Kun asiakkaat ostavat jotain kaupastasi, he jakavat henkilökohtaiset tietonsa – nimensä, sähköpostiosoitteensa, luottokorttitietonsa – kanssasi. Kauppiaana haluat pitää nämä haavoittuvat tiedot suojassa hakkereilta, huijareilta ja tietovarkailta. Se on ratkaisevan tärkeää yleisön luottamuksen rakentamiselle.
HTTPS-protokollan ja SSL-sertifikaatin avulla voit suojata asiakastietojasi ja lisätä luottamusta yritykseesi. Nämä työkalut voivat parantaa turvallisuutta ja luotettavuuttasi, mutta ne voivat myös auttaa myymälääsi sijoittumaan paremmin hakukoneissa.
Jos sinä myydä verkossa Ecwidin kanssa olet iloinen, että asiakastietosi on jo suojattu. SSL-varmenteen käytöllä voi kuitenkin olla joitain lisäetuja.
Tässä viestissä näytämme sinulle, kuinka HTTPS-protokolla ja SSL-sertifikaatit toimivat ja kuinka voit hankkia ne verkkosivustollesi.
SSL-sertifikaattien ja HTTPS-protokollan ymmärtäminen
Internetissä kaikki tiedot siirretään laitteesta toiseen tiettyjen sääntöjen tai protokollat.
Verkkosivustoille tätä protokollaa kutsutaan nimellä Hypertext Transfer Protocol (HTTP). Se siirtää asiakkaidesi verkkosivustollesi syöttämät tiedot palvelimelle, joka isännöi verkkosivustoasi, ja auttaa sitten lähettämään vastauksen selaimeen. Esimerkiksi käyttäjä painaa painiketta ja uusi sivu avautuu, tai hän täyttää sähköpostin rekisteröintilomakkeen ja näkee vahvistuksen onnistuneesta rekisteröinnistä.
HTTP:n ongelma on, että se ei suojaa tietoja, jotka siirretään selaimista palvelimille. Kaikki HTTP:n kautta kulkevat tiedot ovat pohjimmiltaan "paljaita".
Hyvä analogia on ajatella kahta oppilasta, jotka välittävät muistiinpanoja luokkahuoneessa. Kuka tahansa heidän luokkatoverinsa voi lukea, kopioida tai jopa korvata muistiinpanon. Sama koskee asiakastietojasi: konna voi varastaa luottokorttitietoja ja rahaa.
Siksi tietojen suojaamiseen luotiin uusi protokolla: HTTPS (Hypertekstin siirtoprotokolla Varmista ). HTTPS:n avulla kaikki tiedonsiirrot käyttäjän ja verkkopalvelimen välillä on salattu. Tämä salaus on niin monimutkainen, että se on lähes mahdotonta hakkeroida ja käyttää tietoja.
HTTPS-protokollan käyttämiseksi sivustosi tarvitsee ensin SSL-varmenteen (Secure Socket Layer).
SSL-sertifikaatti on pohjimmiltaan avain tietojen salaamiseen. Se suojaa tietoja kolmella tasolla:
- Tiedonsalaus. Hakkerit eivät voi nähdä, mitä tietoja käyttäjä on syöttänyt sivustolle, tai seurata käyttäjän toimia sivulla. Ajattele sitä salauksella kirjoitettuna muistiinpanona – sen voi lukea vain joku, joka tietää avaimen.
- Tietojen eheys. Hakkerit eivät voi korvata tai vääristää lähetettyä tietoa. Lisäksi avainta tuntematta on mahdotonta kirjoittaa, muokata tai käsitellä tietoja, aivan kuten salatussa muistiinpanotilanteessa.
- Todennus. SSL varmistaa, että käyttäjä on luotetulla sivustolla eikä hakkerin sivulla. Jos vain kaksi osallistujaa tietää avaimen, he varmasti tietävät, keneltä he saivat muistiinpanon. Muukalainen ei voi välittää omaa muistiinpanoaan ja saada tietoa huijaamalla.
URL-osoitteesta näet, onko sivusto suojattu SSL-varmenteella HTTPS-protokollan kautta. Useimmat selaimet osoittavat sen visuaalisesti lukkokuvakkeen muodossa:
SSL-varmenteita jakavat erityiset organisaatiot — varmennekeskukset.
Kenen pitäisi käyttää SSL:ää (ja miksi)
SSL vaaditaan sivustoilla, joille käyttäjät syöttivät arkaluontoisia tietoja, kuten luottokorttitietoja.
Mutta usein verkkokaupat vain suojaavat rekisteröinti- ja kassasivut SSL:llä, koska ne ovat ainoita paikkoja, joissa heidän asiakkaat jakavat henkilötietojaan. Muu sivusto toimii usein suojaamattomalla HTTP:llä.
