Sucuri , компания по обеспечению безопасности веб-сайтов, которая специализируется на защите сайтов WordPress (и других CMS), объявила , что SSL-сертификаты теперь доступны бесплатно для всех клиентов, использующих брандмауэр компании . Являясь спонсором инициативы Let’s Encrypt , Sucuri присоединяется к Automattic как одна из первых компаний, полностью автоматизировавших бесплатные SSL-сертификаты для всех клиентов. Компания также включила новый протокол HTTP/2 по умолчанию, который предлагает значительные преимущества в производительности по сравнению с обычным HTTPS.
В отличие от WordPress.com, который не позволяет пользователям отключать шифрование , Sucuri предлагает опцию «Без HTTPS», которая заставит весь трафик перенаправляться на HTTP. Клиенты также могут выбирать между частичным SSL, полным SSL и пользовательским SSL (где они могут использовать свои собственные сертификаты).
Несмотря на то, что они спонсируют инициативу Let’s Encrypt, основатели Sucuri подчеркнули, что поддержка SSL — это не волшебная палочка, которая мгновенно делает ваш сайт безопасным, поскольку защищает только информацию, передаваемую между браузером и веб-сервером.
«Несмотря на то, что мы предоставляем SSL-сертификаты всем нашим клиентам, мы не согласны с идеей, что каждый веб-сайт должен поддерживать HTTPS», — сказал технический директор Sucuri Даниэль Сид. «Идея о том, что это делает сеть более безопасной, неверна».
Сид и соучредитель Тони Перес разделяют точку зрения, основанную на многолетнем опыте исправления взломанных веб-сайтов. Большинство компрометаций приходится на атаки грубой силы, уязвимости программного обеспечения и DDOS-атаки.
В сообщении под названием « HTTPS не защищает ваш веб -сайт » генеральный директор Sucuri Тони Перес определил три общих случая, когда SSL необходим: при передаче личной информации, данных транзакций в электронной коммерции и других конфиденциальных данных. Вне этих сценариев HTTPS не так критичен.
«Я не сомневаюсь, что популярность HTTPS будет продолжать расти, — сказал Перес. «Я возражаю, когда специалисты по технологиям говорят, что одним из движущих факторов для HTTPS является то, что он защитит ваш сайт, потому что это не так».
Sucuri рекомендует HTTPS только тем клиентам, которые уже серьезно относятся к безопасности и хотят добавить защиту данных при передаче. Компания предлагает в первую очередь принять более простые меры безопасности — постоянно обновлять программное обеспечение, внедрять обнаружение вторжений, проверять код и безопасно хранить пароли.
