A HTTPS-protokoll és az SSL-tanúsítványok használata az online áruház védelmére

Amikor az ügyfelek vásárolnak valamit az üzletéből, megosztják veled személyes adataikat – nevét, e-mail címét, hitelkártyaadatait. Kereskedőként szeretné megvédeni ezeket a sebezhető adatokat a hackerektől, csalóktól és adattolvajoktól. Ez kulcsfontosságú a közönség iránti bizalom kialakításához.

A HTTPS-protokoll és az SSL-tanúsítvány segítségével védheti és kell is megvédenie ügyfelei adatait, és növelnie kell a vállalkozásba vetett bizalmat. Ezek az eszközök nemcsak javíthatják a biztonságot és növelhetik az Ön megbízhatóságát, hanem abban is segíthetnek, hogy boltja jobb helyet foglaljon el a keresőmotorokban.

Ha te online értékesítés az Ecwid segítségével örömmel fogja tudni, hogy ügyféladatai már védettek. Az SSL-tanúsítvány használata azonban további előnyökkel járhat.

Ebben a bejegyzésben bemutatjuk, hogyan működnek a HTTPS-protokoll és az SSL-tanúsítványok, és hogyan szerezheti be ezeket webhelyére.

Az SSL-tanúsítványok és a HTTPS-protokoll megértése

Az interneten minden adat átkerül eszközről eszközre bizonyos szabályok szerint ill protokollok.

Weboldalak esetében ezt a protokollt ún Hypertext Transfer Protocol (HTTP). Az ügyfelek által az Ön webhelyén megadott adatokat továbbítja a webhelyet tároló szerverre, majd segít elküldeni a választ a böngészőnek. Például a felhasználó megnyom egy gombot, és egy új oldal nyílik meg, vagy kitölti az e-mail regisztrációs űrlapot, és megerősíti a sikeres regisztrációt.

A HTTP-vel az a probléma, hogy nem védi meg a böngészőktől a szerverekre továbbított adatokat. A HTTP-n átmenő összes adat lényegében „csupasz”.

Jó hasonlat, ha két diák jegyzeteket ad át egy osztályteremben. Bármelyik osztálytársa el tudja olvasni, lemásolni vagy akár le is cserélni a jegyzetet. Ugyanez a helyzet az ügyféladatokkal is: egy gazember hitelkártyaadatokat és pénzt lophat el onnan.

Ezért jött létre egy új protokoll az adatok védelmére: a HTTPS (Hypertext Transfer Protocol Biztos). A HTTPS használatával a felhasználó és a webszerver közötti minden adatátvitel titkosítva van. Ez a titkosítás annyira összetett, hogy az közel lehetetlen feltörni és felhasználni az adatokat.

A HTTPS protokoll használatához webhelyének először SSL (Secure Socket Layer) tanúsítványra van szüksége.

Az SSL-tanúsítvány alapvetően az adatok titkosítására szolgáló kulcs. Három szinten védi az adatokat:

1. Adat titkosítás. A hackerek nem láthatják, hogy a felhasználó milyen információkat adott meg a webhelyen, és nem tudják nyomon követni a felhasználói műveleteket az oldalon. Tekintsd úgy, mint egy titkosírással írt jegyzetet – csak az tudja elolvasni, aki ismeri a kulcsot.
2. Adatok integritása. A hackerek nem tudják pótolni vagy torzítani a továbbított adatokat. Továbbá a kulcs ismerete nélkül lehetetlen az adatok írása, szerkesztése vagy manipulálása, akárcsak egy titkosított jegyzet esetében.
3. Hitelesítés. Az SSL biztosítja, hogy a felhasználó egy megbízható webhelyen legyen, és ne egy hacker oldalán. Ha csak két résztvevő ismeri a kulcsot, akkor biztosan tudják, kitől kapták a jegyzetet. Egy idegen nem adhatja át a saját feljegyzését, és nem kaphatja meg az információt csalással.

