HTTPS-protocol en SSL-certificaten gebruiken om uw online winkel te beschermen Protect

Wanneer klanten iets kopen van uw winkel, ze delen hun persoonlijke gegevens - naam, e-mail, credit card gegevens - met u. Als een koopman, wilt u deze kwetsbare gegevens te beveiligen tegen hackers te houden, oplichters, and data thieves. That is crucial for building trust with your audience.

You can and should protect your customer data and increase the trust in your business with HTTPS protocol and an SSL certificate. Not only can those tools improve security and increase your trustworthiness, Ze kunnen ook helpen uw winkel rang beter in zoekmachines.

Als u verkopen online met Ecwid, zult u blij zijn om te weten dat uw klant gegevens die al is beschermd. Nog, het gebruik van een SSL-certificaat kan een paar extra voordelen.

In deze post, laten we u zien hoe het HTTPS-protocol en SSL-certificaten werken, en hoe u kunt ze te krijgen voor uw website.

Het begrijpen van SSL-certificaten en het HTTPS-protocol

Op het internet, Alle data wordt overgedragen van inrichting tot inrichting volgens bepaalde regels of protocollen.

voor websites, Dit protocol heet HyperText Transfer Protocol (HTTP). Het draagt ​​de gegevens die uw klanten in te voeren op uw website naar de server die uw website host, en dan helpt het om de reactie op de browser te sturen. Bijvoorbeeld, de gebruiker drukt op een knop en een nieuwe pagina geopend, of ze vullen in de e-mail inschrijfformulier en zie de bevestiging van een succesvolle registratie.

Het probleem met HTTP is dat het niet alle gegevens die is overgedragen van browsers naar servers niet beschermt. Alle gegevens gaan via HTTP is in wezen “naked”.

Een goede analogie is te denken aan twee studenten passeren notities over een klaslokaal. Elk van hun klasgenoten kunnen lezen, kopiëren, of zelfs vervanging van de noot. Het is hetzelfde met uw klantgegevens: een schurk kan stelen creditcardgegevens en geld mee.

Daarom is een nieuw protocol is gemaakt voor het beschermen van data: HTTPS (HyperText Transfer Protocol Secure). met HTTPS, alle gegevensoverdracht tussen een gebruiker en een web server worden gecodeerd. Deze codering is zo complex dat het bijna onmogelijk te hacken en het gebruik van de gegevens.

Om het HTTPS-protocol, uw site moet eerst een SSL (Secure Socket Layer) certificaat.

Een SSL certificaat is in wezen een sleutel voor het versleutelen van data. Het beschermt data op drie niveaus:

1. Data encryptie. Hackers won’t be able to see what information a user entered on the site or to track user actions on a page. Think of it as a note written with a cipher – it can only be read by someone who knows the key.
2. Data-integriteit. Hackers can’t replace or distort the transmitted data. Verder, zonder het te weten de sleutel, is het onmogelijk om te schrijven, bewerken, or manipulate the data, net als in een versleutelde noot situatie.
3. authenticatie. SSL ensures that a user is on a trusted site and not on a hacker’s page. Als slechts twee deelnemers kennen de sleutel, ze zijn er zeker te weten van wie zij ontvingen de noot. Een vreemdeling kunnen hun eigen nota niet passeren en de informatie krijgen door vals te spelen.

U kunt zien of een site met een SSL-certificaat wordt beschermd via het HTTPS-protocol in het URL-adres. De meeste browsers geven dat visueel in de vorm van een slot icoon:

SSL-certificaten worden gedistribueerd door speciale organisaties - de centra van certificering.

Voor wie is SSL (en Waarom)

SSL is required for sites where users were entering sensitive information – such as credit card details. E-commerce winkels die niet willen verliezen hun klanten zijn met behulp van al het HTTPS-protocol voor een tijdje.

Maar vaak, online winkels alleen de bescherming registration and checkout pages with SSL, because those are the only places where their customers share personal data. De rest van de website werkt vaak op de onzekere HTTP.

Vandaag, HTTPS is een must voor elke webpagina. Er is een aantal redenen voor.

