SSL/TLS-сертификат для безопасности сайта
Безопасность вашего сайта гарантирует конфиденциальность данных, которые покупатели вводят на сайте: номера карт, данные для входа в личный кабинет и так далее. Для этого используется сертификат TLS (Transport Layer Security) или же SSL (Secure Sockets Layer). Сертификат шифрует передачу данных, и ваш сайт работает на безопасном HTTPS-соединении вместо обычного HTTP. Цифровой сертификат также влияет на рейтинг сайта в поисковой выдаче, поскольку Google и Яндекс отдают предпочтение надёжным сайтам.
Определить, является ли сайт безопасным, легко: рядом с адресом сайта в строке браузера будет иконка замочка. Если у сайте нет TLS-сертификата, то вместо замочка появится надпись «Не защищено» (“Not secure”):
Ваш онлайн-магазин в Эквиде и Стартовый сайт всегда защищены TLS-сертификатами. Другими словами, посетители могут спокойно совершать покупки в вашем магазине. Если вместо Стартового сайта вы используете другой сайт, вам нужно проверить, есть ли у него SSL/TLS-сертификат и подключить его в случае отсутствия.
Как работает SSL/TLS-сертификат
Существует два сертификата: SSL и TLS. TLS — улучшенная и более надёжная версия SSL, но часто термины используются как равнозначные.
Когда покупатель вводит в вашем онлайн-магазине данные карты, эта информация передаётся от его браузера на ваш сайт. В процессе передачи злоумышленники могут попытаться «подсмотреть» данные. Как раз этого и не допускает TLS-сертификат.
Вот что делает TLS-сертификат:
Шифрует передаваемые данные. Информация выглядят как шифр, который невозможно расшифровать. Таким образом, данные карты не попадут в руки к мошенникам.
Подтверждает подлинность сайтов. При передаче информации сайты и серверы обмениваются так называемым «рукопожатием»: показывают свои TLS/SSL-сертификаты и случайно сгенерированныы ключи безопасности. Так подтверждается надёжность как отправителя, так и получателя информации. Например, при оплате вашего заказа на сайте.
Гарантирует целостность передаваемой информации. Данные не изменятся и не будут потеряны в процессе их передачи от сервера к браузеру.
TLS-безопасность в Эквиде
Ваш магазин в Эквиде и Стартовый сайт работают с сертификатами TLS. Это означает, что ваш Стартовый сайт и магазин уже работают по защищённому HTTPS-соединению, и вам не нужно что-либо делать дополнительно.
При оформлении заказа ваши покупатели увидят, что магазин защищён, и их данные в безопасности:
Получение SSL/TLS сертификатов для сайта
Если вы не пользуетесь Стартовым сайтом, а добавляете Эквид-магазин на собственный сайт, вам нужно убедиться, что у сайта есть SSL или TLS-сертификат. У вашего магазина по-прежнему будет сертификат, но он не распространяется на другие страницы сайта.
Большинство провайдеров, таких как Reg.ru, Ru-Center и другие, предлагают TLS-сертификаты вместе с покупкой домена. То же самое относится и к популярным конструкторам сайтов Squarespace, Wix и другим: их сайты уже включают SSL/TLS-сертификаты.
Проверить наличие сертификата просто: откройте сайт в браузере и посмотрите, есть ли рядом с адресом сайта иконка замочка. Если есть, всё в порядке. Если появляется надпись о не защищённом соединении и иконки нет, вам необходимо получить SSL/TLS-сертификат.
Вот ссылки на инструкции для получения SSL/TLS-сертификата для разных конструкторов сайтов
- Тильда
- Weebly (на английском языке)
- Duda (на английском языке)
- Joomla (на английском языке)
- Drupal (на английском языке)
- WordPress (на английском языке)
Если вы создавали сайт на какой-либо другой платформе или нанимали разработчика, вы можете воспользоваться сервисом Cloudflare. Cloudflare предлагает бесплатные SSL-сертификаты сроком действия до 15 лет. Чтобы получить бесплатный сертификат, зарегистрируйтесь и следуйте инструкции (на английском языке).