Kõik, mida vajate Internetis müümiseks

Looge veebipood mõne minutiga, et müüa veebisaidil, sotsiaalmeedias või turgudel.

HTTPS: kuidas suurendada otsingumootorite ja inimeste usaldust

Kuidas kasutada HTTPS-protokolli ja SSL-sertifikaate oma veebipoe kaitsmiseks

17 min lugeda

Kui kliendid teie poest midagi ostavad, jagavad nad teiega oma privaatseid andmeid – nime, e-posti aadressi, krediitkaardiandmeid. Kaupmehena soovite kaitsta neid haavatavaid andmeid häkkerite, petturite ja andmevaraste eest. See on otsustava tähtsusega publiku usalduse loomisel.

HTTPS-protokolli ja SSL-sertifikaadiga saate ja peaksite oma kliendiandmeid kaitsma ja usaldust oma ettevõtte vastu suurendama. Need tööriistad ei paranda mitte ainult turvalisust ja teie usaldusväärsust, vaid aitavad ka teie poel otsingumootorites paremat asetust tõsta.

Kui sa müüa võrgus Ecwidiga on teil hea meel teada saada, et teie kliendiandmed on juba kaitstud. Siiski võib SSL-sertifikaadi kasutamisel olla veel mõned eelised.

Selles postituses näitame teile, kuidas HTTPS-protokoll ja SSL-sertifikaadid töötavad ning kuidas saate need oma veebisaidi jaoks hankida.

Kuidas Internetis müüa
Näpunäited e-kaubandus eksperdid väikeettevõtete omanikele ja ambitsioonikatele ettevõtjatele.
Palun sisesta kehtiv e-posti aadress

SSL-sertifikaatide ja HTTPS-protokolli mõistmine

Internetis edastatakse kõik andmed seadmest seadmesse vastavalt teatud reeglitele või protokollid.

Veebisaitide puhul nimetatakse seda protokolli Hüperteksti edastusprotokoll (HTTP). See edastab andmed, mille teie kliendid teie veebisaidile sisestavad, serverisse, mis teie veebisaiti majutab, ja seejärel aitab see vastuse brauserisse saata. Näiteks vajutab kasutaja nuppu ja avaneb uus leht või täidab meili teel registreerimisvormi ja näeb eduka registreerimise kinnitust.

HTTP probleem seisneb selles, et see ei kaitse brauserist serveritesse edastatavaid andmeid. Kõik HTTP kaudu läbivad andmed on sisuliselt "paljad".

Hea analoogia on mõelda kahele õpilasele, kes teevad üle klassiruumi märkmeid. Kõik nende klassikaaslased saavad seda märkust lugeda, kopeerida või isegi asendada. Sama on teie kliendiandmetega: kurikael võib varastada nendelt krediitkaardiandmeid ja raha.

Seetõttu loodi andmete kaitsmiseks uus protokoll: HTTPS (Hüperteksti edastusprotokoll Kindlustage ). HTTPS-iga krüpteeritakse kõik andmeedastused kasutaja ja veebiserveri vahel. See krüptimine on nii keeruline, et see on peaaegu andmeid on võimatu häkkida ja kasutada.

HTTPS-protokolli kasutamiseks vajab teie sait esmalt SSL-i (Secure Socket Layer) sertifikaati.

SSL-sertifikaat on sisuliselt andmete krüptimise võti. See kaitseb andmeid kolmel tasandil:

  1. Andmete krüpteerimine. Häkkerid ei näe, millist teavet kasutaja saidile sisestas, ega jälgi kasutaja tegevusi lehel. Mõelge sellele kui šifriga kirjutatud märkmele – seda saab lugeda ainult see, kes teab võtit.
  2. Andmete terviklikkus. Häkkerid ei saa edastatud andmeid asendada ega moonutada. Lisaks on võtit teadmata võimatu andmeid kirjutada, redigeerida ega manipuleerida, nagu šifreeritud märkmete puhul.
  3. Autentimine. SSL tagab, et kasutaja on usaldusväärsel saidil, mitte häkkeri lehel. Kui võtit teavad vaid kaks osalejat, teavad nad kindlasti, kellelt nad märkme said. Võõras ei saa oma sedelit edasi anda ja petmise teel teavet hankida.