Browsers vlag onbeschermde plaatsen

Chrome en Firefox, twee van de meest populaire browsers in de wereld, visueel markeren sites die niet SSL niet gebruiken.

Voor nu, slechts grijs informatie icoon zichtbaar. Maar in de toekomst, browsers van plan om te veranderen de veiligheid indicator om een ​​rode driehoek voor pagina's op HTTP. Uw klanten zijn gewend aan dit als een “waarschuwing” indicator.

bijgevolg, geen SSL kunnen mensen bang zijn voor het kopen van uw website.

Het gebruik van SSL verbetert rankings

Terug in 2014, Google kondigde that it would consider using SSL as a ranking signal. This meant that sites using SSL would get a boost in search engine traffic.

Payment service eisen

Een groeiend aantal betalingsdiensten HTTPS als een vereiste voor het werken met hen. Bijvoorbeeld, Apple Pay werken alleen met HTTPS.

Het verhoogt het vertrouwen

Concerns over payment security is one of the top 10 redenen voor het winkelwagentje stopzetting. When you add an SSL certificate to your store, visueel communiceren met gebruikers die hun betaling gegevens zijn veilig.

meer vertrouwen, natuurlijk, is gelijk aan meer omzet.

Als u wilt dat uw klanten eenvoudig uw winkel te vinden in zoekmachines en vertrouw erop dat u gemakkelijker, Stel niet uit te schakelen naar HTTPS.

Hoe kan ik een SSL certificaat en Overschakelen naar HTTPS

Om over te schakelen naar HTTPS, moet u eerst kopen en installeren van een SSL-certificaat op de website. Dit proces kan zowel eenvoudig of meer complex zijn voor sommige winkels zijn, afhankelijk van de aard van de site die u hebt.

1. U gebruikt een Ecwid Instant Site

Iedereen die heeft ingeschreven bij Ecwid krijgt een website met een ingebouwde online winkel. Deze site is volledig gratis voor alle gebruikers.

Je zou dit als het weet Ecwid Instant Site.

Als u deze site te gebruiken, dan Heeft u al een SSL-certificaat standaard. Een online winkel op een Ecwid Instant Site voldoet aan de internationale normen voor veilige gegevensoverdracht.

Try it right now – head over to your Instant Site and look closely at the address bar in the browser. U krijgt een groen slot icoon met het bericht “Secure” naast het URL. Wees gerust dat uw online winkel is beveiligd.

Wilt u uw Instant Site een link naar uw eigen domein (so that it redirects to mysite.com en niet mysite.ecwid.com)?

Je krijgt een gratis SSL-certificaat voor deze actie en. als volgt te werk:

1. Log in op uw Ecwid winkel, then go to Settings → Instant Site and click on the “Change Address” button.
2. Click on the “Use your domain” field and follow the instructions that appear on-screen.

2. Je hebt Ecwid op uw eigen website toegevoegd

U kunt het opzetten van een Ecwid winkel aan elke site en cool zijn met de beveiliging van klantgegevens. Bijvoorbeeld, dit kan een WordPress blog, een Adobe Muse website, of uw eigen statische HTML-pagina.

In het geval heb je deze route genomen, je hoeft geen zorgen te maken over de veiligheid van de gegevens van uw klanten te allen. Since the data is transferred via our highly protected servers, alle gegevens zullen worden bewaard en verwerkt op Ecwid eigen -SSL beveiligde servers.

If you added Ecwid to your own website that doesn’t have an SSL certificate, uw klanten zullen niet de veilige icoon “lock” overal behalve tijdens het afrekenen, waarmee zij kunnen frustrerend vinden.

Hier zijn een paar manieren waarop u kunt kopen en gebruiken SSL-certificaten voor verschillende website bouwers:

Wix: You can use an SSL certificate for free with Wix. Je moet eerst dit certificaat inschakelen door te gaan op de instellingen, dan de instructies te volgen.

Weebly: u kunt automatisch voeg eenn SSL certificate to your Weebly site.

Joomla, WordPress, Drupal: you’ll need to buy an SSL certificate from your domain registrar or a hosting provider and install it on your website using the instructions (zult u waarschijnlijk een ontwikkelaar nodig):

• voor Joomla
• voor Drupal
• voor WordPress

Zelf gebouwde websites: buy an SSL certificate from your hosting provider/domain and install it yourselves or with the help of your IT guy.

