Для защиты данных, которые передаются по сети во время совершения платежей, в процессе указания персональной информации используется специальный протокол по передаче данных https.
Информация по данному протоколу передаётся в закодированном виде, а в браузере он виден в адресной строке.
Для работы протокола https необходим установленный на сервере SSL-сертификат. Он представляет собой технологию, с помощью которой создаётся безопасная связь между браузером и веб-сервером с помощью шифрования данных.
Обеспечение безопасности канала связи
- Шифрование — вся информация преобразуется так, что её возможно расшифровать только при помощи специального (или секретного) ключа.
- Аутентификация — сертификат привязан к конкретному доменному имени.
Информация в SSL-сертификате
- Данные компании-поставщика.
- Срок действия.
- Юридическое лицо, владеющее сертификатом, а также его местонахождение.
- Домен, на который сертификат оформлен.
Таким образом, SSL-сертификат подтверждает то, что доменное имя принадлежит реальной организации и что его владелец может использовать на законных основаниях секретный ключ.
Сертификаты используют сайты платёжных и банковских систем, интернет-магазины, почтовые службы, сайты с формами авторизации и регистрации пользователей.
Начиная с 2017 года, популярные браузеры начали отмечать сайты без сертификата в качестве небезопасных. Это может стать причиной понижения места сайта в поисковой выдаче и понижения трафика.