URL-aadressis näete, kas sait on HTTPS-protokolli kaudu kaitstud SSL-sertifikaadiga. Enamik brausereid näitab seda visuaalselt lukuikooni kujul:

HTTPS-i lukuikoon

SSL-sertifikaate levitavad spetsiaalsed organisatsioonid — sertifitseerimiskeskused.

Kes peaks SSL-i kasutama (ja miks)

SSL-i nõutakse saitidel, kuhu kasutajad sisestasid tundlikku teavet (nt krediitkaardiandmeid). E-kaubandus kauplused, kes ei taha oma kliente kaotada, on HTTPS-protokolli kasutanud juba mõnda aega.

Kuid sageli veebipoed ainult kaitsevad SSL-iga registreerimis- ja kassalehed, sest need on ainsad kohad, kus nende kliendid isikuandmeid jagavad. Ülejäänud veebisait töötab sageli ebaturvalise HTTP-ga.

Täna HTTPS on kohustuslik iga veebilehe jaoks. Sellel on mitu põhjust.

Brauserid märgistavad kaitsmata saidid

Chrome ja Firefox, kaks maailma populaarseimat brauserit, märgivad visuaalselt saite, mis ei kasuta SSL-i.

Ebaturvaline HTTP

Praegu on nähtav ainult hall teabeikoon. Kuid tulevikus brauserid plaani muuta turvaindikaator punaseks kolmnurgaks HTTP-lehtede puhul. Teie kliendid on harjunud nägema seda hoiatusnäitajana.

Järelikult võib SSL-i mittekasutamine tekitada inimestes hirmu teie veebisaidilt ostmise ees.

SSL-i kasutamine parandab paremusjärjestust

Veel aastal 2014, Google teatas et ta kaaluks SSL-i kasutamist järjestussignaalina. See tähendas, et SSL-i kasutavad saidid suurendavad otsingumootori liiklust.

Makseteenuse nõuded

Üha suuremal hulgal makseteenustel on HTTPS-i nõue nendega töötamiseks. Näiteks Apple Pay töötab ainult HTTPS-iga.

See suurendab usaldust

Mure maksete turvalisuse pärast on üks 10 peamist ostukorvist loobumise põhjust. Kui lisate oma poele SSL-sertifikaadi, annate kasutajatele visuaalselt teada, et nende makseandmed on turvalised.

Turvaline sisselogimine HTTPS-i veebisaitidel

Rohkem usaldust võrdub loomulikult suurema müügiga.

Kui soovite, et teie kliendid leiaksid teie poe otsingumootorites hõlpsalt üles ja usaldaksid teid hõlpsamini, ärge lükake HTTPS-ile üleminekut edasi.

Kuidas hankida SSL-sertifikaati ja lülituda HTTPS-ile

HTTPS-ile üleminekuks peate esmalt ostma ja installima veebisaidil SSL-sertifikaadi. See protsess võib mõne poe puhul olla kas lihtne või keerulisem, olenevalt teie saidi tüübist.

1. Kasutate Ecwidi kiirsaiti

Igaüks, kes on registreerunud Ecwidis, saab veebisaidi, millel on a sisseehitatud veebipood. See sait on kõigile kasutajatele täiesti tasuta.

Võib-olla teate seda kui Ecwidi kiirsait.

Kui kasutate seda saiti, siis vaikimisi on teil juba SSL-sertifikaat. Ecwidi kiirsaidil asuv veebipood vastab rahvusvahelistele turvalise andmeedastuse standarditele.

Proovige seda kohe – minge oma Instant Site'ile ja vaadake hoolikalt brauseri aadressiriba. Näete URL-i kõrval rohelist lukuikooni ja sõnumit "Turvaline". Võite olla kindel, et teie veebipood on turvaline.

