Kad klienti pērk kaut ko no jūsu veikala, viņi kopīgo ar jums savus privātos datus — vārdu, uzvārdu, e-pastu, kredītkartes informāciju. Kā tirgotājs jūs vēlaties aizsargāt šos neaizsargātos datus no hakeriem, krāpniekiem un datu zagļiem. Tas ir ļoti svarīgi auditorijas uzticības veidošanai.
Izmantojot HTTPS protokolu un SSL sertifikātu, varat un vajadzētu aizsargāt savus klientu datus un palielināt uzticību savam biznesam. Šie rīki var ne tikai uzlabot drošību un palielināt jūsu uzticamību, bet arī palīdzēt jūsu veikalam labāk ierindoties meklētājprogrammās.
Ja jūs pārdod tiešsaistē Izmantojot Ecwid, jūs būsiet priecīgi uzzināt, ka jūsu klientu dati jau ir aizsargāti. Tomēr SSL sertifikāta izmantošanai var būt dažas papildu priekšrocības.
Šajā ziņojumā mēs parādīsim, kā darbojas HTTPS protokols un SSL sertifikāti un kā varat tos iegūt savai vietnei.
Izpratne par SSL sertifikātiem un HTTPS protokolu
Internetā visi dati tiek pārsūtīti no ierīces uz ierīci saskaņā ar noteiktiem noteikumiem vai protokoli.
Vietnēm šis protokols tiek saukts Hiperteksta pārsūtīšanas protokols (HTTP). Tas pārsūta datus, ko jūsu klienti ievada jūsu vietnē, uz serveri, kurā tiek mitināta jūsu vietne, un pēc tam palīdz nosūtīt atbildi uz pārlūkprogrammu. Piemēram, lietotājs nospiež pogu un tiek atvērta jauna lapa, vai arī viņš aizpilda e-pasta reģistrācijas veidlapu un redz veiksmīgas reģistrācijas apstiprinājumu.
HTTP problēma ir tāda, ka tas neaizsargā datus, kas tiek pārsūtīti no pārlūkprogrammām uz serveriem. Jebkuri dati, kas tiek pārsūtīti caur HTTP, būtībā ir “kaili”.
Laba līdzība ir domāt par diviem studentiem, kas nodod piezīmes klasē. Jebkurš no viņu klasesbiedriem var lasīt, kopēt vai pat aizstāt piezīmi. Tāpat ir ar jūsu klientu datiem: ļaundaris var nozagt kredītkartes datus un no tiem naudu.
Tāpēc datu aizsardzībai tika izveidots jauns protokols: HTTPS (Hiperteksta pārsūtīšanas protokols Nodrošiniet ). Izmantojot HTTPS, visa datu pārsūtīšana starp lietotāju un tīmekļa serveri tiek šifrēta. Šī šifrēšana ir tik sarežģīta, ka tā ir gandrīz nav iespējams uzlauzt un izmantot datus.
Lai izmantotu HTTPS protokolu, jūsu vietnei vispirms ir nepieciešams SSL (Secure Socket Layer) sertifikāts.
SSL sertifikāts būtībā ir atslēga datu šifrēšanai. Tas aizsargā datus trīs līmeņos:
- Datu šifrēšana. Hakeri nevarēs redzēt, kādu informāciju lietotājs ievadījis vietnē, vai izsekot lietotāja darbībām lapā. Uztveriet to kā piezīmi, kas rakstīta ar šifru — to var izlasīt tikai kāds, kurš zina atslēgu.
- Datu integritāte. Hakeri nevar aizstāt vai izkropļot pārsūtītos datus. Turklāt, nezinot atslēgu, nav iespējams rakstīt, rediģēt vai manipulēt ar datiem, tāpat kā šifrētu piezīmju situācijā.
- Autentifikācija. SSL nodrošina, ka lietotājs atrodas uzticamā vietnē, nevis hakeru lapā. Ja tikai divi dalībnieki zina atslēgu, viņi noteikti zinās, no kā viņi saņēma piezīmi. Svešinieks nevar nodot savu piezīmi un iegūt informāciju, krāpjoties.
URL adresē varat redzēt, vai vietne ir aizsargāta ar SSL sertifikātu, izmantojot HTTPS protokolu. Lielākā daļa pārlūkprogrammu to norāda vizuāli slēdzenes ikonas veidā:
SSL sertifikātus izplata īpašas organizācijas — sertifikācijas centri.
Kam vajadzētu izmantot SSL (un kāpēc)
SSL ir nepieciešams vietnēm, kurās lietotāji ievadīja sensitīvu informāciju, piemēram, kredītkartes informāciju.
Taču bieži vien interneta veikali tikai aizsargā reģistrācijas un izrakstīšanās lapas ar SSL, jo tās ir vienīgās vietas, kur viņu klienti kopīgo personas datus. Pārējā vietne bieži darbojas, izmantojot nedrošo HTTP.
Šodien, HTTPS ir obligāta katrai tīmekļa lapai. Tam ir vairāki iemesli.
Pārlūkprogrammas atzīmē neaizsargātās vietnes
Chrome un Firefox, divas no populārākajām pārlūkprogrammām pasaulē, vizuāli atzīmē vietnes, kurās netiek izmantots SSL.
Pagaidām ir redzama tikai pelēka informācijas ikona. Bet nākotnē pārlūkprogrammas plāno mainīt drošības indikators uz sarkanu trīsstūri lapām HTTP. Jūsu klienti ir pieraduši to uzskatīt par “brīdinājuma” indikatoru.
Līdz ar to SSL neizmantošana var likt cilvēkiem baidīties no pirkuma jūsu vietnē.
Izmantojot SSL, tiek uzlabota klasifikācija
Vēl 2014. gadā, Google paziņoja ka tā apsvērtu SSL izmantošanu kā ranžēšanas signālu. Tas nozīmēja, ka vietnes, kas izmanto SSL, palielinās meklētājprogrammu trafiku.
Maksājumu pakalpojumu prasības
Arvien lielākam skaitam maksājumu pakalpojumu ir HTTPS kā prasība darbam ar tiem. Piemēram, Pay Apple darbi tikai ar HTTPS.
Tas vairo uzticību
Bažas par maksājumu drošību ir viens no 10 galvenajiem iemesliem, kāpēc iepirkumu grozs tiek pamests. Kad savam veikalam pievienojat SSL sertifikātu, jūs vizuāli paziņojat lietotājiem, ka viņu maksājumu dati ir drošībā.
Lielāka uzticēšanās, protams, ir vienāda ar lielāku pārdošanas apjomu.
Ja vēlaties, lai klienti viegli atrastu jūsu veikalu meklētājprogrammās un vieglāk jums uzticētos, neatlieciet pāreju uz HTTPS.
Kā iegūt SSL sertifikātu un pārslēgties uz HTTPS
Lai pārslēgtos uz HTTPS, vispirms vietnē jāiegādājas un jāinstalē SSL sertifikāts. Šis process dažiem veikaliem var būt vienkāršs vai sarežģītāks atkarībā no jūsu vietnes veida.
1. Jūs izmantojat Ecwid Instant vietni
Ikviens, kurš ir reģistrējies Ecwid, iegūst vietni ar a
Jūs to varētu zināt kā Ecwid tūlītējā vietne.
Ja izmantojat šo vietni, tad pēc noklusējuma jums jau ir SSL sertifikāts. Tiešsaistes veikals Ecwid Instant Site atbilst starptautiskajiem drošas datu pārraides standartiem.
Izmēģiniet to tūlīt — dodieties uz savu tūlītējo vietni un uzmanīgi apskatiet pārlūkprogrammas adreses joslu. Blakus URL redzēsit zaļu slēdzenes ikonu ar ziņojumu “Drošs”. Varat būt drošs, ka jūsu tiešsaistes veikals ir drošs.
Vai vēlaties saistīt savu tūlītējo vietni ar savu pielāgoto domēnu (lai tā novirzītu uz mysite.com un nē mysite.ecwid.com)?
Par šo darbību jūs saņemat bezmaksas SSL sertifikātu kā arī. Vienkārši izpildiet šīs darbības:
- Piesakieties savā Ecwid veikalā, pēc tam dodieties uz Iestatījumi → Tūlītēja vietne un noklikšķiniet uz pogas Mainīt adresi.
- Noklikšķiniet uz lauka “Izmantot savu domēnu” un izpildiet parādītos norādījumus
uz ekrāna.
2. Jūs esat pievienojis Ecwid savā vietnē
Varat izveidot Ecwid veikalu jebkurš vietni un esiet mierīgs ar klientu datu drošību. Piemēram, tas var būt WordPress emuārs, Adobe Muse vietne vai jūsu statiskā HTML lapa.
Ja esat izvēlējies šo ceļu, jums vispār nav jāuztraucas par savu klientu datu drošību. Tā kā dati tiek pārsūtīti caur mūsu ļoti aizsargātajiem serveriem, visi dati tiek glabāti un apstrādāti Ecwid
Ja pievienojāt Ecwid savai vietnei, kurai nav SSL sertifikāta, jūsu klienti nekur neredzēs drošās “slēdzenes” ikonu, izņemot norēķināšanās laikā, kas viņiem var šķist kaitinoši.
Tālāk ir norādīti daži veidi, kā iegādāties un izmantot SSL sertifikātus dažādiem vietņu veidotājiem.
wix: Izmantojot Wix, varat bez maksas izmantot SSL sertifikātu. Vispirms jums ir jāiespējo šis sertifikāts, atverot iestatījumus un pēc tam ievērojot norādījumus.
