Πώς να χρησιμοποιήσετε το πρωτόκολλο HTTPS και τα πιστοποιητικά SSL για να προστατέψετε το ηλεκτρονικό σας κατάστημα

Όταν οι πελάτες αγοράζουν κάτι από το κατάστημά σας, μοιράζονται τα προσωπικά τους δεδομένα —όνομα, email, στοιχεία πιστωτικής κάρτας— μαζί σας. Ως έμπορος, θέλετε να διατηρήσετε αυτά τα ευάλωτα δεδομένα ασφαλή από χάκερ, απατεώνες και κλέφτες δεδομένων. Αυτό είναι ζωτικής σημασίας για την οικοδόμηση εμπιστοσύνης με το κοινό σας.

Μπορείτε και πρέπει να προστατεύσετε τα δεδομένα των πελατών σας και να αυξήσετε την εμπιστοσύνη στην επιχείρησή σας με το πρωτόκολλο HTTPS και ένα πιστοποιητικό SSL. Αυτά τα εργαλεία όχι μόνο μπορούν να βελτιώσουν την ασφάλεια και να αυξήσουν την αξιοπιστία σας, αλλά μπορούν επίσης να βοηθήσουν το κατάστημά σας να κατατάσσεται καλύτερα στις μηχανές αναζήτησης.

Αν εσύ πωλούν online με το Ecwid, θα χαρείτε να γνωρίζετε ότι τα δεδομένα των πελατών σας προστατεύονται ήδη. Ωστόσο, η χρήση πιστοποιητικού SSL μπορεί να έχει μερικά επιπλέον οφέλη.

Σε αυτήν την ανάρτηση, θα σας δείξουμε πώς λειτουργούν το πρωτόκολλο HTTPS και τα πιστοποιητικά SSL και πώς μπορείτε να τα αποκτήσετε για τον ιστότοπό σας.

Κατανόηση των πιστοποιητικών SSL και του πρωτοκόλλου HTTPS

Στο διαδίκτυο, όλα τα δεδομένα μεταφέρονται από συσκευή σε συσκευή σύμφωνα με ορισμένους κανόνες ή πρωτόκολλα.

Για ιστότοπους, αυτό το πρωτόκολλο ονομάζεται Πρωτόκολλο μεταφοράς υπερκειμένου (HTTP). Μεταφέρει τα δεδομένα που εισάγουν οι πελάτες σας στον ιστότοπό σας στον διακομιστή που φιλοξενεί τον ιστότοπό σας και, στη συνέχεια, βοηθά στην αποστολή της απάντησης στο πρόγραμμα περιήγησης. Για παράδειγμα, ο χρήστης πατάει ένα κουμπί και ανοίγει μια νέα σελίδα ή συμπληρώνει τη φόρμα εγγραφής μέσω email και βλέπει την επιβεβαίωση μιας επιτυχημένης εγγραφής.

Το πρόβλημα με το HTTP είναι ότι δεν προστατεύει δεδομένα που μεταφέρονται από προγράμματα περιήγησης σε διακομιστές. Οποιαδήποτε δεδομένα περνούν μέσω HTTP είναι ουσιαστικά «γυμνά».

Μια καλή αναλογία είναι να σκεφτείτε δύο μαθητές να περνούν σημειώσεις σε μια τάξη. Οποιοσδήποτε από τους συμμαθητές του μπορεί να διαβάσει, να αντιγράψει ή ακόμα και να αντικαταστήσει τη σημείωση. Το ίδιο συμβαίνει και με τα δεδομένα των πελατών σας: ένας κακός μπορεί να κλέψει στοιχεία πιστωτικής κάρτας και χρήματα από αυτά.

Γι' αυτό δημιουργήθηκε ένα νέο πρωτόκολλο για την προστασία των δεδομένων: HTTPS (Πρωτόκολλο μεταφοράς υπερκειμένου προστασία). Με το HTTPS, όλες οι μεταφορές δεδομένων μεταξύ ενός χρήστη και ενός διακομιστή web είναι κρυπτογραφημένες. Αυτή η κρυπτογράφηση είναι τόσο περίπλοκη που είναι σχεδόν αδύνατο να χακάρετε και να χρησιμοποιήσετε τα δεδομένα.