Az URL-címben láthatja, hogy egy webhely SSL-tanúsítvánnyal védett-e a HTTPS protokollon keresztül. A legtöbb böngésző ezt vizuálisan jelzi egy lakat ikon formájában:

Az SSL-tanúsítványokat speciális szervezetek – hitelesítési központok – forgalmazzák.

Ki használja az SSL-t (és miért)

Az SSL-re van szükség azokon a webhelyeken, ahol a felhasználók bizalmas adatokat – például hitelkártyaadatokat – adtak meg. E-kereskedelem a vásárlóikat nem akaró üzletek már egy ideje a HTTPS protokollt használják.

De gyakran az online áruházak csak védenek regisztrációs és fizetési oldalak SSL-lel, mert az ügyfeleik csak ezeken a helyeken osztanak meg személyes adatokat. A webhely többi része gyakran nem biztonságos HTTP-n működik.

Ma A HTTPS minden weboldalon kötelező. Ennek számos oka van.

A böngészők megjelölik a nem védett webhelyeket

A Chrome és a Firefox, a világ két legnépszerűbb böngészője vizuálisan megjelöli azokat a webhelyeket, amelyek nem használnak SSL-t.

Egyelőre csak egy szürke információs ikon látható. De a jövőben a böngészők változtatást tervez a biztonsági jelzőt egy piros háromszöggel a HTTP-n lévő oldalaknál. Ügyfelei megszokták, hogy ezt „figyelmeztető” jelzésnek tekintik.

Következésképpen, ha nem használja az SSL-t, az emberek félhetnek attól, hogy vásároljanak az Ön webhelyéről.

Az SSL használata javítja a helyezéseket

Még 2014-ben, A Google bejelentette, hogy fontolóra venné az SSL használatát rangsorolási jelként. Ez azt jelentette, hogy az SSL-t használó webhelyek lendületet kapnak a keresőmotorok forgalmában.

Fizetési szolgáltatás követelményei

Egyre több fizetési szolgáltatásnál a HTTPS követelmény a velük való együttműködéshez. Például, Fizessen Apple művek csak HTTPS-sel.

Növeli a bizalmat

A fizetés biztonságával kapcsolatos aggodalmak a bevásárlókosár elhagyásának 10 legfontosabb oka közé tartoznak. Amikor SSL-tanúsítványt ad hozzá az üzletéhez, vizuálisan közli a felhasználókkal, hogy fizetési adataik biztonságban vannak.

A nagyobb bizalom természetesen több eladást jelent.

Ha azt szeretné, hogy ügyfelei könnyen megtalálják üzletét a keresőkben, és könnyebben megbízzanak benned, ne halogassa a HTTPS-re való átállást.

SSL-tanúsítvány beszerzése és HTTPS-re váltás

A HTTPS-re váltáshoz először meg kell vásárolnia és telepítenie kell egy SSL-tanúsítványt a webhelyen. Ez a folyamat egyes üzleteknél egyszerű vagy összetettebb lehet, attól függően, hogy milyen webhelyen van.

1. Ecwid Instant webhelyet használ

Bárki, aki regisztrált az Ecwidnél, kap egy weboldalt, amelyen a beépített online áruház. Ez az oldal teljesen ingyenes minden felhasználó számára.

Lehet, hogy ezt a Ecwid azonnali webhely.

Ha használja ezt az oldalt, akkor alapértelmezés szerint már rendelkezik SSL-tanúsítvánnyal. Az Ecwid Instant Site webáruháza megfelel a biztonságos adatátvitel nemzetközi szabványainak.

Próbálja ki most – menjen az azonnali webhelyére, és nézze meg alaposan a böngésző címsorát. Látni fog egy zöld lakat ikont a „Biztonságos” üzenettel az URL mellett. Biztos lehet benne, hogy online áruháza biztonságos.

Össze akarja kapcsolni azonnali webhelyét egyéni domainjével (hogy az átirányítson ide? mysite.com és nem mysite.ecwid.com)?

