Изначально Интернет не рассматривался как исключительно коммерческая платформа. В первые годы он был местом для общения научных сотрудников, разработчиков и других пользователей, напрямую связанных с IT и вебом. Но когда стали появляться первые интернет-магазины, в Сеть пришёл большой бизнес и платёжные системы, встал вопрос о защите данных пользователей. Так появился стандарт безопасности, позволяющий без опасений передавать текстовую информацию и прочие данные.

Эта технология получила название SSL, она и сегодня используется в современных сайтах. В этом материале мы рассмотрим почему SSL-сертификат для интернет-магазина это необходимость, расскажем о типах и выясним какой из них подойдёт именно вам.

Протокол SSL (Secure Sockets Layer) обеспечивает безопасное соединение между браузером клиента и вашим сервером или хостингом. Например, пользователь захотел купить в вашем интернет-магазине ноутбук и расплатиться с помощью карты прямо на сайте. Он вводит номер карты, защитный код и жмёт кнопку «Заказать». С SSL-сертификатом эти данные будут передаваться по HTTPS в зашифрованном виде и злоумышленники не смогут их перехватить и увести деньги с карты.

Но шифрование данных — это только часть преимуществ, которые дают SSL-сертификаты. Рассмотрим остальные плюсы.

Доверие пользователей
Современные браузеры, такие как Google Chrome и Mozilla Firefox очень явно дают понять, если к сайту не подключен SSL-сертификат.
Как отображается отсутствие SSL-сертификата в браузере Google Chrome.

Как отображается отсутствие SSL-сертификата в браузере Mozilla Firefox.

Те, кто не слишком разбираются в интернет-технологиях могут это пропустить. Но для продвинутых пользователей это станет неким «красным флагом», который точно отпугнёт их от вашего интернет-магазина.

Защита от фишинга
Фишинг — популярный вид интернет-мошенничества, при котором злоумышленники путём обмана и социальной инженерии пытаются получить доступ к конфиденциальным данным и другой информации. Например, доменное имя без SSL они могут заменить на похожий домен или адрес с незаметной орфографической ошибкой (APPL.COM вместо APPLE.COM), который поведёт всех на мошеннический сайт-двойник. SSL-сертификаты позволяют пользователям проверить данные о владельце сайта и дают знак пользователю, что на данном домене размещён оригинальный сайт, а не опасный фейк.

Улучшение SEO-показателей
SSL-сертификат также полезен, если вы хотите улучшить показатели вашего сайта в поисковой выдаче. В поисковых системах Google и «Яндекс» ресурсы с HTTPS-соединением располагаются в поисковой выдаче выше сайтов без него. Кроме того, согласно новым правилам, сайты без SSL-сертификатов помечаются в Google Chrome как небезопасные, в случае если они принимают номера кредитных карт и пароли к ним.

Какой сертификат выбрать для интернет-магазина?
Надеюсь, с вопросом «нужен ли ssl сертификат для интернет-магазина» мы разобрались. Сегодня SSL — стандарт для e-commerce во всём мире. Но какой же из них выбрать? Существуют 3 основных типа, сертификатов, различающихся по степени валидации (уровню доверия):

1. Domain Validation сертификат — самый популярный и доступный сертификат. Он обеспечивает базовую безопасность домена и передачу данных в зашифрованном виде. DV SSL могут приобрести как физические, так и юридические лица. Также для его оформления не нужны дополнительные документы.

Такая категория сертификатов подойдёт для маленьких и полулюбительских проектов. Если у вас небольшой магазин без оплаты онлайн, который вы рассматриваете его скорее как хобби, а не серьёзный бизнес, то нет смысла переплачивать за что-то более дорогое.

2. Organization Validation сертификат — более дорогой тип SSL-сертификата. Кроме шифрования данных он также подтверждает юридический статус организации: пользователи будут видеть, что именно ваша компания владеет сайтом. Такой тип сертификатов доступен только юридическим лицам и ИП, и станет оптимальным решением для владельцев интернет-магазинов.

3. Extended Validation сертификат — наиболее престижная категория SSL-сертификатов для крупных игроков на рынке интернет-коммерции. Также только с этим сертификатом в левой части поисковой строки у пользователей будет отображаться не только замок, но и полное название вашей компании.


SSL-сертификат сегодня — это крайне важный и необходимый сервис, который необязательно должен стоить дорого (а у нас базовый SSL можно получить даже бесплатно).

