Как повысить продажи на своем сайте за 1 мес + десятки рабочих кейсов из каждой отрасли для директоров и маркетологов. Подписывайся
Как повысить продажи на своем сайте за 1 мес + десятки рабочих кейсов из каждой отрасли для директоров и маркетологов. Подписывайся
Когда мы заполняем на сайте какую-либо форму - регистрируемся, входим в личный кабинет или вводим реквизиты банковской карты - браузер отправляет эту информацию на сервер, на котором этот сайт расположен. Если сайт работает по http, то данные будут переданы на сервер в открытом (незашифрованном) виде.
Злоумышленник может получить отправленную вами информацию, если вы используете бесплатный Wi-Fi. При этом данные, прежде чем попасть на нужный сервер, пройдут много промежуточных узлов (например, сервера провайдера), на любом из которых можно перехватить введенные данные и использовать полученную информацию в своих целях.
Чтобы передавать информацию безопасно, необходимо перевести сайт на https - расширение http протокола для поддержки шифрования. Для этого нужен сертификат, содержащий открытый ключ шифрования и другие служебные данные. Браузер, используя открытый ключ сертификата, будет шифровать всю передаваемую информацию, в то время как сервер, используя приватный ключ, хранящийся только на этом сервере, сможет ее расшифровать.
Браузер отображает защищенную передачу данных в виде зеленого замочка в адресной строке, либо зеленой полосы, содержащей название компании.
С начала 2017 года сайты, не использующие безопасный протокол передачи данных, помечаются как небезопасные. Соответственно, поисковые системы понижают их в выдаче. К тому же, некоторые пользователи не захотят вводить свои платежные данные, если соединение с сервером небезопасно.
Чтобы перевести сайт на https, нужно приобрести и установить на сервер, на котором расположен сайт, SSL-сертификат, а также провести ряд мероприятий по настройке на самом сайте.
Сертификат данного типа можно создать самостоятельно. Но многие браузеры, при открытии сайта с самоподписанным сертификатом, выдадут предупреждение, что посещение сайта небезопасно.
Обычно их используют в служебных целях.
Центр сертификации - компания, занимающаяся изданием доверительных SSL-сертификатов. Такой сертификат распознается браузером как надежный, и он застрахован на случай его взлома.
Доверительные, в свою очередь, делятся на:
Сертификат начального уровня, является самым распространенным в мире, подтверждает право владения доменом. Подойдут для небольших сайтов и маленьких проектов, например, сайта-визитки или блога.
Такой сертификат недоступен частному лицу, и в сертификате будет указано название компании.
Для получения этого сертификата проверяются регистрационные документы компании, а также проверяется владение доменом.
Такой сертификат подходит для сайтов, хранящих и обрабатывающих персональные данные (интернет-магазин, бизнес-портал, сервис оказания услуг).
Такой сертификат также недоступен частному лицу, и в сертификате уже будет указано название компании. Кроме того, в адресной строке вместо зеленого замочка будет отображена зеленая полоса с названием компании.
Для получения сертификата тщательно проверяется сама компания и право на владение доменом.
Такой тип сертификатов подходит для банков, платежных систем и других сайтов, занимающихся финансовыми операциями, или хранящими важные персональные данные.
Сертификаты также отличаются по количеству доменов, которые они могут защищать.
Обычный сертификат - защищает один домен (например dialweb.ru и www.dialweb.ru, но landing.dialweb.ru уже не будет защищен).
SAN сертификат - защищает несколько доменных имен одним сертификатом. В стоимость обычно включено 3-5 доменов, остальные можно докупить отдельно.
Wildcard сертификат - защищает домен и все его поддомены.
SSL-сертификат с поддержкой IDN - сертификат, поддерживающий национальные домены (диал.рф). Не все сертификаты могут поддерживать IDN, данную возможность надо проверять у центра сертификации где будет покупаться сертификат.
Для корректной работы https, на сайте нужно выполнить следующие требования:
Прямо сейчас консультируем
клиентов
