кто проходит мимо. Множество других показателей, которые используются для ранжирования сайтов, могут быть затронуты, когда вы выбираете, использовать ли SSL-сертификат или нет.
Настройка SSL-сертификата повлияет на производительность поисковой системы (англ) вашего сайта, но вы должны использовать его не только по этой причине. Вместо этого настройте SSL-сертификат, чтобы повысить доверие между вашими посетителями и улучшить SEO в качестве бонуса.
Какое отношение имеют SSL/TLS к HTTPS?
Когда вы устанавливаете SSL-сертификат, вы настраиваете его для передачи данных с помощью HTTPS. Эти две технологии идут рука об руку, и вы не можете использовать одно без другого.
URL-адресам предшествует либо HTTP (Hypertext Transfer Protocol), либо протокол HTTPS (Hypertext Transfer Protocol Secure). Это эффективно определяет, как передаются любые данные, которые вы отправляете и получаете.
Это означает, что другой способ определить, использует ли сайт сертификат SSL, — это проверить URL-адрес и посмотреть, содержит ли он HTTP или HTTPS. Это связано с тем, что для соединений HTTPS требуется сертификат безопасности SSL.
Chrome указывает, использует ли сайт SSL/TLS
В большинстве основных браузеров, включая Google Chrome, Firefox и Microsoft Edge, наличие безопасного соединения будет заметно отображаться при доступе пользователей к сайту. Например, в Chrome вы увидите значок зелёного замочка в адресной строке рядом с сообщением Безопасный. Пользователи могут просмотреть более подробную информацию о сертификате SSL, щёлкнув по нему.
Кроме того, с момента введения Chrome 68 (англ) в июле 2018 года веб-сайты без сертификата SSL/TLS отображают предупреждение Небезопасно.
Поскольку браузеры активно показывают, безопасны ли сайты, в ваших интересах как владелец веб-сайта использовать подсказку и защитить свой сайт. Таким образом, посетители могут сразу увидеть, что ваш сайт надёжен, как только они его посещают.
Как добавить SSL/TLS на свой сайт?
Добавление SSL/TLS-сертификата на ваш сайт может быть запутанным и должно быть предпринято только профессионалом. Вы должны знать, есть ли у вас статья в бюджете на того, кто в этом разбирается.
Первый шаг — включить SSH-доступ перед установкой клиента ACME. На этом этапе вы можете создать свой сертификат SSL/TLS и установить его через область администрирования вашего веб-хоста. Мы написали полное руководство о том, как это сделать, что должно помочь, если вы готовы начать работу самостоятельно.
Если вы ищете провайдера сертификатов SSL/TLS, обратите внимание на Hostinger. Мы предлагаем как платные, так и бесплатные сертификаты безопасности. Все тарифы нашего хостинга сайтов включают бесплатный SSL для одного сайта.
После того, как ваш сертификат готов, вы можете активировать HTTPS, вставив фрагмент кода в ваш файл .htaccess.
Как добавить SSL/TLS на сайт WordPress?
Немного легче начать работу с SSL/TLS в WordPress. Он предлагает плагины, такие как Really Simple SSL (англ) и SSL Insecure Content Fixer (англ), которые обрабатывают техническую часть для вас. Однако вам всё равно придётся приобретать SSL-сертификат у поставщика.
После того, как ваш SSL-сертификат был приобретён и установлен, вам всё равно нужно будет изменять настройки на панели инструментов WordPress (или использовать один из вышеупомянутых плагинов).
Хорошей новостью является то, что всё, что вам нужно сделать, это войти в WordPress и перейти в Настройки>Общие. Прокрутите вниз до полей WordPress Address (URL) и Site Address (URL) и измените их с HTTP на HTTPS. Обязательно сохраните изменения и проверьте свой сайт, чтобы убедиться, что всё работает как нужно.
Вывод
Что такое SSL? Это означает Secure Sockets Layer (в то время как TLS поддерживает Transport Layer Security) и показывает посетителям, что они могут безопасно передавать конфиденциальную информацию на сервер и с сервера. Он шифрует все передачи данных таким образом, что они не могут быть расшифрованы третьими сторонами, такими как хакеры и мошенники.
Вы можете узнать, использует ли веб-сайт SSL/TLS по значку висячего замочка или зелёной полосе в верхней части браузера. Обычно вы можете щёлкнуть по значку в своём браузере, чтобы узнать, кому принадлежит сертификат.
SSL/TLS влияют на безопасность, оптимизацию в поисковых системах и могут помочь вашему сайту превосходить конкурентов. С учётом сказанного, это не какой-то мощный инструмент для SEO, сертификаты SSL/TLS должны использоваться потому, что они являются лучшей практикой в вопросах безопасности, а не потому, что вы думаете, что они помогут вам повысить рейтинг в поисковых системах.
И, конечно, если вам нужна помощь при запуске сертификата SSL или если вы хотите воспользоваться пожизненной безопасностью SSL, свяжитесь с нами. Мы будем рады помочь!
Анна долгое время работала в сфере социальных сетей и меседжеров, но сейчас активно увлеклась созданием и сопровождением сайтов. Она любит узнавать что-то новое и постоянно находится в поиске новинок и обновлений, чтобы делиться ими с миром. Ещё Анна увлекается изучением иностранных языков. Сейчас её увлёк язык программирования!
Всё о SSL-сертификатах простыми словами: устройство, типы, выбор
Если вы уже сталкивались с созданием собственного сайта, то наверняка краем уха слышали про сертификат SSL и HTTPS — поэтому в нашем новом посте расскажем, как защитить данные посетителей сайта, чем HTTPS отличается от HTTP, что такое SSL-сертификат и какие виды сертификатов существуют?
Что такое SSL-сертификат
SSL (Secure Sockets Layer — уровень защищённых сокетов) — это протокол шифрования, который позволяет кодировать данные для более безопасного обмена.
Проще говоря, сертификат обеспечивает зашифрованное соединение между человеком и используемым сайтом. Когда вы смотрите видео на YouTube, загружаете фотографию в Facebook или открываете Instagram, ваш браузер и сервер обмениваются информацией.
Благодаря SSL информация, которая передаётся, защищена от посторонних: администратора Wi-Fi сети, провайдера, оператора и других лиц — значит она не может быть перехвачена и использована в мошеннических целях. Кроме того, SSL-сертификат выступает в качестве подтверждения надёжности ресурса и даёт возможность проверить, кто является его настоящим владельцем.
Можно сказать, что SSL-сертификат — это своего рода уникальная цифровая подпись сайта.
Такой сертификат нужен всем сайтам, которые в каком-либо виде работают с персональными данными пользователей: от логинов и паролей до более подробных. В первую очередь это, конечно, банки, платёжные системы, интернет-магазины и коммерческие платформы.
Проверить наличие SSL несложно. Для этого достаточно посмотреть на адресную строку в браузере. Слева от адреса сайта вы увидите значок с изображением закрытого замка.
А если на сайт установлен OV или EV сертификат, то при клике на замочек, появятся данные об организации, которой принадлежит сайт.
В таких типах сертификатов во вкладке «Подробнее» вы найдёте следующую информацию:
Разница между HTTP и HTTPS
Как вы уже знаете, каждый вбитый в поисковую строку запрос проходит путь от вас (пользователя) к серверу и обратно. Такая коммуникация возможна благодаря работе протокола HTTP. Аббревиатура расшифровывается как Hypertext Transfer Protocol. И всем он хорош — только данные не шифрует, а значит злоумышленники могут перехватить вашу личную информацию (данные банковских карт, пароли, реквизиты).
Для безопасности данных был внедрён протокол HTTPS — HyperText Transfer Protocol Secure (то есть защищённый протокол HTTP). В этом случае передача данных осуществляется по такому же протоколу, но с криптографическим шифрованием, о чём говорит дополнительная буква «S». HTTPS работает благодаря SSL/TLS-сертификату.
SSL/TLS-сертификат ― это цифровая подпись сайта. С её помощью подтверждается его подлинность.
Перед тем как установить защищённое соединение, браузер запрашивает этот SSL-сертификат и обращается к центру сертификации, чтобы подтвердить легальность документа. Если он действителен, то браузер и сервер доверяют друг другу и договариваются о разовом шифре. Так происходит каждую сессию, то есть каждый раз при обмене запросами и ответами. Вот откуда взялась и что означает «S» в HTTPS.
Каким сайтам нужен SSL?
SSL-сертификат необходимо подключать к сайтам, которые работают с финансами и персональными данными пользователей. Это интернет-магазины, банки, платёжные системы, социальные сети, почтовые сервисы и любые другие проекты.
SSL-сертификат лучше ставить с самого начала, чтобы иметь более высокие позиции в поисковых системах. Если всё же изначально не использовался сертификат, то переехать можно быстро, а вот поисковики могут увидеть это только спустя пару месяцев. Тем более сегодня поставить SSL можно и бесплатно.
