Kai klientai ką nors perka iš jūsų parduotuvės, jie dalijasi su jumis savo privačiais duomenimis – vardu, el. pašto adresu, kredito kortelės informacija. Kaip prekybininkas norite apsaugoti šiuos pažeidžiamus duomenis nuo įsilaužėlių, sukčių ir duomenų vagių. Tai labai svarbu norint sukurti auditorijos pasitikėjimą.
Galite ir turite apsaugoti savo klientų duomenis ir padidinti pasitikėjimą savo verslu naudodami HTTPS protokolą ir SSL sertifikatą. Šie įrankiai ne tik gali pagerinti saugumą ir padidinti jūsų patikimumą, bet ir padėti jūsų parduotuvei geriau reitinguoti paieškos sistemose.
Jeigu jūs parduoti internetu su Ecwid, jums bus malonu žinoti, kad jūsų klientų duomenys jau apsaugoti. Tačiau SSL sertifikato naudojimas gali turėti keletą papildomų privalumų.
Šiame įraše parodysime, kaip veikia HTTPS protokolas ir SSL sertifikatai ir kaip galite juos gauti savo svetainei.
SSL sertifikatų ir HTTPS protokolo supratimas
Internete visi duomenys perkeliami iš įrenginio į įrenginį pagal tam tikras taisykles arba protokolai.
Svetainėms šis protokolas vadinamas Hiperteksto perdavimo protokolas (HTTP). Jis perduoda duomenis, kuriuos jūsų klientai įveda jūsų svetainėje, į serverį, kuriame yra jūsų svetainė, ir tada padeda nusiųsti atsakymą į naršyklę. Pavyzdžiui, vartotojas paspaudžia mygtuką ir atsidaro naujas puslapis arba užpildo registracijos formą el. paštu ir mato sėkmingos registracijos patvirtinimą.
HTTP problema yra ta, kad jis neapsaugo jokių duomenų, kurie perduodami iš naršyklių į serverius. Bet kokie duomenys, perduodami per HTTP, iš esmės yra „nuogi“.
Gera analogija yra galvoti apie du mokinius, kurie klasėje perduoda užrašus. Bet kuris jų klasės draugas gali perskaityti, kopijuoti ar net pakeisti užrašą. Tas pats yra ir su jūsų klientų duomenimis: piktadarys gali iš jų pavogti kredito kortelės duomenis ir pinigus.
Štai kodėl buvo sukurtas naujas duomenų apsaugos protokolas: HTTPS (Hiperteksto perdavimo protokolas Užtikrinkite). Naudojant HTTPS, visi duomenų perdavimai tarp vartotojo ir žiniatinklio serverio yra užšifruoti. Šis šifravimas yra toks sudėtingas, kad yra beveik neįmanoma nulaužti ir naudoti duomenų.
Norint naudoti HTTPS protokolą, jūsų svetainėje pirmiausia reikia SSL (Secure Socket Layer) sertifikato.
SSL sertifikatas iš esmės yra duomenų šifravimo raktas. Ji apsaugo duomenis trimis lygiais:
- Duomenų šifravimas. Piratai negalės matyti, kokią informaciją vartotojas įvedė svetainėje, arba stebėti vartotojo veiksmų puslapyje. Pagalvokite apie tai kaip apie užrašą, parašytą šifru – jį gali perskaityti tik tas, kuris žino raktą.
- Duomenų vientisumas. Piratai negali pakeisti arba iškraipyti perduodamų duomenų. Be to, nežinant rakto, neįmanoma rašyti, redaguoti ar manipuliuoti duomenimis, kaip ir šifruoto užrašo atveju.
- Autentifikavimas. SSL užtikrina, kad vartotojas yra patikimoje svetainėje, o ne įsilaužėlių puslapyje. Jei tik du dalyviai žino raktą, jie tikrai žinos, iš ko gavo raštelį. Nepažįstamasis negali perduoti savo užrašo ir gauti informacijos apgaudinėdamas.
URL adresu galite pamatyti, ar svetainė yra apsaugota SSL sertifikatu per HTTPS protokolą. Daugelis naršyklių tai vizualiai nurodo užrakto piktograma:
SSL sertifikatus platina specialios organizacijos – sertifikavimo centrai.
Kas turėtų naudoti SSL (ir kodėl)
SSL reikalingas svetainėse, kuriose naudotojai įvedė slaptą informaciją, pvz., kredito kortelės duomenis.
Tačiau dažnai internetinės parduotuvės tik saugo registracijos ir atsiskaitymo puslapiai su SSL, nes tai vienintelės vietos, kur jų klientai dalijasi asmeniniais duomenimis. Likusi svetainės dalis dažnai veikia naudojant nesaugų HTTP.
