Alt du trenger for å selge på nett

Sett opp en nettbutikk på få minutter for å selge på et nettsted, sosiale medier eller markedsplasser.

HTTPS: Hvordan øke søkemotorenes og folks tillit

Slik bruker du HTTPS-protokoll og SSL-sertifikater for å beskytte nettbutikken din

17 min lese

Når kunder kjøper noe fra butikken din, deler de sine private data – navn, e-post, kredittkortdetaljer – med deg. Som kjøpmann ønsker du å holde disse sårbare dataene sikre fra hackere, svindlere og datatyver. Det er avgjørende for å bygge tillit hos publikum.

Du kan og bør beskytte kundedataene dine og øke tilliten til virksomheten din med HTTPS-protokoll og et SSL-sertifikat. Ikke bare kan disse verktøyene forbedre sikkerheten og øke påliteligheten din, de kan også hjelpe butikken din til å rangere bedre i søkemotorene.

Hvis du selg på nettet med Ecwid vil du være glad for å vite at kundedataene dine allerede er beskyttet. Likevel kan bruk av et SSL-sertifikat ha noen ekstra fordeler.

I dette innlegget viser vi deg hvordan HTTPS-protokollen og SSL-sertifikater fungerer, og hvordan du kan få dem til nettstedet ditt.

Hvordan selge på nett
Tips fra e-handel eksperter for småbedriftseiere og ambisiøse gründere.
Vennligst skriv inn en gyldig e-post adresse

Forstå SSL-sertifikater og HTTPS-protokollen

På internett overføres all data fra enhet til enhet i henhold til visse regler eller protokoller.

For nettsteder kalles denne protokollen HyperText Transfer Protocol (HTTP). Den overfører dataene som kundene dine legger inn på nettstedet ditt til serveren som er vert for nettstedet ditt, og så hjelper det å sende svaret til nettleseren. For eksempel, brukeren trykker på en knapp og en ny side åpnes, eller de fyller ut e-postregistreringsskjemaet og ser bekreftelsen på en vellykket registrering.

Problemet med HTTP er at det ikke beskytter data som overføres fra nettlesere til servere. Alle data som går gjennom HTTP er i hovedsak "naken".

En god analogi er å tenke på to elever som sender notater over et klasserom. Alle klassekameratene deres kan lese, kopiere eller til og med erstatte notatet. Det er det samme med kundedataene dine: en skurk kan stjele kredittkortopplysninger og penger fra dem.

Det er derfor en ny protokoll ble laget for å beskytte data: HTTPS (HyperText Transfer Protocol Sikre). Med HTTPS er all dataoverføring mellom en bruker og en webserver kryptert. Denne krypteringen er så kompleks at den er det nesten umulig å hacke og bruke dataene.

For å bruke HTTPS-protokollen trenger nettstedet ditt først et SSL (Secure Socket Layer)-sertifikat.

Et SSL-sertifikat er i hovedsak en nøkkel for å kryptere data. Den beskytter data på tre nivåer:

  1. Datakryptering. Hackere vil ikke kunne se hvilken informasjon en bruker skrev inn på nettstedet eller spore brukerhandlinger på en side. Tenk på det som et notat skrevet med et chiffer - det kan bare leses av noen som kan nøkkelen.
  2. Dataintegritet. Hackere kan ikke erstatte eller forvrenge de overførte dataene. Videre, uten å kjenne nøkkelen, er det umulig å skrive, redigere eller manipulere dataene, akkurat som i en kryptert notatsituasjon.
  3. Godkjenning. SSL sikrer at en bruker er på et pålitelig nettsted og ikke på en hackers side. Hvis bare to deltakere kjenner nøkkelen, er de sikker på å vite hvem de mottok lappen fra. En fremmed kan ikke sende sin egen lapp og få informasjonen ved å jukse.

Du kan se om et nettsted er beskyttet av et SSL-sertifikat via HTTPS-protokollen i URL-adressen. De fleste nettlesere indikerer det visuelt i form av et låsikon:

HTTPS-låsikon

SSL-sertifikater distribueres av spesielle organisasjoner – sertifiseringssentre.

Hvem bør bruke SSL (og hvorfor)

SSL er påkrevd for nettsteder der brukere skrev inn sensitiv informasjon – for eksempel kredittkortopplysninger. E-handel butikker som ikke ønsker å miste kundene sine, har allerede brukt HTTPS-protokollen en stund.