Για να χρησιμοποιήσετε το πρωτόκολλο HTTPS, ο ιστότοπός σας χρειάζεται πρώτα ένα πιστοποιητικό SSL (Secure Socket Layer).

Ένα πιστοποιητικό SSL είναι ουσιαστικά ένα κλειδί για την κρυπτογράφηση δεδομένων. Προστατεύει τα δεδομένα σε τρία επίπεδα:

1. Κρυπτογράφηση δεδομένων. Οι χάκερ δεν θα μπορούν να δουν ποιες πληροφορίες εισήγαγε ένας χρήστης στον ιστότοπο ή να παρακολουθήσουν τις ενέργειες των χρηστών σε μια σελίδα. Σκεφτείτε το ως μια σημείωση γραμμένη με κρυπτογράφηση — μπορεί να διαβαστεί μόνο από κάποιον που γνωρίζει το κλειδί.
2. Ακεραιότητα δεδομένων. Οι χάκερ δεν μπορούν να αντικαταστήσουν ή να παραμορφώσουν τα μεταδιδόμενα δεδομένα. Επιπλέον, χωρίς να γνωρίζετε το κλειδί, είναι αδύνατο να γράψετε, να επεξεργαστείτε ή να χειριστείτε τα δεδομένα, όπως ακριβώς σε μια κατάσταση κρυπτογραφημένης σημείωσης.
3. Αυθεντικοποίηση. Το SSL διασφαλίζει ότι ένας χρήστης βρίσκεται σε έναν αξιόπιστο ιστότοπο και όχι στη σελίδα ενός χάκερ. Εάν μόνο δύο συμμετέχοντες γνωρίζουν το κλειδί, είναι βέβαιο ότι θα γνωρίζουν από ποιον έλαβαν το σημείωμα. Ένας άγνωστος δεν μπορεί να περάσει το δικό του σημείωμα και να πάρει τις πληροφορίες εξαπατώντας.

Μπορείτε να δείτε εάν ένας ιστότοπος προστατεύεται από πιστοποιητικό SSL μέσω του πρωτοκόλλου HTTPS στη διεύθυνση URL. Τα περισσότερα προγράμματα περιήγησης το υποδεικνύουν οπτικά με τη μορφή ενός εικονιδίου κλειδώματος:

Τα πιστοποιητικά SSL διανέμονται από ειδικούς οργανισμούς — κέντρα πιστοποίησης.

Ποιος πρέπει να χρησιμοποιεί SSL (και γιατί)

Το SSL απαιτείται για ιστότοπους όπου οι χρήστες εισήγαγαν ευαίσθητες πληροφορίες — όπως στοιχεία πιστωτικής κάρτας. E-commerce καταστήματα που δεν θέλουν να χάσουν τους πελάτες τους χρησιμοποιούν το πρωτόκολλο HTTPS εδώ και καιρό.

Αλλά συχνά, τα ηλεκτρονικά καταστήματα προστατεύουν μόνο σελίδες εγγραφής και ολοκλήρωσης αγοράς με SSL, γιατί αυτά είναι τα μόνα μέρη όπου οι πελάτες τους μοιράζονται προσωπικά δεδομένα. Ο υπόλοιπος ιστότοπος λειτουργεί συχνά σε μη ασφαλές HTTP.

Σήμερα, Το HTTPS είναι απαραίτητο για κάθε ιστοσελίδα. Υπάρχουν διάφοροι λόγοι για αυτό.

Τα προγράμματα περιήγησης επισημαίνουν μη προστατευμένους ιστότοπους

Το Chrome και ο Firefox, δύο από τα πιο δημοφιλή προγράμματα περιήγησης στον κόσμο, επισημαίνουν οπτικά ιστότοπους που δεν χρησιμοποιούν SSL.

Προς το παρόν, είναι ορατό μόνο ένα γκρι εικονίδιο πληροφοριών. Αλλά στο μέλλον, προγράμματα περιήγησης σχεδιάζουν να αλλάξουν η ένδειξη ασφαλείας σε ένα κόκκινο τρίγωνο για σελίδες σε HTTP. Οι πελάτες σας έχουν συνηθίσει να το βλέπουν αυτό ως ένδειξη «προειδοποίησης».