šiandien HTTPS yra būtinas kiekviename tinklalapyje. Tam yra keletas priežasčių.
Naršyklės pažymi neapsaugotas svetaines
„Chrome“ ir „Firefox“, dvi populiariausios naršyklės pasaulyje, vizualiai pažymi svetaines, kuriose nenaudojamas SSL.
Kol kas matoma tik pilka informacijos piktograma. Tačiau ateityje naršyklės planu keisti saugos indikatorius į raudoną trikampį puslapiuose HTTP. Jūsų klientai įpratę tai vertinti kaip „įspėjamąjį“ indikatorių.
Vadinasi, nenaudodami SSL, žmonės gali bijoti pirkti iš jūsų svetainės.
Naudojant SSL pagerėja reitingai
Dar 2014 m. "Google" paskelbė kad svarstytų SSL naudoti kaip reitingavimo signalą. Tai reiškė, kad svetainės, kuriose naudojamas SSL, padidins paieškos variklio srautą.
Mokėjimo paslaugų reikalavimai
Vis daugiau mokėjimo paslaugų turi HTTPS kaip reikalavimą dirbant su jomis. Pavyzdžiui, Mokėkite Apple darbai tik su HTTPS.
Tai didina pasitikėjimą
Susirūpinimas dėl mokėjimo saugumo yra viena iš 10 pagrindinių priežasčių, kodėl atsisakoma krepšelio. Kai prie parduotuvės pridedate SSL sertifikatą, vizualiai pranešate vartotojams, kad jų mokėjimo duomenys yra saugūs.
Žinoma, daugiau pasitikėjimo reiškia daugiau pardavimų.
Jei norite, kad klientai lengvai rastų jūsų parduotuvę paieškos sistemose ir lengviau jumis pasitikėtų, neatidėliokite perėjimo prie HTTPS.
Kaip gauti SSL sertifikatą ir pereiti prie HTTPS
Norėdami pereiti prie HTTPS, pirmiausia turite nusipirkti ir svetainėje įdiegti SSL sertifikatą. Kai kuriose parduotuvėse šis procesas gali būti paprastas arba sudėtingesnis, atsižvelgiant į jūsų svetainės tipą.
1. Naudojate „Ecwid“ momentinę svetainę
Kiekvienas, užsiregistravęs Ecwid, gauna svetainę su a
Galbūt žinote tai kaip „Ecwid“ momentinė svetainė.
Jei naudojatės šia svetaine, tada pagal numatytuosius nustatymus jau turite SSL sertifikatą. Internetinė parduotuvė „Ecwid Instant“ svetainėje atitinka tarptautinius saugaus duomenų perdavimo standartus.
Išbandykite tai dabar – eikite į savo momentinę svetainę ir atidžiai peržiūrėkite naršyklės adreso juostą. Šalia URL pamatysite žalią užrakto piktogramą su pranešimu „Saugus“. Būkite tikri, kad jūsų internetinė parduotuvė yra saugi.
Ar norite susieti savo momentinę svetainę su tinkintu domenu (kad ji nukreiptų į mysite.com ir ne mysite.ecwid.com)?
Už šį veiksmą gausite nemokamą SSL sertifikatą taip pat. Tiesiog atlikite šiuos veiksmus:
- Prisijunkite prie savo Ecwid parduotuvės, tada eikite į Nustatymai → Momentinė svetainė ir spustelėkite mygtuką „Keisti adresą“.
- Spustelėkite lauką „Naudoti savo domeną“ ir vykdykite rodomas instrukcijas
ekrane.
2. Pridėjote „Ecwid“ savo svetainėje
Galite sukurti „Ecwid“ parduotuvę Bet koks svetainę ir būkite ramūs dėl klientų duomenų saugumo. Pavyzdžiui, tai gali būti „WordPress“ tinklaraštis, „Adobe Muse“ svetainė arba jūsų statinis HTML puslapis.
Jei pasirinkote šį kelią, jums visiškai nereikės jaudintis dėl savo klientų duomenų saugumo. Kadangi duomenys perduodami per mūsų labai apsaugotus serverius, visi duomenys yra saugomi ir apdorojami pačiame „Ecwid“
Jei pridėjote „Ecwid“ prie savo svetainės, kurioje nėra SSL sertifikato, jūsų klientai nematys saugios „užrakto“ piktogramos niekur, išskyrus atsiskaitymo metu, o tai jiems gali būti nelinksma.
Štai keletas būdų, kaip įsigyti ir naudoti SSL sertifikatus skirtingiems svetainių kūrėjams:
wix: Su „Wix“ galite nemokamai naudoti SSL sertifikatą. Pirmiausia turėsite įjungti šį sertifikatą, eidami į nustatymus, tada vadovaudamiesi instrukcijomis.