Turvaline märk

Kas soovite linkida oma Instant Site oma kohandatud domeeniga (et see suunaks ümber mysite.com ja mitte mysite.ecwid.com)?

Selle toimingu jaoks saate tasuta SSL-sertifikaadi samuti. Järgige lihtsalt neid samme.

  1. Logige sisse oma Ecwidi poodi, seejärel avage Seaded → Kiirsait ja klõpsake nuppu "Muuda aadressi".
  2. Klõpsake väljal „Kasuta oma domeeni” ja järgige kuvatavaid juhiseid ekraanil.

Instant saidi seaded

2. Olete lisanud Ecwidi oma veebisaidile

Saate seadistada Ecwidi poe mistahes saidil ja olge klientide andmete turvalisusega lahe. Näiteks võib see olla WordPressi ajaveeb, Adobe Muse'i veebisait või teie enda staatiline HTML-leht.

Kui olete selle tee valinud, ei pea te oma klientide andmete ohutuse pärast üldse muretsema. Kuna andmeid edastatakse meie kõrgelt kaitstud serverite kaudu, säilitatakse ja töödeldakse kõiki andmeid Ecwidi oma SSL-kaitsega serverid.

Kui lisasite Ecwidi oma veebisaidile, millel pole SSL-sertifikaati, ei näe teie kliendid turvalist lukuikooni kusagil mujal, välja arvatud kassas, mis võib neile tekitada masendust.

Siin on mõned viisid, kuidas osta ja kasutada erinevatele veebisaitide koostajatele mõeldud SSL-sertifikaate.

wix: Wixiga saate SSL-sertifikaati tasuta kasutada. Peate esmalt selle sertifikaadi lubama, minnes seejärel seadetesse juhiseid järgides.

Weebly: saate automaatselt lisada an SSL-sertifikaat teie Weebly saidile.

Joomla, WordPress, Drupal: peate oma domeeni registripidajalt või hostiteenuse pakkujalt ostma SSL-sertifikaadi ja installima selle oma veebisaidile vastavalt juhistele (tõenäoliselt vajate arendajat):

Ise ehitatud veebisaidid: ostke oma hostiteenuse pakkujalt/domeenilt SSL-sertifikaat ja installige see ise või oma IT-mehe abiga.

Erinevat tüüpi SSL-sertifikaatide ja nende ostmise kohta teabe saamiseks järgige allolevaid juhiseid.

SSL-sertifikaatide tüübid

Põhimõtteliselt on 3 tüüpi sertifikaate. Need erinevad väljastamise kiiruse ja müüjapoolse kontrolli ulatuse poolest.

1. Domeeni valideerimisega sertifikaadid (DV)

Lihtsaim variant. Kui ostate DV SSL-sertifikaadi, saate oma loetletud meiliaadressil lingi domeeni omandiõiguse kinnitamiseks.

DV väljastatakse peaaegu kohe. See on ka odavaim variant, mõned müüjad pakuvad seda isegi tasuta.

2. Organisatsiooni valideerimisega sertifikaadid (OV)

OV SSL sertifikaadi saamiseks peate kinnitama oma ettevõtte või LLC olemasolu, esitades tunnistuse väljastamine asutusel vajalikud dokumendid.

OV SSL-sertifikaat võib võtta 1-3 päeva saada. Selle sertifikaadi eest tuleb alati maksta.

3. Laiendatud kehtivusega sertifikaat (EV)

EV sertifikaadi tunneb ära ettevõtte nime järgi, mis on veebisaidi aadressi lähedal rohelisel taustal. Võib-olla olete neid finantsveebisaitidel näinud:

PayPali SSL-sertifikaat

Enne EV SSL-i väljastamist viib sertifitseerimisasutus läbi põhjaliku kontrolli. See võib võtta 3-10 päeva ja veelgi enam, EV tunnistuse saamiseks.

See sertifikaat sobib kõige paremini pankadele ja maksesüsteemidele.

