+38 (044) 361-23-09
SSL и электронная коммерция.
В сети периодически появляются жуткие рассказы об украденных кредитных картах. Покупатели обеспокоены о безопасности онлайн покупок более чем когда-либо. А защищен ли ваш Интернет-магазин?
Повсюду можно услышать о выявлении воровства и мошенничествах с кредитными картами. С каждым днем потребители становятся более бдительными. А эта бдительность превращается в нежелание предоставлять информацию о кредитной карте в Интернете, что непосредственно влияет на прибыль владельцев Интернет-магазинов. Наличие SSL-сертификата, обеспечивающего безопасность вашего магазина, позволяет клиентам почувствовать себя защищенными, когда они делают заказ.
В данной статье освещены основы SSL-сертификатов.
Что такое SSL?
SSL (Secure Sockets Layer), SSL-сертификат это особый вид криптографического общения между клиентом (веб браузером клиента) и сервером при передаче личной информации и номера кредитной карты. Этот процесс осуществляется посредством квитирования между клиентом и сервером, при котором подтверждается подлинность сервера, после чего устанавливается защищенная связь с клиентом с помощью, вероятнее всего, 128-битных криптографических кодов. «Ключ» шифрования практически невозможно взломать, благодаря чему, общение клиента и сервера вполне безопасно.
Как получить сертификат?
SSL-сертификат предлагают множество компаний, в том числе хорошо известный Verisign, а также другие, как, например, GeoTrust и Thawte. На самом основном уровне предлагаемые сертификаты однотипны: один сертификат зашифровывает данные о получателе и клиенте точно так же, как и последующий. Большинству самых небольших электронных магазинов не нужно ничего особо комплексного: им подойдет базовый SSL. Цены повышаются и изменяются при работе с услугами с «добавленной стоимостью», предлагаемые другими компаниями. В случае, владелец Интернет-магазина стремится к конкретно защищенному соединению между ним и покупателем, ему следует разузнать об этом бизнесе больше, прежде чем вкладывать в него свои средства.
Как инсталлировать сертификат?
Многие хостера сайтов предоставляют SSL-сертификаты в качестве дополнительной услуги по сниженным ценам. Однако, пользователи предпочитают не ограничиваться поставщиком SSL, которого предпочитает хостер. Тем не менее, в большинстве случаев работа SSL-сертификатов на зависит от хостинг-компании. Как правило, инсталляция осуществляется либо через панель управления программного обеспечения сайта, либо с помощью технической поддержки хостера. Однако, довольно усовершенствованные системы панели управления позволяют совершить установку без вмешательства технической поддержки. Сертификат автоматически активизируется каждый раз, как кто-либо заходит на сайт, защищенный протоколом SSL, а в URL вместо префикса HTTP применяется HTTPS, указывающий на то, что программа была инсталлирована. Если вам необходима помощь при инсталляции SSL-сертификата, обратитесь в отдел технической поддержки хостера.
Дизайн
Если вы разрабатываете сайт, используя SSL-сертификат, необходимо учесть несколько правил. У любой веб страницы, которая является защищенной, вся графика, скрипты и медиа элементы также должны быть защищенными. Вы когда-либо заходили на «безопасный» сайт и видели ли там предупреждение о том, что некоторые элементы на странице «небезопасны»? Этого можно достичь, создав некоторый внешний файл, например, графический, который запрашивается без использования протокола HTTPS. Однако SSL-сертификат также необходим, хотя дизайн страницы может быть немного неточным для него. Все внешние элементы необходимо запрашивать через «абсолютные» линки, которые включают полный URL, например https://www. Исключения не приемлемы, ведь даже самое незначительное средство графики, запрашиваемое через относительный линк или без HTTPS создаст ошибку «небезопасно».
Заключения
SSL-сертификаты – это требование, которым не стоит пренебрегать никому, кто занимается Интернет-бизнесом. Сознание пользователей о мошенничестве в сети всегда было на высоком уровне, и только те из них, кто чувствует, что запрошенный магазин защищен, купят вашу продукцию. Большинство компаний предоставляют сертификаты в комплекте с графикой, которую можно добавлять на сайт, чтобы стимулировать продажи продукции, защищенной SSL. Это одновременно и реклама, и также полезный способ содействовать продажам в безопасном Интернет-магазине. Продукт, который «нельзя упустить», таки можно упустить, если никто не чувствует себя защищенным заказывая его.
