Интернет-магазину важно обеспечить полную безопасность данных, которые передает им покупатель. Как это можно сделать с помощью https и нужно ли это делать?
С 2017 года Google Chrome будет отмечать сайты без протокола https как небезопасные. Об этом было сказано в блоге Google Security. Табличка “Ваше соединение небезопасно, переход на этот сайт не рекомендован” отпугивает от интернет-магазинов клиентов получше яростно лающего злобного пса.
Современные маркетплейсы сами заботятся о безопасности интернет-магазинов, размещенных на платформе. Например, во всех магазинах портала Prom.ua защищенное соединение используется в разделах, где могут храниться какие-либо данные: Кабинет продавца, Кабинет Покупателя и оформление покупки через корзину проходят в защищенном формате. Это освобождает предпринимателей от необходимости самостоятельно тратить время, деньги и усилия на подключение защищенного протокола, а покупателям дает уверенность в том, что покупка будет безопасной.
Если же ваш магазин не размещен на маркетплейсе, пришло время позаботиться о переходе на современный протокол безопасности в интернете.
Что такое HTTPS?
HTTPS HyperText Transfer Protocol Secure – это расширение протокола HTTP, который поддерживает шифрование с целью обеспечения безопасности.
Протокол HTTPS шифрует данные, которые передаются сайту. Таким образом, если злоумышленники перехватят информацию, то доступ к данным они все равно не смогут получить, поскольку у них нет ключа шифрования. Для того, чтобы перейти на HTTPS, необходимо получить и установить на сайт сертификат безопасности (SSL).
Получить сертификат можно в специальных центрах, которые выдают сертификаты – как напрямую, так и через посредника либо хостера. Если использовать предложение от хостера, зачастую техподдержка может установить и активировать https без активного участия самого пользователя. Придется только ответить на вопросы анкеты и оплатить сертификат.
Именно после его получения и установки url-адрес сайта меняется с http:// на https:// и ваш сайт становится безопасным.
Технология HTTPS обеспечивает несколько уровней защиты данных:
- шифрование. Без ключа шифрования доступ к перехваченным данным бесполезен;
- данные не поддаются искажению и остаются целостными;
- авторизация – препятствует атакам через компьютеры-посредники. Информация пользователей не попадет в руки мошенникам.
Какие существуют типы сертификатов SSL
Поскольку без сертификата перейти на https невозможно, сначала необходимо выбрать правильный сертификат.
Существуют три основных типа SSL:
- Domain Validation – DV – подтверждают только доменное имя. Содержит в себе только информацию о домене и все. Максимально доступный сертификат с практически мгновенной установкой. Нет необходимости предоставлять какие-либо документы. Ориентировочная стоимость около 10 долл в год.
- Organization Validation – OV – подтверждает домен и организацию. Идеально подходит для интернет-магазинов, поскольку использует шифрование, а также в нем указывается информация про организацию и домен, а не только домен. Использует 128-, 256-, или 2048-битное шифрование. Для установки требуется 24 часа. Стоимость 200-1000 долл за год.
- Extended Validation – EV – сертификат с расширенной проверкой. Использует 2048-битное шифрование. Самый надежный сертификат. Выпускается только на юридическое лицо. Стоимость 300-1500 долл за год.
Поисковая система Google рекомендует использовать 2048-битное шифрование данных. При этом в FAQ по переходу на HTTPS специалисты Google отмечают, что поисковику подойдет любой современный сертификат безопасности.
Важно! После того, как сайт перейдет на HTTPS, необходимо заново добавить ресурс в Google Webmaster Tools. Поскольку сайт поменяет свой url-адрес, поисковик будет воспринимать этот ресурс как новый.
