Når kunder køber noget i din butik, deler de deres private data – navn, e-mail, kreditkortoplysninger – med dig. Som købmand vil du gerne holde disse sårbare data sikret mod hackere, svindlere og datatyve. Det er afgørende for at skabe tillid til dit publikum.
Du kan og bør beskytte dine kundedata og øge tilliden til din virksomhed med HTTPS-protokol og et SSL-certifikat. Ikke alene kan disse værktøjer forbedre sikkerheden og øge din troværdighed, de kan også hjælpe din butik med at rangere bedre i søgemaskinerne.
hvis du sælge online med Ecwid vil du blive glad for at vide, at dine kundedata allerede er beskyttet. Alligevel kan brug af et SSL-certifikat have et par ekstra fordele.
I dette indlæg viser vi dig, hvordan HTTPS-protokollen og SSL-certifikater fungerer, og hvordan du kan få dem til din hjemmeside.
Forståelse af SSL-certifikater og HTTPS-protokollen
På internettet overføres alle data fra enhed til enhed efter bestemte regler eller protokoller.
For hjemmesider kaldes denne protokol HyperText Transfer Protocol (HTTP). Det overfører de data, som dine kunder indtaster på din hjemmeside, til den server, der hoster din hjemmeside, og så hjælper det med at sende svaret til browseren. For eksempel trykker brugeren på en knap, og en ny side åbnes, eller de udfylder e-mailregistreringsformularen og ser bekræftelsen på en vellykket registrering.
Problemet med HTTP er, at det ikke beskytter nogen data, der overføres fra browsere til servere. Alle data, der går gennem HTTP, er i det væsentlige "nøgen".
En god analogi er at tænke på to elever, der sender noter hen over et klasseværelse. Enhver af deres klassekammerater kan læse, kopiere eller endda erstatte noten. Det er det samme med dine kundedata: en skurk kan stjæle kreditkortoplysninger og penge fra dem.
Derfor blev der oprettet en ny protokol til beskyttelse af data: HTTPS (HyperText Transfer Protocol Sikkert). Med HTTPS er alle dataoverførsler mellem en bruger og en webserver krypteret. Denne kryptering er så kompleks, at den er det næsten umuligt at hacke og bruge dataene.
For at bruge HTTPS-protokollen skal dit websted først have et SSL-certifikat (Secure Socket Layer).
Et SSL-certifikat er i bund og grund en nøgle til kryptering af data. Det beskytter data på tre niveauer:
- Datakryptering. Hackere vil ikke være i stand til at se, hvilke oplysninger en bruger har indtastet på webstedet eller at spore brugerhandlinger på en side. Tænk på det som en note skrevet med en chiffer - den kan kun læses af nogen, der kender nøglen.
- Dataintegritet. Hackere kan ikke erstatte eller forvrænge de overførte data. Ydermere, uden at kende nøglen, er det umuligt at skrive, redigere eller manipulere dataene, ligesom i en situation med krypteret note.
- Godkendelse. SSL sikrer, at en bruger er på et betroet websted og ikke på en hackers side. Hvis kun to deltagere kender nøglen, er de sikre på, at de ved, hvem de har modtaget sedlen fra. En fremmed kan ikke sende deres egen seddel og få oplysningerne ved at snyde.
Du kan se, om et websted er beskyttet af et SSL-certifikat via HTTPS-protokollen i URL-adressen. De fleste browsere angiver det visuelt i form af et låseikon:
SSL-certifikater distribueres af særlige organisationer — certificeringscentre.
Hvem skal bruge SSL (og hvorfor)
SSL er påkrævet for websteder, hvor brugere indtastede følsomme oplysninger - såsom kreditkortoplysninger.
Men ofte beskytter netbutikker kun registrerings- og betalingssider med SSL, fordi det er de eneste steder, hvor deres kunder deler personlige data. Resten af hjemmesiden fungerer ofte på den usikre HTTP.