Men ofte beskytter nettbutikker bare registrerings- og utsjekkingssider med SSL, fordi det er de eneste stedene hvor kundene deres deler personlige data. Resten av nettsiden fungerer ofte på den usikre HTTP.

I dag, HTTPS er et must for hver nettside. Det er flere grunner til det.

Nettlesere flagger ubeskyttede nettsteder

Chrome og Firefox, to av de mest populære nettleserne i verden, markerer visuelt nettsteder som ikke bruker SSL.

Usikker Http

Foreløpig er bare et grått informasjonsikon synlig. Men i fremtiden, nettlesere planlegger å endre sikkerhetsindikatoren til en rød trekant for sider på HTTP. Kundene dine er vant til å se dette som en "advarsel"-indikator.

Følgelig kan det å ikke bruke SSL gjøre folk redde for å kjøpe fra nettstedet ditt.

Bruk av SSL forbedrer rangeringen

Tilbake i 2014, Google kunngjorde at den ville vurdere å bruke SSL som et rangeringssignal. Dette betydde at nettsteder som bruker SSL ville få et løft i søkemotortrafikken.

Krav til betalingstjeneste

Et økende antall betalingstjenester har HTTPS som et krav for å jobbe med dem. For eksempel betal Apple virker bare med HTTPS.

Det øker tilliten

Bekymringer over betalingssikkerhet er en av de 10 beste grunnene til at handlekurven forlates. Når du legger til et SSL-sertifikat i butikken din, kommuniserer du visuelt til brukerne at betalingsdataene deres er trygge.

Sikkert logg på HTTPS-nettsteder

Mer tillit er selvfølgelig lik mer salg.

Hvis du vil at kundene dine enkelt skal finne butikken din i søkemotorer og lettere stole på deg, ikke utsett å bytte til HTTPS.

Hvordan få et SSL-sertifikat og bytte til HTTPS

For å bytte til HTTPS må du først kjøpe og installere et SSL-sertifikat på nettsiden. Denne prosessen kan enten være enkel eller mer kompleks for noen butikker, avhengig av hvilken type side du har.

1. Du bruker et Ecwid Instant-nettsted

Alle som har registrert seg hos Ecwid får en nettside med en innebygd nettbutikk. Denne siden er helt gratis for alle brukere.

Du kjenner kanskje dette som Ecwid Instant Site.

Hvis du bruker denne siden, da du har allerede et SSL-sertifikat som standard. En nettbutikk på et Ecwid Instant Site er i samsvar med internasjonale standarder for sikker dataoverføring.

Prøv det akkurat nå - gå over til Instant Site og se nøye på adressefeltet i nettleseren. Du vil se et grønt låsikon med meldingen "Sikker" ved siden av URL-en. Vær trygg på at nettbutikken din er sikker.

Sikkert skilt

Vil du koble Instant Site til ditt egendefinerte domene (slik at det omdirigerer til mysite.com og ikke mysite.ecwid.com)?

Du får et gratis SSL-sertifikat for denne handlingen også. Bare følg disse trinnene:

  1. Logg på Ecwid-butikken din, gå deretter til Innstillinger → Instant Site og klikk på "Endre adresse"-knappen.
  2. Klikk på "Bruk domenet ditt"-feltet og følg instruksjonene som vises på skjermen.

Umiddelbare nettstedinnstillinger

2. Du har lagt til Ecwid på din egen nettside

Du kan sette opp en Ecwid-butikk på noen nettstedet og vær kul med kundedatasikkerhet. Dette kan for eksempel være en WordPress-blogg, et Adobe Muse-nettsted eller din egen statiske HTML-side.

I tilfelle du har tatt denne ruten, trenger du ikke å bekymre deg for sikkerheten til kundenes data i det hele tatt. Siden dataene overføres via våre svært beskyttede servere, blir alle dataene oppbevart og behandlet på Ecwids egen SSL-beskyttet servere.

Hvis du la til Ecwid på ditt eget nettsted som ikke har et SSL-sertifikat, vil ikke kundene dine se det sikre "låse"-ikonet noe annet sted, bortsett fra under kassen, noe de kan synes er frustrerende.

Her er noen måter du kan kjøpe og bruke SSL-sertifikater for forskjellige nettstedbyggere:

wix: Du kan bruke et SSL-sertifikat gratis med Wix. Du må først aktivere dette sertifikatet ved å gå inn i innstillingene, deretter følge instruksjonene.

