Når kunder kjøper noe fra butikken din, deler de sine private data – navn, e-post, kredittkortdetaljer – med deg. Som kjøpmann ønsker du å holde disse sårbare dataene sikre fra hackere, svindlere og datatyver. Det er avgjørende for å bygge tillit hos publikum.
Du kan og bør beskytte kundedataene dine og øke tilliten til virksomheten din med HTTPS-protokoll og et SSL-sertifikat. Ikke bare kan disse verktøyene forbedre sikkerheten og øke påliteligheten din, de kan også hjelpe butikken din til å rangere bedre i søkemotorene.
Hvis du selg på nettet med Ecwid vil du være glad for å vite at kundedataene dine allerede er beskyttet. Likevel kan bruk av et SSL-sertifikat ha noen ekstra fordeler.
I dette innlegget viser vi deg hvordan HTTPS-protokollen og SSL-sertifikater fungerer, og hvordan du kan få dem til nettstedet ditt.
Forstå SSL-sertifikater og HTTPS-protokollen
På internett overføres all data fra enhet til enhet i henhold til visse regler eller protokoller.
For nettsteder kalles denne protokollen HyperText Transfer Protocol (HTTP). Den overfører dataene som kundene dine legger inn på nettstedet ditt til serveren som er vert for nettstedet ditt, og så hjelper det å sende svaret til nettleseren. For eksempel, brukeren trykker på en knapp og en ny side åpnes, eller de fyller ut e-postregistreringsskjemaet og ser bekreftelsen på en vellykket registrering.
Problemet med HTTP er at det ikke beskytter data som overføres fra nettlesere til servere. Alle data som går gjennom HTTP er i hovedsak "naken".
En god analogi er å tenke på to elever som sender notater over et klasserom. Alle klassekameratene deres kan lese, kopiere eller til og med erstatte notatet. Det er det samme med kundedataene dine: en skurk kan stjele kredittkortopplysninger og penger fra dem.
Det er derfor en ny protokoll ble laget for å beskytte data: HTTPS (HyperText Transfer Protocol Sikre). Med HTTPS er all dataoverføring mellom en bruker og en webserver kryptert. Denne krypteringen er så kompleks at den er det nesten umulig å hacke og bruke dataene.
For å bruke HTTPS-protokollen trenger nettstedet ditt først et SSL (Secure Socket Layer)-sertifikat.
Et SSL-sertifikat er i hovedsak en nøkkel for å kryptere data. Den beskytter data på tre nivåer:
- Datakryptering. Hackere vil ikke kunne se hvilken informasjon en bruker skrev inn på nettstedet eller spore brukerhandlinger på en side. Tenk på det som et notat skrevet med et chiffer - det kan bare leses av noen som kan nøkkelen.
- Dataintegritet. Hackere kan ikke erstatte eller forvrenge de overførte dataene. Videre, uten å kjenne nøkkelen, er det umulig å skrive, redigere eller manipulere dataene, akkurat som i en kryptert notatsituasjon.
- Godkjenning. SSL sikrer at en bruker er på et pålitelig nettsted og ikke på en hackers side. Hvis bare to deltakere kjenner nøkkelen, er de sikker på å vite hvem de mottok lappen fra. En fremmed kan ikke sende sin egen lapp og få informasjonen ved å jukse.
Du kan se om et nettsted er beskyttet av et SSL-sertifikat via HTTPS-protokollen i URL-adressen. De fleste nettlesere indikerer det visuelt i form av et låsikon:
SSL-sertifikater distribueres av spesielle organisasjoner – sertifiseringssentre.
Hvem bør bruke SSL (og hvorfor)
SSL er påkrevd for nettsteder der brukere skrev inn sensitiv informasjon – for eksempel kredittkortopplysninger.
Men ofte beskytter nettbutikker bare registrerings- og utsjekkingssider med SSL, fordi det er de eneste stedene hvor kundene deres deler personlige data. Resten av nettsiden fungerer ofte på den usikre HTTP.