DV, OV, EV - olenemata sellest millise SSL-sertifikaadi valite, mõistke, et need kõik kaitsevad teie andmeid samamoodi. Seetõttu saate oma turvalisuse pärast muretsemata kasutada odavaimat valikut – põhilist SSL-i koos domeeni kinnitusega. Peate oma SSL-sertifikaati regulaarselt uuendama – kui sertifikaati järgmisel aastal ei uuendata, ei kaota te mitte ainult kaitset, vaid sait ei pruugi enamuse kasutajate jaoks isegi avaneda.

SSL-sertifikaat maksab umbes 50 dollarit aastas. Mõned pakkujad müüvad kallimaid variante, kuid peaksite vältima ülekulu. Pakutav põhiandmete turvalisus jääb samaks, olenemata sellest, kas ostate 50- või 150-dollarise SSL-i.

Kuigi mõned pakkujad pakuvad tasuta SSL-sertifikaate, on need tõsiselt "vesitatud" variandid, millel pole mingeid eeliseid. Te ei tohiks osta esimest, mida näete.

SSL-sertifikaate väljastavad usalduskeskused. Mõned populaarsemad usalduskeskused on:

  • Comodo
  • Symantec
  • Digicert
  • geotrust

Nende keskuste väljastatud sertifikaate saate osta domeeniregistripidajatelt, hostimisveebisaitidelt ja SSL-i edasimüüjatelt. Lisaks on ka tasuta sertifikaadid.

Allpool aitame teil valikuid paremini mõista.

1. Ostke domeeniregistripidajalt või hostimisteenuselt SSL-sertifikaat

Enamik domeeniregistripidajaid ja hostimisteenuseid müüvad ka SSL-sertifikaate. Mõnel juhul võib registripidaja isegi kingituseks või ostuks väljastada tasuta sertifikaadi.

Domeeniregistripidajalt või hostimisteenuselt ostmine toimib suurepäraselt, kuna see muudab HTTP-lt HTTPS-ile ülemineku lihtsaks.

Siin on mõned populaarsed valikud.

Kui teie domeeni registreerija või veebimajutaja pakub ka SSL-sertifikaate, soovitame neilt need osta, isegi kui see on veidi kallim. See säästab tunde, kui tuleb sertifikaat installida ja HTTPS-ile üle minna.

2. Hankige tasuta SSL-sertifikaat

Kui teie veebimajutaja/registripidaja ei müü SSL-sertifikaate või kui teie eelarve on piiratud, saate valida tasuta sertifikaadi. Tasuta sertifikaadid on saadaval ainult ühes versioonis – domeeni valideerimine (DV). Sellest piisab andmete kaitsmiseks.

Soovitame järgmisi teenuseid:

CloudFlare

CloudFlare pakub tasuta SSL-sertifikaate kuni 15-aastase tellimusega. Lisaks andmekaitsele on sellel ka muid eeliseid, nagu põhikaitse DDoS-i rünnakute eest ja teie veebisaidi automaatne kiirendamine.

Samuti on puudusi:

  • See töötab ainult uutes brauserites. Kui teie kliendid kasutavad vanemaid brausereid (vanemad kui Internet Explorer 11, Firefox 2, Opera 8, Google Chrome v5.0.342.0, Safari 2.1, Mobile Safari for iOS 4.0, Android 3.0 (Honeycomb), Windows Phone 7), ei näe oma veebisaidil "https".
  • Üks üldine sertifikaat kaitseb mitut saiti korraga. Kuid see kaitseb teie veebisaiti täpselt nagu üksikut.
  • Cloudflare palub teil kasutada oma serveriandmeid ja teie veebisaidi liiklus liigub läbi Cloudflare'i serverite, mis võib põhjustada laadimiskiiruse vähenemist (kuigi mitte tingimata).

Need puudused ei ole kriitilised ja üldiselt on Cloudflare optimaalne neile, kes ei ole valmis SSL-sertifikaadile raha kulutama, kuid soovivad hakata oma kliendiandmeid kaitsma. Kui valite HTTP-le jäämise või Cloudflare'ilt SSL-sertifikaadi hankimise vahel, soovitame teil valida teise võimaluse.