Nykyään HTTPS on pakollinen jokaiselle verkkosivulle. Siihen on useita syitä.
Selaimet merkitsevät suojaamattomat sivustot
Chrome ja Firefox, kaksi maailman suosituimmista selaimista, merkitsevät visuaalisesti sivustot, jotka eivät käytä SSL:ää.
Toistaiseksi vain harmaa tietokuvake on näkyvissä. Mutta tulevaisuudessa selaimet suunnitelma muuttaa suojausosoitin punaiseksi kolmioksi HTTP-sivuilla. Asiakkaasi ovat tottuneet näkemään tämän "varoituksena".
Näin ollen SSL:n käyttämättä jättäminen voi saada ihmiset pelkäämään ostavansa verkkosivustoltasi.
SSL:n käyttö parantaa sijoitusta
Vuonna 2014, Google ilmoitti että se harkitsisi SSL:n käyttöä sijoitussignaalina. Tämä tarkoitti, että SSL-salausta käyttävät sivustot saisivat lisäpotkua hakukoneliikenteeseen.
Maksupalvelun vaatimukset
Yhä useammassa maksupalvelussa työskentely edellyttää HTTPS:ää. Esimerkiksi, Maksu Apple toimii vain HTTPS:n kanssa.
Se lisää luottamusta
Huoli maksun turvallisuudesta on yksi 10 yleisimmistä syistä ostoskorin hylkäämiseen. Kun lisäät SSL-varmenteen kauppaasi, viestit visuaalisesti käyttäjille, että heidän maksutietonsa ovat turvassa.
Enemmän luottamusta tarkoittaa tietysti enemmän myyntiä.
Jos haluat, että asiakkaasi löytävät myymäläsi helposti hakukoneista ja luottavat sinuun helpommin, älä lykkää HTTPS:ään siirtymistä.
Kuinka hankkia SSL-sertifikaatti ja vaihtaa HTTPS:ään
Jos haluat vaihtaa HTTPS:ään, sinun on ensin ostettava ja asennettava SSL-varmenne verkkosivustolta. Tämä prosessi voi olla joko yksinkertainen tai monimutkaisempi joissakin myymälöissä, riippuen sivustosi tyypistä.
1. Käytät Ecwid Instant -sivustoa
Jokainen, joka on rekisteröitynyt Ecwidiin, saa verkkosivuston, jossa on a
Saatat tietää tämän nimellä Ecwid Instant -sivusto.
Jos käytät tätä sivustoa, niin sinulla on jo oletusarvoisesti SSL-varmenne. Verkkokauppa Ecwid Instant Site -sivustolla noudattaa kansainvälisiä suojatun tiedonsiirron standardeja.
Kokeile heti – siirry Instant-sivustollesi ja katso tarkasti selaimen osoitepalkkia. Näet vihreän lukkokuvakkeen, jossa on viesti "Suojattu" URL-osoitteen vieressä. Voit olla varma, että verkkokauppasi on turvallinen.
Haluatko linkittää pikasivustosi mukautettuun verkkotunnukseesi (jotta se uudelleenohjaa mysite.com eikä mysite.ecwid.com)?
Saat ilmaisen SSL-varmenteen tähän toimintoon samoin. Noudata vain näitä ohjeita:
- Kirjaudu Ecwid-kauppaasi, siirry sitten kohtaan Asetukset → Pikasivusto ja napsauta "Vaihda osoite" -painiketta.
- Napsauta Käytä verkkotunnustasi -kenttää ja seuraa näkyviin tulevia ohjeita
näytöllä.
2. Olet lisännyt Ecwidin omalle verkkosivustollesi
Voit perustaa Ecwid-myymälän Kaikki sivustolla ja ole hyvä asiakastietoturvan suhteen. Tämä voi olla esimerkiksi WordPress-blogi, Adobe Muse -sivusto tai oma staattinen HTML-sivusi.
Jos olet valinnut tämän reitin, sinun ei tarvitse huolehtia asiakkaidesi tietojen turvallisuudesta ollenkaan. Koska tiedot siirretään erittäin suojattujen palvelimidemme kautta, kaikki tiedot säilytetään ja käsitellään Ecwidin omassa
Jos lisäsit Ecwidin omalle verkkosivustollesi, jolla ei ole SSL-varmennetta, asiakkaasi eivät näe suojattua "lukko"-kuvaketta missään muualla kuin kassalla, mikä saattaa olla heidän mielestään turhauttavaa.
Tässä on muutamia tapoja, joilla voit ostaa ja käyttää SSL-varmenteita eri verkkosivustojen rakentajille:
wix: Voit käyttää SSL-varmennetta ilmaiseksi Wixin kanssa. Sinun on ensin otettava tämä varmenne käyttöön menemällä sitten asetuksiin ohjeiden mukaan.