I dag, HTTPS er et must for hver nettside. Det er flere grunner til det.
Nettlesere flagger ubeskyttede nettsteder
Chrome og Firefox, to av de mest populære nettleserne i verden, markerer visuelt nettsteder som ikke bruker SSL.
Foreløpig er bare et grått informasjonsikon synlig. Men i fremtiden, nettlesere planlegger å endre sikkerhetsindikatoren til en rød trekant for sider på HTTP. Kundene dine er vant til å se dette som en "advarsel"-indikator.
Følgelig kan det å ikke bruke SSL gjøre folk redde for å kjøpe fra nettstedet ditt.
Bruk av SSL forbedrer rangeringen
Tilbake i 2014, Google kunngjorde at den ville vurdere å bruke SSL som et rangeringssignal. Dette betydde at nettsteder som bruker SSL ville få et løft i søkemotortrafikken.
Krav til betalingstjeneste
Et økende antall betalingstjenester har HTTPS som et krav for å jobbe med dem. For eksempel betal Apple virker bare med HTTPS.
Det øker tilliten
Bekymringer over betalingssikkerhet er en av de 10 beste grunnene til at handlekurven forlates. Når du legger til et SSL-sertifikat i butikken din, kommuniserer du visuelt til brukerne at betalingsdataene deres er trygge.
Mer tillit er selvfølgelig lik mer salg.
Hvis du vil at kundene dine enkelt skal finne butikken din i søkemotorer og lettere stole på deg, ikke utsett å bytte til HTTPS.
Hvordan få et SSL-sertifikat og bytte til HTTPS
For å bytte til HTTPS må du først kjøpe og installere et SSL-sertifikat på nettsiden. Denne prosessen kan enten være enkel eller mer kompleks for noen butikker, avhengig av hvilken type side du har.
1. Du bruker et Ecwid Instant-nettsted
Alle som har registrert seg hos Ecwid får en nettside med en
Du kjenner kanskje dette som Ecwid Instant Site.
Hvis du bruker denne siden, da du har allerede et SSL-sertifikat som standard. En nettbutikk på et Ecwid Instant Site er i samsvar med internasjonale standarder for sikker dataoverføring.
Prøv det akkurat nå - gå over til Instant Site og se nøye på adressefeltet i nettleseren. Du vil se et grønt låsikon med meldingen "Sikker" ved siden av URL-en. Vær trygg på at nettbutikken din er sikker.
Vil du koble Instant Site til ditt egendefinerte domene (slik at det omdirigerer til mysite.com og ikke mysite.ecwid.com)?
Du får et gratis SSL-sertifikat for denne handlingen også. Bare følg disse trinnene:
- Logg på Ecwid-butikken din, gå deretter til Innstillinger → Instant Site og klikk på "Endre adresse"-knappen.
- Klikk på "Bruk domenet ditt"-feltet og følg instruksjonene som vises
på skjermen.
2. Du har lagt til Ecwid på din egen nettside
Du kan sette opp en Ecwid-butikk på noen nettstedet og vær kul med kundedatasikkerhet. Dette kan for eksempel være en WordPress-blogg, et Adobe Muse-nettsted eller din egen statiske HTML-side.
I tilfelle du har tatt denne ruten, trenger du ikke å bekymre deg for sikkerheten til kundenes data i det hele tatt. Siden dataene overføres via våre svært beskyttede servere, blir alle dataene oppbevart og behandlet på Ecwids egen
Hvis du la til Ecwid på ditt eget nettsted som ikke har et SSL-sertifikat, vil ikke kundene dine se det sikre "låse"-ikonet noe annet sted, bortsett fra under kassen, noe de kan synes er frustrerende.
Her er noen måter du kan kjøpe og bruke SSL-sertifikater for forskjellige nettstedbyggere:
wix: Du kan bruke et SSL-sertifikat gratis med Wix. Du må først aktivere dette sertifikatet ved å gå inn i innstillingene, deretter følge instruksjonene.
Weebly: du kan automatisk legge til enn SSL-sertifikat til Weebly-nettstedet ditt.
