Всичко, от което се нуждаете, за да продавате онлайн

Създайте онлайн магазин за минути, за да продавате на уебсайт, социални медии или пазари.

HTTPS: Как да увеличим доверието на търсачките и хората

Как да използвате HTTPS протокол и SSL сертификати за защита на вашия онлайн магазин

17 мин. Четене

Когато клиентите купуват нещо от вашия магазин, те споделят личните си данни - име, имейл, данни за кредитна карта - с вас. Като търговец искате да запазите тези уязвими данни защитени от хакери, измамници и крадци на данни. Това е от решаващо значение за изграждането на доверие с вашата публика.

Можете и трябва да защитите вашите клиентски данни и да увеличите доверието във вашия бизнес с HTTPS протокол и SSL сертификат. Тези инструменти не само могат да подобрят сигурността и да увеличат надеждността ви, но също така могат да помогнат на вашия магазин да се класира по-добре в търсачките.

Ако вие продават онлайн с Ecwid ще се радвате да знаете, че вашите клиентски данни вече са защитени. И все пак използването на SSL сертификат може да има няколко допълнителни предимства.

В тази публикация ще ви покажем как работят HTTPS протоколът и SSL сертификатите и как можете да ги получите за вашия уебсайт.

Как да продаваме онлайн
Съвети от електронна търговия експерти за собственици на малък бизнес и амбициозни предприемачи.
Моля, въведете валиден имейл адрес

Разбиране на SSL сертификатите и HTTPS протокола

В интернет всички данни се прехвърлят от устройство на устройство според определени правила или протоколи.

За уебсайтове този протокол се нарича Протокол за трансфер на хипертекст (HTTP). Той прехвърля данните, които вашите клиенти въвеждат на уебсайта ви, към сървъра, който хоства уебсайта ви, и след това помага да изпратите отговора до браузъра. Например, потребителят натиска бутон и се отваря нова страница или попълва формата за регистрация по имейл и вижда потвърждението за успешна регистрация.

Проблемът с HTTP е, че той не защитава никакви данни, които се прехвърлят от браузъри към сървъри. Всички данни, преминаващи през HTTP, по същество са „голи“.

Добра аналогия е да си представим двама студенти, които си предават бележки през класната стая. Всеки от техните съученици може да прочете, копира или дори да замени бележката. Същото е и с вашите клиентски данни: злодей може да открадне данни за кредитна карта и пари от нея.

Ето защо беше създаден нов протокол за защита на данните: HTTPS (Протокол за прехвърляне на хипертекст Закрепете). С HTTPS всички трансфери на данни между потребител и уеб сървър са криптирани. Това криптиране е толкова сложно, че е почти невъзможно за хакване и използване на данните.

За да използвате HTTPS протокола, вашият сайт първо се нуждае от SSL (Secure Socket Layer) сертификат.

SSL сертификатът по същество е ключ за криптиране на данни. Той защитава данните на три нива:

  1. Криптиране на данни. Хакерите няма да могат да видят каква информация е въвел потребителят на сайта или да проследят действията на потребителя на страницата. Мислете за това като за бележка, написана с шифър - тя може да бъде прочетена само от някой, който знае ключа.
  2. Целостта на данните. Хакерите не могат да заменят или изкривят предадените данни. Освен това, без да знаете ключа, е невъзможно да напишете, редактирате или манипулирате данните, точно както в ситуация на шифрована бележка.
  3. Удостоверяване. SSL гарантира, че потребителят е на доверен сайт, а не на страница на хакер. Ако само двама участници знаят ключа, те със сигурност знаят от кого са получили бележката. Непознат не може да предаде собствената си бележка и да получи информацията чрез измама.

Можете да видите дали даден сайт е защитен със SSL сертификат чрез HTTPS протокола в URL адреса. Повечето браузъри го показват визуално под формата на икона за заключване:

Икона за заключване на HTTPS

SSL сертификатите се разпространяват от специални организации - сертификационни центрове.

Кой трябва да използва SSL (и защо)

SSL се изисква за сайтове, където потребителите въвеждат поверителна информация - като например данни за кредитна карта. E-търговия магазините, които не искат да загубят своите клиенти, използват HTTPS протокола от известно време.

