Почему без SSL-сертификата открывать интернет-магазин бессмысленно? Зачем нужен «замок» в адресной строке сайта? И какое отношение всё это имеет к доверию? Читайте в новой статье.
Отдавать деньги незнакомцам страшно. Покупать в интернет-магазине с неподтвержденной репутацией — ещё страшнее.
Только отчаянные заходят на страницу после грозного предупреждения браузера:
«Соединение не защищено. Возможны риски!» 😈
Личные данные может перехватить кто угодно: поставщик сомнительных услуг или беспринципный сосед, который в целях экономии подключился к чужому Wi-Fi.
На сайтах без защиты беспринципные провайдеры размещают надоедливую рекламу, следят за посетителями и собирают информацию для таргетинга или продажи другим компаниям.
Пользователи всё чаще обращают внимание на «замок» в адресной строке. Этот значок сообщает о том, что сайт прошел проверку и ему выдан SSL-сертификат.
Это цифровой документ, который подтверждает подлинность сайта и шифрует конфиденциальную информацию.
При переходе на «сертифицированные» сайты в строке браузера посетитель видит значок замка и/или буквы https, которые означают, что подключение безопасно и происходит по HTTPS-протоколу.
Как работает SSL-сертификат?
1️. Сервер пытается подключиться к сайту, защищенному SSL, и делает запрос на идентификацию
2. Сайт отправляет серверу копию своего SSL-сертификата.
3. Сервер проверяет сертификат.
4. Если проверка прошла успешно, начинается обмен шифрованными данными.
Этот процесс занимает не больше секунды. И даже если злоумышленник успеет что-то перехватить, то очень расстроится, потому что увидит только набор бесполезных символов.
SSL-сертификат не препятствует взлому и хакерским атакам, а защищает персональные данные от перехвата посторонними.
Поэтому он нужен всем онлайн-ресурсам, которые обрабатывают данные и осуществляют финансовые операции.
SSL-сертификат не разрешает перенаправлять посетителей на клонированные сайты, а подлинные сайты с помощью SSL не нарушают закон о защите персональных данных.
Поисковики ведут борьбу с незащищенными сайтами: перед переходом по их ссылкам выводят пугающий экран и понижают страницы без «замка» в поисковой выдаче.
Бывает три вида SSL-сертификатов, и все они подходят для онлайн-магазинов, но разных:
✅ Валидация домена (DV) — самый простой и бюджетный способ получения сертификата для маленьких онлайн-магазинов. Центр сертификации проверяет только доступ к домену. Такой SSL кодирует данные, но не подтверждает законную деятельность бизнеса. Для прохождения DV-проверки понадобится не больше 10 минут.
✅ Сертификат, подтверждающий организацию (OV) — подходит маленьким и средним интернет-магазинам. Выдается после того, как сертифицирующий центр убедится, что компания действительно существует. Центр проверяет реквизиты по официальным справочникам. Иногда запрашивает копии учредительных документов. OV-проверка займет около 3 дней.
✅ Сертификат с расширенной проверкой (EV) — нужен большим онлайн-магазинам и известным брендам. Скрупулезно проверяется подлинность юридического лица. Центр сертификации запрашивает полный пакет документов и делает звонит по номерам телефона из открытых источников информации. Получение EV-сертификата длится до 2 недель и стоит намного дороже других вариантов.
📌 А вы обращаете внимание на «замок» в адресной строке?