Kada kupci nešto kupe u vašoj trgovini, s vama dijele svoje privatne podatke — ime, e-poštu, podatke o kreditnoj kartici. Kao trgovac, želite ove ranjive podatke zaštititi od hakera, prevaranata i kradljivaca podataka. To je ključno za izgradnju povjerenja vaše publike.
HTTPS protokolom i SSL certifikatom možete i trebate zaštititi svoje korisničke podatke i povećati povjerenje u svoje poslovanje. Ne samo da ti alati mogu poboljšati sigurnost i povećati vašu pouzdanost, oni također mogu pomoći da se vaša trgovina bolje rangira u tražilicama.
ako ti prodavati na mreži s Ecwidom će vam biti drago znati da su podaci o vašim klijentima već zaštićeni. Ipak, korištenje SSL certifikata može imati nekoliko dodatnih prednosti.
U ovom postu ćemo vam pokazati kako HTTPS protokol i SSL certifikati funkcioniraju te kako ih možete nabaviti za svoju web stranicu.
Razumijevanje SSL certifikata i HTTPS protokola
Na internetu se svi podaci prenose s uređaja na uređaj prema određenim pravilima ili protokoli.
Za web stranice ovaj se protokol zove Protokol za prijenos hiperteksta (HTTP). Prenosi podatke koje vaši klijenti unose na vašu web stranicu na poslužitelj koji hostira vašu web stranicu, a zatim pomaže u slanju odgovora pregledniku. Na primjer, korisnik pritisne tipku i otvori mu se nova stranica ili ispuni e-mail obrazac za registraciju i vidi potvrdu o uspješnoj registraciji.
Problem s HTTP-om je taj što ne štiti nikakve podatke koji se prenose iz preglednika na poslužitelje. Svi podaci koji prolaze kroz HTTP su u biti "goli".
Dobra analogija je zamisliti dva učenika koji prenose bilješke kroz učionicu. Bilo koji od njihovih kolega iz razreda može pročitati, kopirati ili čak zamijeniti bilješku. Isto je i s vašim podacima o klijentima: zlikovac može ukrasti podatke o kreditnoj kartici i novac s nje.
Zato je kreiran novi protokol za zaštitu podataka: HTTPS (HyperText Transfer Protocol Osigurati). Uz HTTPS, svi prijenosi podataka između korisnika i web poslužitelja su šifrirani. Ova enkripcija je toliko složena da je skoro nemoguće hakirati i koristiti podatke.
Kako biste koristili HTTPS protokol, vaša stranica najprije treba SSL (Secure Socket Layer) certifikat.
SSL certifikat je u biti ključ za šifriranje podataka. Štiti podatke na tri razine:
- Šifriranje podataka. Hakeri neće moći vidjeti koje je podatke korisnik unio na web-mjestu niti pratiti radnje korisnika na stranici. Zamislite to kao bilješku napisanu šifrom - može je pročitati samo netko tko zna ključ.
- Cjelovitost podataka. Hakeri ne mogu zamijeniti ili iskriviti prenesene podatke. Nadalje, bez poznavanja ključa nemoguće je pisati, uređivati ili manipulirati podacima, baš kao u situaciji šifrirane bilješke.
- Ovjera. SSL osigurava da se korisnik nalazi na pouzdanoj stranici, a ne na hakerskoj stranici. Ako samo dva sudionika znaju ključ, sigurno znaju od koga su primili poruku. Stranac ne može prenijeti vlastitu poruku i dobiti informaciju varanjem.
U URL adresi možete vidjeti je li stranica zaštićena SSL certifikatom putem HTTPS protokola. Većina preglednika to vizualno prikazuje u obliku ikone lokota:
SSL certifikate distribuiraju posebne organizacije — certifikacijski centri.
Tko bi trebao koristiti SSL (i zašto)
SSL je potreban za stranice na kojima su korisnici unosili osjetljive podatke — poput podataka o kreditnoj kartici.
Ali često internetske trgovine samo štite stranice za registraciju i naplatu sa SSL-om, jer su to jedina mjesta gdje njihovi kupci dijele osobne podatke. Ostatak web stranice često radi na nesigurnom HTTP-u.