SSL-sertifikaadi saamiseks Cloudflare'ilt registreerida ja järgige juhised.

Let's Encrypt

See on tasuta teenus, millel pole Cloudflare'i miinuseid, kuid sellel on oma piirangud.

Let's Encrypt pakub sertifikaate ainult kolmeks kuuks, seega peate seadistama automaatse uuendamise, mis nõuab juurdepääsu teie veebisaidi serveri seadetele (saadaval VPS hostid nagu Amazon AWS, Linode, Digital Ocean). See tähendab, et tõenäoliselt vajate süsteemiadministraatorit.

Let's Encrypti SSL-sertifikaadi saamiseks on kaks võimalust:

  1. Käsitsi sisse lülitatud letsencrypt.org kaudu Jaotis "Käsitsirežiim".
  2. Poolautomaatselt või automaatselt (olenevalt teie veebipoe serveritarkvarast) kaudu Certbot.

3. Ostke edasimüüjalt SSL-sertifikaat

Kui te ei soovi kulutada aega Let's Encrypti sertifikaadi kohandamisele ja ei taha Cloudflare'i kasutada, võite osta SSL-sertifikaadi mõnelt edasimüüjalt:

Valige mis tahes edasimüüja, mis teile meeldib, ja pidage meeles, et pole mõtet osta kõige kallimat varianti, kuna nad kõik kaitsevad teie veebisaiti suurepäraselt.

Kuidas mitte kaotada liiklust, kui lülitute HTTPS-ile

Kui lülitate HTTP-lt HTTPS-ile, muutub otsingurobotite saidi aadress (alates  → https://yoursite.com). This can negatively affect your rankings in search engines.

Lugenud Google'i soovitused edetabeli säilitamise ja isegi paremaks muutmise eest. Soovitame tungivalt need läbi lugeda, et vältida klientide kaotamist, kui installite SSL-sertifikaadi iseseisvalt. Samuti võite küsida saidi koostaja tugimeeskonnalt, kas HTTP → HTTPS-i migreerimisel olid need tingimused täidetud.

***

Võtame oma soovitused kokku:

  • Kui kasutate Ecwid Instant Site'i, on kõik korras: kogu veebisait on HTTPS-is.
  • Wixi ja Weebly veebisaitide puhul lubage seadetes oma SSL-sertifikaat.
  • Kui müüte oma veebisaidil, kontrollige oma domeenilt/hostimise pakkujalt, kas teil on SSL-sertifikaat. Kui ei, siis taotlege seda.
  • Kui teie domeen/hostimise pakkuja ei müü SSL-sertifikaate, hankige Cloudflare'ist tasuta või ostke see edasimüüjalt.

 

Sisukord

Internetis müüa

Ecwid e-kaubanduse abil saate hõlpsalt müüa kõikjal ja kõigile – nii Internetis kui ka kogu maailmas.

Andmeid autor

Anna on Ecwidi sisulooja. Ta armastab suuri linnu, pastat ja Woody Alleni filme.

Teie seljataga e-kaubandus

Nii lihtne kasutada – isegi minu kõige tehnofoobsemad kliendid saavad hakkama. Lihtne paigaldada, kiire seadistada. Valgusaastaid ees teistest poe pluginatest.
Olen nii muljet avaldanud, et olen seda oma veebisaidi klientidele soovitanud ja kasutan seda nüüd oma poes koos nelja teisega, mille veebihalduriks olen. Ilus kodeerimine, suurepärane tipptasemel tugi, suurepärane dokumentatsioon, fantastilised õppevideod. Suur aitäh sulle Ecwid, sa rokk!
Olen kasutanud Ecwidi ja mulle meeldib platvorm ise. Kõik on nii lihtsustatud, et see on hull. Mulle meeldib, et teil on transpordifirmade valimiseks erinevad võimalused, et saaksite pakkuda nii palju erinevaid variante. See on üsna avatud e-kaubanduse värav.
Lihtne kasutada, taskukohane (ja alustamisel tasuta valik). Näeb välja professionaalne, valida paljude mallide vahel. Rakendus on minu lemmikfunktsioon, kuna saan hallata oma poodi otse oma telefonist. Väga soovitatav 👌👍
Mulle meeldib, et Ecwidi oli lihtne käivitada ja kasutada. Isegi minusugusele, ilma igasuguse tehnilise taustata. Väga hästi kirjutatud abiartiklid. Ja tugimeeskond on minu arvates parim.
ECWID-i on kõigele pakutava jaoks uskumatult lihtne seadistada. Soovitan soojalt! Uurisin palju ja proovisin umbes 3 teist konkurenti. Proovige lihtsalt ECWID-i ja olete kiiresti võrgus.