Weebly: du kan automatisk legge til enn SSL-sertifikat til Weebly-nettstedet ditt.

Joomla, WordPress, Drupal: du må kjøpe et SSL-sertifikat fra domeneregistratoren din eller en vertsleverandør og installere det på nettstedet ditt ved å følge instruksjonene (du trenger sannsynligvis en utvikler):

Selvbygget nettsteder: kjøp et SSL-sertifikat fra din hostingleverandør/domene og installer det selv eller ved hjelp av IT-fyren din.

Følg instruksjonene nedenfor for å lære om de forskjellige typene SSL-sertifikater og hvor du kan kjøpe dem.

Typer SSL-sertifikater

I hovedsak er det 3 typer sertifikater. De er forskjellige i utstedelseshastighet og omfanget av selgers inspeksjoner.

1. Sertifikater med domenevalidering (DV)

Det enkleste alternativet. Når du kjøper et DV SSL-sertifikat, får du en lenke for å bekrefte domeneeierskapet på den oppførte e-postadressen.

DV utstedes nesten umiddelbart. Det er også det billigste alternativet, med noen selgere som til og med tilbyr det gratis.

2. Sertifikater med organisasjonsvalidering (OV)

For å få et OV SSL-sertifikat, må du bekrefte eksistensen av ditt selskap eller LLC, ved å gi sertifikatutstedelse myndighet de nødvendige dokumenter.

Et OV SSL-sertifikat kan ta 1-3 dager å få. Dette sertifikatet må alltid betales for.

3. Sertifikat med utvidet validering (EV)

Et EV-sertifikat kan gjenkjennes av navnet på selskapet på en grønn bakgrunn i nærheten av nettstedsadressen. Du har kanskje sett dem på finansielle nettsteder:

PayPal SSL-sertifikat

Før en EV SSL kan utstedes, utfører sertifiseringsmyndigheten en grundig sjekk. Det kan ta 3-10 dager, og enda mer, for å få et EV-sertifikat.

Dette sertifikatet passer best for banker og betalingssystemer.

DV, OV, EV – uansett av hva slags SSL-sertifikat du velger, forstå at de alle beskytter dataene dine på samme måte. Dette er grunnen til at du kan bruke det billigste alternativet - en grunnleggende SSL med domeneverifisering - uten å bekymre deg for sikkerheten din. Du må fornye SSL-sertifikatet ditt regelmessig - hvis sertifikatet ikke fornyes neste år, mister du ikke bare beskyttelsen, men siden åpner kanskje ikke engang for de fleste brukere.

Et SSL-sertifikat vil koste rundt $50/år. Noen tilbydere selger dyrere varianter, men du bør unngå overforbruk. Den grunnleggende datasikkerheten som tilbys forblir den samme, uavhengig av om du kjøper en $50 eller en $150 SSL.

Selv om noen leverandører tilbyr gratis SSL-sertifikater, er de alvorlig "utvannede" varianter uten noen fordeler. Du bør ikke kjøpe den første du ser.

SSL-sertifikater utstedes av "tillitssentre". Noen av de mer populære tillitssentrene er:

  • Comodo
  • Symantec
  • DigiCert
  • geotrust

Du kan kjøpe sertifikater utstedt av disse sentrene fra domeneregistratorer, vertsnettsteder og SSL-forhandlere. I tillegg er det også gratis sertifikater.

Nedenfor hjelper vi deg å forstå alternativene bedre.

1. Kjøp et SSL-sertifikat fra domeneregistrator eller vertstjeneste

De fleste domeneregistratorer og hostingtjenester selger også SSL-sertifikater. I noen tilfeller kan registraren til og med utstede et gratis sertifikat som gave eller kjøp.

Å kjøpe fra en domeneregistrator eller en vertstjeneste fungerer utmerket siden det gjør det enkelt å bytte fra HTTP til HTTPS.

Her er noen populære alternativer:

Hvis din domeneregistrator eller webvert også tilbyr SSL-sertifikater, anbefaler vi å kjøpe et fra dem, selv om det er litt dyrere. Dette vil spare deg for timer når det er på tide å installere sertifikatet og bytte til HTTPS.

2. Få et gratis SSL-sertifikat

Hvis webverten/registratoren din ikke selger SSL-sertifikater eller hvis budsjettet ditt er begrenset, kan du velge et gratis sertifikat. Gratis sertifikater kommer i bare én variant – domenevalidering (DV). Det er nok til å beskytte dataene.