Ваши клиенты покупают товары и доверяют вам свои личные данные. Не подведите их, побеспокойтесь о безопасности сайта уже сейчас!

www.reg.ru

Выделенное сетевое соединение до облаков AWS, Azure,Google Cloud, IBM Cloud, Alibaba Cloud и Oracle Cloud — с помощью одной услуги получите прямой доступ к локациям этих облачных провайдеров.
selectel.ru/promo/direct-connect/

В этом месяце в Gandi, мы достигли кипящий указывают себя, с несколько большим
изменения, которые чувствуют себя так же, как внезапно, но в действительности результат
тщательная работа, накапливая в течение долгого времени.

1. Для Gandi, будущее сейчас!
2. Оглядываясь назад (и вперед) на .dev
3. Пять новых функций на Gandi v5!
4. Взгляд Углубленное на решениях безопасности Gandi
5. Промо облава!

В первую очередь, мы отмечаем новый этап Gandi с нашим новым инвестор, Монтефиоре. Кроме того, .dev запущен, вступил в новую эру домены для разработчиков. Далее мы представили пять новых возможностей в этом месяце на Gandi v5, что было долго ждать, и, наконец, мы собрались в одном месте, все способы, вы можете сохранить ваши домены безопасными в Gandi для взгляда углубленного у наших решений в области безопасности.

Приятного чтения и, конечно, если у вас есть какие-либо замечания или предложения по содержание этого бюллетеня, пожалуйста, не стесняйтесь обращаться к нам по адресу newsletter-en@gandi.net
Вы также можете связаться с нами на Twitter, Facebook, и на gandi канале на Freenode.
hostadvice.com/hosting-company/gandi-net-reviews/
www.trustpilot.com/review/gandi.net
Читайте полный HTML версию бюллетеня здесь:
news.gandi.net/en/nl/newsletter-march-2019

1. Для Gandi, будущее сейчас!
В этом месяце мы объявили, что Gandi вступает в новую фазу, как мы изменяем инвесторы.
Штефан Рамойн и вся команда Gandi здесь, чтобы объяснить вам, в полная прозрачность в этой статье Gandi News:
news.gandi.net/en/2019/02/futureofgandi-the-adventure-continues

2. Оглядываясь назад (и вперед) на .dev
Это больше не является secret-.dev это один домен, который сделал настоящий фурор,
и был успех! Вот несколько цифр, более чем 100000 .dev доменные имена были зарегистрировано более чем 4500 лиц, в Gandi. Еще нужно твое? Не стесняйтесь! Для того, чтобы сделать свой выбор проще, мы предлагая сниженные цены на .dev доменов купленных оптом:
news.gandi.net/en/2019/02/get-10-to-30-off-your-dev-domain-names-when-you-buy-in-bulk/
И так как домен всего .dev верхнего уровня (TLD) находится на HSTS список преднагрузки, вы можете использовать наш новый протокол HTTPS функции веб-экспедиторская с этим:

news.gandi.net/en/2019/02/greater-visibility-better-security-get-your-dev-and-use-https-forwarding/
3. Пять новых функций на Gandi v5!
Еще одна хорошая новость! Наши команды работали очень трудно, чтобы принести Вам Новые возможности, и в этом месяце у нас есть пять новых функций отчетности о что только может сделать вашу жизнь проще:
конфигурации пользовательского домена, HTTPS экспедиторская и ALIAS записей:
news.gandi.net/en/2019/03/an-even-more-robust-v5-with-the-addition-of-three-new-features/
V5 теги и новый WHOIS:
news.gandi.net/en/2019/03/more-new-v5-features-tags-and-whois/
Но вы не должны принимать наши слова для него, войдите в свой gandi.net счета и попробовать их для себя.

4. Взгляд Углубленное на решениях безопасности Gandi
Безопасность всегда была важным вопросом для нас Gandi. Так как наша Компания начала, мы старались держать в курсе о последних лучших практики в области, так что мы могли бы, в свою очередь предоставить вам лучшие инструменты для защиты вам доменных имен.