Weebly: galite automatiškai pridėti an SSL sertifikatas jūsų „Weebly“ svetainei.
Joomla, WordPress, Drupal: turėsite nusipirkti SSL sertifikatą iš domeno registratoriaus arba prieglobos paslaugų teikėjo ir įdiegti jį savo svetainėje vadovaudamiesi instrukcijomis (turbūt reikės kūrėjo):
Vadovaukitės toliau pateiktomis instrukcijomis, kad sužinotumėte apie skirtingus SSL sertifikatų tipus ir kur juos įsigyti.
SSL sertifikatų tipai
Iš esmės yra 3 rūšių sertifikatai. Jie skiriasi išdavimo greičiu ir pardavėjo patikrinimų mastu.
1. Sertifikatai su domeno patvirtinimu (DV)
Paprasčiausias variantas. Įsigiję DV SSL sertifikatą, gausite nuorodą, kad patvirtintumėte domeno nuosavybės teisę į nurodytą el. pašto adresą.
DV išduodamas beveik akimirksniu. Tai taip pat pigiausias pasirinkimas, kai kurie pardavėjai netgi siūlo jį nemokamai.
2. Sertifikatai su organizacijos patvirtinimu (OV)
Norėdami gauti OV SSL sertifikatą, turite patvirtinti savo įmonės ar LLC egzistavimą, pateikdami
Gali prireikti OV SSL sertifikato
3. Sertifikatas su išplėstiniu patvirtinimu (EV)
EV sertifikatą galima atpažinti pagal įmonės pavadinimą žaliame fone šalia svetainės adreso. Galbūt matėte juos finansinėse svetainėse:
Prieš išduodant EV SSL, sertifikavimo institucija atlieka išsamų patikrinimą. Gali užtrukti
Šis sertifikatas geriausiai tinka bankams ir mokėjimo sistemoms.
DV, OV, EV
SSL sertifikatas kainuos apie 50 USD per metus. Kai kurie tiekėjai parduoda brangesnius variantus, tačiau turėtumėte vengti per didelių išlaidų. Siūlomas pagrindinis duomenų saugumas išlieka toks pat, nepaisant to, ar perkate 50 USD, ar 150 USD SSL.
Nors kai kurie teikėjai siūlo nemokamus SSL sertifikatus, jie yra labai „sušlapstyti“ variantai be jokios naudos. Jūs neturėtumėte pirkti pirmojo, kurį pamatysite.
SSL sertifikatus išduoda „pasitikėjimo centrai“. Kai kurie iš populiaresnių pasitikėjimo centrų yra:
- Comodo
- "Symantec"
- Digicert
- Geotrust
Šių centrų išduotus sertifikatus galite įsigyti iš domenų registratorių, prieglobos svetainių ir SSL perpardavėjų. Be to, yra ir nemokamų sertifikatų.
Toliau padėsime geriau suprasti parinktis.
1. Įsigykite SSL sertifikatą iš domenų registratoriaus arba prieglobos tarnybos
Dauguma domenų registratorių ir prieglobos paslaugų taip pat parduoda SSL sertifikatus. Kai kuriais atvejais registratorius netgi gali išduoti nemokamą sertifikatą kaip dovaną ar pirkinį.
Pirkimas iš domeno registratoriaus arba prieglobos paslaugos veikia puikiai, nes tai leidžia lengvai pereiti nuo HTTP prie HTTPS.
Štai keletas populiarių parinkčių:
- GoDaddy
- 57 USD per metus vienai svetainei - Bluehost
- nemokama iki 49,9 USD per metus - Namecheap
- prasideda nuo 9 USD per metus - el. nom
- $ 12,95 / metai - SiteGround
- nemokamas SSL perkant prieglobą
Jei jūsų domeno registratorius arba žiniatinklio priegloba taip pat siūlo SSL sertifikatus, rekomenduojame juos įsigyti, net jei jis yra šiek tiek brangesnis. Taip sutaupysite valandų, kai ateis laikas įdiegti sertifikatą ir pereiti prie HTTPS.
2. Gaukite nemokamą SSL sertifikatą
Jei jūsų žiniatinklio priegloba / registratorius neparduoda SSL sertifikatų arba jei jūsų biudžetas ribotas, galite pasirinkti nemokamą sertifikatą. Nemokami sertifikatai yra tik vieno – domeno patvirtinimo (DV). To pakanka duomenims apsaugoti.
