Https и многосайтовость Битрикс
Лебедев Димитрий
8(812)603-74-43 Россия, Санкт-Петеребург
Димитрий Лебедев
Как то поймали такую ошибку: сайт с сертификатом SSL https://site_main.ru обращался ко второму адресу связанным через многосайтовость http://site_second.ru/bitrix/spread.php?s= и передавал второму сайт куки, за что получил от Google Merchant бан «Сбор и использование личной информации без обеспечения ее безопасности».
Мы работаем на 1С-Битрикс и у нас была организованная многосайтовость, сайты между собой передавали куки и авторизацию пользователей, и первый сайт подружил эту информацию от второго, незащищенного.
Решает проблема просто, снятием галочек которые стоят по умолчанию. Идем в настройки Главного модуля,
Настройки -> Настройки продукта -> Настройки модулей -> Главный модуль, закладка Авторизация,
ну или перейти по ссылке:
ВАШ_САЙТ/bitrix/admin/settings.php?lang=ru&mid=main&mid_menu=1
Снимаем галочку Распространять авторизацию на все домены:
