Очень важно защитить свой сайт от хакеров, злоумышленников и всяких разных других умных людей с нездоровой психикой, которые, видя уязвимость пытаются её использовать. Вот тут и сам Google задумался над этой проблемой и их самый быстрый браузер, начиная с 56 версии начнёт помечать сайты с незащищённым протоколом (http), как «Ненадёжные». В Mozilla Foundation вообще заявили, что сайты с таким протоколом, будут блокированы… Что это? Массовое помешательство на хакерских атаках?
Ну да это всё, конечно, нужно. Например, если Вы поставили на сайт платёжный шлюз и собираете деньги, или переводите деньги. А хакеры эту информацию могут считать и перехватить (Номер карты, пароль, CVV). Ну а на обычном сайте?
Предположим у меня тупо статичный html-код. Что мне здесь защищать. А Firefox возьмёт и не будет его показывать пользователям. Даже если это обычный блог (как этот), макcимум DDoS-атака, но она и на защищённом протоколе не держит. В чём же дело?
Дело в том, что для того чтобы подключить защищённый протокол передачи данных, нужно заказать уникальный цифровой сертификат и в большинстве случаев он стоит денег. В массовой истерии пользователей о хакерах, владельцам сайтов придётся их покупать.
Представьте, рядовой пользователь зайдёт сюда и увидит в строке Chrome вот это:
И что он будет делать? Скорее всего подумает: «Ну, его на фиг, за мной следят», и уйдёт отсюда подальше.
Поэтому приходится делать вот так:
И тогда скажут: «Да. тут за мной не следят».
Безопасность нужна. не спорю. Но всё это дело стоит денег. Для международных корпораций, которые выдают сертификаты — это семечки, а для российского разработчика покупка сертификатов, накладна. Особенно, если сайтов много, а заказчик жадный.
Тем более, что перехват данных возможен даже с защищёнными https:. Здесь всё зависит от умственных способностей хакеров и идиотизма разработчиков (ну или наоборот). Например, на днях в Бичуре была массовая атака на карты Сбербанка. Перехватили платёжные приказы от организаций. И всё шло по https.
В Сбербанке уже всё починили и теперь будут более бдительны…
И кстати. На днях завершится отладка платёжного онлайн-шлюза для пожертвований для нашего прихода пророка Божия Илии. Все подробности и презентация будут упомянуты в Бичура.Онлайн