Эпоха “Пост-Let’s Encrypt”. Кому по-прежнему стоит платить за SSL сертификаты?



    В июле пользователям ISPmanager стала доступна интеграция с Let’s Encrypt. Получить SSL теперь можно не только бесплатно, но и максимально удобно. Выпуск, установка на сервер, продление – все автоматически. И так и должно быть, ведь уже сегодня сертификаты LE справляются с большинством задач. Они обеспечивают надежное шифрование, «дружат» с популярными браузерами и не дают потерять SEO-поинты по правилам Google. С таким раскладом бесплатные SSL подойдут для 90% сайтов. Тогда кто те оставшиеся десять, кто должен продолжать платить? За кого в ближайшее время поборются Сomodo и Symantec?

    Главным образом, это проекты e-commerce. И есть сразу несколько причин, почему им не стоит спешить с установкой нашего модуля. Остановимся на каждой подробнее.

    1. Использование стартапами


    Начнем с простого. Возьмем типичный e-commerce стартап. Никому не известное название. Полное отсутствие упоминаний в интернете. Домен зарегистрирован месяц назад. Всё так и намекает пользователю: соверши здесь оплату и не увидишь ни товара, ни денег. Следовательно, доверия ноль!

    А теперь попробуем представить как при этом сертификат Let’s Encrypt, выдаваемый на 3 месяца, должен помочь его (доверие) повысить. Скорее он сделает все только хуже. Что нельзя сказать про сертификат EV с зеленой строкой. Он как минимум покажет, что вы настроены поработать еще год или два.


    Использование сертификата Let´s Encrypt стартапом

    2. Гарантии для покупателей


    Не стоит забывать, что Let’s Encrypt выпускает только сертификаты с проверкой домена. Гарантий они дают не так много. Если быть откровенным, вообще никаких. Наличие DV (Domain Validated) сертификата свидетельствует лишь о шифровании данных на сайте, что само по себе ничего не значит.

    Попробую проиллюстрировать примером. Допустим, вы собрались получить DV сертификат для интернет-магазина. Будьте готовы к тому, что совершать покупки у вас рискнут далеко не все потенциальные клиенты. Опытные пользователи пройдут мимо, и вот почему.

    Дело в том, что ни бесплатный Let’s Encrypt, ни платный RapidSSL не помешают мошенникам провернуть самую популярную схему фишинга. Они сделают копию вашего сайта, купят похожий домен, и даже установят DV сертификат. Проверок-то никаких! Им останется лишь перехватить трафик и дальше собирать платежи незадачливых клиентов.

    Случись такое с вами, репутация будет безвозвратно утеряна. Поэтому стоит заранее побеспокоиться о данной проблеме. Для этого потребуется не только установить хотя бы самый простой сертификат с проверкой организации, но и приучить посетителей обращать на него внимание. Начать можно с малого. Например, с размещения на видном месте так называемой печати доверия (Site Seal).


    Печать доверия Thawte на сайте Альфа-Банка

    3. WildCard…не очень


    Поддержки WildCard в LE нет, а значит, для каждого домена 3 уровня устанавливать защиту понадобится отдельно. Проблема, конечно, так себе. В ISPmanager выпуск даже пары десятков сертификатов Let’s Encrypt – вопрос трех минут. Но бывают случаи, когда нужно не 10 и не 20, а безлимит. Здесь дела обстоят не так радужно.

    Домены 3 уровня часто дарят своим клиентам хостинг-провайдеры. Обычно бонусом к основной услуге. Согласитесь, с бесплатным сертификатом предложение стало бы еще интереснее. Все так, вот только LE поддерживает лишь ограниченное количество подобных доменов. 128 штук, если быть точным. Поэтому в данном вопросе интеграция с Let’s Encrypt не помощник.

    4. Использование блогами


    Задача каждого блога состоит в том, чтобы получить максимальное количество подписчиков. Для этого формы ввода email адресов специально размещают на самом видном месте. За подписку нередко дают какой-нибудь небольшой бонус. И я полагаю, что каждый владелец авторского СМИ заинтересован в том, чтобы посетители оставляли реальные адреса, а не ящики для спама. Для этого нужно доверие. Поэтому стоит установить сертификат посерьезнее, чем Let’s Encrypt. В противном случае, вы не убедите посетителей, что их адреса не попадут третьим лицам и на почту не начнет валиться спам. О том, почему это произойдет, я уже рассказал в п.2.