Κατά συνέπεια, η μη χρήση SSL μπορεί να κάνει τους ανθρώπους να φοβούνται να αγοράσουν από τον ιστότοπό σας.

Η χρήση SSL βελτιώνει την κατάταξη

Πίσω στο 2014, Η Google ανακοίνωσε ότι θα σκεφτόταν να χρησιμοποιήσει το SSL ως σήμα κατάταξης. Αυτό σήμαινε ότι οι ιστότοποι που χρησιμοποιούν SSL θα λάμβαναν ώθηση στην επισκεψιμότητα των μηχανών αναζήτησης.

Απαιτήσεις υπηρεσίας πληρωμής

Ένας αυξανόμενος αριθμός υπηρεσιών πληρωμών έχει ως απαίτηση το HTTPS για τη συνεργασία μαζί τους. Για παράδειγμα, Πληρώστε την Apple λειτουργεί αποκλειστικά με HTTPS.

Αυξάνει την εμπιστοσύνη

Οι ανησυχίες για την ασφάλεια των πληρωμών είναι ένας από τους 10 κορυφαίους λόγους για την εγκατάλειψη του καλαθιού αγορών. Όταν προσθέτετε ένα πιστοποιητικό SSL στο κατάστημά σας, γνωστοποιείτε οπτικά στους χρήστες ότι τα δεδομένα πληρωμής τους είναι ασφαλή.

Περισσότερη εμπιστοσύνη, φυσικά, ισοδυναμεί με περισσότερες πωλήσεις.

Εάν θέλετε οι πελάτες σας να βρίσκουν εύκολα το κατάστημά σας στις μηχανές αναζήτησης και να σας εμπιστεύονται πιο εύκολα, μην αναβάλλετε τη μετάβαση στο HTTPS.

Πώς να αποκτήσετε ένα πιστοποιητικό SSL και να μεταβείτε σε HTTPS

Για να μεταβείτε σε HTTPS, πρέπει πρώτα να αγοράσετε και να εγκαταστήσετε ένα πιστοποιητικό SSL στον ιστότοπο. Αυτή η διαδικασία μπορεί να είναι είτε απλή είτε πιο περίπλοκη για ορισμένα καταστήματα, ανάλογα με το είδος του ιστότοπου που διαθέτετε.

1. Χρησιμοποιείτε έναν ιστότοπο Ecwid Instant

Όποιος έχει εγγραφεί στο Ecwid αποκτά έναν ιστότοπο με α ενσωματωμένο ηλεκτρονικό κατάστημα. Αυτός ο ιστότοπος είναι εντελώς δωρεάν για όλους τους χρήστες.

Μπορεί να το γνωρίζετε ως το Ecwid Instant Site.

Εάν χρησιμοποιείτε αυτόν τον ιστότοπο, τότε έχετε ήδη ένα πιστοποιητικό SSL από προεπιλογή. Ένα ηλεκτρονικό κατάστημα σε έναν ιστότοπο Ecwid Instant συμμορφώνεται με τα διεθνή πρότυπα για ασφαλή μετάδοση δεδομένων.

Δοκιμάστε το τώρα — κατευθυνθείτε στον Instant Site σας και κοιτάξτε προσεκτικά τη γραμμή διευθύνσεων στο πρόγραμμα περιήγησης. Θα δείτε ένα πράσινο εικονίδιο κλειδαριάς με το μήνυμα "Secure" δίπλα στη διεύθυνση URL. Να είστε βέβαιοι ότι το ηλεκτρονικό σας κατάστημα είναι ασφαλές.

Θέλετε να συνδέσετε τον Instant Site σας με τον προσαρμοσμένο τομέα σας (ώστε να ανακατευθύνεται σε mysite.com και όχι mysite.ecwid.com)?