Vi anbefaler følgende tjenester:

CloudFlare

CloudFlare tilbyr gratis SSL-sertifikater med opptil 15 års abonnement. Bortsett fra databeskyttelse, har den andre fordeler som grunnleggende beskyttelse mot DDoS-angrep og automatisk hastighet på nettstedet ditt.

Det er også ulemper:

  • Det fungerer bare i nye nettlesere. Hvis kundene dine bruker eldre nettlesere (eldre enn Internet Explorer 11, Firefox 2, Opera 8, Google Chrome v5.0.342.0, Safari 2.1, Mobile Safari for iOS 4.0, Android 3.0 (Honeycomb), Windows Phone 7), vil de ikke se "https" på nettstedet ditt.
  • Ett generelt sertifikat beskytter flere steder samtidig. Skjønt, det vil beskytte nettstedet ditt akkurat som en individuell.
  • Cloudflare vil be deg om å bruke deres egne serverdata, og trafikken til nettstedet ditt vil gå gjennom Cloudflare-serverne, noe som kan føre til en reduksjon i lastehastigheten (men ikke nødvendigvis).

Disse ulempene er ikke kritiske, og generelt sett er Cloudflare optimalt for de som ikke er klare til å bruke penger på et SSL-sertifikat, men som ønsker å begynne å beskytte kundedataene sine. Hvis du velger mellom å forbli på HTTP eller få et SSL-sertifikat fra Cloudflare, anbefaler vi deg å velge det andre alternativet.

For å få et SSL-sertifikat fra Cloudflare, påmelding og følg instruksjonene.

La oss kryptere

Dette er en gratis tjeneste uten Cloudflares ulemper, men den har sine egne begrensninger.

La oss kryptere tilbyr sertifikater kun i tre måneder, så du må konfigurere automatisk fornyelse, som vil kreve tilgang til nettstedets serverinnstillinger (tilgjengelig på VPS hosting som Amazon AWS, Linode, Digital Ocean). Det betyr at du sannsynligvis trenger en systemadministrator.

Det er to alternativer for å få et SSL-sertifikat fra Let's Encrypt:

  1. Manuelt på letsencrypt.org via delen "Manuell modus".
  2. Halvautomatisk eller automatisk (avhengig av nettbutikkens serverprogramvare) via certbot.

3. Kjøp et SSL-sertifikat fra en forhandler

Hvis du ikke vil bruke tid på å justere et Let's Encrypt-sertifikat og ikke har lyst til å bruke Cloudflare, kan du kjøpe et SSL-sertifikat fra en av forhandlerne:

Velg hvilken som helst forhandler du liker, og husk at det ikke er mye fornuftig å kjøpe det dyreste alternativet siden de alle vil beskytte nettstedet ditt helt fint.

Hvordan ikke miste trafikk når du bytter til HTTPS

Når du bytter fra HTTP til HTTPS, endres nettstedsadressen for søkeroboter (fra  → https://yoursite.com). This can negatively affect your rankings in search engines.

Lese Googles anbefalinger for å opprettholde rangeringen din, og til og med gjøre den bedre. Vi anbefaler på det sterkeste at du leser dem for å unngå å miste kunder hvis du installerer et SSL-sertifikat på egen hånd. Du kan også spørre brukerstøtteteamet til nettstedbyggeren din om disse betingelsene ble oppfylt med deres HTTP → HTTPS-migrering.

***

La oss oppsummere våre anbefalinger:

  • Hvis du bruker Ecwid Instant Site, har du det bra: hele nettstedet er på HTTPS.
  • For Wix- og Weebly-nettsteder, aktiver SSL-sertifikatet ditt i innstillingene.
  • Hvis du selger på din egen nettside, sjekk med din domene-/vertsleverandør om du har et SSL-sertifikat. Hvis nei, be om det.
  • Hvis domene-/vertsleverandøren din ikke selger SSL-sertifikater, kan du få et gratis på Cloudflare eller kjøpe det fra en forhandler.

 

Innholdsfortegnelse

Selg online

Med Ecwid e-handel kan du enkelt selge hvor som helst, til hvem som helst – på internett og over hele verden.

Om forfatteren

Anna er innholdsskaper hos Ecwid. Hun elsker storbyer, pasta og Woody Allens filmer.

