Ризики передачі даних через мережу
Запит, який відправляється браузером до маркетплейсу Prom.ua або сайту компанії, проходить через безліч мережевих пристроїв: комп'ютери локальної мережі, роутери, світчі, інші пристрої провайдерів. Кожна з цих проміжних ланок може бути потенційно використана для перехоплення трафіку або втручання у з'єднання. Якщо зловмисник має доступ до однієї з таких мереж, він може отримати доступ до переданих даних.
Це особливо критично для E-commerce проектів, де через мережу передаються важливі дані: логіни користувачів, інформація про замовлення, облікові дані сторонніх додатків тощо.
Протоколи HTTP та HTTPS
Протокол HTTP використовується для стандартного з'єднання, під час якого всі запити та відповіді передаються у відкритому вигляді. Це робить дані вразливими для перехоплення за допомогою спеціального програмного забезпечення.
Для захисту трафіку розроблено протокол HTTPS. Він шифрує всі дані, використовуючи спеціальні ключі, доступні лише комп'ютеру клієнта та серверу маркетплейсу. Завдяки цьому зчитування переданої інформації стає неможливим.
HTTPS у Кабінеті компанії
На платформі Prom.ua протокол HTTPS впроваджений для всіх компаній та покупців, що використовують Кабінет компанії. Під час входу до кабінету посилання в браузері автоматично змінюється з «http://» на «https://my.prom.ua/cabinet/». Це свідчить про те, що дані шифруються протягом усієї роботи з кабінетом, аж до моменту виходу.
Автоматичне використання HTTPS
Перехід на HTTPS відбувається автоматично при вході до Кабінету компанії. Жодних додаткових дій з боку користувача не потрібно — протокол активується без втручання.
Використання HTTPS гарантує надійний захист даних під час роботи з Кабінетом компанії, забезпечуючи безпечну взаємодію з маркетплейсом та захист інформації від зловмисників.