Λαμβάνετε ένα δωρεάν πιστοποιητικό SSL για αυτήν την ενέργεια επίσης. Απλώς ακολουθήστε αυτά τα βήματα:

1. Συνδεθείτε στο κατάστημά σας Ecwid, μετά μεταβείτε στις Ρυθμίσεις → Άμεση τοποθεσία και κάντε κλικ στο κουμπί "Αλλαγή διεύθυνσης".
2. Κάντε κλικ στο πεδίο «Χρήση του τομέα σας» και ακολουθήστε τις οδηγίες που εμφανίζονται στην οθόνη.

2. Έχετε προσθέσει το Ecwid στον δικό σας ιστότοπο

Μπορείτε να δημιουργήσετε ένα κατάστημα Ecwid στο κάθε ιστοσελίδα και να είστε ψύχραιμοι με την ασφάλεια των δεδομένων πελατών. Για παράδειγμα, αυτό μπορεί να είναι ένα ιστολόγιο WordPress, ένας ιστότοπος Adobe Muse ή η δική σας στατική σελίδα HTML.

Σε περίπτωση που ακολουθήσατε αυτήν τη διαδρομή, δεν χρειάζεται να ανησυχείτε καθόλου για την ασφάλεια των δεδομένων των πελατών σας. Δεδομένου ότι τα δεδομένα μεταφέρονται μέσω των εξαιρετικά προστατευμένων διακομιστών μας, όλα τα δεδομένα διατηρούνται και υποβάλλονται σε επεξεργασία από μόνη της Ecwid Προστατεύεται με SSL διακομιστές.

Εάν προσθέσατε το Ecwid στον δικό σας ιστότοπο που δεν διαθέτει πιστοποιητικό SSL, οι πελάτες σας δεν θα βλέπουν το εικονίδιο ασφαλούς "κλειδώματος" πουθενά παρά μόνο κατά την ολοκλήρωση αγοράς, κάτι που μπορεί να τους απογοητεύσει.

Ακολουθούν μερικοί τρόποι με τους οποίους μπορείτε να αγοράσετε και να χρησιμοποιήσετε πιστοποιητικά SSL για διαφορετικούς κατασκευαστές ιστότοπων:

wix: Μπορείτε να χρησιμοποιήσετε ένα πιστοποιητικό SSL δωρεάν με το Wix. Θα πρέπει πρώτα να ενεργοποιήσετε αυτό το πιστοποιητικό μεταβαίνοντας στις ρυθμίσεις και μετά ακολουθώντας τις οδηγίες.

Weebly: μπορείτε να αυτόματη προσθήκη αn Πιστοποιητικό SSL στον ιστότοπό σας στο Weebly.

Joomla, WordPress, Drupal: θα χρειαστεί να αγοράσετε ένα πιστοποιητικό SSL από τον καταχωρητή τομέα σας ή από έναν πάροχο φιλοξενίας και να το εγκαταστήσετε στον ιστότοπό σας χρησιμοποιώντας τις οδηγίες (πιθανότατα θα χρειαστείτε έναν προγραμματιστή):

• Για το Joomla
• Για το Drupal
• Για WordPress

Αυτοκατασκευασμένο ιστοσελίδες: αγοράστε ένα πιστοποιητικό SSL από τον πάροχο φιλοξενίας/τομέα σας και εγκαταστήστε το μόνοι σας ή με τη βοήθεια του τεχνικού σας.

Ακολουθήστε τις παρακάτω οδηγίες για να μάθετε για τους διαφορετικούς τύπους πιστοποιητικών SSL και πού να τα αγοράσετε.

Τύποι πιστοποιητικών SSL

Ουσιαστικά, υπάρχουν 3 είδη πιστοποιητικών. Διαφέρουν ως προς την ταχύτητα έκδοσης και την έκταση των ελέγχων του πωλητή.

1. Πιστοποιητικά με επικύρωση τομέα (DV)

Η απλούστερη επιλογή. Μόλις αγοράσετε ένα πιστοποιητικό DV SSL, θα λάβετε έναν σύνδεσμο για να επαληθεύσετε την ιδιοκτησία του τομέα στην καταχωρισμένη διεύθυνση email σας.

Το DV εκδίδεται σχεδόν αμέσως. Είναι επίσης η φθηνότερη επιλογή, με ορισμένους πωλητές να την προσφέρουν ακόμη και δωρεάν.