Ehhez a művelethez ingyenes SSL-tanúsítványt kap is. Csak kövesse az alábbi lépéseket:

1. Jelentkezzen be Ecwid üzletébe, majd lépjen a Beállítások → Azonnali webhely menüpontra, és kattintson a „Cím módosítása” gombra.
2. Kattintson a „Domain használata” mezőre, és kövesse a megjelenő utasításokat a képernyőn.

2. Hozzáadta az Ecwidot a saját webhelyéhez

Ecwid üzletet a következő helyen hozhat létre bármilyen és ügyeljen az ügyfelek adatainak biztonságára. Ez lehet például egy WordPress blog, egy Adobe Muse webhely vagy egy saját statikus HTML-oldal.

Ha ezt az utat választotta, akkor egyáltalán nem kell aggódnia ügyfelei adatainak biztonsága miatt. Mivel az adatok továbbítása fokozottan védett szervereinken keresztül történik, minden adatot az Ecwid saját kezűleg tárol és dolgoz fel. SSL-védett szerverek.

Ha hozzáadta az Ecwidot saját webhelyéhez, amely nem rendelkezik SSL-tanúsítvánnyal, akkor ügyfelei sehol nem fogják látni a biztonságos „zár” ikont, kivéve a fizetéskor, amit frusztrálónak találhatnak.

Íme néhány módja annak, hogyan vásárolhat és használhat SSL-tanúsítványokat a különböző webhely-készítők számára:

wix: SSL-tanúsítványt ingyenesen használhat a Wix-szel. Először engedélyeznie kell ezt a tanúsítványt a beállításokban, majd ezt követően követve az utasításokat.

Weebly: akkor automatikusan hozzáadja an SSL-tanúsítvány a Weebly webhelyéhez.

Joomla, WordPress, Drupal: vásárolnia kell egy SSL-tanúsítványt a domain regisztrátorától vagy egy tárhelyszolgáltatótól, és az utasítások szerint telepítenie kell a webhelyére (valószínűleg fejlesztőre lesz szüksége):

• Joomla számára
• Drupalhoz
• WordPresshez

Saját építésű weboldalak: vásároljon SSL-tanúsítványt tárhelyszolgáltatójától/domainjétől, és telepítse saját maga vagy informatikusa segítségével.

Kövesse az alábbi utasításokat, hogy megismerje a különböző típusú SSL-tanúsítványokat és hol vásárolhatja meg őket.

Az SSL-tanúsítványok típusai

Lényegében 3 típusú tanúsítvány létezik. Eltérnek a kibocsátás sebességében és az eladói ellenőrzések mértékében.

1. Tanúsítványok domain érvényesítéssel (DV)

A legegyszerűbb lehetőség. Miután megvásárolta a DV SSL-tanúsítványt, egy linket fog kapni a domain tulajdonjogának igazolására a megadott e-mail címen.

A DV szinte azonnal megjelenik. Ez a legolcsóbb lehetőség is, egyes eladók még ingyen is kínálják.

2. Szervezeti érvényesítésű tanúsítványok (OV)

Az OV SSL tanúsítvány megszerzéséhez meg kell erősítenie vállalata vagy LLC létezését a tanúsítvány kiállítása hatóság a szükséges dokumentumokat.

Egy OV SSL tanúsítványt is igénybe vehet 1-3 napokat kapni. Ezt a tanúsítványt mindig fizetni kell.

3. Kiterjesztett érvényesítésű tanúsítvány (EV)

Az EV-tanúsítvány felismerhető a cég nevéről a weboldal címe melletti zöld háttéren. Lehet, hogy látta őket pénzügyi weboldalakon:

Az EV SSL kiadása előtt a hitelesítő hatóság alapos ellenőrzést végez. Eltarthat 3-10 nap, és még inkább, hogy EV-tanúsítványt szerezzen.

Ez a tanúsítvány a legalkalmasabb bankok és fizetési rendszerek számára.