Volg de onderstaande instructies voor meer informatie over de verschillende soorten van SSL-certificaten en waar ze te kopen.

Soorten SSL-certificaten

Wezen, er zijn 3 soorten certificaten. Ze verschillen in snelheid van uitgifte en de omvang van de inspecties van de verkoper.

1. Certificaten Met Domain Validation (DV)

De eenvoudigste optie. Zodra u koopt een DV SSL-certificaat, zult u een link naar de eigenaar van het domein op uw genoteerde e-mailadres.

DV is vrijwel direct uitgegeven. It is also the cheapest option, with some sellers even offering it for free.

2. Certificaten Met Organization Validation (OV)

Om een ​​OV SSL certificaat, je nodig hebt om het bestaan ​​van uw bedrijf of LLC bevestigen, door het geven van het certificaat uitgevende instantie de nodige documenten.

Een OV SSL-certificaat kan nemen 1-3 dagen te krijgen. This certificate always needs to be paid for.

3. Certificaat met Extended Validation (EV)

Een EV-certificaat kan door de naam van het bedrijf te herkennen op een groene achtergrond in de buurt van het website-adres. Je zou ze hebben gezien op financiële websites:

Voordat een EV SSL kunnen worden uitgegeven, de certificerende instantie voert een grondige controle. It can take 3-10 dagen, and even more, to get an EV certificate.

Dit certificaat is het beste geschikt voor banken en betalingssystemen.

DV, OV, EV – regardless of what kind of SSL certificate you choose, begrijpen dat ze al uw gegevens te beschermen dezelfde manier. This is why you can use the cheapest option – a basic SSL with domain verification – without worrying about your security. U moet uw SSL-certificaat regelmatig vernieuwen - als het certificaat niet volgend jaar wordt verlengd, niet alleen heb je je bescherming verliest, maar de site misschien niet eens te openen voor de meeste gebruikers.

Een SSL-certificaat zal kosten rond de $ 50 / jaar. Sommige providers verkopen duurdere varianten, maar je moet overschrijdingen te voorkomen. De basisgegevens veiligheid die blijft hetzelfde, ongeacht of u koopt een $50 of een $150 SSL.

Hoewel sommige providers bieden gratis SSL-certificaten, they are severely “watered down” variants without any benefits. Je moet de eerste die je ziet niet kopen.

SSL-certificaten worden uitgegeven door “trust centers”. Enkele van de meest populaire vertrouwen centra:

• Comodo
• Symantec
• Digicert
• Geotrust

U kunt certificaten zijn uitgegeven door deze centra uit domein registrars kopen, hosting van websites, and SSL resellers. Daarnaast, there are also free certificates.

Hieronder, we zullen u helpen om de mogelijkheden beter te begrijpen.

1. Koop een SSL-certificaat van domeinregistreerder of hostingservice

De meeste domeinregistreerders en hosting diensten te verkopen SSL certificaten en. In sommige gevallen, de registrar zou zelfs plaats een gratis certificaat als een geschenk of aankoop.

Het kopen van een domeinnaam registrar of een hosting service werkt geweldig want het maakt het gemakkelijk van HTTP over te schakelen naar HTTPS.

Hier zijn een aantal populaire opties:

• GoDaddy – $57/yr per website
• Bluehost – free to $49,9/yr
• Namecheap – starts from $9/yr
• eNom – $12,95/yr
• SiteGround – free SSL when buying hosting

Als uw domein registrar of webhost biedt ook SSL-certificaten, we raden het kopen van een van hen, zelfs als het is iets duurder. Dit zal u uren besparen wanneer het tijd is om het certificaat te installeren en overschakelen naar HTTPS.

2. Hier krijg je een gratis SSL-certificaat

Als uw webhost / registrar verkoopt geen SSL-certificaten of als uw budget beperkt is, kunt u kiezen voor een gratis certificaat. Free certificates come in only one flavor – Domain Validation (DV). That is enough to protect the data.