Это в основном означало положить сильные меры безопасности на месте, как для наших внутренних инструментов, а также те, которые мы предлагаем нашим клиентам, как и а также развертывание продуктов и функций, которые позволяют нашим клиентам реализовывать свои собственные надежные стратегии безопасности. Узнайте, что это повлек за собой в этой статье Gandi Новостей от этого месяца:

• .global: www.gandi.net/en/tlds/global/prices/
• .shop: www.gandi.net/en/tlds/shop/prices/
• .film: www.gandi.net/en/tlds/film/prices/
• .design: www.gandi.net/en/tlds/design/prices/
• .inc: www.gandi.net/en/tlds/inc/prices/

У каждой машины в облаке Cloud2 есть внешний примитивный файрвол, который позволяет реализовать дополнительную защиту виртуальной машины за счет запрета пропуска входящего или исходящего трафика на некоторые порты. Этот файрвол реализуется с помощью групп безопасности.

Каждый раз, когда вы создаете услугу Cloud2 (мы называем такие услуги проектами), для нее создается группа default, которую мы формировали таким образом, чтобы виртуальная машина сразу работала. Для этого мы разрешали трафик по всем направлениям без ограничений.

Сейчас группа безопасности default будет создаваться таким образом, чтобы не пропускать исходящий трафик SMTP. Мы решили внести данное изменение, чтобы дополнительно защитить IP-адреса виртуальных машин и всю IP-сеть от попадания в черные списки.

Таким образом, для новых проектов, сразу после создания, группа безопасности блокирует исходящий TCP-трафик на порт 25.

Если вы используете для отправки SMTP-серверы с поддержкой авторизации и шифрования, которые используют порты 465, 587, у вас все должно работать и вы можете не читать данное руководство.

Как разрешить исходящий трафик на порт 25?
Если ваш сервер должен отправлять TCP-трафик на порт 25, ниже вы узнаете как открыть доступ в группе безопасности. Кратко, вам необходимо добавить два правила для исходящего трафика:

• TCP на порт 25, для IPv4 хостов по маске 0.0.0.0/0
• TCP на порт 25, для IPv6 хостов по маске ::/0

Решение для нового интерфейса
Зайдите в новый интерфейс.
ru.cloud-2.io/ui/premium/


После входа перейдите в раздел «Брэндмауэр > Разделяемые группы безопасности» и вызовите контекстное меню группы «default» как показано на следующем слайде:


Нажмите на ссылку «Правила» и вы увидите диалог с правилами. Отфильтруйте только исходящий трафик по протоколу TCP как показано на следующем слайде:


Как видите, трафик разрешен для портов 1-24 и 26-65535, для того, чтобы разрешить исходящий трафик на порт 25, необходимо добавить правила для 25 порта. Для этого необходимо вызвать режим редактирования, нажав на кнопку «Редактировать». Вы получите предупреждение вида:

Эта группа — разделяемая. Другие виртуальные машины, которые её используют, так же будут затронуты. Вы уверены, что хотите изменить правила группы?

Нажмите «Да» и вы увидите список всех правил группы как на следующем слайде:


Добавьте правило вида [Исходящий, TCP, 0.0.0.0/0, 25]:


Теперь точно также добавьте правило вида [Исходящий, TCP, ::/0, 25] для IPv6. В результате, ваши правила приобретут следующий вид:


Теперь вы можете отправлять почтовые сообщения по протоколу SMTP на удаленные почтовые серверы, слушающие 25-й порт.

Решение для старого интерфейса
Войдите в старый интерфейс.
Изучите урок по работе с группами безопасности в старом интерфейсе.
Добавьте два правила:

• Egress, TCP, 25-25, 0.0.0.0/0
• Egress, TCP, 25-25, ::/0

Заключение
Группы безопасности предоставляют мощный и простой интерфейс для ограничения трафика идущего к или от виртуальной машины. Вы можете комбинировать несколько групп безопасности для достижения желаемого результата, добавлять и удалять правила сообразно своим потребностям.

С введением новой политики для группы безопасности default, в облаке Cloud2 исходящий от машины трафик на порт 25 не пропускается до явного разрешения владельцем проекта.
netpoint-dc.com
ru.cloud-2.io/ui/premium/

www.ovh.com/fr/serveurs_dedies/


Ассортимент Advance предназначен для малых предприятий, которые хотят инвестировать в универсальные серверы, отвечающие потребностям их бизнеса.

Вы можете легко установить свой сервер менее чем за 120 секунд, чтобы разместить свой сайт электронной коммерции или бизнес-приложение.