Какие виды SSL-сертификатов есть и кто их выдаёт?
Есть специальные центры сертификации или как ещё называют — удостоверяющие центры (УЦ). Вы могли встречать названия таких УЦ: Symantec, Comodo, GlobalSign, Thawte, GeoTrust, DigiCert. Они подтверждают подлинность ключей шифрования с помощью сертификатов электронной подписи.
Кроме того, есть проекты, CloudFlare или LetsEncrypt, где можно получить сертификат бесплатно и самостоятельно. Такой сертификат выпускается на 3 месяца и далее требует продления. Однако во время их установки и дальнейшей работы есть ряд нюансов, которые стоит учитывать. Например, при выборе сертификата Cloudflare учтите, что он выдаётся сразу на 50 сайтов. Тем самым сертификат будет защищать не только ваш домен, но и ещё несколько чужих, что несёт за собой риски безопасности. Также у Cloudflare нет печати доверия. Если говорить о недостатках LetsEncrypt, то сюда можно отнести поддержку далеко не всех браузеров, отсутствие гарантии сохранности данных сайта и печати доверия.
Печать доверия — это особый знак, позволяющий посетителям видеть, что соединение с вашим сайтом и все передаваемые данные надёжно защищены.
Итак, существует несколько типов SSL-сертификатов по источнику подписи и типу проверки данных.
Так вот, разница между самоподписанными сертифкатами и, выданными УЦ, как раз и заключается в том, что браузер знаком с УЦ и доверяет ему, и при использовании такого сертификата ваш посетитель никогда не увидит огромное уведомление о небезопасности ресурса. Купить такой SSL-сертификат можно как напрямую в УЦ, так и через хостинг-провайдеров.
Подписанные доверенным центром сертификаты, в свою очередь, тоже подразделяются по типу проверки данных:
Сертификаты всех указанных типов обеспечивают шифрование трафика между сайтом и браузером. Кроме того, у них есть дополнительные опции:
Какой SSL-сертификат выбрать?
Итак, мы определились с тем, что SSL-сертификаты различаются между собой не только брендом и ценой. Сегодняшний ассортимент предложений предусматривает широкий круг задач, для которых может потребоваться SSL.
Например, если вы просто хотите уберечь пользователей вашего веб-сайта от навязчивых предупреждений браузера о посещении непроверенного сайта, будет достаточно за несколько минут получить простой DV (Domain Validation) сертификат. Если же вы используете свою интернет-площадку для операций, требующих повышенного уровня безопасности данных компании и клиентов — стоит задуматься об EV (Extended Validation) сертификате. А если вы используете не один, а несколько веб-адресов для сайта или сайтов компании — для вас на рынке представлены сертификаты Wildcard и SAN.
Для выбора оптимального сертификата для определённого сайта нужно изучить, что предлагают центры сертификации, обращая внимание на следующие аспекты:
4 причины установить SSL-сертификат
Безопасность данных
Конечно же, стоит начать с этого пункта, ведь в этом заключается основная цель использования SSL-сертификатов. Если вы работаете с персональными данными пользователей, вам просто необходимо их шифровать при передаче к серверу. Само по себе использование сертификата не лекарство от всех бед, злоумышленники могут перехватить данные ещё до момента передачи их на сервер на заражённом компьютере или устройстве посетителя сайта. Однако использование протокола шифрования — значительный вклад в снижение уязвимости сайта.
Доверие к сайту
Пользователи привыкают, что все крупные проекты используют SSL-сертификаты. Надпись «Защищено» и замочек дают посетителю сайта представление о том, что он и его данные находятся в безопасности.
Поддержка сторонних сервисов
Некоторые платёжные системы (Яндекс.Деньги) и сервисы (Голосовой помощник Google Chrome) работают только с сайтами с HTTPS протоколом. Если специфика вашей работы подразумевает взаимодействие с аналогичными сервисами, рекомендуем вам установить SSL-сертификат.
Фактор ранжирования
Google не раз заявлял, что поддержка HTTPS протокола станет одним из факторов ранжирования. Для Яндекса сайты по HTTP и HTTPS протоколам участвуют в ранжировании на равных, однако, поисковик обозначает, что подключать SSL стоит, если на сайте можно совершать покупки и другие финансовые операции.
SSL-сертификат от авторитетного УЦ говорит о надёжной защите пользовательских данных — это не только хороший способ заслужить доверие пользователей и поисковых систем, но и большой вклад в стабильное продвижение и развитие сайта.