Но често онлайн магазините само защитават страници за регистрация и плащане с SSL, защото това са единствените места, където техните клиенти споделят лични данни. Останалата част от уебсайта често работи на несигурен HTTP.

Днес, HTTPS е задължителен за всяка уеб страница. Има редица причини за това.

Браузърите маркират незащитени сайтове

Chrome и Firefox, два от най-популярните браузъри в света, маркират визуално сайтове, които не използват SSL.

Несигурен Http

Засега се вижда само сива информационна икона. Но в бъдеще браузърите план за промяна индикатора за сигурност към червен триъгълник за страници на HTTP. Вашите клиенти са свикнали да виждат това като индикатор за „предупреждение“.

Следователно неизползването на SSL може да накара хората да се страхуват да купуват от вашия уебсайт.

Използването на SSL подобрява класирането

Още през 2014 г. Google обяви че ще обмисли използването на SSL като сигнал за класиране. Това означаваше, че сайтовете, използващи SSL, ще получат тласък в трафика на търсачката.

Изисквания за платежни услуги

Все по-голям брой платежни услуги имат HTTPS като изискване за работа с тях. например, Apple Pay работи само за лична употреба с HTTPS.

Увеличава доверието

Загрижеността относно сигурността на плащанията е една от 10-те най-големи причини за изоставяне на пазарската количка. Когато добавите SSL сертификат към вашия магазин, вие визуално съобщавате на потребителите, че техните данни за плащане са безопасни.

Сигурен знак на HTTPS уебсайтове

Повече доверие, разбира се, се равнява на повече продажби.

Ако искате вашите клиенти лесно да намират вашия магазин в търсачките и да ви се доверяват по-лесно, не отлагайте преминаването към HTTPS.

Как да получите SSL сертификат и да преминете към HTTPS

За да преминете към HTTPS, първо трябва да закупите и инсталирате SSL сертификат на уебсайта. Този процес може да бъде прост или по-сложен за някои магазини, в зависимост от вида на сайта, който имате.

1. Използвате незабавен сайт на Ecwid

Всеки, който се е регистрирал в Ecwid, получава уебсайт с a вградени онлайн магазин. Този сайт е напълно безплатен за всички потребители.

Може да знаете това като Ecwid Instant сайт.

Ако използвате този сайт, тогава вече имате SSL сертификат по подразбиране. Онлайн магазин на Ecwid Instant Site отговаря на международните стандарти за сигурно предаване на данни.

Опитайте го точно сега — отидете на вашия незабавен сайт и погледнете внимателно адресната лента в браузъра. Ще видите зелена икона на катинар със съобщението „Защитено“ до URL адреса. Бъдете сигурни, че вашият онлайн магазин е защитен.

Сигурен знак

Искате ли да свържете вашия незабавен сайт към вашия персонализиран домейн (така че да пренасочва към mysite.com и не mysite.ecwid.com)?

За това действие получавате безплатен SSL сертификат както добре. Просто следвайте тези стъпки:

  1. Влезте във вашия магазин Ecwid, след това отидете на Настройки → Незабавен сайт и щракнете върху бутона „Промяна на адреса“.
  2. Кликнете върху полето „Използване на вашия домейн“ и следвайте инструкциите, които се показват на екрана.

Незабавни настройки на сайта

2. Добавихте Ecwid на собствения си уебсайт

Можете да създадете магазин Ecwid на който и да е сайт и бъдете спокойни със сигурността на данните на клиентите. Например, това може да бъде блог на WordPress, уебсайт на Adobe Muse или ваша собствена статична HTML страница.

В случай, че сте избрали този път, изобщо не е нужно да се притеснявате за безопасността на данните на вашите клиенти. Тъй като данните се прехвърлят чрез нашите силно защитени сървъри, всички данни се съхраняват и обработват самостоятелно от Ecwid SSL-защитен сървъри.

Ако сте добавили Ecwid към собствения си уебсайт, който няма SSL сертификат, вашите клиенти няма да видят защитената икона „заключване“ никъде, освен по време на плащане, което може да ги разочарова.

Ето няколко начина, по които можете да закупите и използвате SSL сертификати за различни създатели на уебсайтове:

wix: Можете да използвате SSL сертификат безплатно с Wix. Първо ще трябва да активирате този сертификат, като влезете в настройките, след това следвайки инструкциите.