Dag, HTTPS er et must for hver webside. Der er en række grunde til det.
Browsere markerer ubeskyttede websteder
Chrome og Firefox, to af de mest populære browsere i verden, markerer visuelt websteder, der ikke bruger SSL.
Indtil videre er kun et gråt informationsikon synligt. Men i fremtiden, browsere planlægger at ændre sikkerhedsindikatoren til en rød trekant for sider på HTTP. Dine kunder er vant til at se dette som en "advarsels"-indikator.
Hvis du ikke bruger SSL, kan det derfor gøre folk bange for at købe fra din hjemmeside.
Brug af SSL forbedrer placeringer
Tilbage i 2014, Google annoncerede at den ville overveje at bruge SSL som et rangeringssignal. Dette betød, at websteder, der bruger SSL, ville få et løft i søgemaskinetrafikken.
Krav til betalingsservice
Et stigende antal betalingstjenester har HTTPS som et krav for at arbejde med dem. f.eks. Betal Apple virker kun med HTTPS.
Det øger tilliden
Bekymringer over betalingssikkerhed er en af de 10 største årsager til, at indkøbskurven forlades. Når du tilføjer et SSL-certifikat til din butik, kommunikerer du visuelt til brugerne, at deres betalingsdata er sikre.
Mere tillid er selvfølgelig lig med mere salg.
Hvis du ønsker, at dine kunder nemt skal finde din butik i søgemaskinerne og lettere kan stole på dig, skal du ikke udskyde at skifte til HTTPS.
Sådan får du et SSL-certifikat og skifter til HTTPS
For at skifte til HTTPS skal du først købe og installere et SSL-certifikat på hjemmesiden. Denne proces kan enten være enkel eller mere kompleks for nogle butikker, afhængigt af den type websted, du har.
1. Du bruger et Ecwid Instant Site
Enhver, der har registreret sig hos Ecwid, får en hjemmeside med en
Du kender måske dette som Ecwid Instant Site.
Hvis du bruger dette websted, så du har allerede et SSL-certifikat som standard. En online butik på et Ecwid Instant Site overholder de internationale standarder for sikker datatransmission.
Prøv det lige nu - gå over til dit Instant-websted og se nøje på adresselinjen i browseren. Du vil se et grønt låseikon med beskeden "Sikker" ud for URL'en. Du kan være sikker på, at din netbutik er sikker.
Vil du linke dit Instant Site til dit brugerdefinerede domæne (så det omdirigerer til mysite.com og ikke mysite.ecwid.com)?
Du får et gratis SSL-certifikat til denne handling ligeså. Bare følg disse trin:
- Log ind på din Ecwid-butik, gå derefter til Indstillinger → Instant Site og klik på knappen "Skift adresse".
- Klik på feltet "Brug dit domæne", og følg instruktionerne, der vises
på skærmen.
2. Du har tilføjet Ecwid på din egen hjemmeside
Du kan oprette en Ecwid-butik på enhver site og vær cool med kundedatasikkerhed. Det kan for eksempel være en WordPress-blog, et Adobe Muse-websted eller din egen statiske HTML-side.
Hvis du har taget denne vej, behøver du slet ikke at bekymre dig om sikkerheden af dine kunders data. Da dataene overføres via vores højtbeskyttede servere, opbevares og behandles alle data på Ecwids egen
Hvis du føjede Ecwid til dit eget websted, der ikke har et SSL-certifikat, vil dine kunder ikke se det sikre "lås"-ikon nogen steder undtagen under kassen, hvilket de kan finde frustrerende.
Her er et par måder, hvorpå du kan købe og bruge SSL-certifikater til forskellige webstedsbyggere:
wix: Du kan bruge et SSL-certifikat gratis med Wix. Du skal først aktivere dette certifikat ved at gå ind i indstillingerne efter instruktionerne.
Weebly: du kan automatisk tilføje enn SSL-certifikat til dit Weebly-websted.
