Вход
Регистрация
Помощь
Обычный протокол доступа к сайтам HTTP передаёт всю информацию в виде открытого текста, в том числе и пароли.
Если, например, Вы заходите в административную часть своего интернет-магазина через подключение к интернету, которое злоумышленник прослушивает при помощи специального программного обеспечения, то он увидит вводимый Вами пароль в открытом виде.
Если офисный/домашний интернет-провайдер и его сотрудники, как правило, не имеют мотивации к сбору паролей своих абонентов, то, например, владельцы публичных (и особенно бесплатных) сетей Wi-Fi, а также офисный системный администратор могут иметь мотивацию к сбору как паролей, так и, например, реквизитов банковских карт.
По этой причине секретную информацию лучше передавать не по обычному открытому каналу информации HTTP, а по зашифрованному каналу HTTPS.
Узнать, будут ли передаваемые данные шифроваться, можно по веб-адресу страницы. Если веб-адрес начинается с «https:» — значит, соединенеие с сервером шифруется, а если веб-адрес начинается с «http:» — значит, данные передаются в открытом виде.
Шифрация интернет-магазином передачи данных является обязательным требованием всех серьёзных платёжных систем (Яндекс.Деньги, PayPal, всех платёжных шлюзов банков и т.п.).
Также рекомендуется шифровать обмен данными при авторизации в административной части интернет-магазина, если Вы думаете, что административная часть Вашего магазина может быть интересна кому-либо из обладающих возможностью прослушивать канал интернета (например, Вашему системному администратору).
Чтобы воспользоваться услугой, надо:
- Купить сертификат SSL.
- Обратиться ко мне за его установкой, предоставив сертификат и стандартные доступы (потребуется настроить как веб-сервер, так и Magento, а также проверить работоспособность сторонних модулей).
