Как вы знаете, Google запустила кампанию «HTTPS Everywhere» в 2014 году, чтобы убить Unencrypted Internet. Google сказал, что сайт с поддержкой HTTPS имеет дополнительный сигнал ранжирования, и он не будет наказывать.
В январе 2017 года основные браузеры, такие как Chrome 56 и Mozilla Firefox 51, принудительно использовали HTTPS-соединения, отображая «безопасную» метку рядом с веб-сайтом, поддерживающим HTTPS, и начали уведомлять ошибки об ошибках на страницах HTTP как «небезопасные» в адресной строке, а также Страницы входа, которые показывают, что HTTP не обеспечивает безопасность данных. Веб-сайт или блог с поддержкой.
HTTPS всегда защищен от уязвимостей или атак типа «человек в середине» и повышает вероятность вашего сайта для пользователей.
Следовательно, каждая онлайн-передача данных будет безопасна на веб-сайте, поддерживающем HTTPS. Даже HTTPS - это будущее Интернета.
Выучить больше:
https://varn.co.uk/11/21/moving-from-http-to-https-the-benefits-and-how-to/
https://www.cheapsslshop.com/blog/use-ssl-certificates-to-meet-chrome-56-security-criteria
Вы должны следовать основным требованиям защиты, как указано ниже:
Убедитесь, что все ваши платформы или сценарии обновлены, что означает, что всегда используйте новейшие версии вашей платформы и скриптов, чтобы свести к минимуму риск.
Регулярно создавайте резервные копии файлов.
Обновите плагины безопасности веб-сайта, чтобы предотвратить попытки взлома.
Используйте SSL-сертификат для включения HTTPS, Если ваш сайт принимает конфиденциальную информацию посетителей, такую как номера кредитных карт или контактные данные.
Используйте параметризованные запросы с SQL Server, чтобы избежать взломов SQL-инъекций.
Используйте надежный пароль с сочетанием специальных символов, цифр и букв.
Сертификат поддельного SSL-сертификата Comodo по цене 51,33 доллара США в год. (2896,30 рублей в год) - https://www.cheapsslshop.com/comodo-positive-ssl-wildcard