Joomla, WordPress, Drupal: du skal købe et SSL-certifikat fra din domæneregistrator eller en hostingudbyder og installere det på dit websted ved hjælp af instruktionerne (du skal sandsynligvis bruge en udvikler):
Følg instruktionerne nedenfor for at lære om de forskellige typer SSL-certifikater, og hvor de kan købes.
Typer af SSL-certifikater
Grundlæggende er der 3 typer certifikater. De adskiller sig i udstedelseshastighed og omfanget af sælgers inspektioner.
1. Certifikater med domænevalidering (DV)
Den enkleste mulighed. Når du har købt et DV SSL-certifikat, får du et link til at bekræfte domæneejerskabet på din angivne e-mailadresse.
DV udsendes næsten øjeblikkeligt. Det er også den billigste løsning, hvor nogle sælgere endda tilbyder det gratis.
2. Certifikater med organisationsvalidering (OV)
For at få et OV SSL-certifikat skal du bekræfte eksistensen af din virksomhed eller LLC ved at give
Et OV SSL-certifikat kan tage
3. Certifikat med udvidet validering (EV)
Et EV-certifikat kan genkendes på virksomhedens navn på en grøn baggrund nær hjemmesidens adresse. Du har måske set dem på finansielle websteder:
Før en EV SSL kan udstedes, udfører certificeringsmyndigheden en grundig kontrol. Det kan tage
Dette certifikat er bedst egnet til banker og betalingssystemer.
DV, OV, EV
Et SSL-certifikat vil koste omkring $50/år. Nogle udbydere sælger dyrere varianter, men du bør undgå overforbrug. Den grundlæggende datasikkerhed, der tilbydes, forbliver den samme, uanset om du køber en $50 eller en $150 SSL.
Selvom nogle udbydere tilbyder gratis SSL-certifikater, er de alvorligt "udvandede" varianter uden nogen fordele. Du bør ikke købe den første, du ser.
SSL-certifikater udstedes af "tillidscentre". Nogle af de mere populære tillidscentre er:
- Comodo
- Symantec
- DigiCert
- geotrust
Du kan købe certifikater udstedt af disse centre fra domæneregistratorer, hostingwebsteder og SSL-forhandlere. Derudover er der også gratis certifikater.
Nedenfor hjælper vi dig med at forstå mulighederne bedre.
1. Køb et SSL-certifikat fra domæneregistrator eller hostingtjeneste
De fleste domæneregistratorer og hostingtjenester sælger også SSL-certifikater. I nogle tilfælde kan registratoren endda udstede et gratis certifikat som gave eller køb.
At købe fra en domæneregistrator eller en hostingtjeneste fungerer godt, da det gør det nemt at skifte fra HTTP til HTTPS.
Her er nogle populære muligheder:
- GoDaddy
- 57 USD/år pr. websted - Bluehost
- gratis til $49,9/år - NameCheap
- starter fra $9/år - eNom
- $ 12,95 / år - SiteGround
- gratis SSL ved køb af hosting
Hvis din domæneregistrator eller webhost også tilbyder SSL-certifikater, anbefaler vi at købe et hos dem, selvom det er lidt dyrere. Dette vil spare dig for timer, når det bliver tid til at installere certifikatet og skifte til HTTPS.
2. Få et gratis SSL-certifikat
Hvis din webhost/registrator ikke sælger SSL-certifikater, eller hvis dit budget er begrænset, kan du vælge et gratis certifikat. Gratis certifikater findes kun i én variant - Domain Validation (DV). Det er nok til at beskytte dataene.
Vi anbefaler følgende tjenester:
CloudFlare
CloudFlare tilbyder gratis SSL-certifikater med op til 15 års abonnement. Udover databeskyttelse har det andre fordele som grundlæggende beskyttelse mod DDoS-angreb og automatisk fremskyndelse af dit websted.