    Еще один пример – это различные блоги со специфической аудиторией. Как те, что пишут про Luxury Lifestyle. Использование бесплатного SSL сертификата подобными проектами как минимум выглядит странно. Как если бы редактор из глянца, рассуждающий о высокой моде, ходил бы в бесплатной футболке “Пивко у Михалыча”, выданной промоутером. Далеко не факт, что аудитория таких блогов оценит экономию.

    Вывод


    Безопасность и доверие можно и нужно использовать как маркетинговые инструменты. Они прямым образом влияют на уровень дохода, который вы можете получить от посетителей вашего сайта. Поэтому, на мой взгляд, SSL сертификаты с проверкой организации по-прежнему являются минимально допустимыми для всех интернет-магазинов и различных сайтов коммерческих проектов.

    Буду рад услышать ваше мнение по этому поводу в комментариях. Очень интересно также узнать, каким вы видите будущее платных SSL сертификатов.

    P.S. Не могу обойтись без метрик. Вот код со скидкой: habrssl5. Он для тех, кто попал в десять процентов, о которых я говорил выше. Применить можно здесь: www.ispsystem.ru/ssl
    ISPsystem
    Софт для хостинга: ISPmanager, BILLmanager и др.

    Comments 46

      +2
      Аудитория Luxury Lifestyle знать не знает ни о каких сертификатах.
        +1
        Полагаю, что у нас с вами различное представление о том, что такое блоги Luxury Lifestyle. В моем понимании это не всевозможные «записки миллионера», и рассказы о похождениях Ким Кардашьян. Это ресурсы, которые публикуют анализы цен на недвижимость Коста Брава, которые выкладывают обзоры новых коллекций дизайнерской плитки. Их читательская аудитория прекрасно разбирается не только в том, как деньги зарабатывать, но и их защищать. А еще, обычно как раз именно такие люди очень серьезно относится к сохранности своей личной информации.
          +1
          Увы, в сертификатах не все они глубоко разбираются :) Максимум, вызовут спеца и скажут «сделай мне безопасно».

          Зато у них есть советники, которые могут и проверить этот момент.
        0
        Учитавая, что даже Cosmopolitan пишет на данную тему, это лишь вопрос времени http://www.cosmo.ru/psychology/education/kak-ne-ostatsya-bez-deneg-v-internete/
          +3
          Я как-то думаю что бОльшая часть пользователей среднестатического ИМ не будет обращать внимание на то, кем выдан сертификат.
          Более того — думаю большинству вообще неинтересно есть ssl или нет, они и слов то таких не знают.
            0
            Два года назад я бы с вами согласился. Сегодня, на мой взгял, ситуация иная. бОльшая часть пользователей среднестатического ИМ смотрит телевизор и читает газеты. СМИ со всех углов трубят о том, что в интернете мошенники, небезопасно и нужно быть начеку. Я уже привел пример с Cosmopolitan. Не сомневаюсь, что есть и популярные издания для пенсионеров, кторые тоже настоятельно рекомендуют своим читателяи обращать внимание на зеленую строку и https при совершении покупок онлайн.
              0
              Дальше проверки адресной строки и что замочек зелёный бОльшая часть пользователей не полезет
                +1
                Согласен с вами. Часть аудитории остановится, убедившись в том, что замочек на месте, и адрес и не имеет лишних символов. Но это про хорошо знакомые места. А, если речь об ИМ, где они находятся впервые? На сколько эта часть пользователей должна быть бОльшей, чтобы даже магазину с оборотом в 1 млн.руб было выгоднее попрощаться с «меньшинством», нежели заплатить 3 т.р. за OV сертификат?
                  0
                  Слегка удивлен тому, как развивается это направление беседы. Посмотрел интереса ради на несколько крупных магазинов с оборотами сильно больше 1 млн. У многих главная страница по http, у некоторых и личный кабинет по http. Оплата же обычно через сторонние сервисы, у которых есть нормальный сертификат. Вот таким сервисам это действительно актуально, но не самим ИМ.
                    +1
                    Тоже удивлен. Гораздо интереснее обсудить перспективы, чем мусолить свершившиеся факты. Есть уже (до вчерашнего дня) сложившийся уровень продаж платных DV, OV и EV сертификатов. Как он будет меняться завтра? Продажи DV, конечно, упадут. Мы сами этому способствуем, сделав интеграцию LE для ISPmanager. Что будет с текущим уровнем продаж OV и EV сертификатов. Я предполагаю, что он вырастит. А как вы считаете?