Weebly: можеш автоматично добавяне на an SSL сертификат към вашия сайт Weebly.

Joomla, WordPress, Drupal: ще трябва да закупите SSL сертификат от вашия регистратор на домейни или хостинг доставчик и да го инсталирате на уебсайта си, като използвате инструкциите (вероятно ще ви е необходим програмист):

Самостоятелно строителство уебсайтове: купете SSL сертификат от вашия хостинг доставчик/домейн и го инсталирайте сами или с помощта на вашия ИТ човек.

Следвайте инструкциите по-долу, за да научите за различните видове SSL сертификати и къде да ги закупите.

Видове SSL сертификати

По същество има 3 вида сертификати. Те се различават по скоростта на издаване и степента на проверките на продавача.

1. Сертификати с валидиране на домейн (DV)

Най-простият вариант. След като закупите DV SSL сертификат, ще получите връзка за потвърждаване на собствеността върху домейна на посочения от вас имейл адрес.

DV се издава почти моментално. Това е и най-евтиният вариант, като някои продавачи дори го предлагат безплатно.

2. Сертификати с организационно валидиране (OV)

За да получите OV SSL сертификат, трябва да потвърдите съществуването на вашата корпорация или LLC, като предоставите издаване на удостоверение орган на необходимите документи.

OV SSL сертификат може да приеме 1-3 дни за получаване. Този сертификат винаги трябва да бъде платен.

3. Сертификат с разширено валидиране (EV)

EV сертификат може да бъде разпознат по името на компанията на зелен фон близо до адреса на уебсайта. Може би сте ги виждали на финансови уебсайтове:

PayPal SSL сертификат

Преди да може да бъде издаден EV SSL, сертифициращият орган извършва щателна проверка. Може да отнеме 3-10 дни и още повече, за да получите EV сертификат.

Този сертификат е най-подходящ за банки и платежни системи.

DV, OV, EV – независимо какъв SSL сертификат изберете, разберете, че всички те защитават вашите данни по същия начин. Ето защо можете да използвате най-евтината опция – основен SSL с проверка на домейна – без да се притеснявате за сигурността си. Ще трябва редовно да подновявате своя SSL сертификат — ако сертификатът не бъде подновен следващата година, не само губите защитата си, но сайтът може дори да не се отвори за повечето потребители.

Един SSL сертификат ще струва около $50/година. Някои доставчици продават по-скъпи варианти, но трябва да избягвате преразхода. Предлаганата основна защита на данните остава същата, независимо дали купувате SSL за $50 или $150.

Въпреки че някои доставчици предлагат безплатни SSL сертификати, те са силно „разводнени“ варианти без никакви предимства. Не трябва да купувате първия, който видите.

SSL сертификатите се издават от „доверени центрове“. Някои от по-популярните центрове за доверие са:

  • Comodo
  • Symantec
  • Digicert
  • Geotrust

Можете да закупите сертификати, издадени от тези центрове от регистратори на домейни, хостинг уебсайтове и дистрибутори на SSL. Освен това има и безплатни сертификати.

По-долу ще ви помогнем да разберете по-добре опциите.

1. Купете SSL сертификат от регистратор на домейни или хостинг услуга

Повечето регистратори на домейни и хостинг услуги също продават SSL сертификати. В някои случаи регистраторът може дори да издаде безплатен сертификат като подарък или покупка.

Купуването от регистратор на домейни или хостинг услуга работи чудесно, тъй като улеснява превключването от HTTP към HTTPS.

Ето някои популярни опции:

  • GoDaddy - $57/година на уебсайт
  • Bluehost - безплатно до $49,9/год
  • Namecheap - започва от $9/год
  • eNom - $ 12,95 / год
  • SiteGround - безплатен SSL при закупуване на хостинг

Ако вашият регистратор на домейн или уеб хост също предлага SSL сертификати, препоръчваме да закупите такъв от тях, дори и да е малко по-скъп. Това ще ви спести часове, когато дойде време да инсталирате сертификата и да преминете към HTTPS.

2. Вземете безплатен SSL сертификат

Ако вашият уеб хост/регистратор не продава SSL сертификати или ако бюджетът ви е ограничен, можете да изберете безплатен сертификат. Безплатните сертификати се предлагат само в един вариант — валидиране на домейн (DV). Това е достатъчно за защита на данните.