Danas je u Hrvatskoj dostupno HTTPS je obavezan za svaku web stranicu. Za to postoji više razloga.
Preglednici označavaju nezaštićena mjesta
Chrome i Firefox, dva najpopularnija preglednika na svijetu, vizualno označavaju stranice koje ne koriste SSL.
Za sada je vidljiva samo siva ikona informacija. Ali u budućnosti, preglednici planirati promijeniti indikator sigurnosti u crveni trokut za stranice na HTTP-u. Vaši klijenti navikli su to vidjeti kao indikator "upozorenja".
Posljedično, neupotreba SSL-a može izazvati strah kod ljudi od kupnje s vaše web stranice.
Korištenje SSL-a poboljšava rangiranje
Davne 2014. Google je objavio da bi razmotrio korištenje SSL-a kao signala za rangiranje. To je značilo da će stranice koje koriste SSL povećati promet tražilice.
Zahtjevi usluge plaćanja
Sve veći broj usluga plaćanja ima HTTPS kao uvjet za rad s njima. Na primjer, Obratite Apple djela samo s HTTPS-om.
Povećava povjerenje
Zabrinutost oko sigurnosti plaćanja jedan je od 10 najčešćih razloga za napuštanje košarice. Kada svojoj trgovini dodate SSL certifikat, vizualno komunicirate korisnicima da su njihovi podaci o plaćanju sigurni.
Više povjerenja, naravno, znači i veću prodaju.
Ako želite da vaši kupci lakše pronađu vašu trgovinu u tražilicama i da vam lakše vjeruju, nemojte odgađati prelazak na HTTPS.
Kako dobiti SSL certifikat i prebaciti se na HTTPS
Za prelazak na HTTPS prvo morate kupiti i instalirati SSL certifikat na web stranici. Ovaj postupak može biti jednostavan ili složeniji za neke trgovine, ovisno o vrsti stranice koju imate.
1. Koristite Ecwid Instant stranicu
Svatko tko se registrirao na Ecwidu dobiva web stranicu s a
Ovo možda znate kao Ecwid Instant stranica.
Ako koristite ovu stranicu, onda već imate SSL certifikat prema zadanim postavkama. Internetska trgovina na web-mjestu Ecwid Instant u skladu je s međunarodnim standardima za siguran prijenos podataka.
Isprobajte odmah — idite na svoju Instant stranicu i pažljivo pogledajte adresnu traku u pregledniku. Vidjet ćete zelenu ikonu lokota s porukom "Sigurno" pored URL-a. Budite uvjereni da je vaša online trgovina sigurna.
Želite li povezati svoju Instant stranicu s prilagođenom domenom (tako da preusmjerava na mysite.com a ne mysite.ecwid.com)?
Za ovu radnju dobivate besplatni SSL certifikat kao. Samo slijedite ove korake:
- Prijavite se u svoju Ecwid trgovinu, zatim idite na Postavke → Instant stranica i kliknite na gumb "Promijeni adresu".
- Kliknite na polje "Koristi svoju domenu" i slijedite upute koje se pojavljuju
na zaslonu.
2. Dodali ste Ecwid na vlastitu web stranicu
Ecwid trgovinu možete postaviti na Bilo koji web mjesto i budite hladni sa sigurnošću podataka o klijentima. Na primjer, to može biti WordPress blog, Adobe Muse web stranica ili vaša vlastita statična HTML stranica.
U slučaju da ste krenuli ovim putem, ne morate se uopće brinuti za sigurnost podataka svojih kupaca. Budući da se podaci prenose preko naših visoko zaštićenih servera, svi podaci se čuvaju i obrađuju u Ecwidu
Ako ste dodali Ecwid na vlastitu web stranicu koja nema SSL certifikat, vaši kupci neće vidjeti sigurnu ikonu "lokota" nigdje osim tijekom naplate, što bi moglo biti frustrirajuće.
Evo nekoliko načina na koje možete kupiti i koristiti SSL certifikate za različite graditelje web stranica:
wix: S Wixom možete besplatno koristiti SSL certifikat. Prvo ćete morati omogućiti ovaj certifikat ulaskom u postavke, a zatim slijedeći upute.
