Ответ
HTTPS обеспечивает не только шифрование данных, но и защищает от атак типа MITM (подмена трафика), предотвращает внедрение вредоносного кода через незащищённые соединения и гарантирует целостность данных. Даже на статических сайтах это важно для:
- SEO: Google ранжирует HTTPS-сайты выше
- Безопасности пользователей: защита от слежки провайдеров
- Современных API: многие браузерные API (Geolocation, Service Workers) требуют HTTPS
Пример настройки в nginx:
server {
listen 443 ssl;
ssl_certificate /path/to/cert.pem;
ssl_certificate_key /path/to/key.pem;
# ... остальная конфигурация
}С 2018 года Chrome помечает все HTTP-сайты как "небезопасные". Let's Encrypt предоставляет бесплатные сертификаты, поэтому нет причин не использовать HTTPS.