Weebly: voit lisää automaattisesti an SSL-sertifikaatti Weebly-sivustollesi.
Joomla, WordPress, Drupal: sinun on ostettava SSL-varmenne verkkotunnuksesi rekisteröijältä tai isännöintipalveluntarjoajalta ja asennettava se verkkosivustollesi ohjeiden mukaisesti (tarvitset todennäköisesti kehittäjän):
Seuraa alla olevia ohjeita saadaksesi lisätietoja erityyppisistä SSL-sertifikaateista ja niiden ostopaikasta.
SSL-sertifikaattien tyypit
Pohjimmiltaan varmenteita on 3 tyyppiä. Ne eroavat myöntämisnopeuden ja myyjän tarkastusten laajuuden suhteen.
1. Varmenteet, joissa on verkkotunnuksen vahvistus (DV)
Yksinkertaisin vaihtoehto. Kun ostat DV SSL -varmenteen, saat luettelossasi sähköpostiosoitteeseesi linkin verkkotunnuksen omistajuuden vahvistamiseksi.
DV julkaistaan lähes välittömästi. Se on myös halvin vaihtoehto, ja jotkut myyjät tarjoavat sitä jopa ilmaiseksi.
2. Sertifikaatit, joissa on organisaation validointi (OV)
Saadaksesi OV SSL -varmenteen sinun on vahvistettava yrityksesi tai LLC:n olemassaolo antamalla
OV SSL -sertifikaatti voi kestää
3. Varmenne laajennetulla validoinnilla (EV)
EV-sertifikaatti voidaan tunnistaa yrityksen nimestä vihreällä taustalla verkkosivuston osoitteen lähellä. Olet ehkä nähnyt niitä rahoitussivustoilla:
Ennen kuin EV SSL voidaan myöntää, varmenneviranomainen suorittaa perusteellisen tarkastuksen. Se voi kestää
Tämä varmenne sopii parhaiten pankeille ja maksujärjestelmille.
DV, OV, EV
SSL-sertifikaatti maksaa noin 50 dollaria vuodessa. Jotkut palveluntarjoajat myyvät kalliimpia variantteja, mutta sinun tulee välttää ylikulutusta. Tarjottu perustietoturva pysyy samana riippumatta siitä, ostatko 50 dollarin vai 150 dollarin SSL:n.
Vaikka jotkut palveluntarjoajat tarjoavat ilmaisia SSL-varmenteita, ne ovat vakavasti "vesitetty" variantteja ilman mitään etuja. Sinun ei pitäisi ostaa ensimmäistä näkemääsi.
SSL-varmenteita myöntävät "luottamuskeskukset". Jotkut suosituimmista luottamuskeskuksista ovat:
- Comodo
- Symantec
- Halvat lennot Helsingistä
- geotrust
Voit ostaa näiden keskusten myöntämiä varmenteita verkkotunnusten rekisteröijiltä, hosting-sivustoilta ja SSL-jälleenmyyjiltä. Lisäksi tarjolla on myös ilmaisia sertifikaatteja.
Alla autamme sinua ymmärtämään vaihtoehdot paremmin.
1. Osta SSL-varmenne verkkotunnuksen rekisteröinnistä tai isännöintipalvelusta
Useimmat verkkotunnusten rekisteröintipalvelut ja isännöintipalvelut myyvät myös SSL-varmenteita. Joissakin tapauksissa rekisterinpitäjä voi jopa antaa ilmaisen todistuksen lahjaksi tai ostoksi.
Verkkotunnusten rekisteröintipalvelusta tai isännöintipalvelusta ostaminen toimii hyvin, koska sen avulla on helppo vaihtaa HTTP:stä HTTPS:ään.
Tässä on joitain suosittuja vaihtoehtoja:
- GoDaddy
- 57 dollaria / vuosi per verkkosivusto - Bluehost
- ilmainen 49,9 dollariin / vuosi - Namecheap
- alkaen 9 dollaria/vuosi - eNom
- $ 12,95 / vuosi - SiteGround
- ilmainen SSL isännöintiä ostettaessa
Jos verkkotunnuksesi rekisteröintipalvelu tai verkkoisäntäsi tarjoaa myös SSL-varmenteita, suosittelemme sellaisen ostamista heiltä, vaikka se olisikin hieman kalliimpi. Tämä säästää tunteja, kun on aika asentaa varmenne ja vaihtaa HTTPS:ään.
2. Hanki ilmainen SSL-varmenne
Jos verkkoisäntäsi/rekisteröijäsi ei myy SSL-varmenteita tai jos budjettisi on rajallinen, voit valita ilmaisen varmenteen. Ilmaisia varmenteita on vain yksi vaihtoehto – Domain Validation (DV). Se riittää suojaamaan tiedot.