Weebly: možete automatski dodati an SSL certifikat za vašu Weebly stranicu.
Joomla, WordPress, Drupal: morat ćete kupiti SSL certifikat od svog registrara domene ili pružatelja usluga hostinga i instalirati ga na svoju web stranicu prema uputama (vjerojatno će vam trebati programer):
Slijedite upute u nastavku kako biste saznali više o različitim vrstama SSL certifikata i gdje ih kupiti.
Vrste SSL certifikata
U suštini, postoje 3 vrste certifikata. Razlikuju se u brzini izdavanja i opsegu provjera prodavatelja.
1. Certifikati s potvrdom domene (DV)
Najjednostavnija opcija. Nakon što kupite DV SSL certifikat, dobit ćete poveznicu za potvrdu vlasništva domene na navedenu adresu e-pošte.
DV se izdaje gotovo trenutno. To je ujedno i najjeftinija opcija, a neki je prodavači čak nude i besplatno.
2. Certifikati s potvrdom organizacije (OV)
Da biste dobili OV SSL certifikat, morate potvrditi postojanje vaše korporacije ili LLC-a tako što ćete dati
OV SSL certifikat može uzeti
3. Certifikat s produženom provjerom valjanosti (EV)
EV certifikat se može prepoznati po nazivu tvrtke na zelenoj pozadini u blizini adrese web stranice. Možda ste ih vidjeli na financijskim web stranicama:
Prije izdavanja EV SSL-a, certifikacijsko tijelo provodi temeljitu provjeru. Može potrajati
Ovaj certifikat je najprikladniji za banke i platne sustave.
DV, OV, EV
SSL certifikat će koštati oko 50 dolara godišnje. Neki pružatelji usluga prodaju skuplje varijante, ali trebali biste izbjegavati prekomjerno trošenje. Ponuđena osnovna sigurnost podataka ostaje ista, bez obzira na to kupujete li SSL za 50 USD ili 150 USD.
Iako neki pružatelji usluga nude besplatne SSL certifikate, to su ozbiljno "razvodnjene" varijante bez ikakvih pogodnosti. Ne biste trebali kupiti prvu koju vidite.
SSL certifikate izdaju “centri povjerenja”. Neki od popularnijih centara povjerenja su:
- Comodo
- Symantec
- Digicert
- geotrust
Certifikate koje su izdali ti centri možete kupiti od registara domena, web stranica za hosting i SSL preprodavača. Osim toga, tu su i besplatni certifikati.
U nastavku ćemo vam pomoći da bolje razumijete opcije.
1. Kupite SSL certifikat od registra domene ili usluge hostinga
Većina registara domena i usluga hostinga također prodaju SSL certifikate. U nekim slučajevima matičar može čak izdati besplatnu potvrdu kao dar ili kupnju.
Kupnja od registra domene ili usluge hostinga funkcionira odlično jer olakšava prebacivanje s HTTP-a na HTTPS.
Evo nekoliko popularnih opcija:
- GoDaddy
- 57 USD godišnje po web stranici - Bluehost
- besplatno do $49,9/god - Namecheap
- počinje od 9 USD godišnje - eNom
- $ 12,95 / god - SiteGround
- besplatan SSL pri kupnji hostinga
Ako vaš registar domene ili web host također nudi SSL certifikate, preporučujemo da ga kupite od njih, čak i ako je malo skuplji. To će vam uštedjeti sate kada dođe vrijeme za instaliranje certifikata i prebacivanje na HTTPS.
2. Nabavite besplatni SSL certifikat
Ako vaš web host/registar ne prodaje SSL certifikate ili ako je vaš proračun ograničen, možete se odlučiti za besplatni certifikat. Besplatni certifikati dolaze u samo jednom okusu — Validacija domene (DV). To je dovoljno za zaštitu podataka.
Preporučujemo sljedeće usluge:
CloudFlare
CloudFlare nudi besplatne SSL certifikate uz do 15 godina pretplate. Osim zaštite podataka, ima i druge prednosti poput osnovne zaštite od DDoS napada i automatskog ubrzavanja vaše web stranice.
