Проверить настройки Skip to content

Как добавить HTTPS в Magento?

Протокол HTTPS требуется для безопасного соединения, для проведения транзакций, и для общей «безопасности» сайта, интернет магазина.

HTTPS является обязательным для приема оплаты он-лайн.

В Magento есть страницы для которых по умолчанию включено HTTPS, для страницы оплаты (checkout), для аккаунтов пользователя (my account), страница ввода логина/пароля (log in page), страница напоминания пароля (forgot password).

Назначить HTTPS для URL можно через админ панель Magento.

Admin Panel -> System -> Configuration

вкладка Web -> вкладка Secure

HTTPS в Magento
HTTPS в Magento

Назначив базовый адрес для HTTPS, основные страницы передачи информации от пользователей к  серверу можно считать «засекюриными».

PCI Compliance

Некоторые владельцы интернет магазинов, проверяют свои интернет магазины  также на PCI Compliance. PCI Compliance -Payment Card Industry Data Security Standard (PCI DSS) — стандарт безопасности данных индустрии платёжных карт, разработанный Советом по стандартам безопасности индустрии платежных карт (Payment Card Industry Security Standards Council, PCI SSC), проверяется возможность перехвата информации передаваемой от пользователя к серверу.

Требование чтобы все важные страницы с формами были под HTTPS. Как было сказано выше — Magento «секюрит» важные страницы.

Но PCI Compliance рекомендует закрыть также и другие странички используя HTTPS. К примеру, те страницы через которые передается информация  пользователей. Например страница с контактной формой.

Как добавить HTTPS в Magento для страницы Контакт?

В Magento добавить HTTPS очень просто. Добавим HTTPS для страницы контакта.

Открываем папку с модулем Contacts app/code/core/Mage/Contacts. Октрываем файл config.xml, app/code/core/Mage/Contacts/etc/config.xml .

Находим тег <frontend> и добавим следующий код

<secure_url>
    <contacts>/contacts</contacts>
</secure_url>

Теперь страница контакта будет под HTTPS.

PCI Compliance сайт должен пройти.

Таким же способом  можно закрыть HTTPS и любой другой модуль / страницу в Magento.

Требуется также обратить внимание, чтоб весь контент который подгружается на веб-страницу — картинки/изображения также был под HTTPS, иначе  будут показываются сообщения об ошибке.

Проверить PCI Compliance можно с  помощью сервисов от McAfee (http://www.mcafeesecure.com/us/), Comodo (https://www.hackerguardian.com/) и других провайдеров.

 

Magento 1.*