Suosittelemme seuraavia palveluita:
CloudFlare
CloudFlare tarjoaa ilmaisia SSL-varmenteita jopa 15 vuoden tilauksella. Tietosuojan lisäksi sillä on muita etuja, kuten perussuojaus DDoS-hyökkäyksiltä ja verkkosivustosi automaattinen nopeuttaminen.
On myös haittoja:
- Se toimii vain uusissa selaimissa. Jos asiakkaasi käyttävät vanhempia selaimia (vanhempia kuin Internet Explorer 11, Firefox 2, Opera 8, Google Chrome v5.0.342.0, Safari 2.1, Mobile Safari for iOS 4.0, Android 3.0 (Honeycomb), Windows Phone 7), he eivät et näe "https" sivustossasi.
- Yksi yleinen varmenne suojaa useita sivustoja samanaikaisesti. Se kuitenkin suojaa verkkosivustoasi aivan kuten yksittäistä.
- Cloudflare pyytää sinua käyttämään omia palvelintietojaan ja verkkosivustosi liikenne kulkee Cloudflare-palvelimien kautta, mikä voi aiheuttaa latausnopeuden laskua (tosin ei välttämättä).
Nämä haitat eivät ole kriittisiä, ja yleensä Cloudflare on optimaalinen niille, jotka eivät ole valmiita käyttämään rahaa SSL-varmenteeseen, mutta haluavat alkaa suojata asiakastietojaan. Jos valitset HTTP-yhteyden jatkamisen tai SSL-varmenteen hankkimisen Cloudflarelta, suosittelemme valitsemaan toisen vaihtoehdon.
Saadaksesi SSL-varmenteen Cloudflarelta, ilmoittautua ja noudata ohjeita.
Let's Encrypt
Tämä on ilmainen palvelu ilman Cloudflaren haittoja, mutta sillä on omat rajoituksensa.
Let's Encrypt tarjoaa varmenteita vain kolmeksi kuukaudeksi, joten sinun on määritettävä automaattinen uusiminen, joka edellyttää pääsyn verkkosivustosi palvelinasetuksiin (saatavilla VPS hosting, kuten Amazon AWS, Linode, Digital Ocean). Tämä tarkoittaa, että tarvitset todennäköisesti järjestelmänvalvojan.
Let's Encryptin SSL-varmenteen saamiseksi on kaksi vaihtoehtoa:
- Manuaalisesti päällä letsencrypt.org kautta "Manuaalinen tila" -osio
Puoliautomaattisesti tai automaattisesti (riippuen verkkokaupan palvelinohjelmistosta) kautta Certbot.
3. Osta SSL-varmenne jälleenmyyjältä
Jos et halua käyttää aikaa Let's Encrypt -varmenteen säätämiseen etkä halua käyttää Cloudflarea, voit ostaa SSL-varmenteen joltakin jälleenmyyjiltä:
Valitse mikä tahansa jälleenmyyjä, josta pidät, ja muista, että ei ole paljon järkeä ostaa kalleinta vaihtoehtoa, koska ne kaikki suojaavat verkkosivustoasi hienosti.
Kuinka olla menettämättä liikennettä, kun vaihdat HTTPS:ään
Kun vaihdat HTTP:stä HTTPS:ään, sivuston osoite muuttuu hakuroboteille (alkaen → https://yoursite.com). This can negatively affect your rankings in search engines.
Lue Googlen suositukset sijoituksesi säilyttämiseen ja jopa parantamiseen. Suosittelemme, että luet ne, jotta et menetä asiakkaita, jos asennat SSL-varmenteen itse. Voit myös kysyä sivustosi rakentajan tukitiimiltä, täyttyivätkö nämä ehdot heidän HTTP → HTTPS-siirtymisessä.
***
Tehdään yhteenveto suosituksistamme:
- Jos käytät Ecwid Instant Site -sivustoa, kaikki on kunnossa: koko verkkosivusto on HTTPS:llä.
- Ota SSL-varmenne käyttöön asetuksissa Wix- ja Weebly-verkkosivustoille.
- Jos myyt omalla verkkosivustollasi, tarkista verkkotunnuksesi/isännöintipalveluntarjoajaltasi, onko sinulla SSL-varmenne. Jos ei, pyydä sitä.
- Jos verkkotunnuksesi/isännöintipalveluntarjoajasi ei myy SSL-varmenteita, hanki ilmainen Cloudflaresta tai osta se jälleenmyyjältä.
- Tietosuoja verkkokaupassa: nousevat trendit ja parhaat käytännöt vuodelle 2024
- Verkkokaupan maksuturvallisuus
- HTTPS-protokollan ja SSL-sertifikaattien käyttäminen verkkokaupan suojaamiseen
- Verkkokauppapetokset: Kuinka suojata myymälääsi verkkokauppahuijauksilta
- Kuinka suojata verkkokauppaasi kyberuhkilta