Запрос, который ваш браузер отсылает к порталу Satu.kz или сайту вашей компании должен пройти через множество различных сетей, прежде, чем попасть на наш сервер. В передаче ваших данных участвуют компьютеры локальной сети, роутеры, свитчи, другие устройства интернет-провайдеров, а это множество промежуточных звеньев, ретранслирующих информацию.
Любая из промежуточных сетей потенциально может быть использована для прослушивания трафика или для вмешательства в установленное соединение с нашим сервером злоумышленниками. Если злоумышленник окажется в одной из этих сетей, от сможет считать передаваемые данные.
Для Satu.kz, как для E-commerce проекта, безопасность соединения наших клиентов с порталом, а в особенности с Кабинетом компании — является критически важной. Ведь по сети передаются не только данные о логинах наших клиентов, но и учетные данные сторонних приложений, данные о заказах и другая важная информация.
Протоколы HTTP и HTTPS
Обычно во время серфинга в интернете все пользователи используют стандартное соединение через протокол HTTP. При его использовании и запрос клиента, и ответ сервера передаются в открытом виде. Это как раз тот случай, когда при помощи специального ПО, которое при желании можно бесплатно скачать в Интернете, злоумышленник может считать все передаваемые данные (например, информацию из полей ввода логина и пароля).
Для защиты передаваемых по сети данных разработан специальный протокол HTTPS, который надежно шифрует весь трафик при помощи специальных ключей, которые знают только компьютер клиента и сервер, на котором работает портал. При использовании HTTPS все передаваемые данные надежно защищены от считывания.
HTTPS в Кабинете компании
Протокол HTTPS внедрён в Кабинет компании для всех компаний и покупателей, зарегистрированных на Satu.kz. При входе в Кабинет компании ссылка в строке браузера автоматически меняется с «http://...» на «https://my.satu.kz/cabinet/». Это говорит о том, что все данные, передаваемые по сети, пока вы работаете с Кабинетом компании шифруются и надежно защищены от считывания злоумышленниками при помощи протокола HTTPS.
Переход на протокол HTTPS автоматически выполняется во время входа в Кабинет компании, продолжается во время вашей работы в кабинете вплоть до момента вашего выхода из Кабинета компании. Для работы в режиме HTTPS не требуется никаких дополнительных действий, все происходит автоматически.
Комментарии
0 комментариев
Статья закрыта для комментариев.