SSL-сертифікати - це невід'ємна частина будь-якого інтернет-магазину. Вони забезпечують одну з найголовніших основ в роботі - безпека передачі даних між сайтом і відвідувачами. Встановлений сертифікат - це гарантія того, що важлива інформація (наприклад, дані кредитних карт, особисті дані клієнтів) ні вкрадені зловмисниками під час передачі даних. Також наявність SSL-сертифікату викликає довіру у відвідувачів і підтверджує, що сайт не є підробкою.
Що таке SSL-сертифікати і як вони працюють?
Secure Sockets Layer або SSL являє собою унікальний цифровий підпис домену і є протоколом для безпечного мережевого з'єднання. Він складається з закодованих base64 даних, що містять інформацію про:
організацію, якій був виданий сертифікат;
публічний ключ, необхідний для шифрування і цифровий перевірки підпису;
цифровий підпис, створену із застосуванням приватного ключа сертифіката.
SSL шифрує всю інформацію ще до моменту відправки. Розшифрувати її може тільки приймає сервер. Це гарантує збереження інформації, яку ви і ваші відвідувачі вводять на сайті.
Для роботи сертифікат повинен бути встановлений на стороні сервера. Як тільки ви це зробили, при відкритті інтернет-магазина в браузері посилання сайту буде починатися з https: // замість http: //. Різні типи сертифікатів можуть відображати ще й додаткову інформацію: замок біля посилання або назва компанії.
SSL-сертифікат
Для чого потрібні SSL-сертифікати?
Ми виділили кілька основних причин використання SSL інтернет-магазинами:
Захист деталей кредитних карт, інформації логіна в акаунт, будь-який інший особистої і важливої інформації. При наявності SSL-сертифіката вся інформація шифрується, і зловмисники не зможуть її вкрасти і використовувати.
Сайти з встановленим SSL ранжуються вище в пошукових результатах.
Його наявність викликає більше довіри до сайту і бізнесу в цілому.
Які види SSL-сертифікатів бувають?
За кількістю захищаються доменів, SSL-сертифікати бувають:
SSL-сертифікати для одного домену. Такі сертифікати гарантують безпеку тільки одного домену.
SSL-сертифікати із захистом піддоменів або Wildcard SSL. Забезпечують захист не тільки домену, але і до 100 піддоменів.
Мультидоменні SSL. Захищають до 100 доменів: при покупці зазвичай включають 3 домена, а решта оплачуються додатково.
SSL-сертифікати пропонують різну ступінь захисту, а тому діляться також на:
SSL-сертифікати доменів (Domain Validation SSL або DV SSL). Проводиться перевірка права заявника використовувати певний домен. При відображенні сайтом замку, відвідувачі ресурсу бачать дані про шифрування, але не про компанії, що володіє доменом.
SSL-сертифікати організації (Organization Validation SSL або OV SSL). Здійснюється перевірка права заявника використовувати певний домен, а також часткова перевірка легальності та реєстрації компанії. При відображенні сайтом замку, відвідувачі ресурсу бачать дані про шифрування і про компанії, що володіє доменом.
SSL-сертифікати високої надійності (Extended Validation Certificates або EV SSL). Проводиться перевірка права заявника використовувати певний домен і ретельна перевірка легальності та реєстрації компанії. Така верифікація чітко регулюється строгими правилами, згідно з якими перевіряються статуси компанії (юридичний, фізичний, робочий), збіг даних про компанії з даними офіційних джерел, наявність у компанії унікального права використовувати домен і легітимність випуску такого типу сертифіката. Цей процес перевірки здійснюється щорічно. При використанні такого сертифіката, сайт відображає замок, https і ім'я компанії.
Де взяти SSL-сертифікати?
Сертифікати можна отримати у центрів сертифікації. Це спеціальні організації, які займаються випуском SSL-сертифікатів. Відомими центрами сертифікації є Comodo, GeoTrust, Verisign, RapidSSL, Symantec і інші.
Продажем SSL займаються багато хостингові провайдери і доменні реєстратори. Хороші пропозиції різних типів SSL-сертифікатів можна знайти у молодої української компанії HOSTiQ. Доступність їх тарифів і різноманітність сертифікатів порадують кожного.
Як вибрати SSL-сертифікат для інтернет-магазину?
Для невеликих інтернет-магазинів з простою структурою підійде сертифікат забезпечує захист одного доменного типу. Якщо ж сайт в своїй структурі використовує піддомени, вам знадобиться Wildcard SSL. Для компаній з декількома бізнес проектами краще використовувати Мультидоменні SSL-сертифікати. Вони також підійдуть, якщо у вас є дзеркала одного і того ж проекту. Wildcard SSL і Мультидоменні сертифікати дозволять заощадити гроші, адже вам не знадобиться купувати окремі сертифікати для кожного домена і поддомена.
Якщо у вас невеликий бізнес, то варто розглянути варіант OV SSL, який забезпечує захист сайту, а також відображає інформацію про компанію і тим самим викликає довіру у відвідувачів. Для серйозних великих організацій знадобитися SSL-сертифікати високої надійності або EV SSL.
Якщо ваше доменне ім'я містить кіріллічес