Když si zákazníci něco koupí ve vašem obchodě, sdílejí s vámi svá soukromá data – jméno, e-mail, údaje o kreditní kartě. Jako obchodník chcete tato zranitelná data zabezpečit před hackery, podvodníky a zloději dat. To je zásadní pro budování důvěry u vašeho publika.
Můžete a měli byste chránit svá zákaznická data a zvýšit důvěru ve své podnikání pomocí protokolu HTTPS a certifikátu SSL. Tyto nástroje mohou nejen zlepšit zabezpečení a zvýšit vaši důvěryhodnost, ale také mohou pomoci vašemu obchodu lépe se umístit ve vyhledávačích.
Pokud vy prodávat online s Ecwid vás potěší, že vaše zákaznická data jsou již chráněna. Použití SSL certifikátu však může mít několik dalších výhod.
V tomto příspěvku vám ukážeme, jak funguje protokol HTTPS a certifikáty SSL a jak je můžete získat pro svůj web.
Vysvětlení certifikátů SSL a protokolu HTTPS
Na internetu jsou všechna data přenášena ze zařízení do zařízení podle určitých pravidel resp protokoly.
U webových stránek se tento protokol nazývá HyperText Transfer Protocol (HTTP). Přenáší data, která vaši zákazníci zadávají na váš web, na server, který je hostitelem vašeho webu, a poté pomáhá odeslat odpověď do prohlížeče. Uživatel například stiskne tlačítko a otevře se nová stránka, nebo vyplní e-mailový registrační formulář a zobrazí se mu potvrzení o úspěšné registraci.
Problém s HTTP je v tom, že nechrání žádná data přenášená z prohlížečů na servery. Jakákoli data procházející HTTP jsou v podstatě „nahá“.
Dobrou analogií je představit si dva studenty, kteří si podávají poznámky ve třídě. Každý z jejich spolužáků může poznámku číst, kopírovat nebo dokonce nahradit. Je to stejné jako s vašimi zákaznickými údaji: padouch z nich může ukrást údaje o kreditní kartě a peníze.
Proto byl vytvořen nový protokol pro ochranu dat: HTTPS (HyperText Transfer Protocol Zajistěte si ). S protokolem HTTPS jsou všechny přenosy dat mezi uživatelem a webovým serverem šifrovány. Toto šifrování je tak složité, že je téměř nemožné hacknout a použít data.
Abyste mohli používat protokol HTTPS, váš web nejprve potřebuje certifikát SSL (Secure Socket Layer).
SSL certifikát je v podstatě klíč pro šifrování dat. Data chrání na třech úrovních:
- Šifrování dat. Hackeři neuvidí, jaké informace uživatel na webu zadal, ani nebudou moci sledovat akce uživatele na stránce. Představte si to jako poznámku napsanou šifrou – může ji přečíst pouze někdo, kdo zná klíč.
- Integrita dat. Hackeři nemohou nahradit nebo zkreslit přenášená data. Dále, bez znalosti klíče není možné zapisovat, upravovat nebo manipulovat s daty, stejně jako v situaci šifrované poznámky.
- Ověřování. SSL zajišťuje, že se uživatel nachází na důvěryhodném webu a ne na stránce hackerů. Pokud klíč znají jen dva účastníci, určitě vědí, od koho poznámku dostali. Cizinec nemůže předat vlastní poznámku a získat informace podváděním.
Zda je web chráněn SSL certifikátem přes protokol HTTPS, vidíte v URL adrese. Většina prohlížečů to označuje vizuálně ve formě ikony zámku:
SSL certifikáty distribuují speciální organizace — certifikační centra.
Kdo by měl používat SSL (a proč)
SSL je vyžadováno pro weby, kde uživatelé zadávali citlivé informace – například údaje o kreditní kartě.
Internetové obchody ale často pouze chrání registrační a pokladní stránky s SSL, protože to jsou jediná místa, kde jejich zákazníci sdílejí osobní údaje. Zbytek webu často funguje na nezabezpečeném HTTP.