Joomla, WordPress, Drupal: du må kjøpe et SSL-sertifikat fra domeneregistratoren din eller en vertsleverandør og installere det på nettstedet ditt ved å følge instruksjonene (du trenger sannsynligvis en utvikler):
Følg instruksjonene nedenfor for å lære om de forskjellige typene SSL-sertifikater og hvor du kan kjøpe dem.
Typer SSL-sertifikater
I hovedsak er det 3 typer sertifikater. De er forskjellige i utstedelseshastighet og omfanget av selgers inspeksjoner.
1. Sertifikater med domenevalidering (DV)
Det enkleste alternativet. Når du kjøper et DV SSL-sertifikat, får du en lenke for å bekrefte domeneeierskapet på den oppførte e-postadressen.
DV utstedes nesten umiddelbart. Det er også det billigste alternativet, med noen selgere som til og med tilbyr det gratis.
2. Sertifikater med organisasjonsvalidering (OV)
For å få et OV SSL-sertifikat, må du bekrefte eksistensen av ditt selskap eller LLC, ved å gi
Et OV SSL-sertifikat kan ta
3. Sertifikat med utvidet validering (EV)
Et EV-sertifikat kan gjenkjennes av navnet på selskapet på en grønn bakgrunn i nærheten av nettstedsadressen. Du har kanskje sett dem på finansielle nettsteder:
Før en EV SSL kan utstedes, utfører sertifiseringsmyndigheten en grundig sjekk. Det kan ta
Dette sertifikatet passer best for banker og betalingssystemer.
DV, OV, EV
Et SSL-sertifikat vil koste rundt $50/år. Noen tilbydere selger dyrere varianter, men du bør unngå overforbruk. Den grunnleggende datasikkerheten som tilbys forblir den samme, uavhengig av om du kjøper en $50 eller en $150 SSL.
Selv om noen leverandører tilbyr gratis SSL-sertifikater, er de alvorlig "utvannede" varianter uten noen fordeler. Du bør ikke kjøpe den første du ser.
SSL-sertifikater utstedes av "tillitssentre". Noen av de mer populære tillitssentrene er:
- Comodo
- Symantec
- DigiCert
- geotrust
Du kan kjøpe sertifikater utstedt av disse sentrene fra domeneregistratorer, vertsnettsteder og SSL-forhandlere. I tillegg er det også gratis sertifikater.
Nedenfor hjelper vi deg å forstå alternativene bedre.
1. Kjøp et SSL-sertifikat fra domeneregistrator eller vertstjeneste
De fleste domeneregistratorer og hostingtjenester selger også SSL-sertifikater. I noen tilfeller kan registraren til og med utstede et gratis sertifikat som gave eller kjøp.
Å kjøpe fra en domeneregistrator eller en vertstjeneste fungerer utmerket siden det gjør det enkelt å bytte fra HTTP til HTTPS.
Her er noen populære alternativer:
- Gå pappa
- $57/år per nettside - Bluehost
- gratis til $49,9/år - Namecheap
- starter fra $9/år - eNom
- $ 12,95 / år - Siteground
- gratis SSL ved kjøp av hosting
Hvis din domeneregistrator eller webvert også tilbyr SSL-sertifikater, anbefaler vi å kjøpe et fra dem, selv om det er litt dyrere. Dette vil spare deg for timer når det er på tide å installere sertifikatet og bytte til HTTPS.
2. Få et gratis SSL-sertifikat
Hvis webverten/registratoren din ikke selger SSL-sertifikater eller hvis budsjettet ditt er begrenset, kan du velge et gratis sertifikat. Gratis sertifikater kommer i bare én variant – domenevalidering (DV). Det er nok til å beskytte dataene.
Vi anbefaler følgende tjenester:
CloudFlare
CloudFlare tilbyr gratis SSL-sertifikater med opptil 15 års abonnement. Bortsett fra databeskyttelse, har den andre fordeler som grunnleggende beskyttelse mot DDoS-angrep og automatisk hastighet på nettstedet ditt.