Teie poodide unistused algavad siit

Klõpsates "Nõustun kõigi küpsistega", nõustute küpsiste salvestamisega oma seadmesse, et parandada saidil navigeerimist, analüüsida saidi kasutamist ja aidata meie turundustegevust.
teie privaatsus

Kui külastate mõnda veebisaiti, võib see teie brauseris teavet salvestada või hankida, enamasti küpsiste kujul. See teave võib puudutada teid, teie eelistusi või teie seadet ning seda kasutatakse enamasti selleks, et sait töötaks ootuspäraselt. See teave ei tuvasta teid tavaliselt otseselt, kuid see võib pakkuda teile isikupärastatud veebikogemust. Kuna austame teie õigust privaatsusele, võite teatud tüüpi küpsiseid mitte lubada. Lisateabe saamiseks ja vaikeseadete muutmiseks klõpsake erinevatel kategooriate pealkirjadel. Kuid teatud tüüpi küpsiste blokeerimine võib mõjutada teie saidi kasutuskogemust ja meie pakutavaid teenuseid. Rohkem infot

Rohkem informatsiooni

Hädavajalikud küpsised (alati aktiivsed)
Need küpsised on veebisaidi toimimiseks vajalikud ja neid ei saa meie süsteemides välja lülitada. Tavaliselt määratakse need ainult vastuseks teie tehtud toimingutele, mis tähendavad teenusetaotlust, näiteks teie privaatsuseelistuste määramine, sisselogimine või vormide täitmine. Saate seadistada oma brauseri neid küpsiseid blokeerima või nende eest hoiatama, kuid mõned saidi osad siis ei tööta. Need küpsised ei salvesta isikut tuvastavat teavet.
Sihtimisküpsised
Need küpsised võivad meie saidi kaudu määrata meie reklaamipartnerid. Need ettevõtted võivad neid kasutada teie huvide profiili koostamiseks ja teile muudel saitidel asjakohaste reklaamide kuvamiseks. Need ei salvesta otseselt isikuandmeid, vaid põhinevad teie brauseri ja Interneti-seadme kordumatul tuvastamisel. Kui te neid küpsiseid ei luba, näete vähem sihitud reklaami.
Funktsionaalsed küpsised
Need küpsised võimaldavad veebisaidil pakkuda täiustatud funktsionaalsust ja isikupärastamist. Need võivad olla meie või kolmandatest osapooltest pakkujad, kelle teenused oleme oma lehtedele lisanud. Kui te neid küpsiseid ei luba, ei pruugi mõned või kõik need teenused korralikult toimida.
Performance küpsised
Need küpsised võimaldavad meil lugeda külastusi ja liikluse allikaid, et saaksime mõõta ja parandada oma saidi toimivust. Need aitavad meil teada saada, millised lehed on kõige populaarsemad ja kõige vähem populaarsed, ning näha, kuidas külastajad saidil ringi liiguvad. Kogu teave, mida need küpsised koguvad, on koondatud ja seega anonüümsed. Kui te neid küpsiseid ei luba, ei saa me teada, millal olete meie saiti külastanud.
Kasutasime selle lehe jaoks masintõlget. Kui tunnete keelekvaliteediga seoses ebamugavusi, minge veebisaidi rahvusvahelisele versioonile.