Запит, який ваш браузер відсилає до маркетплейсу Prom.ua або сайту вашої компанії, повинен пройти через безліч різних мереж, перш ніж потрапити на наш сервер. У передачі ваших даних беруть участь комп'ютери локальної мережі, роутери, світчі, інші пристрої інтернет-провайдерів, а це безліч проміжних ланок, ретранслюють інформацію.
Будь-яка з проміжних мереж потенційно може бути використана для прослуховування трафіку або для втручання у встановленє з'єднання з нашим сервером зловмисниками. Якщо зловмисник виявиться в одній з цих мереж, він зможе считати дані, що передані.
Для Prom.ua, як для E-commerce проекту, безпека комунікацій наших клієнтів з маркетплейсу, а особливо з Кабінетом компанії - є критично важливою. Адже по мережі передаються не тільки дані про логіни наших клієнтів, але і облікові дані сторонніх додатків, дані про замовлення та інша важлива інформація.
Протоколи HTTP та HTTPS
Зазвичай під час серфінгу в інтернеті всі користувачі використовують стандартне з'єднання через протокол HTTP. Під час його використанні і запит клієнта, і відповідь сервера передаються у відкритому вигляді. Це як раз той випадок, коли за допомогою спеціального програмного забезпечення, яке при бажанні можна безкоштовно скачати в Інтернеті, зловмисник може вважати всі передані дані (наприклад, інформацію з полів введення логіна і пароля).
Для захисту переданих по мережі даних розроблений спеціальний протокол HTTPS, який надійно шифрує весь трафік за допомогою спеціальних ключів, які знають тільки комп'ютер клієнта та сервер, на якому працює маркетплейс. При використанні HTTPS всі передані дані надійно захищені від зчитування.
HTTPS в Кабінеті компанії
Протокол HTTPS впроваджений в Кабінет компанії для всіх компаній та покупців, зареєстрованих на Prom.ua. При вході до Кабінету компанії посилання в рядку браузера автоматично змінюється з «http: // ...» на «https://my.prom.ua/cabinet/». Це говорить про те, що всі дані, що передаються по мережі, поки ви працюєте з Кабінетом компанії шифруються і надійно захищені від зчитування зловмисниками за допомогою протоколу HTTPS.
Перехід на протокол HTTPS автоматично виконується під час входу до Кабінету компанії, триває під час вашої роботи в кабінеті аж до моменту вашого виходу з Кабінету компанії. Для роботи в режимі HTTPS не потрібно ніяких додаткових дій, все відбувається автоматично.