Dnes, HTTPS je nutností pro každou webovou stránku. Má to několik důvodů.
Prohlížeče označují nechráněné stránky
Chrome a Firefox, dva z nejpopulárnějších prohlížečů na světě, vizuálně označují stránky, které nepoužívají SSL.
Prozatím je viditelná pouze šedá informační ikona. Ale v budoucnu prohlížeče plán změnit indikátor zabezpečení na červený trojúhelník u stránek na HTTP. Vaši zákazníci jsou zvyklí to vnímat jako „varovný“ indikátor.
V důsledku toho může nepoužívat SSL způsobit, že se lidé budou bát nákupu na vašem webu.
Použití SSL zlepšuje hodnocení
Ještě v roce 2014 Google oznámil, že by zvážil použití SSL jako signálu hodnocení. To znamenalo, že weby využívající SSL získají nárůst návštěvnosti z vyhledávačů.
Požadavky na platební služby
Stále větší počet platebních služeb má HTTPS jako požadavek pro práci s nimi. Například, platit Apple práce 👔 s HTTPS.
Zvyšuje důvěru
Obavy z bezpečnosti plateb jsou jedním z 10 hlavních důvodů opuštění nákupního košíku. Když do svého obchodu přidáte certifikát SSL, vizuálně sdělíte uživatelům, že jejich platební údaje jsou v bezpečí.
Větší důvěra se samozřejmě rovná větším prodejům.
Pokud chcete, aby vaši zákazníci snadno našli váš obchod ve vyhledávačích a snáze vám důvěřovali, neodkládejte přechod na HTTPS.
Jak získat certifikát SSL a přejít na HTTPS
Chcete-li přejít na HTTPS, musíte si nejprve zakoupit a nainstalovat SSL certifikát na web. Tento proces může být pro některé obchody jednoduchý nebo složitější v závislosti na typu webu, který máte.
1. Používáte stránku Ecwid Instant
Každý, kdo se zaregistroval u Ecwid, získá webovou stránku s a
Možná to znáte jako Okamžitá stránka Ecwid.
Pokud používáte tento web, pak již ve výchozím nastavení máte certifikát SSL. Internetový obchod na Ecwid Instant Site vyhovuje mezinárodním standardům pro bezpečný přenos dat.
Vyzkoušejte to hned teď – přejděte na svůj okamžitý web a pozorně se podívejte na adresní řádek v prohlížeči. Vedle adresy URL uvidíte zelenou ikonu zámku se zprávou „Zabezpečit“. Ujišťujeme vás, že váš internetový obchod je bezpečný.
Chcete propojit svůj okamžitý web s vlastní doménou (tak, aby přesměrovával na mysite.com a ne mysite.ecwid.com)?
Za tuto akci získáte zdarma SSL certifikát také. Postupujte podle těchto kroků:
- Přihlaste se do svého obchodu Ecwid, poté přejděte do Nastavení → Instant Site a klikněte na tlačítko „Změnit adresu“.
- Klikněte na pole „Použít doménu“ a postupujte podle zobrazených pokynů
na obrazovce.
2. Přidali jste Ecwid na svůj vlastní web
Můžete si založit obchod Ecwid na žádný stránky a buďte v pohodě se zabezpečením zákaznických dat. Může to být například blog WordPress, web Adobe Muse nebo vaše vlastní statická stránka HTML.
V případě, že jste se vydali touto cestou, nemusíte se o bezpečnost dat vašich zákazníků vůbec starat. Vzhledem k tomu, že data jsou přenášena prostřednictvím našich vysoce chráněných serverů, jsou všechna data uchovávána a zpracovávána společností Ecwid
Pokud jste přidali Ecwid na své vlastní webové stránky, které nemají certifikát SSL, vaši zákazníci neuvidí ikonu zabezpečeného „zámku“ nikde kromě při placení, což by je mohlo frustrovat.
Zde je několik způsobů, jak můžete zakoupit a používat certifikáty SSL pro různé tvůrce webových stránek:
wix: S Wix můžete zdarma používat SSL certifikát. Tento certifikát budete muset nejprve povolit v nastavení podle pokynů.
