Кто подключал, можете разжевать на пальцах? )) Я так понимаю нужно 1. Купить сам сертификат (где и какой?) 2. Установить его на хостинг 3. Включить поддержку SSL в админке 4. Натроить редирект с http на https И еще вопрос - SSL будет только для корзины? Заранее спасибо всем кто оветит по существу)
Можно не покупать, вы покупаете подпись для сертификата. нет, SSL будет работать на весь сайт. т.е. доступ будет идти по защищенному протоколу.
Получить сертификат бесплатно можно тут http://www.startssl.com/ Чтобы подключить ssl сертификат нужен выделеный ip потом прописываете настройки для сайта
Спасибо за овтеты! Буду пробовать. А нет ли каких подводных камней ssl? Просто я думаю, что если его подключить, то либо поисковая выдача просядет, т.к. сменится адрес c http://site.com на https://site.com (я так понимаю это будет реализовано редиректом?) либо в каком-то браузере да вылезет сообщение типа "Доверяете ли вы издателю" и т.п. Реальный опыт подключения есть у кого?
если будет не подписан сертификат, то непременно вылезет. во всех браузерах) вопрос в другом, зачем вам это? выдача может и просядет, но если сделать 301 первый редирект, то должно нормально обновиться.
Якобы, покупатели больше доверяют трастовым покупкам через ssl, да и просто красиво смотрится "Безопасный". Было бы конечно хорошо, если бы ssl можно было подключить только для корзины, а по сайту ходить без него.
Самая главная причина использования ssl это, чтобы сделать невозможной xss атаку тоесть, если вы на сайте принимаете данные по оплате например кредитными карточками, чтобы эти данные не украли со страницы оплаты. Но учитывая, что сейчас уже не надо хранить и обрабатывать данные клиентов о кредитках роль ssl уменьшилась. Ну и учитывайте, что для ssl нужно иметь выделенный ip который немного но стоит, ну и нагрузка будет поболее (кстати поэтому ssl для всего сайта и не ставят).
Больше всего волнуют сообщения типа "Сертификат не подписан", встречал даже на крупных сайтах. Стоимость выделенного ИП не деньги, и нагрузка на ВПС тоже, думаю, невелика, но действительно, карты я не принимаю, их принимает агрегатор, так что защищать в принципе нечего, кроме как адрес доставки клиента)) fob, спасибо, вы меня переубедили)