Для защиты данных, передаваемых по сети при совершении платежей, указании персональной информации, используется специальный протокол передачи данных https. Информация по этому протоколу передается в закодированном виде. В браузере протокол отмечен в виде замка в адресной строке:
Для работы https-протокола на сервере должен быть установлен SSL-сертификат.
SSL-сертификат — это технология, которая создает безопасную связь между браузером пользователя и веб-сервером путем шифрования данных. Безопасность канала связи обеспечивается с помощью:
- аутентификации — сертификат привязан к конкретному домену;
- шифрования — информация преобразуется таким образом, что расшифровать ее можно только с помощью специального (секретного) ключа.
SSL-сертификат содержит следующую информацию:
- доменное имя, на которое оформлен SSL-сертификат;
- юридическое лицо, которое владеет сертификатом, и его местонахождение;
- срок действия сертификата;
- информация о компании-поставщике SSL-сертификатa.
Cертификат подтверждает, что домен принадлежит реальной компании и что его владелец вправе пользоваться секретным ключом на законных основаниях.
SSL-сертификаты используются интернет-магазинами, сайтами банковских и платежных систем, почтовыми службами, сайтами с формой регистрации и авторизации пользователей.
С 2017 года популярные браузеры начали помечать сайты без SSL-сертификата как небезопасные. Это может стать причиной понижения трафика и места в поисковой выдаче.
.png)
В статье Как выбрать SSL-сертификат? мы подробно рассказали о видах сертификатов, чтобы вам было проще подобрать оптимальный вариант.