2. Πιστοποιητικά με επικύρωση οργανισμού (OV)

Για να αποκτήσετε πιστοποιητικό OV SSL, πρέπει να επιβεβαιώσετε την ύπαρξη της εταιρείας ή της LLC σας, δίνοντας το έκδοση πιστοποιητικού αρχή τα απαραίτητα έγγραφα.

Ένα πιστοποιητικό OV SSL μπορεί να πάρει 1-3 ημέρες για να πάρει. Αυτό το πιστοποιητικό πρέπει πάντα να πληρώνεται.

3. Πιστοποιητικό με εκτεταμένη επικύρωση (EV)

Ένα πιστοποιητικό EV μπορεί να αναγνωριστεί από το όνομα της εταιρείας σε πράσινο φόντο κοντά στη διεύθυνση του ιστότοπου. Ίσως τα έχετε δει σε οικονομικούς ιστότοπους:

Προτού εκδοθεί ένα EV SSL, η αρχή πιστοποίησης διενεργεί ενδελεχή έλεγχο. Μπορεί να πάρει 3-10 ημέρες και ακόμα περισσότερο, για να λάβετε πιστοποιητικό EV.

Αυτό το πιστοποιητικό είναι καταλληλότερο για τράπεζες και συστήματα πληρωμών.

DV, OV, EV – ανεξάρτητα για το είδος του πιστοποιητικού SSL που θα επιλέξετε, κατανοήστε ότι όλα προστατεύουν τα δεδομένα σας με τον ίδιο τρόπο. Αυτός είναι ο λόγος για τον οποίο μπορείτε να χρησιμοποιήσετε τη φθηνότερη επιλογή — ένα βασικό SSL με επαλήθευση τομέα — χωρίς να ανησυχείτε για την ασφάλειά σας. Θα χρειαστεί να ανανεώνετε τακτικά το πιστοποιητικό SSL — εάν το πιστοποιητικό δεν ανανεωθεί τον επόμενο χρόνο, όχι μόνο χάνετε την προστασία σας, αλλά ο ιστότοπος μπορεί να μην ανοίγει καν για τους περισσότερους χρήστες.

Ένα πιστοποιητικό SSL θα κοστίζει περίπου $50/έτος. Ορισμένοι πάροχοι πωλούν πιο ακριβές παραλλαγές, αλλά θα πρέπει να αποφύγετε τις υπερβολικές δαπάνες. Η βασική προσφερόμενη ασφάλεια δεδομένων παραμένει η ίδια, ανεξάρτητα από το αν αγοράσετε ένα SSL 50 $ ή 150 $.

Μολονότι ορισμένοι πάροχοι προσφέρουν δωρεάν πιστοποιητικά SSL, είναι εξαιρετικά «εξαντλημένες» παραλλαγές χωρίς κανένα όφελος. Δεν πρέπει να αγοράσετε το πρώτο που θα δείτε.

Τα πιστοποιητικά SSL εκδίδονται από «κέντρα εμπιστοσύνης». Μερικά από τα πιο δημοφιλή κέντρα εμπιστοσύνης είναι:

• Comodo
• Symantec
• DigiCert
• γεωεμπιστοσύνη

Μπορείτε να αγοράσετε πιστοποιητικά που εκδίδονται από αυτά τα κέντρα από καταχωρητές τομέα, ιστότοπους φιλοξενίας και μεταπωλητές SSL. Επιπλέον, υπάρχουν και δωρεάν πιστοποιητικά.

Παρακάτω, θα σας βοηθήσουμε να κατανοήσετε καλύτερα τις επιλογές.

1. Αγοράστε ένα πιστοποιητικό SSL από καταχωρητή τομέα ή υπηρεσία φιλοξενίας

Οι περισσότεροι καταχωρητές τομέα και υπηρεσίες φιλοξενίας πωλούν επίσης πιστοποιητικά SSL. Σε ορισμένες περιπτώσεις, ο καταχωρητής μπορεί ακόμη και να εκδώσει ένα δωρεάν πιστοποιητικό ως δώρο ή αγορά.

Η αγορά από έναν καταχωρητή τομέα ή μια υπηρεσία φιλοξενίας λειτουργεί εξαιρετικά, καθώς διευκολύνει τη μετάβαση από HTTP σε HTTPS.