Препоръчваме следните услуги:

Cloudflare

Cloudflare предлага безплатни SSL сертификати с до 15 години абонамент. Освен защитата на данните, той има и други предимства като основна защита от DDoS атаки и автоматично ускоряване на вашия уебсайт.

Има и недостатъци:

  • Работи само в нови браузъри. Ако вашите клиенти използват по-стари браузъри (по-стари от Internet Explorer 11, Firefox 2, Opera 8, Google Chrome v5.0.342.0, Safari 2.1, Mobile Safari за iOS 4.0, Android 3.0 (Honeycomb), Windows Phone 7), те няма не виждате „https“ на уебсайта си.
  • Един общ сертификат защитава няколко сайта едновременно. Въпреки това, той ще защити вашия уебсайт точно като индивидуален.
  • Cloudflare ще ви помоли да използвате техни собствени сървърни данни и трафикът на уебсайта ви ще минава през сървърите на Cloudflare, което може да доведе до намаляване на скоростта на зареждане (макар и не непременно).

Тези недостатъци не са критични и като цяло Cloudflare е оптимален за тези, които не са готови да харчат пари за SSL сертификат, но искат да започнат да защитават своите клиентски данни. Ако избирате между оставане на HTTP или получаване на SSL сертификат от Cloudflare, препоръчваме ви да изберете втората опция.

За да получите SSL сертификат от Cloudflare, записване и следвайте инструкциите.

Нека да шифроваме

Това е безплатна услуга без недостатъците на Cloudflare, но има своите ограничения.

Нека да шифроваме предлага сертификати само за три месеца, така че ще трябва да настроите автоматично подновяване, което ще изисква достъп до настройките на сървъра на вашия уебсайт (достъпни на VPS хостинги като Amazon AWS, Linode, Digital Ocean). Това означава, че вероятно ще имате нужда от системен администратор.

Има две опции за получаване на SSL сертификат от Let's Encrypt:

  1. Ръчно включено letsencrypt.org Чрез Секция „Ръчен режим“.
  2. Полуавтоматично или автоматично (в зависимост от сървърния софтуер на вашия онлайн магазин) чрез Certbot.

3. Купете SSL сертификат от дистрибутор

Ако не искате да прекарвате време в коригиране на Let's Encrypt сертификат и не ви се иска да използвате Cloudflare, можете да закупите SSL сертификат от един от дистрибуторите:

Изберете всеки дистрибутор, който харесвате, и не забравяйте, че няма много смисъл да купувате най-скъпия вариант, тъй като всички те ще защитят добре вашия уебсайт.

Как да не губите трафик, когато преминете към HTTPS

Когато превключите от HTTP към HTTPS, адресът на сайта се променя за роботите за търсене (от  → https://yoursite.com). This can negatively affect your rankings in search engines.

Чети Препоръките на Google за поддържане на класирането ви и дори за подобряването му. Силно препоръчваме да ги прочетете, за да избегнете загуба на клиенти, ако инсталирате SSL сертификат сами. Можете също така да попитате екипа за поддръжка на вашия създател на сайтове дали тези условия са изпълнени с тяхната HTTP → HTTPS миграция.

***

Нека обобщим нашите препоръки:

  • Ако използвате Ecwid Instant Site, всичко е наред: целият уебсайт е на HTTPS.
  • За уебсайтове на Wix и Weebly активирайте вашия SSL сертификат в настройките.
  • Ако продавате на собствения си уебсайт, проверете при вашия домейн/хостинг доставчик дали имате SSL сертификат. Ако не, поискайте го.
  • Ако вашият домейн/хостинг доставчик не продава SSL сертификати, вземете безплатен от Cloudflare или го купете от дистрибутор.

 

Съдържание

Продавайте онлайн

С Ecwid Ecommerce можете лесно да продавате навсякъде и на всеки - в интернет и по целия свят.

За автора

Анна е създател на съдържание в Ecwid. Обича големите градове, пастата и филмите на Уди Алън.

