Найти тему

SSL-сертификат и доверие покупателей

Почему без SSL-сертификата открывать интернет-магазин бессмысленно? Зачем нужен «замок» в адресной строке сайта? И какое отношение всё это имеет к доверию? Читайте в новой статье.

Отдавать деньги незнакомцам страшно. Покупать в интернет-магазине с неподтвержденной репутацией — ещё страшнее.

Только отчаянные заходят на страницу после грозного предупреждения браузера:

«Соединение не защищено. Возможны риски!» 😈

Личные данные может перехватить кто угодно: поставщик сомнительных услуг или беспринципный сосед, который в целях экономии подключился к чужому Wi-Fi.

На сайтах без защиты беспринципные провайдеры размещают надоедливую рекламу, следят за посетителями и собирают информацию для таргетинга или продажи другим компаниям.

Пользователи всё чаще обращают внимание на «замок» в адресной строке. Этот значок сообщает о том, что сайт прошел проверку и ему выдан SSL-сертификат.

Это цифровой документ, который подтверждает подлинность сайта и шифрует конфиденциальную информацию.

При переходе на «сертифицированные» сайты в строке браузера посетитель видит значок замка и/или буквы https, которые означают, что подключение безопасно и происходит по HTTPS-протоколу.

Как работает SSL-сертификат?

1️. Сервер пытается подключиться к сайту, защищенному SSL, и делает запрос на идентификацию

2. Сайт отправляет серверу копию своего SSL-сертификата.

3. Сервер проверяет сертификат.

4. Если проверка прошла успешно, начинается обмен шифрованными данными.

Этот процесс занимает не больше секунды. И даже если злоумышленник успеет что-то перехватить, то очень расстроится, потому что увидит только набор бесполезных символов.

SSL-сертификат не препятствует взлому и хакерским атакам, а защищает персональные данные от перехвата посторонними.

Поэтому он нужен всем онлайн-ресурсам, которые обрабатывают данные и осуществляют финансовые операции.

SSL-сертификат не разрешает перенаправлять посетителей на клонированные сайты, а подлинные сайты с помощью SSL не нарушают закон о защите персональных данных.

Поисковики ведут борьбу с незащищенными сайтами: перед переходом по их ссылкам выводят пугающий экран и понижают страницы без «замка» в поисковой выдаче.

Бывает три вида SSL-сертификатов, и все они подходят для онлайн-магазинов, но разных:

Валидация домена (DV) — самый простой и бюджетный способ получения сертификата для маленьких онлайн-магазинов. Центр сертификации проверяет только доступ к домену. Такой SSL кодирует данные, но не подтверждает законную деятельность бизнеса. Для прохождения DV-проверки понадобится не больше 10 минут.

Сертификат, подтверждающий организацию (OV) — подходит маленьким и средним интернет-магазинам. Выдается после того, как сертифицирующий центр убедится, что компания действительно существует. Центр проверяет реквизиты по официальным справочникам. Иногда запрашивает копии учредительных документов. OV-проверка займет около 3 дней.

Сертификат с расширенной проверкой (EV) — нужен большим онлайн-магазинам и известным брендам. Скрупулезно проверяется подлинность юридического лица. Центр сертификации запрашивает полный пакет документов и делает звонит по номерам телефона из открытых источников информации. Получение EV-сертификата длится до 2 недель и стоит намного дороже других вариантов.

📌 А вы обращаете внимание на «замок» в адресной строке?