                    Про крупные ИМ. Есть озоn c высоким показателем частоты покупок на 1 покупателя. Пользователь заходит туда раз в месяц. Возможно, там ему и будет достаточно проверить 4 буквы в адресной строке, чтобы понимать, что деньги пойдут «куда надо». Но есть какие-нибудь photo-tovari.*, где пользователь 2 года назад купил фильтры для зеркалки, а недавно, прийдя за штативом на photo-tovary.* с удивлением обнаружил, что деньги ушли в никуда — через вполне знакомого платежного агрегатора. Еще, лучше все же учитывать силу бренда. Пример с крупных брать не всегда стоит. Они-то такие и такие истории переживут, а небольшой магазин с оборотом 1 млн \ год уже не факт.
                      0
                      Какая связь неверного домена с сертификатом?

                      Одно время мошенники заманивали на свои сайты, где давали посетителями скачать вирус под видом полезного ПО, раскручивая свои сайты по словами вроде skype и firefox (точнее, «скачать skype» и подобным фразам). Юзер брал браузер, печатал в строке поиска что-то вроде «где скачать скайп», получал на первом месте ссылку на что-то вроде download-skype.ru (не помню уже, но не вызывающее отторжения), и качал на том сайте все, что давали, веря, что делает все верно. То же возможно и с магазинами, если кто-то раскрутит по фразе «купить озон» свой сайт ozone.ru, то от сертификата обман мало будет зависимым.
                –1
                SRSLY?

                Что за дивный мир вокруг вас? Видимо в нём пони кушают радугу и какают бабочками.
                Я недавно нашел отличный способ избавить собственную маму от браузера амиго — установил ей ubuntu. Теперь она периодически звонит мне на телефон и спрашивает как сменить обои на рабочем столе и «сбросить фотографии с флэшки»
                Вы и правда думаете что моя мама будет слушать лекцию о безопасности покупок в интернете и отличиях Thawte SSL123 от Thawte SSLWildCard?

                Я вам больше того скажу — моя жена бывший линукс-админ, ныне по велению сердца ушла в повара, тем не менее какие-то знания остались. Недавно к ней на улице пристали волонтеры, и предложили подключить в сбербанке автоплатёж на спасение кого-то от чего-то. Не вдаваясь в этические вопросы — моя супруга просто разблокировала iphone, открыла банк клиент, и дала телефон девочке-волонтёру для внесения настроек.
                  0
                  Как же запущено у вас все :)
              0
              На сертификаты обращают внимание только IT-подкованные люди, которых меньшинство. Все остальные, даже не знают, что это такое и зачем оно нужно. Всё высосано из пальца. Так и вижу, как покупатель начинает смотреть в who is информацию о домене, смотреть срок действия сертификата, как подписчик отказывается подписываться на блог, только из-за того, что через месяц сертификат закончится и т.д. ;)
                +1
                Кто в вашем понимании «IT-подкованные люди»? Учитывая что проверка в Who Is при покупке в незнакомом ИМ — это один из самых базовых моментов безопасных платежей в интернете. Насколько мала должна быть доля «IT-подкованных людей», чтобы даже магазину с оборотом в 1 млн.руб было выгоднее попрощаться с ними, чем заплатить 3 т.р. за OV сертификат (это 0,3% от оборота)? ;)
                  +1
                  А есть статистика, как много людей хотя бы слово «whois» знает? :) Не говоря чтобы проверять и что-то там решать. Я лично думаю, перед покупкой что-то проверяют сотая доля процента, но мне интересно ваше мнение.

                  На случай, для многих .ru-доменов видим строчку:
                  person: Private Person

                  в выдаче whois. Закон о персональных данных, и все такое. Это как, признак мошенников? :)
                0
                Мне кажется, даже среди айтишников не так много настолько упоротых людей, которые будут ожидать от «зеленого» хттпса какого-то обмана и проверять кем сертификат выдан.