Weebly: Jūs varat automātiski pievienot an SSL sertifikāts jūsu Weebly vietnei.
Joomla, WordPress, Drupal: jums būs jāiegādājas SSL sertifikāts no sava domēna reģistratūras vai mitināšanas pakalpojumu sniedzēja un jāinstalē tas savā vietnē, izmantojot norādījumus (iespējams, jums būs nepieciešams izstrādātājs):
Izpildiet tālāk sniegtos norādījumus, lai uzzinātu par dažādiem SSL sertifikātu veidiem un to iegādes iespējām.
SSL sertifikātu veidi
Būtībā ir 3 veidu sertifikāti. Tie atšķiras pēc izdošanas ātruma un pārdevēja pārbaužu apjoma.
1. Sertifikāti ar domēna validāciju (DV)
Vienkāršākais variants. Iegādājoties DV SSL sertifikātu, jūs saņemsiet saiti domēna īpašumtiesību verifikācijai norādītajā e-pasta adresē.
DV tiek izdots gandrīz uzreiz. Tas ir arī lētākais risinājums, un daži pārdevēji to piedāvā pat bez maksas.
2. Sertifikāti ar organizācijas validāciju (OV)
Lai iegūtu OV SSL sertifikātu, jums ir jāapstiprina sava uzņēmuma vai LLC pastāvēšana, norādot
Var ņemt OV SSL sertifikātu
3. Sertifikāts ar paplašinātu validāciju (EV)
EV sertifikātu var atpazīt pēc uzņēmuma nosaukuma uz zaļa fona pie tīmekļa vietnes adreses. Iespējams, esat tos redzējis finanšu vietnēs:
Pirms EV SSL var izsniegt, sertifikācijas iestāde veic rūpīgu pārbaudi. Tas var aizņemt
Šis sertifikāts ir vislabāk piemērots bankām un maksājumu sistēmām.
DV, OV, EV
SSL sertifikāts maksās aptuveni 50 USD gadā. Daži pakalpojumu sniedzēji pārdod dārgākus variantus, taču jums vajadzētu izvairīties no pārtēriņiem. Piedāvātā pamata datu drošība paliek nemainīga neatkarīgi no tā, vai iegādājaties 50 $ vai 150 $ SSL.
Lai gan daži pakalpojumu sniedzēji piedāvā bezmaksas SSL sertifikātus, tie ir ļoti “atūdeņoti” varianti bez jebkādām priekšrocībām. Jums nevajadzētu pirkt pirmo, ko redzat.
SSL sertifikātus izsniedz “uzticamības centri”. Daži no populārākajiem uzticības centriem ir:
- Comodo
- Symantec
- Digicert
- Ģeotrust
Šo centru izsniegtos sertifikātus varat iegādāties no domēnu reģistratoriem, mitināšanas vietnēm un SSL tālākpārdevējiem. Turklāt ir arī bezmaksas sertifikāti.
Tālāk mēs palīdzēsim jums labāk izprast iespējas.
1. Iegādājieties SSL sertifikātu no domēna reģistratūras vai mitināšanas pakalpojuma
Lielākā daļa domēnu reģistratoru un mitināšanas pakalpojumu pārdod arī SSL sertifikātus. Dažos gadījumos reģistrators var pat izsniegt bezmaksas sertifikātu kā dāvanu vai pirkumu.
Iepirkšanās no domēna reģistratora vai mitināšanas pakalpojuma darbojas lieliski, jo ļauj viegli pārslēgties no HTTP uz HTTPS.
Šeit ir dažas populāras iespējas:
- GoDaddy
- 57 $ gadā par vietni - Bluehost
- bezmaksas līdz 49,9 ASV dolāri gadā - Namecheap
- sākas no 9 USD gadā - eNom
- $ 12,95 / g - SiteGround
- bezmaksas SSL, pērkot hostingu
Ja jūsu domēna reģistrators vai tīmekļa mitinātājs piedāvā arī SSL sertifikātus, mēs iesakām tos iegādāties, pat ja tas ir nedaudz dārgāks. Tas ietaupīs stundas, kad būs jāinstalē sertifikāts un jāpārslēdzas uz HTTPS.
2. Saņemiet bezmaksas SSL sertifikātu
Ja jūsu tīmekļa mitinātājs/reģistrators nepārdod SSL sertifikātus vai ja jūsu budžets ir ierobežots, varat izvēlēties bezmaksas sertifikātu. Bezmaksas sertifikāti ir pieejami tikai vienā variantā — domēna validācija (DV). Tas ir pietiekami, lai aizsargātu datus.