Postoje i nedostaci:
- Radi samo u novim preglednicima. Ako vaši korisnici koriste starije preglednike (starije od Internet Explorera 11, Firefoxa 2, Opere 8, Google Chromea v5.0.342.0, Safarija 2.1, Mobile Safarija za iOS 4.0, Androida 3.0 (Honeycomb), Windows Phone 7), neće ne vidite "https" na vašoj web stranici.
- Jedan opći certifikat štiti nekoliko stranica u isto vrijeme. Ipak, zaštitit će vašu web stranicu kao i pojedinca.
- Cloudflare će od vas tražiti da koristite njihove vlastite podatke poslužitelja i promet vaše web stranice ići će preko Cloudflare poslužitelja, što može uzrokovati smanjenje brzine učitavanja (iako ne nužno).
Ovi nedostaci nisu kritični, a općenito, Cloudflare je optimalan za one koji nisu spremni potrošiti novac na SSL certifikat, ali žele početi štititi svoje korisničke podatke. Ako birate između ostanka na HTTP-u ili dobivanja SSL certifikata od Cloudflarea, preporučujemo da odaberete drugu opciju.
Da biste dobili SSL certifikat od Cloudflarea, prijaviti i slijedite upute.
Šifrirajmo
Ovo je besplatna usluga bez Cloudflareovih nedostataka, ali ima svoja ograničenja.
Šifrirajmo nudi certifikate samo na tri mjeseca, tako da ćete morati postaviti automatsku obnovu, što će zahtijevati pristup postavkama poslužitelja vaše web stranice (dostupno na VPS hostinga kao što su Amazon AWS, Linode, Digital Ocean). To znači da ćete vjerojatno trebati administratora sustava.
Postoje dvije opcije za dobivanje SSL certifikata od Let's Encrypt:
- Ručno uključeno letsencrypt.org putem Odjeljak "Ručni način rada".
Poluautomatski ili automatski (ovisno o poslužiteljskom softveru vaše online trgovine) putem Certbot.
3. Kupite SSL certifikat od preprodavača
Ako ne želite trošiti vrijeme na prilagodbu Let's Encrypt certifikata i ne želite koristiti Cloudflare, SSL certifikat možete kupiti kod jednog od preprodavača:
Odaberite bilo kojeg preprodavača koji vam se sviđa i zapamtite da nema previše smisla kupovati najskuplju opciju jer će svi oni dobro zaštititi vašu web stranicu.
Kako ne izgubiti promet kada prijeđete na HTTPS
Kada se prebacite s HTTP-a na HTTPS, adresa web-mjesta se mijenja za robote za pretraživanje (od → https://yoursite.com). This can negatively affect your rankings in search engines.
Čitaj Googleove preporuke za održavanje vašeg poretka, pa čak i za poboljšanje. Toplo preporučamo da ih pročitate kako biste izbjegli gubitak kupaca ako sami instalirate SSL certifikat. Također možete pitati tim za podršku vašeg graditelja web-mjesta jesu li ovi uvjeti ispunjeni njihovom HTTP → HTTPS migracijom.
***
Sažmimo naše preporuke:
- Ako koristite Ecwid Instant Site, sve je u redu: cijela je web stranica na HTTPS-u.
- Za web stranice Wix i Weebly omogućite svoj SSL certifikat u postavkama.
- Ako prodajete na vlastitoj web stranici, provjerite kod svoje domene/pružatelja usluga hostinga imate li SSL certifikat. Ako ne, zatražite to.
- Ako vaša domena/pružatelj usluga hostinga ne prodaje SSL certifikate, nabavite besplatni na Cloudflareu ili ga kupite od preprodavača.
- Privatnost podataka u e-trgovini: novi trendovi i najbolje prakse za 2024
- Stanje sigurnosti plaćanja u e-trgovini
- Kako koristiti HTTPS protokol i SSL certifikate za zaštitu svoje internetske trgovine
- Prijevara u e-trgovini: Kako zaštititi svoju trgovinu od prijevara u online kupnji
- Kako zaštititi svoju internetsku trgovinu od cyber prijetnji