подписка
Подписаться
Главная Форум Ведение бизнеса Безопасность

SSL сертификат- нужен?

Подписка на RSS
iq9
06/01/2011
Господа здравствуйте! Как вы считаете - помогает ли ссл сертификат в продвижении сайта? вообще - нужен он на первых порах?
Скопировать ссылку на сообщение
Ответить
jimst
06/01/2011
Абсолютно не влияет на продвижение! Нужен будет если будете интегрироваться с платежными системами и то в том случае, если данные о кредитке будут вводится непосредственно на вашем сайте.
Скопировать ссылку на сообщение
Ответить
iq9
06/01/2011
Понятно - спасибо. Значит можно не заморачиваться. :D
Скопировать ссылку на сообщение
Ответить
Александр Фролов
Управляющий директор, Shop2YOU
06/01/2011
iq9:

Как вы считаете - помогает ли ссл сертификат в продвижении сайта? вообще - нужен он на первых порах?


В продвижении не помогает. Однако этот ключ полезен для применения на сайте, т.к. при его наличии пароль доступа к сайту (или к личному кабинету покупателя) не будет передаваться в открытом виде.

Передача пароля в открытом виде может привести, например, к тому, что соседи по локальной сети смогут извлечь его при помощи сетевого анализатора. Полученный таким образом пароль может быть использован в злонамеренных целях.

jimst:

в том случае, если данные о кредитке будут вводится непосредственно на вашем сайте


Категорически не рекомендую вводить на сайте данные о пластиковых картах. Требуется очень серьезная защита таких данных, которая будет стоить очень серьезных денег.

Гораздо безопаснее и практичнее для оплаты делать переадресацию клиента на сайт процессинговой компании или банка, который уже будет защищать данные о карте своими средствами, и, что важно, имеет соответствующие сертификаты и лицензии.

Разумеется, для этого необходимо заключить прямой договор с соответствующей процессинговой компанией, платежной системой или банком, предоставляющим услуги эквайринга (приема денег через интернет).

И еще раз, ни в коем случае не собирайте в своем магазине и не храните в его базе данных информацию о кредитках - это очень опасно.
Скопировать ссылку на сообщение
Ответить
Mary Devil
13/05/2012
Александр Фролов:

Гораздо безопаснее и практичнее для оплаты делать переадресацию клиента на сайт процессинговой компании или банка, который уже будет защищать данные о карте своими средствами, и, что важно, имеет соответствующие сертификаты и лицензии.

Разумеется, для этого необходимо заключить прямой договор с соответствующей процессинговой компанией, платежной системой или банком, предоставляющим услуги эквайринга (приема денег через интернет).

Возможна ли утечка инф? И кто в случае чего понесёт ответственность. Или всё должно быть описано в договоре с "соответствующей процессинговой компанией, платежной системой или банком, предоставляющим услуги эквайринга" :?:
Скопировать ссылку на сообщение
Ответить
Александр Фролов
Управляющий директор, Shop2YOU
13/05/2012
Mary Devil:

Возможна ли утечка инф? И кто в случае чего понесёт ответственность. Или всё должно быть описано в договоре с "соответствующей процессинговой компанией, платежной системой или банком, предоставляющим услуги эквайринга"


Если на компьютере установлен программный, или тем более, аппаратный кейлоггер, то возможна утечка любой информации, которая вводится с клавиатуры. Т.е. вирус или троян может вызвать утечку такой информации.

Есть также фишинговые атаки, когда пользователь думает, что вводит данные на сайте платженой системы, а на самом деле это поддельный сайт.

Обработка пластиковых карт на собственном сайте, не сертифицированном для этого программном обеспечением, очень опасна. Т.к. под угрозой будет находиться информация о всех картах вообще, если она хранится в базе данных магазина.

Разумеется, все отношения интернет-магазина с платежными системами и банками, в том числе касающиеся использования краденных пластиковых карт, регулируются прямыми договорами. Как правило, убытки в этих случаях не компенсируются, но нужно смотреть договор в каждом отдельном случае.
Скопировать ссылку на сообщение
Ответить
RogerPelt
25/12/2012
SSL-сертификат является лучшим способом для обеспечения безопасности электронной коммерции, бизнес. Запуск SSL защищенный веб-сайт электронной коммерции увеличит ваши доверие клиентов и доверие это приведет вас к более деловой и выгоды. Я считаю, это как покупатель или продавец всегда использовать только SSL сертификат защищенный веб-сайт. Таким образом, вы никогда не будете злоупотреблять с частными данными кражи или потери денег хакеров.
Скопировать ссылку на сообщение
Ответить
Александр Фролов
Управляющий директор, Shop2YOU
25/12/2012
RogerPelt:

SSL-сертификат является лучшим способом для обеспечения безопасности электронной коммерции, бизнес.


Лучше сказать так: увеличивает защищенность сайта от прослушивания и перехвата трафика. Однако сам по себе этот сертификат не является защитой, например, от SQL-инъекций или кросс-сайт скриптинга.

Поэтому сертификат нельзя рассматривать как способ обеспечения безопасности. Это только дополнение к защите, оно защищает трафик и больше ничего. Ну еще с его помощью можно удостоверится, что что Вы попали на тот сайт, на который хотели. Однако невнимательные посетители могут все равно попасть на фишинговый сайт, даже если основной сайт и снабжен сертификатом.
Скопировать ссылку на сообщение
Ответить
akamit
29/12/2012
Нужен, на форму оформления заказа и кабинет, т.е. там, где передаются пароли, емыла и т.д. Стоит он недорого, но может защитить данные клиентов от перехвата.
Скопировать ссылку на сообщение
Ответить
readyornot
27/05/2013
А если ставить для как раз для личного кабинета и корзины, то какой сертификат лучше выбрать стандартный или extended validation?
Скопировать ссылку на сообщение
Ответить
Switch
12/08/2013
Viknix, EV будет тоже самое, только с зеленой адресной строкой, что должно добавлять доверия. + получить его сложнее
Скопировать ссылку на сообщение
Ответить
Alla_ru
21/11/2013
А при чем тут вообще продвижение? У сертификатов совершенно иная задача, они обеспечивают безопасность при передаче через сайт личных данных. Например, когда вы оплачиваете товар своей родной банковской карточкой.
Посмотрите тут поподробнее http://www.nic.ru/dns/service/ssl/sl/, там можно он-лайн подобрать подходящий именно для вас сертификат.
Ответить
Читайте также
16/08/2016
7 проверенных способов завоевать доверие покупателя
Как сделать, чтобы покупатели доверяли интернет-магазину

... Подробнее
Разделы форума
Открытие бизнеса
Привлечение клиентов
Удержание клиентов
Ведение бизнеса
Работа с маркетплейсами
Тенденции развития
Специальные форумы