Електронна търговия, която ви пази

Толкова лесен за използване – дори моите най-технофобски клиенти могат да се справят. Лесен за инсталиране, бърз за настройка. Светлинни години пред другите добавки за магазини.
Толкова съм впечатлен, че го препоръчах на клиентите на уебсайта си и сега го използвам за собствения си магазин заедно с четири други, за които съм уеб администратор. Красиво кодиране, отлична първокласна поддръжка, страхотна документация, фантастични видеоклипове с инструкции. Благодаря ти много, Ecwid, ти си рок!
Използвал съм Ecwid и харесвам самата платформа. Всичко е толкова опростено, че е лудост. Харесва ми как имате различни опции за избор на превозвачи, за да можете да поставите толкова много различни варианти. Това е доста отворен портал за електронна търговия.
Лесен за използване, достъпен (и безплатна опция, ако започнете). Изглежда професионално, много шаблони за избор. Приложението е любимата ми функция, тъй като мога да управлявам магазина си направо от телефона си. Силно препоръчително 👌👍
Харесва ми, че Ecwid беше лесен за стартиране и използване. Дори за човек като мен, без никаква техническа подготовка. Много добре написани помощни статии. И екипът за поддръжка е най-добрият според мен.
За всичко, което може да предложи, ECWID е невероятно лесен за настройка. Горещо препоръчвам! Направих много проучвания и опитах около 3 други конкуренти. Просто опитайте ECWID и ще бъдете онлайн за нула време.

Вашите мечти за електронна търговия започват тук

Като щракнете върху „Приемам всички бисквитки“, вие се съгласявате със съхраняването на бисквитки на вашето устройство, за да подобрите навигацията в сайта, да анализирате използването на сайта и да подпомогнете нашите маркетингови усилия.
Вашата поверителност

Когато посетите който и да е уебсайт, той може да съхранява или извлича информация във вашия браузър, най-вече под формата на бисквитки. Тази информация може да е за вас, вашите предпочитания или вашето устройство и се използва най-вече, за да накара сайта да работи, както очаквате. Информацията обикновено не ви идентифицира директно, но може да ви даде по-персонализирано уеб изживяване. Тъй като уважаваме правото ви на поверителност, можете да изберете да не разрешавате някои видове бисквитки. Кликнете върху заглавията на различните категории, за да научите повече и да промените настройките ни по подразбиране. Блокирането на някои видове бисквитки обаче може да повлияе на изживяването ви със сайта и услугите, които можем да предложим. Повече информация

Повече информация

Строго необходими бисквитки (Винаги активни)
Тези бисквитки са необходими за функционирането на уебсайта и не могат да бъдат изключени в нашите системи. Те обикновено се задават само в отговор на извършени от вас действия, които представляват заявка за услуги, като например задаване на вашите предпочитания за поверителност, влизане или попълване на формуляри. Можете да настроите браузъра си да блокира или да ви предупреждава за тези бисквитки, но някои части от сайта няма да работят. Тези бисквитки не съхраняват никаква лична информация.
Насочване на бисквитки
Тези бисквитки могат да бъдат зададени чрез нашия сайт от нашите рекламни партньори. Те могат да бъдат използвани от тези компании, за да изградят профил на вашите интереси и да ви показват подходящи реклами на други сайтове. Те не съхраняват директно лична информация, а се основават на уникалното идентифициране на вашия браузър и интернет устройство. Ако не разрешите тези бисквитки, ще получите по-малко насочена реклама.
Функционални бисквитки
Тези бисквитки позволяват на уебсайта да предоставя подобрена функционалност и персонализация. Те могат да бъдат зададени от нас или от доставчици трети страни, чиито услуги сме добавили към нашите страници. Ако не разрешите тези бисквитки, някои или всички от тези услуги може да не функционират правилно.
Бисквитките за ефективност
Тези бисквитки ни позволяват да броим посещенията и източниците на трафик, така че да можем да измерваме и подобряваме ефективността на нашия сайт. Те ни помагат да разберем кои страници са най-популярни и кои най-малко и да видим как посетителите се движат из сайта. Цялата информация, която тези бисквитки събират, е обобщена и следователно анонимна. Ако не разрешите тези бисквитки, ние няма да разберем кога сте посетили нашия сайт.
Използвахме машинен превод за тази страница. Ако изпитвате дискомфорт от качеството на езика, моля, отидете до международната версия на уебсайта.