Der er også ulemper:
- Det virker kun i nye browsere. Hvis dine kunder bruger ældre browsere (ældre end Internet Explorer 11, Firefox 2, Opera 8, Google Chrome v5.0.342.0, Safari 2.1, Mobile Safari til iOS 4.0, Android 3.0 (Honeycomb), Windows Phone 7), vil de ikke se "https" på din hjemmeside.
- Et generelt certifikat beskytter flere steder på samme tid. Det vil dog beskytte din hjemmeside ligesom en individuel.
- Cloudflare vil bede dig om at bruge deres egne serverdata, og din hjemmesidetrafik vil gå gennem Cloudflare-serverne, hvilket kan forårsage et fald i indlæsningshastigheden (men ikke nødvendigvis).
Disse ulemper er ikke kritiske, og generelt er Cloudflare optimalt for dem, der ikke er klar til at bruge penge på et SSL-certifikat, men ønsker at begynde at beskytte deres kundedata. Hvis du vælger mellem at forblive på HTTP eller få et SSL-certifikat fra Cloudflare, anbefaler vi dig at vælge den anden mulighed.
For at få et SSL-certifikat fra Cloudflare, tilmeld dig og følg instruktionerne.
Lad os kryptere
Dette er en gratis tjeneste uden Cloudflares ulemper, men den har sine egne begrænsninger.
Lad os kryptere tilbyder kun certifikater i tre måneder, så du bliver nødt til at konfigurere automatisk fornyelse, hvilket kræver adgang til dit websteds serverindstillinger (tilgængelig på VPS hosting som Amazon AWS, Linode, Digital Ocean). Det betyder, at du sandsynligvis skal bruge en systemadministrator.
Der er to muligheder for at få et SSL-certifikat fra Let's Encrypt:
- Manuelt tændt letsencrypt.org via afsnittet "Manuel tilstand".
Halvautomatisk eller automatisk (afhængigt af din netbutiks serversoftware) via Certbot.
3. Køb et SSL-certifikat fra en forhandler
Hvis du ikke vil bruge tid på at justere et Let's Encrypt-certifikat og ikke har lyst til at bruge Cloudflare, kan du købe et SSL-certifikat hos en af forhandlerne:
Vælg en forhandler, du kan lide, og husk, at der ikke er meget mening i at købe den dyreste løsning, da de alle vil beskytte din hjemmeside fint.
Sådan mister du ikke trafik, når du skifter til HTTPS
Når du skifter fra HTTP til HTTPS, ændres webstedsadressen for søgerobotter (fra → https://yoursite.com). This can negatively affect your rankings in search engines.
Læs Googles anbefalinger for at bevare din placering og endda gøre den bedre. Vi anbefaler stærkt, at du læser dem for at undgå at miste kunder, hvis du installerer et SSL-certifikat på egen hånd. Du kan også spørge supportteamet for din webstedsbygger, om disse betingelser blev opfyldt med deres HTTP → HTTPS-migrering.
***
Lad os opsummere vores anbefalinger:
- Hvis du bruger Ecwid Instant Site, har du det fint: hele webstedet er på HTTPS.
- For Wix- og Weebly-websteder skal du aktivere dit SSL-certifikat i indstillingerne.
- Hvis du sælger på din egen hjemmeside, så tjek med din domæne/hostingudbyder, om du har et SSL-certifikat. Hvis nej, anmod om det.
- Hvis dit domæne/hostingudbyder ikke sælger SSL-certifikater, kan du få et gratis på Cloudflare eller købe det hos en forhandler.
- Databeskyttelse i e-handel: Nye tendenser og bedste praksis for 2024
- Staten for e-handelsbetalingssikkerhed
- Sådan bruger du HTTPS-protokol og SSL-certifikater til at beskytte din onlinebutik
- E-handelssvig: Sådan beskytter du din butik mod online-shopping-svindel
- Sådan beskytter du din onlinebutik mod cybertrusler