Εδώ είναι μερικές δημοφιλείς επιλογές:

• GoDaddy - 57 $/έτος ανά ιστότοπο
• Bluehost - δωρεάν έως 49,9 $/έτος
• Namecheap - ξεκινά από 9 $/έτος
• eNom - $ 12,95 / yr
• SiteGround - δωρεάν SSL κατά την αγορά φιλοξενίας

Εάν ο καταχωρητής τομέα ή ο οικοδεσπότης ιστού σας προσφέρει επίσης πιστοποιητικά SSL, συνιστούμε να αγοράσετε ένα από αυτά, ακόμα κι αν είναι ελαφρώς πιο ακριβό. Αυτό θα σας εξοικονομήσει ώρες όταν έρθει η ώρα να εγκαταστήσετε το πιστοποιητικό και να μεταβείτε σε HTTPS.

2. Αποκτήστε ένα δωρεάν πιστοποιητικό SSL

Εάν ο οικοδεσπότης/καταχωρητής ιστού σας δεν πουλά πιστοποιητικά SSL ή εάν ο προϋπολογισμός σας είναι περιορισμένος, μπορείτε να επιλέξετε ένα δωρεάν πιστοποιητικό. Τα δωρεάν πιστοποιητικά έρχονται σε μία μόνο γεύση — Επικύρωση Τομέα (DV). Αυτό είναι αρκετό για την προστασία των δεδομένων.

Συνιστούμε τις ακόλουθες υπηρεσίες:

Cloudflare

Cloudflare προσφέρει δωρεάν πιστοποιητικά SSL με έως και 15 χρόνια συνδρομής. Εκτός από την προστασία δεδομένων, έχει και άλλα πλεονεκτήματα, όπως βασική προστασία από επιθέσεις DDoS και την αυτόματη επιτάχυνση του ιστότοπού σας.

Υπάρχουν και μειονεκτήματα:

• Λειτουργεί μόνο σε νέα προγράμματα περιήγησης. Εάν οι πελάτες σας χρησιμοποιούν παλαιότερα προγράμματα περιήγησης (παλαιότερα από τον Internet Explorer 11, Firefox 2, Opera 8, Google Chrome v5.0.342.0, Safari 2.1, Mobile Safari για iOS 4.0, Android 3.0 (Honeycomb), Windows Phone 7), θα μην δείτε το "https" στον ιστότοπό σας.
• Ένα γενικό πιστοποιητικό προστατεύει πολλούς ιστότοπους ταυτόχρονα. Ωστόσο, θα προστατεύσει τον ιστότοπό σας ακριβώς όπως έναν μεμονωμένο.
• Το Cloudflare θα σας ζητήσει να χρησιμοποιήσετε τα δικά του δεδομένα διακομιστή και η επισκεψιμότητα του ιστότοπού σας θα διέρχεται από τους διακομιστές Cloudflare, γεγονός που μπορεί να προκαλέσει μείωση της ταχύτητας φόρτωσης (αν και όχι απαραίτητα).

Αυτά τα μειονεκτήματα δεν είναι κρίσιμα και γενικά, το Cloudflare είναι το βέλτιστο για όσους δεν είναι έτοιμοι να ξοδέψουν χρήματα σε ένα πιστοποιητικό SSL αλλά θέλουν να αρχίσουν να προστατεύουν τα δεδομένα των πελατών τους. Εάν επιλέξετε μεταξύ παραμονής στο HTTP ή λήψης πιστοποιητικού SSL από το Cloudflare, σας συνιστούμε να επιλέξετε τη δεύτερη επιλογή.

Για να αποκτήσετε ένα πιστοποιητικό SSL από το Cloudflare, εγγραφείτε και ακολουθήστε τις οδηγίες.

Ας κρυπτογραφήσουμε

Αυτή είναι μια δωρεάν υπηρεσία χωρίς τα μειονεκτήματα του Cloudflare, αλλά έχει τους δικούς της περιορισμούς.