                Печать доверия Thawte на сайте Альфа-Банка

                Вот этого не понял. Как картинка с логотипом научит пользователей полезным навыкам? Она не может быть скопирована мошенниками? :)
                  0
                  Это динамическая печать доверия, при клике на которую открывается вкладка сертификационного центра с данными получателя. https://click.alfabank.ru/
                    +1
                    То есть, надо кликать на эту картинку каждый раз перед логином в онлайн банк, и надеяться что она ведет на настоящий, не фишинговый сайт?
                      0
                      В случае с регулярно-посещаемыми и хорошо знакомыми ресурсами это не обязательно. Большинство людей ограничится проверкой адресной строки на наличие лишних символов, опечаток и т.д. На ресурсах, которые имеют EV сертификат все будет еще проще.

                      В данном случае, вопрос больше актуален для ресурсов, которые люди посещают редко или даже впервые. Проще кликнуть, чем рисковать деньгами.
                    +1
                    Скажу правду: просто дизайнеры и маркетологи банка подумали, что бы еще написать, чтобы побудить людей им поверить и так вложить деньги. Нашлась печать — сунули ее. Я вам для менее популярного центра такую же могу изобразить, главное, чтобы сертификат просто не вызывал отторжения со стороны браузера.

                    А вы, кстати, Thawte сильно верите? Они и сами небезгрешны.
                    +3
                    Как представитель обоих типов (Ит -подкованный и среднестатистический одновременно) могу сообщить что мои браузеры ( в телефоне, в компе, и т.д.) а также на внешних ИТ девайсах часто блокируют или напоминают что сайт\ресурс не очень достоверен, и блокируют работу с ним. При этом при наличии нормального сертификата — проблем нет.
                    Особенно сейчас, когда многие «врозслые» ИТ ресурсы переводятся (или уже работают) только в HTTPS. И это разумно, когда не вся работа закрыта VPN, и сидишь через хотспоты то в аэропорте, то в кафе, везде на планете. Это не очень надо domestic people, но при высокой мобильности применяется мной и 3-5 моими знакомыми постоянно.
                      0
                      Пользуюсь бесплатными сертификатами StartSSL, выдаются на год. Можно 1 домен и 4 поддомена на один сертификат.
                      Настроил мониторинг сроков действия через Zabbix, особых проблем нет…
                        0
                        1. Раньше было 1 поддомен и 1 домен (по сути — site.com и www.site.com). Изменили на 4? Let's Encrypt настпает на пятки, молодцы!
                        2. Они иногда отзывают или не продляют серт, если всплыло коммерческое использование сайта. Не продляют — полбеды, побежали и получили не у них, а вот отзыв может оказаться неприятностью.
                          0
                          Да, теперь количество поддоменов увеличилось. С отзывами не сталкивался, но вот раньше действительно не выдавали бесплатно сертификаты для коммерческих доменов. Требовали авторизацию следующего уровня.
                          Ну не беда, теперь для этих случаев есть Let's Encrypt )
                        0
                        Они сделают копию вашего сайта, купят похожий домен, и даже установят DV сертификат.

                        И как от этого защищает не DV сертификат? Особенно если пользователь уже зашёл на этот похожий домен?
                          0
                          Типа, проверка юрлица.
                          0
                          Часто название организации не совпадает с брендом, названием сайта, магазин и т.п. Маневров для фишинга не меньше.
                            +1
                            Согласен с вами, риск всегда остается. Ведь говорят, что хороший взломщик может вскрыть замок любой сложности. Однако, чем выше уровень взломщика, тем таких «специалистов» меньше. Чем выше сложность замка, тем выше и время, за которое он будет вскрыт хорошим взломщиком. Так что порой, он не станет взламывать хороший замок, только потому, что за это же время он вскроет 3 плохих. Ему выгоднее так поступать. Это к вопросу про «маневров для фишинга не меньше».
                            +1
                            Жду-недождусь, когда сертификат для подписи бинарников можно будет получить также бесплатно =\
                            • UFO just landed and posted this here
                                0
                                Спасибо за обратную связь. Работаю над повышением качества контента, постараюсь сделать свою 3-ю статью на Хабре лучше.

                                На чём основано утверждение? Кто не рискнёт, кроме случайно оказавшегося бородатого админа? Где цифры? С данными вроде «при таком сертификате покупок на 0,01% меньше» было бы куда убедительней.

                                Было бы убедительней, но это тема для отдельного поста. Ну такого, еще более натянуто и слабовато для Хабра поста. Тема обмусолена 5-7 лет назад. Когда я 3 года назад пришел работать в сферу хостинга, начал изучение вопроса с каких-то таких материалов 2008-2009 гг., потом нашел еще больше обзоров\кейсов на эту тему.