DV, OV, EV – függetlenül hogy milyen SSL-tanúsítványt választ, vegye figyelembe, hogy mindegyik védi az Ön adatait ugyanúgy. Ezért használhatja a legolcsóbb lehetőséget – egy alap SSL-t domain-ellenőrzéssel – anélkül, hogy aggódnia kellene a biztonsága miatt. Rendszeresen meg kell újítania az SSL-tanúsítványt – ha a tanúsítványt nem újítják meg jövőre, nemcsak a védelmet veszíti el, de előfordulhat, hogy a legtöbb felhasználó számára meg sem nyílik a webhely.

Az SSL-tanúsítvány ára körülbelül 50 dollár/év. Egyes szolgáltatók drágább változatokat árulnak, de kerülje a túlköltekezést. A kínált alapvető adatbiztonság változatlan marad, függetlenül attól, hogy 50 dolláros vagy 150 dolláros SSL-t vásárol.

Bár egyes szolgáltatók ingyenes SSL-tanúsítványokat kínálnak, ezek erősen „felvizezett” változatok, minden előny nélkül. Nem szabad az elsőt megvenni.

Az SSL-tanúsítványokat „bizalmi központok” adják ki. A legnépszerűbb bizalmi központok közül néhány:

• Comodo
• Symantec
• DigiCert
• geotrust

Az e központok által kiállított tanúsítványokat domainregisztrátoroktól, tárhelyszolgáltatóktól és SSL-viszonteladóktól vásárolhatja meg. Ezen kívül vannak ingyenes tanúsítványok is.

Az alábbiakban segítünk a lehetőségek jobb megértésében.

1. Vásároljon SSL-tanúsítványt a domainregisztrátortól vagy tárhelyszolgáltatótól

A legtöbb domain regisztrátor és tárhelyszolgáltató SSL-tanúsítványokat is értékesít. Egyes esetekben az anyakönyvvezető ajándékként vagy vásárlásként ingyenes tanúsítványt is kiállíthat.

A domainregisztrátortól vagy tárhelyszolgáltatástól való vásárlás nagyszerűen működik, mivel egyszerűvé teszi a HTTP-ről HTTPS-re való váltást.

Íme néhány népszerű lehetőség:

• Hajrá apa - 57 USD/év webhelyenként
• Bluehost - ingyenes 49,9 USD/év-ig
• Namecheap - évi 9 dollártól indul
• eNom - $ 12,95 / év
• SiteGround - ingyenes SSL tárhely vásárlásakor

Ha domainregisztrátora vagy webszolgáltatója SSL-tanúsítványokat is kínál, javasoljuk, hogy vásároljon tőlük egyet, még akkor is, ha az valamivel drágább. Ezzel órákat takaríthat meg, amikor eljön a tanúsítvány telepítése és a HTTPS-re való váltás.

2. Szerezzen be egy ingyenes SSL-tanúsítványt

Ha webtárhelye/regisztrátora nem ad el SSL-tanúsítványokat, vagy korlátozott a költségvetése, választhat ingyenes tanúsítványt. Az ingyenes tanúsítványok csak egy változatban érhetők el: Domain Validation (DV). Ez elég az adatok védelméhez.

Az alábbi szolgáltatásokat ajánljuk:

CloudFlare

CloudFlare ingyenes SSL-tanúsítványokat kínál akár 15 éves előfizetéssel. Az adatvédelem mellett más előnyökkel is rendelkezik, például alapvető védelmet nyújt a DDoS támadásokkal szemben és a webhely automatikus felgyorsítását.

Vannak hátrányai is:

• Csak új böngészőkben működik. Ha ügyfelei régebbi böngészőket használnak (az Internet Explorer 11-nél régebbi, Firefox 2, Opera 8, Google Chrome v5.0.342.0, Safari 2.1, Mobile Safari for iOS 4.0, Android 3.0 (Honeycomb), Windows Phone 7), ne látja a „https”-t a webhelyén.
• Egy általános tanúsítvány több webhelyet véd egyszerre. Ez azonban ugyanúgy megvédi webhelyét, mint egy egyénit.
• A Cloudflare megkéri Önt, hogy használja a saját szerveradatait, és a webhely forgalma a Cloudflare szervereken keresztül fog menni, ami a betöltési sebesség csökkenését okozhatja (bár nem feltétlenül).