Rekomenduojame šias paslaugas:
Cloudflare
Cloudflare siūlo nemokamus SSL sertifikatus iki 15 metų prenumeratos. Be duomenų apsaugos, ji turi ir kitų privalumų, pavyzdžiui, pagrindinę apsaugą nuo DDoS atakų ir automatinį jūsų svetainės pagreitinimą.
Taip pat yra trūkumų:
- Tai veikia tik naujose naršyklėse. Jei jūsų klientai naudoja senesnes naršykles (senesnes nei Internet Explorer 11, Firefox 2, Opera 8, Google Chrome v5.0.342.0, Safari 2.1, Mobile Safari for iOS 4.0, Android 3.0 (Honeycomb), Windows Phone 7), jie nematote „https“ savo svetainėje.
- Vienas bendras sertifikatas vienu metu apsaugo kelias svetaines. Tačiau tai apsaugos jūsų svetainę kaip ir individualią.
- „Cloudflare“ paprašys jūsų naudoti savo serverio duomenis, o jūsų svetainės srautas vyks per „Cloudflare“ serverius, todėl gali sumažėti įkėlimo greitis (nors nebūtinai).
Šie trūkumai nėra kritiški, ir apskritai „Cloudflare“ yra optimalus tiems, kurie nėra pasirengę išleisti pinigų SSL sertifikatui, bet nori pradėti apsaugoti savo klientų duomenis. Jei pasirenkate likti HTTP arba gauti SSL sertifikatą iš „Cloudflare“, rekomenduojame pasirinkti antrą parinktį.
Norėdami gauti SSL sertifikatą iš „Cloudflare“, užsiregistruoti ir sekite instrukcijas.
Let's Encrypt
Tai nemokama paslauga be „Cloudflare“ trūkumų, tačiau ji turi savų apribojimų.
Let's Encrypt siūlo sertifikatus tik trims mėnesiams, todėl turėsite nustatyti automatinį atnaujinimą, kuriam reikės prieigos prie jūsų svetainės serverio nustatymų (galima VPS prieglobos, tokios kaip „Amazon AWS“, „Linode“, „Digital Ocean“). Tai reiškia, kad jums greičiausiai reikės sistemos administratoriaus.
Yra dvi galimybės gauti SSL sertifikatą iš Let's Encrypt:
- Rankiniu būdu įjungta letsencrypt.org per Skyrius „Rankinis režimas“.
Pusiau automatiškai arba automatiškai (priklausomai nuo jūsų internetinės parduotuvės serverio programinės įrangos) per Certbotas.
3. Įsigykite SSL sertifikatą iš perpardavėjo
Jei nenorite skirti laiko koreguodami „Let's Encrypt“ sertifikatą ir nenorite naudotis „Cloudflare“, galite įsigyti SSL sertifikatą iš vieno iš perpardavėjų:
Pasirinkite bet kurį jums patinkantį perpardavėją ir atminkite, kad nėra prasmės pirkti brangiausią variantą, nes jie visi puikiai apsaugos jūsų svetainę.
Kaip neprarasti srauto, kai pereinate prie HTTPS
Kai perjungiate iš HTTP į HTTPS, svetainės adresas pasikeičia paieškos robotams (nuo → https://yoursite.com). This can negatively affect your rankings in search engines.
skaityti Google rekomendacijos kad išlaikytumėte savo reitingą ir netgi pagerintumėte. Primygtinai rekomenduojame juos perskaityti, kad neprarastumėte klientų, jei patys įdiegiate SSL sertifikatą. Taip pat galite paklausti savo svetainės kūrėjo palaikymo komandos, ar šios sąlygos buvo įvykdytos perkeliant HTTP → HTTPS.
***
Apibendrinkime savo rekomendacijas:
- Jei naudojate Ecwid Instant Site, viskas gerai: visa svetainė veikia HTTPS.
- „Wix“ ir „Weebly“ svetainėse nustatymuose įgalinkite SSL sertifikatą.
- Jei parduodate savo svetainėje, pasiteiraukite savo domeno / prieglobos paslaugų teikėjo, ar turite SSL sertifikatą. Jei ne, prašykite to.
- Jei jūsų domeno / prieglobos teikėjas neparduoda SSL sertifikatų, gaukite nemokamą sertifikatą „Cloudflare“ arba pirkite iš perpardavėjo.
- Duomenų privatumas el. prekyboje: naujos tendencijos ir geriausia praktika 2024 m
- El. prekybos mokėjimo saugumo būsena
- Kaip naudoti HTTPS protokolą ir SSL sertifikatus, kad apsaugotumėte savo internetinę parduotuvę
- El. prekybos sukčiavimas: kaip apsaugoti savo parduotuvę nuo apsipirkimo internetu sukčiavimo
- Kaip apsaugoti savo internetinę parduotuvę nuo kibernetinių grėsmių