SSL сертификат- нужен?

iq9

06/01/2011

Господа здравствуйте! Как вы считаете - помогает ли ссл сертификат в продвижении сайта? вообще - нужен он на первых порах?

Ответить

jimst

06/01/2011

Абсолютно не влияет на продвижение! Нужен будет если будете интегрироваться с платежными системами и то в том случае, если данные о кредитке будут вводится непосредственно на вашем сайте.

Ответить

iq9

06/01/2011

Понятно - спасибо. Значит можно не заморачиваться.

Ответить

Александр Фролов
Генеральный директор, Shop2YOU

06/01/2011

iq9:

Как вы считаете - помогает ли ссл сертификат в продвижении сайта? вообще - нужен он на первых порах?

В продвижении не помогает. Однако этот ключ полезен для применения на сайте, т.к. при его наличии пароль доступа к сайту (или к личному кабинету покупателя) не будет передаваться в открытом виде.

Передача пароля в открытом виде может привести, например, к тому, что соседи по локальной сети смогут извлечь его при помощи сетевого анализатора. Полученный таким образом пароль может быть использован в злонамеренных целях.

jimst:

в том случае, если данные о кредитке будут вводится непосредственно на вашем сайте

Категорически не рекомендую вводить на сайте данные о пластиковых картах. Требуется очень серьезная защита таких данных, которая будет стоить очень серьезных денег.

Гораздо безопаснее и практичнее для оплаты делать переадресацию клиента на сайт процессинговой компании или банка, который уже будет защищать данные о карте своими средствами, и, что важно, имеет соответствующие сертификаты и лицензии.

Разумеется, для этого необходимо заключить прямой договор с соответствующей процессинговой компанией, платежной системой или банком, предоставляющим услуги эквайринга (приема денег через интернет).

И еще раз, ни в коем случае не собирайте в своем магазине и не храните в его базе данных информацию о кредитках - это очень опасно.

Ответить

Mary Devil

13/05/2012

Александр Фролов:

Гораздо безопаснее и практичнее для оплаты делать переадресацию клиента на сайт процессинговой компании или банка, который уже будет защищать данные о карте своими средствами, и, что важно, имеет соответствующие сертификаты и лицензии.

Разумеется, для этого необходимо заключить прямой договор с соответствующей процессинговой компанией, платежной системой или банком, предоставляющим услуги эквайринга (приема денег через интернет).

Возможна ли утечка инф? И кто в случае чего понесёт ответственность. Или всё должно быть описано в договоре с "соответствующей процессинговой компанией, платежной системой или банком, предоставляющим услуги эквайринга"

Ответить

Александр Фролов
Генеральный директор, Shop2YOU

13/05/2012

Mary Devil:

Возможна ли утечка инф? И кто в случае чего понесёт ответственность. Или всё должно быть описано в договоре с "соответствующей процессинговой компанией, платежной системой или банком, предоставляющим услуги эквайринга"

Если на компьютере установлен программный, или тем более, аппаратный кейлоггер, то возможна утечка любой информации, которая вводится с клавиатуры. Т.е. вирус или троян может вызвать утечку такой информации.

Есть также фишинговые атаки, когда пользователь думает, что вводит данные на сайте платженой системы, а на самом деле это поддельный сайт.

Обработка пластиковых карт на собственном сайте, не сертифицированном для этого программном обеспечением, очень опасна. Т.к. под угрозой будет находиться информация о всех картах вообще, если она хранится в базе данных магазина.

Разумеется, все отношения интернет-магазина с платежными системами и банками, в том числе касающиеся использования краденных пластиковых карт, регулируются прямыми договорами. Как правило, убытки в этих случаях не компенсируются, но нужно смотреть договор в каждом отдельном случае.

Ответить

RogerPelt

25/12/2012

SSL-сертификат является лучшим способом для обеспечения безопасности электронной коммерции, бизнес. Запуск SSL защищенный веб-сайт электронной коммерции увеличит ваши доверие клиентов и доверие это приведет вас к более деловой и выгоды. Я считаю, это как покупатель или продавец всегда использовать только SSL сертификат защищенный веб-сайт. Таким образом, вы никогда не будете злоупотреблять с частными данными кражи или потери денег хакеров.

Ответить

Александр Фролов
Генеральный директор, Shop2YOU

25/12/2012

RogerPelt:

SSL-сертификат является лучшим способом для обеспечения безопасности электронной коммерции, бизнес.

Лучше сказать так: увеличивает защищенность сайта от прослушивания и перехвата трафика. Однако сам по себе этот сертификат не является защитой, например, от SQL-инъекций или кросс-сайт скриптинга.

Поэтому сертификат нельзя рассматривать как способ обеспечения безопасности. Это только дополнение к защите, оно защищает трафик и больше ничего. Ну еще с его помощью можно удостоверится, что что Вы попали на тот сайт, на который хотели. Однако невнимательные посетители могут все равно попасть на фишинговый сайт, даже если основной сайт и снабжен сертификатом.

Ответить

akamit

29/12/2012

Нужен, на форму оформления заказа и кабинет, т.е. там, где передаются пароли, емыла и т.д. Стоит он недорого, но может защитить данные клиентов от перехвата.

Ответить

readyornot

27/05/2013

А если ставить для как раз для личного кабинета и корзины, то какой сертификат лучше выбрать стандартный или extended validation?

Ответить

Switch

12/08/2013

Viknix, EV будет тоже самое, только с зеленой адресной строкой, что должно добавлять доверия. + получить его сложнее

Ответить

Alla_ru

21/11/2013

А при чем тут вообще продвижение? У сертификатов совершенно иная задача, они обеспечивают безопасность при передаче через сайт личных данных. Например, когда вы оплачиваете товар своей родной банковской карточкой.
Посмотрите тут поподробнее http://www.nic.ru/dns/service/ssl/sl/, там можно он-лайн подобрать подходящий именно для вас сертификат.

Ответить