Ezek a hátrányok nem kritikusak, és általában a Cloudflare optimális azok számára, akik nem hajlandók pénzt költeni egy SSL-tanúsítványra, de szeretnék elkezdeni az ügyfelek adatainak védelmét. Ha úgy dönt, hogy a HTTP-n marad, vagy SSL-tanúsítványt kap a Cloudflare-től, javasoljuk, hogy válassza a második lehetőséget.

SSL-tanúsítvány beszerzéséhez a Cloudflare-től, regisztrálj és kövesse az utasításokat.

Titkosítjuk

Ez egy ingyenes szolgáltatás a Cloudflare hátrányai nélkül, de megvannak a maga korlátai.

Titkosítjuk csak három hónapig kínál tanúsítványokat, ezért be kell állítania az automatikus megújítást, amelyhez hozzá kell férni webhelye szerverbeállításaihoz (elérhető VPS tárhelyek, mint az Amazon AWS, Linode, Digital Ocean). Ez azt jelenti, hogy valószínűleg rendszergazdára lesz szüksége.

Két lehetőség van az SSL-tanúsítvány beszerzésére a Let's Encrypt szolgáltatástól:

1. Manuálisan bekapcsolva letsencrypt.org keresztül „Kézi üzemmód” szakaszban
2. Félautomata vagy automatikusan (az online áruház szerverszoftverétől függően) keresztül certbot.

3. Vásároljon SSL-tanúsítványt egy viszonteladótól

Ha nem szeretne időt tölteni a Let's Encrypt tanúsítvány beállításával, és nincs kedve a Cloudflare használatához, vásárolhat SSL-tanúsítványt az egyik viszonteladótól:

• DigiCert
• RapidSSL
• SSLS
• GlobalSign

Válasszon egy tetszőleges viszonteladót, és ne feledje, hogy nincs sok értelme a legdrágább opciót vásárolni, mivel mindegyik remekül védi webhelyét.

Hogyan ne veszítse el a forgalmat, ha HTTPS-re vált

Amikor HTTP-ről HTTPS-re vált, a webhely címe megváltozik a keresőrobotoknál (a  → https://yoursite.com). This can negatively affect your rankings in search engines.

Olvass A Google ajánlásai helyezésed megőrzéséért, sőt még jobbá tételéért is. Erősen javasoljuk, hogy olvassa el ezeket, hogy elkerülje az ügyfelek elvesztését, ha saját maga telepíti az SSL-tanúsítványt. Azt is megkérdezheti a webhelykészítő támogatási csapatától, hogy ezek a feltételek teljesültek-e a HTTP → HTTPS-áttelepítés során.

***

Foglaljuk össze javaslatainkat:

• Ha az Ecwid Instant Site-ot használja, akkor nincs semmi baj: az egész webhely HTTPS-en fut.
• Wix és Weebly webhelyek esetén engedélyezze az SSL-tanúsítványt a beállításokban.
• Ha saját webhelyén értékesít, ellenőrizze domainjét/tárhelyszolgáltatóját, hogy rendelkezik-e SSL-tanúsítvánnyal. Ha nem, kérje meg.
• Ha domainje/tárhelyszolgáltatója nem ad el SSL-tanúsítványokat, szerezzen be egy ingyeneset a Cloudflare-en, vagy vásárolja meg egy viszonteladótól.

• Adatvédelem az e-kereskedelemben: Feltörekvő trendek és bevált gyakorlatok 2024-re
• Az e-kereskedelmi fizetési biztonság állama
• A HTTPS-protokoll és az SSL-tanúsítványok használata az online áruház védelmére
• E-kereskedelmi csalás: Hogyan védheti meg üzletét az online vásárlási csalásoktól
• Hogyan védheti meg online áruházát a számítógépes fenyegetésektől