Начните свою первую размещенную инфраструктуру с полным спокойствием: данные ваших пользователей защищены в одном из 28 центров обработки данных по всему миру, полностью доступных для них.

Ваш первый сервер может быть легко связан с дополнительными серверами и облачными сервисами OVH для удовлетворения ваших будущих потребностей.



www.ovh.ie/dedicated_servers/advance/

В прошлом году компания Zoom Video Communications, владелец сервиса для проведения видеоконференций, приобрела домен Zoom.com.

Сумма сделки не раскрывалась, но недавно доменным экспертам удалось её установить. В своём финансовом отчёте за 2018 год Zoom Video Communications указывает затраты на нематериальные активы в размере 2,018 миллиона долларов. Нематериальными называются активы, не имеющие вещественной формы, но дающие преимущества их обладателю, такие как имидж, репутация и т.д. Доменное имя вполне подходит под это определение.

Эксперт Джордж Кирикос отметил, что, если сделка была совершена через сервис Escrow.com, комиссия при продаже домена стоимостью ровно в два миллиона составила бы $17 800. Вряд ли это совпадение является случайным.

Таким образом, Zoom.com был приобретен за два миллиона долларов. До этого он принадлежал компании Media Options, которая планировала разместить на нем консалтинговый сервис по покупке и продвижению доменов с высокой стоимостью. Но вскоре компания решила перепродать домен Zoom Video Communications. Последняя информация о стоимости домена Zoom.com датируется 2010 годом, когда он был приобретён за $350 000.

www.webnames.ru

Один наш крупный клиент провел реорганизацию парка оборудования. Взял себе серверы помощнее из конфигуратора, а вот прежние — отличные, рабочие, уже протестированные — снова в продаже. В результате у нас стало несколько больше готовых серверов, чем обычно. Чтобы они не стояли в ожидании, а как можно быстрее начали приносить денежки, мы объявляем ЖАРКИЙ МАРТ!

Закажите готовый сервер до 31 марта включительно и получите вечную скидку 20% при оплате за любой период аренды сервера. Используйте промокод HOT_MART при оплате заказа в Личном кабинете.

Как получить скидку больше?
Суммируем скидки: 20% по промокоду + скидки при оплате за большой период. Итоговые скидки при оплате:

• за 3 месяца — 22%
• за 6 месяцев — 24%
• за год — 28%

Чем больше период оплаты, тем больше скидка!

Как получить максимальную скидку 30%?
Скидку можно получить при оплате за год сервера стоимостью от 18 000 рублей в месяц. Для получения скидки свяжитесь с отделом продаж. Скидку можно продлевать на тех же условиях.

Время акции ограничено, поэтому советуем поторопиться. 31 марта в 23:59 останутся только скидки за период
1dedic.ru/ready_servers

Подробные условия акции

• Скидка распространяется на готовые серверы на процессорах Intel Xeon — собранные, полностью протестированные и готовые к работе. Установка и активация сервера занимает не больше часа. В стоимость включен гигабитный канал до 30 Тб, IPMI-KVM, панели управления ISPmanager и DCImanager, есть возможность подключения VLAN/VPU, BGP, DDoS-защиты и всех других наших услуг.
• Акция действует до 31.03.19.
• Для участия в акции необходимо активировать промокод HOT_MART и оплатить сервер не позднее 31.03.2019 23:59 по московскому времени.
• Скидка привязана к конкретному серверу, поэтому аннулируется при отказе от услуги или переезде на другой сервер.
• Информация для юридических лиц:
• Вниманию тех, кто оплачивает переводом на расчетный счет: оплата должна быть произведена не позднее понедельника 01.04, чтобы платеж поступил на наш счет не позднее 02.04.
• Есть возможность забронировать готовый сервер нужной конфигурации на 1-2 дня. Для этого свяжитесь со специалистами отдела продаж по телефону 8-800-775-53-32, почте sales@firstdedic.ru или в онлайн-чате.

https://1dedic.ru

Мы собрали для вас лучшие предложения на услуги RU‑CENTER — специальные условия действуют до конца марта.
www.nic.ru/info/welcome-gift/

• VDS в облаке <1 core, 1Gb, 10Gb SSD> за 150р/месяц
• WordPress в облаке <1 core, 1Gb, 10Gb SSD> за 150р/месяц
• 1C-Bitrix в облаке <1 core, 1Gb, 10Gb SSD> за 200р/месяц