SSL сертификат для интернет-магазина

Рубрика: Основная |

В наше время бурного развития интернет-коммерции, SSL сертификаты играют важную роль в защите информации передаваемой по сети. Что же это такое и с чем его едят?!

SSL сертификат, для интернет-портала или интернет-магазина, это практически тоже самое, что для человека удостоверение личности или паспорт, только цифровое. SSL это криптографический протокол, обеспечивающий шифрование соединения установленного между клиентом и сайтом. Для шифрования соединения используется сам сертификат, который имеет закрытый и открытый ключи.

Многие могут подумать: «Зачем он мне нужен? У меня очень надежный сайт, разработанный известной веб-студией на основе дорогой CMS системы!» Да, надежность CMS и грамотность написания кода разработчиками сайта играют не маловажную роль в обеспечении безопасности данных клиентов. Ничто не спасет Вас если у вас «дырявый» сайт.

Давайте же представим, что Ваш сайт невозможно взломать. Для такого случая в арсенале хакеров или злоумышленников (называйте как хотите), имеется еще один способ похищения данных — перехватить данные между клиентом и магазином при их передаче. Способ более трудоемкий но не менее надежнее взлома. Не буду рассказывать в подробностях как это делается. Кому очень интересно, в Интернете есть куча статей про это. Скажу лишь, что после перехвата пакетов информации и их анализа, данные ваших клиентов могут оказаться не в тех руках. Чтобы предотвратить это необходимо при передаче личных данных использовать безопасное SSL соединение с установленным на сервере SSL сертификатом. При таком соединении вся информация передаваемая Вашими клиентами будет шифроваться. В случае ее перехвата расшифровать ее будет практически невозможно, т.к. для шифрования используются 256 битные алгоритмы шифрования с использованием ключа длинной 2048 бит. Не имея закрытого ключа, для расшифровки такой информации может потребоваться до 20 лет. Через 20 лет информация уже устареет и будет не актуальна.

Сертификат можно создать самому (так называемый самоподписанный сертификат), но в таком случае браузеры будут выдавать ошибку о не доверенном соединении и не каждый Ваш посетитель продолжит работу с Вами. Для того, чтобы не возникало этого предупреждения необходимо купить SSL сертификат у доверенных центров сертификации (CA) или у их реселлеров. Доверенными CA и наиболее известными в наше время являются Comodo, Symantec, GeoTrust, Thawte Чаще всего у реселлеров сертификаты стоят дешевле, за счет больших скидок предоставляемых СА.

Вы должны войти, чтобы оставить комментарий Войти