Mēs iesakām šādus pakalpojumus:
Cloudflare
Cloudflare piedāvā bezmaksas SSL sertifikātus ar abonementu līdz 15 gadiem. Papildus datu aizsardzībai tai ir arī citas priekšrocības, piemēram, pamata aizsardzība pret DDoS uzbrukumiem un automātiska vietnes darbības paātrināšana.
Ir arī trūkumi:
- Tas darbojas tikai jaunās pārlūkprogrammās. Ja jūsu klienti izmanto vecākas pārlūkprogrammas (vecākas par Internet Explorer 11, Firefox 2, Opera 8, Google Chrome v5.0.342.0, Safari 2.1, Mobile Safari operētājsistēmai iOS 4.0, Android 3.0 (Honeycomb), Windows Phone 7), viņi to nedarīs. savā vietnē neredzat “https”.
- Viens vispārīgs sertifikāts vienlaikus aizsargā vairākas vietnes. Tomēr tas aizsargās jūsu vietni tāpat kā atsevišķu.
- Cloudflare lūgs jums izmantot savus servera datus, un jūsu vietnes trafika tiks veikta caur Cloudflare serveriem, kas var izraisīt ielādes ātruma samazināšanos (lai gan ne obligāti).
Šie trūkumi nav kritiski, un kopumā Cloudflare ir optimāls tiem, kuri nav gatavi tērēt naudu par SSL sertifikātu, bet vēlas sākt aizsargāt savus klientu datus. Ja izvēlaties palikt HTTP vai iegūt SSL sertifikātu no Cloudflare, iesakām izvēlēties otro opciju.
Lai iegūtu SSL sertifikātu no Cloudflare, piereģistrēties un sekojiet norādījumus.
Let's Encrypt
Šis ir bezmaksas pakalpojums bez Cloudflare mīnusiem, taču tam ir savi ierobežojumi.
Let's Encrypt piedāvā sertifikātus tikai trīs mēnešus, tāpēc jums būs jāiestata automātiska atjaunošana, kas prasīs piekļuvi jūsu vietnes servera iestatījumiem (pieejams VPS hostingi, piemēram, Amazon AWS, Linode, Digital Ocean). Tas nozīmē, ka jums, iespējams, būs nepieciešams sistēmas administrators.
Ir divas iespējas, kā iegūt SSL sertifikātu no Let's Encrypt:
- Manuāli ieslēgts letsencrypt.org via Sadaļā “Manuālais režīms”.
Pusautomātiski vai automātiski (atkarībā no jūsu tiešsaistes veikala servera programmatūras), izmantojot Certbot.
3. Pērciet SSL sertifikātu no tālākpārdevēja
Ja nevēlaties tērēt laiku Let's Encrypt sertifikāta pielāgošanai un nevēlaties izmantot Cloudflare, varat iegādāties SSL sertifikātu no kāda no tālākpārdevējiem:
Izvēlieties jebkuru tālākpārdevēju, kas jums patīk, un atcerieties, ka nav lielas jēgas pirkt visdārgāko variantu, jo tie visi lieliski aizsargās jūsu vietni.
Kā nezaudēt trafiku, pārejot uz HTTPS
Pārslēdzoties no HTTP uz HTTPS, meklēšanas robotiem tiek mainīta vietnes adrese (no → https://yoursite.com). This can negatively affect your rankings in search engines.
Lasīt Google ieteikumi par sava ranga saglabāšanu un pat tā uzlabošanu. Mēs ļoti iesakām tos izlasīt, lai nezaudētu klientus, ja SSL sertifikātu instalējat pats. Varat arī jautāt vietnes veidotāja atbalsta komandai, vai šie nosacījumi tika izpildīti, veicot HTTP → HTTPS migrāciju.
***
Apkoposim mūsu ieteikumus:
- Ja izmantojat Ecwid Instant vietni, viss ir kārtībā: visa vietne darbojas HTTPS.
- Wix un Weebly vietnēm iestatījumos iespējojiet savu SSL sertifikātu.
- Ja pārdodat savā vietnē, sazinieties ar savu domēna/mitināšanas pakalpojumu sniedzēju, vai jums ir SSL sertifikāts. Ja nē, pieprasiet to.
- Ja jūsu domēns/mitināšanas pakalpojumu sniedzējs nepārdod SSL sertifikātus, iegūstiet bezmaksas sertifikātu pakalpojumā Cloudflare vai iegādājieties to no tālākpārdevēja.
- Datu konfidencialitāte e-komercijā: jaunās tendences un paraugprakse 2024. gadam
- E-komercijas maksājumu drošības stāvoklis
- Kā izmantot HTTPS protokolu un SSL sertifikātus, lai aizsargātu savu tiešsaistes veikalu
- E-komercijas krāpšana: kā aizsargāt savu veikalu no tiešsaistes iepirkšanās krāpniecības
- Kā aizsargāt savu tiešsaistes veikalu no kiberdraudiem