Ας κρυπτογραφήσουμε προσφέρει πιστοποιητικά μόνο για τρεις μήνες, επομένως θα πρέπει να ρυθμίσετε την αυτόματη ανανέωση, η οποία θα απαιτεί πρόσβαση στις ρυθμίσεις διακομιστή του ιστότοπού σας (διαθέσιμο στο VPS φιλοξενίες όπως Amazon AWS, Linode, Digital Ocean). Αυτό σημαίνει ότι πιθανότατα θα χρειαστείτε έναν διαχειριστή συστήματος.

Υπάρχουν δύο επιλογές για τη λήψη πιστοποιητικού SSL από το Let's Encrypt:

1. Χειροκίνητα ενεργοποιημένο letsencrypt.org μέσω του Ενότητα "Χειροκίνητη λειτουργία".
2. Ημιαυτόματα ή αυτόματα (ανάλογα με το λογισμικό διακομιστή του ηλεκτρονικού σας καταστήματος) μέσω Certbot.

3. Αγοράστε ένα πιστοποιητικό SSL από έναν μεταπωλητή

Εάν δεν θέλετε να ξοδέψετε χρόνο για την προσαρμογή ενός πιστοποιητικού Let's Encrypt και δεν θέλετε να χρησιμοποιήσετε το Cloudflare, μπορείτε να αγοράσετε ένα πιστοποιητικό SSL από έναν από τους μεταπωλητές:

• DigiCert
• RapidSSL
• SSLS
• GlobalSign

Επιλέξτε όποιον μεταπωλητή σας αρέσει και να θυμάστε ότι δεν έχει νόημα να αγοράσετε την πιο ακριβή επιλογή, καθώς όλα θα προστατεύσουν τον ιστότοπό σας μια χαρά.

Πώς να μην χάσετε επισκεψιμότητα όταν κάνετε εναλλαγή σε HTTPS

Όταν κάνετε εναλλαγή από HTTP σε HTTPS, η διεύθυνση τοποθεσίας αλλάζει για τα ρομπότ αναζήτησης (από  → https://yoursite.com). This can negatively affect your rankings in search engines.

Διάβασε συστάσεις της Google για να διατηρήσετε την κατάταξή σας, ακόμη και να την βελτιώσετε. Συνιστούμε ανεπιφύλακτα να τα διαβάσετε για να αποφύγετε την απώλεια πελατών εάν εγκαταστήσετε μόνοι σας ένα πιστοποιητικό SSL. Μπορείτε επίσης να ρωτήσετε την ομάδα υποστήριξης του δημιουργού του ιστότοπού σας εάν πληρούνται αυτές οι προϋποθέσεις με τη μετεγκατάσταση HTTP → HTTPS.

***

Ας συνοψίσουμε τις συστάσεις μας:

• Εάν χρησιμοποιείτε το Ecwid Instant Site, είστε εντάξει: ολόκληρος ο ιστότοπος είναι σε HTTPS.
• Για ιστότοπους Wix και Weebly, ενεργοποιήστε το πιστοποιητικό SSL στις ρυθμίσεις.
• Εάν πουλάτε στον δικό σας ιστότοπο, επικοινωνήστε με τον τομέα/παροχέα φιλοξενίας σας εάν διαθέτετε πιστοποιητικό SSL. Εάν όχι, ζητήστε το.
• Εάν ο τομέας/παροχέας φιλοξενίας σας δεν πουλά πιστοποιητικά SSL, αποκτήστε ένα δωρεάν στο Cloudflare ή αγοράστε το από έναν μεταπωλητή.

• Απόρρητο δεδομένων στο ηλεκτρονικό εμπόριο: Αναδυόμενες τάσεις και βέλτιστες πρακτικές για το 2024
• Η κατάσταση της ασφάλειας πληρωμών ηλεκτρονικού εμπορίου
• Πώς να χρησιμοποιήσετε το πρωτόκολλο HTTPS και τα πιστοποιητικά SSL για να προστατέψετε το ηλεκτρονικό σας κατάστημα
• Απάτη ηλεκτρονικού εμπορίου: Πώς να προστατέψετε το κατάστημά σας από απάτες ηλεκτρονικών αγορών
• Πώς να προστατέψετε το ηλεκτρονικό σας κατάστημα από απειλές στον κυβερνοχώρο