Wij raden de volgende diensten:

Cloudflare

Cloudflare offers free SSL certificates with up to 15 jaar abonnement. Afgezien van de bescherming van gegevens, it has other benefits like basic protection from DDoS attacks and the automatic speeding up of your website.

Er zijn ook nadelen:

• Het werkt alleen in nieuwe browsers. If your customers use older browsers (ouder dan Internet Explorer 11, Firefox 2, Opera 8, Chrome v5.0.342.0, Safari 2.1, Mobile Safari voor iOS 4.0, Android 3.0 (Honingraat), Windows telefoon 7), they won’t see “https” on your website.
• Een algemeen certificaat beschermt meerdere sites tegelijk. hoewel, het zal uw website te beschermen, net als een individueel.
• Cloudflare will ask you to use their own server data and your website traffic will be going through the Cloudflare servers, which may cause a decrease in loading speed (maar niet noodzakelijkerwijs).

Deze nadelen zijn niet kritisch, and in general, CloudFlare is optimaal voor degenen die niet bereid zijn om geld te besteden aan een SSL-certificaat, maar willen beginnen met het beschermen van hun klantgegevens. If you choose between remaining on HTTP or getting an SSL certificate from Cloudflare, raden wij u aan de tweede optie te kiezen.

Om een ​​SSL-certificaat van Cloudflare krijgen, aanmelden and follow de instructies.

Laten we versleutelen

Dit is een gratis dienst zonder nadelen Cloudflare's, maar het heeft zijn eigen beperkingen.

Laten we versleutelen offers certificates for three months only, dus je zult moeten opzetten automatische verlenging, die de toegang tot de server instellingen van uw website zal vereisen (beschikbaar op VPS hostings like Amazon AWS, Linode, Digital Ocean). Dat betekent dat je waarschijnlijk behoefte aan een systeembeheerder.

There are two options for getting an SSL certificate from Let’s Encrypt:

1. handmatig op letsencrypt.org via the “Handmatige modus” sectie
2. Halfautomatisch of automatisch (afhankelijk van uw online winkel serversoftware) via Certbot.

3. Koop een SSL certificaat van een reseller

Als je geen tijd wil besteden aan het aanpassen van een Let's coderen certificaat en niet het gevoel dat het gebruik van Cloudflare, you can buy an SSL certificate from one of the resellers:

• DigiCert
• RapidSSL
• SSL's
• GlobalSign

Kies een reseller je wilt, en vergeet niet dat er niet veel zin in het kopen van de duurste optie, omdat ze al uw website zal beschermen prima.

Hoe kan ik niet verliezen Traffic wanneer u overschakelt naar HTTPS

Wanneer u van HTTP naar HTTPS, de site adreswijzigingen voor zoekrobots (van → https://yoursite.com). Dit kan een negatieve invloed hebben op uw rankings in de zoekmachines.

Lees Google’s recommendations for maintaining your ranking, and even making it better. We strongly recommend you read them to avoid losing customers if you install an SSL certificate on your own. U kunt ook vragen het support team van uw site builder als aan deze voorwaarden is voldaan met hun HTTP → HTTPS migratie.

***

Laten we samenvatten onze aanbevelingen:

• Als u gebruik maken van Ecwid Instant Site, je bent in orde: de gehele website is op HTTPS.
• Voor Wix en Weebly websites, in staat stellen uw SSL-certificaat in de instellingen.
• Als u verkoopt op uw eigen website, contact op met uw domein / hosting provider als u een SSL-certificaat. Als Nee, verzoek daartoe.
• Als uw domein / hosting provider verkoopt geen SSL-certificaten, get a free one on Cloudflare or buy it from a reseller.

• Gegevensprivacy in e-commerce: Opkomende trends en best practices voor 2024
• De staat van e-commerce betalingsbeveiliging
• HTTPS-protocol en SSL-certificaten gebruiken om uw online winkel te beschermen Protect
• 8 Stappen om uw winkel te beschermen tegen cyberdreigingen
• “Your connection to this site is not secure”- Wat betekent het? Hoe herstel je het?
• E-commerce fraude: Hoe u uw winkel kunt beschermen tegen online winkelzwendel
• Hoe u uw online winkel kunt beschermen tegen cyberdreigingen