                                Сейчас же просто интересно обсудить перспективы платных серфтификатов. Есть уже сложившийся до вчерашнего дня уровень продаж платных DV, OV и EV сертификатов. Интересно как он поменяться завтра. На мой взгялд, продажи DV упадут (сделав интеграцию LE для ISPmanager, мы сами этому способствуем). А вот что будет с текущим уровнем продаж OV и EV сертификатов не так понятно. Я предположил, что в среднесрочной перспективе он вырастет. А как вы считаете?
                                • UFO just landed and posted this here
                                +1
                                не рекомендую бесплатные сертификаты ставить в магазины — был такой опыт. При входе из хрома на сайт сразу выскакивало предупреждение сертификат нехороший итп — что сразу отпугивало покупателей.
                                  –1
                                  Так может просто сертификат был самопальный, а не бесплатный, но валидный?

                                  Те серты, что продаются, но занедорого, обычно идут с припиской «поддерживаются в 99% браузеров», имея в виду, что один-два посетителя в месяц, откопав на своем 386 компьютере древний, как мамонт, браузер из первых NN, получат законный крик софта «что за ерунда ваш сайт?!» Так вот и сайт при этом даже без проблем с сертификатом у них не откроется, ибо нынче многое поменялось в вебе и без сертов — прямо беда же!

                                  Получаем, что для 100% гарантии надо идти и платить сотни долларов за цифровую подпись, которая ничего не значит, кроме как что сертификат CA — из тех, первых, кому должны бы верить. Но чуть не все эти CA себя, мягко говоря, запятнали, это раз. Наличие самого безгрешного сертификата ничего ровным счетом не удостоверяет, это два.

                                  Что серт дает, так это то, что браузер проверит, на тот ли домен он выдан, и ругнется в обратном случае. Но при умной атаке это не спасет — редиректив юзера с сайта mysmartshop.com на mysmaptshop.com, на него получаем любой серт, и обманываем как хотим — чем тут крутость сертификата mysmartshop.com поможет? :)
                                    0
                                    бесплатный сертификат был от GlobalSign через их партнера рег.ру… а вот что они сами пишут по поводу бесплатных сертификатов:
                                    Браузер пишет, что подключение не защищено или соединение является недоверенным

                                    Если при попытке зайти на сайт или в панель управления сервером вы видите сообщение:

                                    «Ваше подключение не защищено»;
                                    «Это соединение является недоверенным»;

                                    это означает, что на целевом адресе установлен самоподписанный SSL сертификат.

                                    Самоподписанный бесплатный сертификат обеспечивает такую же защиту передаваемых данных как и заверенный платный сертификат. Однако при этом появляется предупреждение браузера, что к сертификату нет доверия, так как он не был верифицирован доверенным центром сертификации.

                                    Заверенные платные сертификаты, помимо защиты соединения, гарантируют, что информация о домене и его владельце была проверена независимым доверительным источником. Если при этом владельцем домена является юр. лицо, сертификат гарантирует, что такая компания действительно существует, документы организации в норме и деятельность организации законна.

                                    можете сами посмотреть тут: https://www.reg.ru/support/ssl-sertifikaty/ustanovka-ssl-sertifikata/brauzer-pishet-chto-podklyuchenie-ne-zaschischeno

                                    что собственно и было у меня на сайте заходя на него через хром (другие браузеры не ругались). Обнаружено это было лишь через месяц после установки и я вот думаю какая хорошая экономия вышла (сарказм). Да и сам зайдя на такой сайт где браузер пишет что там мошенники чисто психологически чувствую себя неуютно. Лучше уж вообще без всяких https сидеть чем с бесплатным сертификатом который в одном из браузеров пугать людей будет.
                                      0
                                      Вы знаете, с учетом, что этот бесплатный серт, как выяснилось, еще и не всеми браузерами принимается, но при этом «период бесплатного пользования сертификатом составляет 1 год, далее его нужно будет оплачивать; получить бесплатно SSL-сертификат для каждого домена можно только 1 раз», мысль, что кто-то просто по-жлобски себя ведет, меня не оставляет. Цель, конечно, заставить вас купить платный серт, но вот верить ли после этого их предложениям и рекомендациям — не знаю.

                                      А вы сертификат разве не протестировали во всех браузерах, раз уж на продакшен повесили?

