- Правильно ли настроен SSL на моем сайте?
- Делает ли SSL мой сайт соответствующим PCI?
- Мой хостинг говорит, что бесплатные/дешёвые SSL-сертификаты небезопасны
- Где получить бесплатный или недорогой SSL-сертификат?
- Нужен ли отдельный IP-адрес для SSL?
- Я вижу предупреждения о небезопасном содержимом на SSL-версии сайта
- Можно ли заставить сайт всегда открываться через SSL?
- Почему платежные шлюзы с прямым методом (DPM) не требуют SSL, даже если вводятся данные карты?
- Хотя DPM не требует SSL, стоит ли его покупать?
- Совместим ли WooCommerce с бесплатным SSL от Cloudflare?
- Поддерживает ли WooCommerce общий (shared) SSL-сертификат?
Ответы на часто задаваемые вопросы об использовании SSL-сертификатов (Secure Socket Layer) в WooCommerce и WordPress.
Правильно ли настроен SSL на моем сайте?
Используйте тест SSL Server Test от Qualys SSL Labs, чтобы проверить, корректно ли настроен SSL-сертификат на вашем сайте. Этот сервис также оценивает уровень безопасности конфигурации веб-сервера. Настройки обычно выполняет ваш хостинг-провайдер.
Делает ли SSL мой сайт соответствующим PCI?
Нет. SSL — это важный шаг к безопасности, но сам по себе он не делает сайт соответствующим стандарту PCI-DSS.
Подробнее: соответствие требованиям PCI-DSS и WooCommerce.
Мой хостинг говорит, что бесплатные/дешёвые SSL-сертификаты небезопасны
SSL-сертификаты могут отличаться по цене и возможностям — от бесплатных до дорогих решений.
В большинстве случаев для интернет-магазина достаточно стандартного SSL. Основные критерии:
- Уровень шифрования (рекомендуется 256-bit)
- Поддержка браузеров
- Гарантия
Дорогие сертификаты чаще отличаются расширенной гарантией и брендом, а не базовой безопасностью.
Где получить бесплатный или недорогой SSL-сертификат?
- Let’s Encrypt — бесплатный вариант
- Namecheap — платные сертификаты
Многие хостинги устанавливают SSL автоматически.
Нужен ли отдельный IP-адрес для SSL?
Нет, отдельный IP не требуется для HTTPS.
Однако:
- Старые браузеры могут показывать предупреждения
- Некоторые старые панели хостинга могут требовать отдельный IP
Я вижу предупреждения о небезопасном содержимом на SSL-версии сайта
Обычно это происходит, когда часть ресурсов загружается по http:// вместо https://.
Решение — заменить ссылки на HTTPS (например, в изображениях и логотипах).
WordPress обычно делает это автоматически, но некоторые серверные конфигурации (например, с reverse proxy) могут нарушать работу.
Можно ли заставить сайт всегда открываться через SSL?
Это не всегда рекомендуется, так как может нарушить кэширование и повлиять на производительность сайта.
Для небольших сайтов это обычно не критично, но на более крупных проектах лучше обсудить это с хостингом.
Почему платежные шлюзы с прямым методом (DPM) не требуют SSL, даже если вводятся данные карты?
Важно понимать: данные карты в этом случае отправляются напрямую в платежный сервис, а не на ваш сервер.
Поэтому ваш сайт не обрабатывает данные карты, и дополнительный SSL на странице ввода формально не обязателен.
Хотя DPM не требует SSL, стоит ли его покупать?
Да. SSL повышает доверие пользователей и улучшает безопасность сайта.
Совместим ли WooCommerce с бесплатным SSL от Cloudflare?
Нет, в некоторых конфигурациях использование бесплатного SSL Cloudflare может мешать доступу к админке WordPress при активном WooCommerce.
Поддерживает ли WooCommerce общий (shared) SSL-сертификат?
Нет. WooCommerce (как и WordPress) работает только с выделенными SSL-сертификатами.