Weebly: můžeš automaticky přidat an SSL certifikát na váš web Weebly.
Joomla, WordPress, Drupal: budete si muset zakoupit certifikát SSL od svého registrátora domény nebo poskytovatele hostingu a nainstalovat jej na svůj web podle pokynů (pravděpodobně budete potřebovat vývojáře):
Podle níže uvedených pokynů se dozvíte o různých typech certifikátů SSL a o tom, kde je lze zakoupit.
Typy SSL certifikátů
V zásadě existují 3 typy certifikátů. Liší se rychlostí vystavení a rozsahem kontrol prodejce.
1. Certifikáty s ověřením domény (DV)
Nejjednodušší varianta. Jakmile si zakoupíte certifikát DV SSL, získáte odkaz na ověření vlastnictví domény na vaši uvedenou e-mailovou adresu.
DV je vydáno téměř okamžitě. Je to také nejlevnější varianta, někteří prodejci ji dokonce nabízejí zdarma.
2. Certifikáty s ověřením organizace (OV)
Chcete-li získat certifikát OV SSL, musíte potvrdit existenci vaší korporace nebo LLC zadáním
OV SSL certifikát může trvat
3. Certifikát s prodlouženou platností (EV)
Certifikát EV lze rozpoznat podle názvu společnosti na zeleném pozadí poblíž adresy webu. Možná jste je viděli na finančních webech:
Před vydáním EV SSL provede certifikační orgán důkladnou kontrolu. To může trvat
Tento certifikát je nejvhodnější pro banky a platební systémy.
DV, OV, EV
SSL certifikát bude stát kolem 50 USD/rok. Někteří poskytovatelé prodávají dražší varianty, ale měli byste se vyvarovat přehnaných výdajů. Nabízené základní zabezpečení dat zůstává stejné, bez ohledu na to, zda si koupíte SSL za 50 USD nebo 150 USD.
Ačkoli někteří poskytovatelé nabízejí bezplatné certifikáty SSL, jedná se o značně „rozmělněné“ varianty bez jakýchkoli výhod. Neměli byste kupovat první, který uvidíte.
SSL certifikáty vydávají „centra důvěry“. Některá z nejpopulárnějších center důvěry jsou:
- Comodo
- Symantec
- DigiCert
- geotrust
Certifikáty vydané těmito centry si můžete zakoupit od registrátorů domén, hostingových webů a prodejců SSL. Kromě toho existují také bezplatné certifikáty.
Níže vám pomůžeme lépe porozumět možnostem.
1. Kupte si SSL certifikát od registrátora domény nebo hostingové služby
Většina registrátorů domén a hostingových služeb prodává také certifikáty SSL. V některých případech může registrátor dokonce vydat bezplatný certifikát jako dárek nebo nákup.
Nákup od registrátora domény nebo hostingové služby funguje skvěle, protože usnadňuje přechod z HTTP na HTTPS.
Zde jsou některé oblíbené možnosti:
- Do toho tati
- 57 $/rok za web - Bluehost
- zdarma až 49,9 $/rok - Namecheap
- začíná od 9 $/rok - eNom
- $ 12,95 / rr - SiteGround
- SSL zdarma při nákupu hostingu
Pokud váš registrátor domény nebo webhosting nabízí i SSL certifikáty, doporučujeme si u nich nějaký zakoupit, i když je o něco dražší. To vám ušetří hodiny, když přijde čas na instalaci certifikátu a přechod na HTTPS.
2. Získejte zdarma certifikát SSL
Pokud váš webový hostitel/registrátor neprodává certifikáty SSL nebo máte omezený rozpočet, můžete se rozhodnout pro bezplatný certifikát. Bezplatné certifikáty přicházejí pouze v jedné variantě – ověření domény (DV). K ochraně dat to stačí.
Doporučujeme následující služby:
Cloudflare
Cloudflare nabízí bezplatné SSL certifikáty až na 15 let předplatného. Kromě ochrany dat má další výhody, jako je základní ochrana před DDoS útoky a automatické zrychlení vašeho webu.