                                      Но вот какое дело, серт пот Let's Encrypt такой проблемы не создает, они, как раз, стараются оказаться совместимыми. Так что «платные» ребята вам создали проблем больше, чем «бесплатные» — как говорится, делайте выводы ))
                                        0
                                        я рад за них ( Let's Encrypt ) что таких проблем на бесплатных сертификатах нет. Но там все равно навязываются и другие проблемы… например хостер хочет отдельных денег за отдельный ip а если брать сертификат у хостера то уже их не хочет — грубо говоря я истратил на сертификат 600руб за год просто кликнув по кнопке в консоле у хостера и он уже работал без проблем через 5мин. (подозреваю что сейчас будет полемика что и хостера надо выбирать грамотнее = у меня таймвеб, сейчас ssl у них на всех тарифах бесплатно)

                                        «А вы сертификат разве не протестировали во всех браузерах, раз уж на продакшен повесили?» — магазин у меня = микро. и швец и жнец и на дуде игрец — поэтому до хрома как то руки не добрались)))
                                          0
                                          Я бы подумал над полезностью хостера, который дал (с намеком на «купить потом») серт, который нифига не работает у части юзеров ))

                                          Digital Ocean дает IP просто в комплекте с машиной, если что.

                                          А вот тест… надо тестировать, что и говорить, а так вот тест на живых получился (
                                  0
                                  попробуем представить как при этом сертификат Let’s Encrypt, выдаваемый на 3 месяца, должен помочь его (доверие) повысить. Скорее он сделает все только хуже. Что нельзя сказать про сертификат EV с зеленой строкой. Он как минимум покажет, что вы настроены поработать еще год или два.

                                  Лично мне он покажет, что людям денег не на что потратить, кроме как на «зеленую строку» браузера )

                                  Иные люди, покупая домен, оплачивают его лет на 10 вперед, да еще скупают все синонимичные домены, до кучи. Сумма там не смертельная, просто интересно — они, скажем, надеются на что-то большее (что их компания протянет больше, или сами они проживут еще минимум десять лет), чем те, кто покупает домены на один год? ;)
                                    0
                                    Срок действия сертификата не говорит о долгосрочности намерений. Он определяется политикой безопасности на случай дискредитации закрытых ключей. Иными словами менять ключи, как и пароли по-чаще полезно для безопасности. Именно из этого исходила Let’s Encrypt, устанавливая такой срок.
                                      0
                                      Точно. Я и отвечаю человеку на его слова, что раз EV куплен на год или два, это как-то влияет на доверие к нему. Мне идея с 3 месяцами больше нравится, наоборот, видно, что люди переживают за уменьшение проблем в случае компроментации серта.
                                    0
                                    Ожидал прочитать, что не работает с LetsEncrypt и их доли на рынке. Например, Windows XP, Firefox(Windows XP), Chrome (Windows XP), Java 5, Java 6, Java 7. Java (Windows XP). Версии Linux, Android, iOS. Их доли на рынке. .NET2, вообщем много чего.

                                    Вопрос с LetsEncrypt действительно интересный. Если кто-то его раскроет, то это будет действительно полезно.

                                    из полезного в статье это ограничение в 150 поддоменов.
                                      +1
                                      Спасибо за ваш комментарий. Возьму на заметку для дальнейшей работы.
                                      +1
                                      Все так, вот только LE поддерживает лишь ограниченное количество подобных доменов. 128 штук, если быть точным. Поэтому в данном вопросе интеграция с Let’s Encrypt не помощник.


                                      Еще точнее — 100 штук в одном сертификате, таких сертификатов можно выписывать 20 в неделю.
                                      https://letsencrypt.org/docs/rate-limits/
                                        0
                                        Джентельмен демонстрирует подобающий его социальному слою костюм-автомобиль-дом-жену потому, что иначе «пацаны не поймут». А понимание формирует исключительно массмедия. Пока массмедия молчит — вопросы «понимания» не возникают, и действует правило «сэкономил — значит заработал».

                                        И еще, «зелёный замок» на сайте магазина никак не связан с безопасностью процессов в нём, а говорит только о том, что деньги пойдут к гарантированно существующему юрлицу. Но, так как возвратом денег заведуют платёжные системы и разбирательство в любом случае будет через них, выходит, что зелёный замок просто незначительно более дорогая безделка. Безделка — значит глупость, лишний намёк на то, что цены в магазине неоправданно высоки и надо искать дальше )

                                        Only users with full accounts can post comments. Log in, please.