Netthandel som har ryggen din

Så enkel å bruke – selv mine mest teknofobe klienter kan administrere. Enkel å installere, rask å sette opp. Lysår foran andre butikkplugins.
Jeg er så imponert over at jeg har anbefalt den til nettstedsklientene mine og bruker den nå til min egen butikk sammen med fire andre som jeg er webansvarlig for. Vakker koding, utmerket førsteklasses støtte, flott dokumentasjon, fantastiske how-to-videoer. Tusen takk Ecwid, du rocker!
Jeg har brukt Ecwid og jeg elsker selve plattformen. Alt er så forenklet at det er vanvittig. Jeg elsker hvordan du har forskjellige alternativer for å velge fraktselskaper, for å kunne sette inn så mange forskjellige varianter. Det er en ganske åpen e-handelsport.
Enkel å bruke, rimelig (og et gratis alternativ hvis du starter). Ser profesjonelt ut, mange maler å velge mellom. Appen er min favorittfunksjon siden jeg kan administrere butikken min rett fra telefonen min. Anbefales på det varmeste 👌👍
Jeg liker at Ecwid var enkel å starte og bruke. Selv for en person som meg, uten noen teknisk bakgrunn. Veldig godt skrevet hjelpeartikler. Og støtteteamet er det beste etter min mening.
For alt det har å tilby, er ECWID utrolig enkelt å sette opp. Anbefaler på det sterkeste! Jeg gjorde mye research og prøvde omtrent 3 andre konkurrenter. Bare prøv ECWID, så er du online på kort tid.

Dine netthandelsdrømmer starter her

Ved å klikke på "Godta alle informasjonskapsler" godtar du lagring av informasjonskapsler på enheten din for å forbedre nettstedets navigering, analysere bruken av nettstedet og hjelpe til med markedsføringstiltakene våre.
ditt personvern

Når du besøker et nettsted, kan det lagre eller hente informasjon i nettleseren din, for det meste i form av informasjonskapsler. Denne informasjonen kan være om deg, dine preferanser eller enheten din og brukes mest for å få nettstedet til å fungere slik du forventer at det skal. Informasjonen identifiserer deg vanligvis ikke direkte, men den kan gi deg en mer personlig nettopplevelse. Fordi vi respekterer din rett til personvern, kan du velge å ikke tillate enkelte typer informasjonskapsler. Klikk på de forskjellige kategorioverskriftene for å finne ut mer og endre standardinnstillingene våre. Blokkering av enkelte typer informasjonskapsler kan imidlertid påvirke opplevelsen din av nettstedet og tjenestene vi kan tilby. Mer informasjon

Mer informasjon

Strengt nødvendige informasjonskapsler (alltid aktiv)
Disse informasjonskapslene er nødvendige for at nettstedet skal fungere og kan ikke slås av i våre systemer. De er vanligvis bare satt som svar på handlinger gjort av deg som utgjør en forespørsel om tjenester, for eksempel å angi dine personvernpreferanser, logge på eller fylle ut skjemaer. Du kan stille inn nettleseren din til å blokkere eller varsle deg om disse informasjonskapslene, men noen deler av nettstedet vil da ikke fungere. Disse informasjonskapslene lagrer ingen personlig identifiserbar informasjon.
Målretting av informasjonskapsler
Disse informasjonskapslene kan settes gjennom nettstedet vårt av våre annonsepartnere. De kan brukes av disse selskapene til å bygge en profil av interessene dine og vise deg relevante annonser på andre nettsteder. De lagrer ikke direkte personlig informasjon, men er basert på unik identifikasjon av nettleseren og internettenheten din. Hvis du ikke tillater disse informasjonskapslene, vil du oppleve mindre målrettet annonsering.
funksjonelle Cookies
Disse informasjonskapslene gjør det mulig for nettstedet å tilby forbedret funksjonalitet og personalisering. De kan settes av oss eller av tredjepartsleverandører hvis tjenester vi har lagt til på sidene våre. Hvis du ikke tillater disse informasjonskapslene, kan det hende at noen eller alle disse tjenestene ikke fungerer som de skal.
Ytelse Cookies
Disse informasjonskapslene lar oss telle besøk og trafikkkilder, slik at vi kan måle og forbedre ytelsen til nettstedet vårt. De hjelper oss å vite hvilke sider som er mest og minst populære og se hvordan besøkende beveger seg rundt på nettstedet. All informasjon disse informasjonskapslene samler inn er aggregert og derfor anonym. Hvis du ikke tillater disse informasjonskapslene, vil vi ikke vite når du har besøkt siden vår.