Existují také nevýhody:
- Funguje pouze v nových prohlížečích. Pokud vaši zákazníci používají starší prohlížeče (starší než Internet Explorer 11, Firefox 2, Opera 8, Google Chrome v5.0.342.0, Safari 2.1, Mobile Safari pro iOS 4.0, Android 3.0 (Honeycomb), Windows Phone 7), nebudou na svém webu nevidíte „https“.
- Jeden obecný certifikát chrání několik webů současně. Váš web však ochrání stejně jako jednotlivec.
- Cloudflare vás požádá o použití jejich vlastních dat serveru a provoz vašeho webu bude procházet servery Cloudflare, což může způsobit snížení rychlosti načítání (i když ne nutně).
Tyto nevýhody nejsou kritické a obecně je Cloudflare optimální pro ty, kteří nejsou připraveni utrácet peníze za SSL certifikát, ale chtějí začít chránit svá zákaznická data. Pokud se rozhodnete zůstat na HTTP nebo získat SSL certifikát od Cloudflare, doporučujeme zvolit druhou možnost.
Chcete-li získat certifikát SSL od Cloudflare, registrovat a postupujte podle pokyny.
Zašifrujeme
Jedná se o bezplatnou službu bez nevýhod Cloudflare, ale má svá vlastní omezení.
Zašifrujeme nabízí certifikáty pouze na tři měsíce, takže si budete muset nastavit automatickou obnovu, která bude vyžadovat přístup k nastavení serveru vašeho webu (k dispozici na VPS hostingy jako Amazon AWS, Linode, Digital Ocean). To znamená, že budete pravděpodobně potřebovat správce systému.
Existují dvě možnosti, jak získat certifikát SSL od Let's Encrypt:
- Ručně zapnuto letsencrypt.org přes Sekce „Ruční režim“.
Poloautomaticky nebo automaticky (v závislosti na serverovém softwaru vašeho internetového obchodu) prostřednictvím Certbot.
3. Kupte si SSL certifikát od prodejce
Pokud nechcete trávit čas úpravou certifikátu Let's Encrypt a nemáte chuť používat Cloudflare, můžete si zakoupit SSL certifikát od některého z prodejců:
Vyberte si jakéhokoli prodejce, který se vám líbí, a pamatujte, že nemá velký smysl kupovat nejdražší možnost, protože všichni vaši webovou stránku dobře ochrání.
Jak neztratit provoz při přechodu na HTTPS
Když přejdete z HTTP na HTTPS, změní se adresa webu pro vyhledávací roboty (z → https://yoursite.com). This can negatively affect your rankings in search engines.
číst doporučení Google za udržení vašeho hodnocení a dokonce jeho zlepšení. Důrazně doporučujeme, abyste si je přečetli, abyste nepřišli o zákazníky, pokud si certifikát SSL nainstalujete sami. Můžete se také zeptat týmu podpory vašeho tvůrce webu, zda byly tyto podmínky splněny při jejich migraci HTTP → HTTPS.
***
Shrňme si naše doporučení:
- Pokud používáte Ecwid Instant Site, jste v pořádku: celý web je na HTTPS.
- U webů Wix a Weebly povolte certifikát SSL v nastavení.
- Pokud prodáváte na svém vlastním webu, ověřte si u poskytovatele domény/hostingu, zda máte certifikát SSL. Pokud ne, požádejte o něj.
- Pokud vaše doména / poskytovatel hostingu neprodává certifikáty SSL, získejte jeden zdarma na Cloudflare nebo si jej kupte od prodejce.
- Ochrana osobních údajů v elektronickém obchodu: Nové trendy a osvědčené postupy pro rok 2024
- Stav zabezpečení plateb elektronického obchodu
- Jak používat protokol HTTPS a certifikáty SSL k ochraně vašeho online obchodu
- Podvody s elektronickým obchodem: Jak chránit svůj obchod před podvody s nakupováním na internetu
- Jak chránit svůj internetový obchod před kybernetickými hrozbami