SSL (протокол защиты данных)

SSL (Secure Sockets Layer) — это криптографический протокол, шифрующий данные, передаваемые между веб-сервером и браузером. Хотя его современным преемником является TLS (Transport Layer Security), термин «SSL» остаётся стандартным обозначением зашифрованных веб-соединений. Когда сайт использует SSL/TLS, его URL начинается с «[https](/glossary/https)://», а браузер показывает значок замка в адресной строке. Протокол работает, устанавливая безопасное рукопожатие между клиентом и сервером, обмениваясь ключами шифрования, а затем передавая все данные через зашифрованный туннель, предотвращающий перехват, подмену или подделку данных при передаче.

SSL-шифрование обязательно для любого сайта, работающего с конфиденциальными данными. Оно защищает учётные данные, платёжную информацию, отправки форм и персональные данные от перехвата третьими лицами. Для цифровых издателей SSL особенно важен для формирования доверия читателей — браузеры теперь показывают заметные предупреждения «Не защищено» на страницах, обслуживаемых по обычному HTTP, что немедленно отпугивает посетителей. Google также использует HTTPS как фактор ранжирования, а значит, незашифрованные сайты сталкиваются как с уязвимостями безопасности, так и с пониженной видимостью в поиске. Публикации, собирающие лиды через встроенные формы или обрабатывающие платежи, особенно уязвимы без SSL, поскольку все данные передаются в открытом виде.

Все публикации FlipLink обслуживаются по HTTPS с включённым шифрованием SSL/TLS по умолчанию — настраивать ничего не нужно. Каждый флипбук, ссылка на просмотрщик документов и встроенная публикация автоматически защищены с момента публикации. Когда вы подключаете [пользовательский домен](/features/custom-domains) к публикациям FlipLink, платформа автоматически выпускает и управляет SSL-сертификатом для этого домена, включая продления. Это означает, что ваши брендированные URL (например, catalog.yourbrand.com) отображают тот же значок замка и зашифрованное соединение, что и любой крупный сайт. Данные, отправленные через [формы захвата лидов](/features/lead-capture), доступ с защитой паролем и [платёжные потоки Stripe](/features/sell-documents), передаются через этот зашифрованный канал.

Не все SSL-сертификаты обеспечивают одинаковый уровень гарантий. Сертификаты проверки домена (DV) подтверждают лишь то, что заявитель контролирует домен. Сертификаты проверки организации (OV) и расширенной проверки (EV) включают дополнительные проверки личности. Для большинства случаев использования в цифровом издательстве DV-сертификаты обеспечивают достаточную безопасность — важнее всего, чтобы шифрование было активным и правильно настроенным. Издатели также должны помнить о проблеме смешанного контента. Если HTTPS-страница загружает изображения, скрипты или встроенные ресурсы по обычному HTTP, браузеры могут заблокировать эти ресурсы или показать предупреждения. Каждый ресурс на защищённой странице также должен обслуживаться по HTTPS. Истечение срока действия сертификата — ещё один распространённый риск. Просроченный SSL-сертификат вызывает предупреждения браузера, которые выглядят тревожно для посетителей и могут полностью заблокировать доступ. Автоматическое управление сертификатами — когда сертификаты обновляются до истечения срока без ручного вмешательства — устраняет этот риск.

**«SSL делает мой сайт полностью безопасным.»** SSL шифрует данные при передаче между браузером и сервером. Он не защищает от уязвимостей самого приложения, таких как слабые пароли, SQL-инъекции или межсайтовый скриптинг. SSL — это один слой более широкой стратегии безопасности, а не полное решение. **«SSL нужен только интернет-магазинам.»** Любой сайт, собирающий данные — даже простая контактная форма или подписка на рассылку — должен использовать SSL. Браузеры предупреждают обо всех страницах без HTTPS, а не только о тех, где есть формы оплаты. Для цифровых публикаций со встроенным захватом лидов SSL защищает каждую отправку формы. **«SSL замедляет мой сайт.»** Современные реализации TLS добавляют незначительную нагрузку. TLS-рукопожатие добавляет несколько миллисекунд к начальному соединению, а аппаратное ускорение на современных серверах справляется с шифрованием без измеримого влияния на производительность. Преимущества безопасности и SEO значительно перевешивают любую теоретическую задержку.

- **Убедитесь, что HTTPS активен**: проверьте, что URL ваших публикаций начинаются с https:// и значок замка отображается в адресной строке браузера - **Протестируйте пользовательские домены**: после подключения пользовательского домена в FlipLink подтвердите, что SSL-сертификат выпущен и активен (FlipLink управляет этим автоматически) - **Проверьте смешанный контент**: убедитесь, что все изображения, видео и внешние скрипты, встроенные в ваши публикации, загружаются через HTTPS - **Контролируйте срок действия сертификата**: в FlipLink сертификаты обновляются автоматически, но если вы управляете DNS отдельно, убедитесь, что выпуск сертификата не заблокирован неправильной конфигурацией DNS - **Проверьте настройки доступа**: сочетайте SSL-шифрование с [защитой паролем](/features/password-protection) для конфиденциальных публикаций, добавляя уровень контроля доступа поверх транспортного шифрования