Det er også ulemper:
- Det fungerer bare i nye nettlesere. Hvis kundene dine bruker eldre nettlesere (eldre enn Internet Explorer 11, Firefox 2, Opera 8, Google Chrome v5.0.342.0, Safari 2.1, Mobile Safari for iOS 4.0, Android 3.0 (Honeycomb), Windows Phone 7), vil de ikke se "https" på nettstedet ditt.
- Ett generelt sertifikat beskytter flere steder samtidig. Skjønt, det vil beskytte nettstedet ditt akkurat som en individuell.
- Cloudflare vil be deg om å bruke deres egne serverdata, og trafikken til nettstedet ditt vil gå gjennom Cloudflare-serverne, noe som kan føre til en reduksjon i lastehastigheten (men ikke nødvendigvis).
Disse ulempene er ikke kritiske, og generelt sett er Cloudflare optimalt for de som ikke er klare til å bruke penger på et SSL-sertifikat, men som ønsker å begynne å beskytte kundedataene sine. Hvis du velger mellom å forbli på HTTP eller få et SSL-sertifikat fra Cloudflare, anbefaler vi deg å velge det andre alternativet.
For å få et SSL-sertifikat fra Cloudflare, påmelding og følg instruksjonene.
La oss kryptere
Dette er en gratis tjeneste uten Cloudflares ulemper, men den har sine egne begrensninger.
La oss kryptere tilbyr sertifikater kun i tre måneder, så du må konfigurere automatisk fornyelse, som vil kreve tilgang til nettstedets serverinnstillinger (tilgjengelig på VPS hosting som Amazon AWS, Linode, Digital Ocean). Det betyr at du sannsynligvis trenger en systemadministrator.
Det er to alternativer for å få et SSL-sertifikat fra Let's Encrypt:
- Manuelt på letsencrypt.org via delen "Manuell modus".
Halvautomatisk eller automatisk (avhengig av nettbutikkens serverprogramvare) via certbot.
3. Kjøp et SSL-sertifikat fra en forhandler
Hvis du ikke vil bruke tid på å justere et Let's Encrypt-sertifikat og ikke har lyst til å bruke Cloudflare, kan du kjøpe et SSL-sertifikat fra en av forhandlerne:
Velg hvilken som helst forhandler du liker, og husk at det ikke er mye fornuftig å kjøpe det dyreste alternativet siden de alle vil beskytte nettstedet ditt helt fint.
Hvordan ikke miste trafikk når du bytter til HTTPS
Når du bytter fra HTTP til HTTPS, endres nettstedsadressen for søkeroboter (fra → https://yoursite.com). This can negatively affect your rankings in search engines.
Lese Googles anbefalinger for å opprettholde rangeringen din, og til og med gjøre den bedre. Vi anbefaler på det sterkeste at du leser dem for å unngå å miste kunder hvis du installerer et SSL-sertifikat på egen hånd. Du kan også spørre brukerstøtteteamet til nettstedbyggeren din om disse betingelsene ble oppfylt med deres HTTP → HTTPS-migrering.
***
La oss oppsummere våre anbefalinger:
- Hvis du bruker Ecwid Instant Site, har du det bra: hele nettstedet er på HTTPS.
- For Wix- og Weebly-nettsteder, aktiver SSL-sertifikatet ditt i innstillingene.
- Hvis du selger på din egen nettside, sjekk med din domene-/vertsleverandør om du har et SSL-sertifikat. Hvis nei, be om det.
- Hvis domene-/vertsleverandøren din ikke selger SSL-sertifikater, kan du få et gratis på Cloudflare eller kjøpe det fra en forhandler.
- Datavern i e-handel: nye trender og beste praksis for 2024
- Staten for betalingssikkerhet for netthandel
- Slik bruker du HTTPS-protokoll og SSL-sertifikater for å beskytte nettbutikken din
- Netthandelssvindel: Slik beskytter du butikken din mot netthandelssvindel
- Slik beskytter du nettbutikken din mot cybertrusler