რა არის SSL / HTTPS?

ვრცლად

SSL-ის ისტორია: 1995 წელს Netscape-მა SSL 2.0 გამოაქვეყნა (ფორმალურად deprecated 2011). 1999 წელს ის ევოლუცია TLS-ად (Transport Layer Security) — ე.ი. ტექნიკურად "SSL" აღარ არსებობს, ყველა მოქმედი certificate-ი TLS-ია, მაგრამ ბრენდი "SSL" შენარჩუნებულია ყოველდღიური ენისთვის. 2026 წელს current standard — TLS 1.3 (RFC 8446), რომელიც უსაფრთხოებაში დიდი წინსვლაა: გამორიცხული მოძველებული cipher-ები (RC4, MD5), forward secrecy ნაგულისხმევი, handshake speed 33%-ით უკეთესი.

SSL/TLS-ის ფუნქციური ნაწილი — handshake. როცა ბრაუზერი https://-ით უკავშირდება სერვერს: (1) ClientHello — supported cipher-ების ჩამონათვალი; (2) ServerHello — სერვერი ირჩევს cipher-ს და აგზავნის certificate-ს; (3) Certificate verification — ბრაუზერი ადასტურებს certificate-ს root CA-ის წინააღმდეგ (Let's Encrypt, DigiCert, Sectigo); (4) Key exchange — Diffie-Hellman ან ECDHE; (5) Finished — encrypted communication იწყება. TLS 1.3-ზე ეს მხოლოდ 1 round-trip-ია (vs 2 RTT TLS 1.2-ზე) — Tbilisi-დან US server-ამდე ~150ms რეალური დრო.

Certificate Authority (CA) ეკოსისტემა: (1) Let's Encrypt — უფასო, automated, 90-დღიანი validity; ემხმარება ACME protocol; (2) DigiCert — paid ($175-$1,500/year), Extended Validation (EV) certificates ბანკებისთვის; (3) Sectigo, GlobalSign — corporate CA-ები; (4) Cloudflare Universal SSL — უფასო Cloudflare-ის DNS proxy-ზე; (5) AWS Certificate Manager — უფასო AWS resources-ისთვის. 2026-ში Let's Encrypt 70% პოპულარული, რადგან: უფასოა, automated renewal (cron + certbot), wildcard certificates (`*.example.com`), trusted by 99.9% browsers.

Certificate validation level-ები: (1) DV (Domain Validation) — მხოლოდ ვერიფიცირდება რომ DNS კონტროლი თქვენთანაა; ყველაზე გავრცელებული, secs-დან minutes; Let's Encrypt მხოლოდ ამას სცემს. (2) OV (Organization Validation) — DV + business legal verification; 1-3 დღე, $50-$200/year. (3) EV (Extended Validation) — OV + comprehensive vetting + green address bar (deprecated 2019-ში browsers-ში). 2026 standard: 99% sites იყენებენ DV — EV-ს ROI არ აქვს, რადგან browser UI აღარ აქცევს ხილვადს.

Google ranking signal: 2014 აგვისტოში Google-მა გამოაცხადა HTTPS რანკინგ-სიგნალი. 2017-დან Chrome აჩვენებს "Not Secure" warning-ს HTTP გვერდებზე. 2018-დან mixed content blocking (HTTP resources HTTPS გვერდზე — დაბლოკილი). ამ ცვლილებების ჯამი — 2026 წელს HTTPS-ის გარეშე ვებსაიტი deindex-ის რისკია. ranking boost magnitude: ~5-7% organic clicks (Backlinko 2024 study).

practical setup ქართული ვებსაიტისთვის: (1) Vercel/Netlify hosting → SSL ავტომატური, არაფერი არ უნდა გაკეთდეს; (2) Shared hosting (cPanel) → AutoSSL or Let's Encrypt button → 1 click; (3) VPS Linux → certbot + cron renewal (90 დღიანი renewal cycle); (4) Cloudflare proxy → Universal SSL (free); (5) WordPress → Really Simple SSL plugin + Let's Encrypt host-ზე. ფასი 2026: $0 Let's Encrypt-ით. EV certificate (banking-ისთვის): $400-$1,500/year. ქართული hosting providers (proservice, hosting.ge, 1tone) — ყველა აძლევს უფასო SSL-ს default-ად.