Cum să utilizați protocolul HTTPS și certificatele SSL pentru a vă proteja magazinul online

Postat de ani în urmă 7 by Anna Koneva, Echipa Ecwid

Când clienții cumpără ceva din magazinul dvs., vă împărtășesc datele personale - numele, e-mailul, detaliile cardului de credit. În calitate de comerciant, doriți să păstrați aceste date vulnerabile în siguranță de hackeri, escroci și hoți de date. Acest lucru este crucial pentru construirea încrederii cu publicul dvs.

Puteți și ar trebui să vă protejați datele clienților și să creșteți încrederea în afacerea dvs. cu protocolul HTTPS și un certificat SSL. Aceste instrumente nu numai că pot îmbunătăți securitatea și vă pot spori încrederea, dar vă pot ajuta și magazinul să se claseze mai bine în motoarele de căutare.

daca tu vinde online cu Ecwid, veți fi încântați să aflați că datele clienților dvs. sunt deja protejate. Cu toate acestea, utilizarea unui certificat SSL poate avea câteva beneficii suplimentare.

În această postare, vă vom arăta cum funcționează protocolul HTTPS și certificatele SSL și cum le puteți obține pentru site-ul dvs.

Înțelegerea certificatelor SSL și a protocolului HTTPS

Pe internet, toate datele sunt transferate de la dispozitiv la dispozitiv conform anumitor reguli sau protocoale.

Pentru site-uri web, acest protocol este numit Protocolul de transfer hipertext (HTTP). Transferă datele pe care clienții dvs. le introduc pe site-ul dvs. pe serverul care găzduiește site-ul dvs. și apoi vă ajută să trimiteți răspunsul către browser. De exemplu, utilizatorul apasă un buton și se deschide o pagină nouă sau completează formularul de înregistrare prin e-mail și vede confirmarea unei înregistrări reușite.

Problema cu HTTP este că nu protejează datele care sunt transferate de la browsere la servere. Orice date care trec prin HTTP sunt în esență „goale”.

O analogie bună este să ne gândim la doi elevi care trec notițe într-o clasă. Oricare dintre colegii lor de clasă poate citi, copia sau chiar înlocui nota. La fel este și cu datele clienților dvs.: un răufăcător poate fura detaliile cardului de credit și banii din el.

De aceea a fost creat un nou protocol pentru protejarea datelor: HTTPS (Protocolul de transfer hipertext Asigura). Cu HTTPS, toate transferurile de date între un utilizator și un server web sunt criptate. Această criptare este atât de complexă încât este aproape imposibil să piratați și să utilizați datele.

Pentru a utiliza protocolul HTTPS, site-ul dvs. are nevoie mai întâi de un certificat SSL (Secure Socket Layer).

Un certificat SSL este în esență o cheie pentru criptarea datelor. Protejează datele pe trei niveluri:

Criptarea datelor. Hackerii nu vor putea vedea ce informații a introdus un utilizator pe site sau să urmărească acțiunile utilizatorului pe o pagină. Gândiți-vă la ea ca la o notă scrisă cu un cifr - poate fi citită doar de cineva care cunoaște cheia.
Integritatea datelor. Hackerii nu pot înlocui sau distorsiona datele transmise. În plus, fără a cunoaște cheia, este imposibil să scrieți, editați sau manipulați datele, la fel ca în situația unei note cifrate.
Autentificare. SSL asigură că un utilizator se află pe un site de încredere și nu pe pagina unui hacker. Dacă doar doi participanți cunosc cheia, ei sunt sigur că știu de la cine au primit nota. Un străin nu poate să-și transmită propria notă și să obțină informația trișând.

Puteți vedea dacă un site este protejat de un certificat SSL prin protocolul HTTPS în adresa URL. Majoritatea browserelor îl indică vizual sub forma unei pictograme de lacăt:

Certificatele SSL sunt distribuite de organizații speciale - centre de certificare.

Cine ar trebui să folosească SSL (și de ce)

SSL este necesar pentru site-urile în care utilizatorii introduceau informații sensibile, cum ar fi detaliile cardului de credit. E-commerce magazinele care nu doresc să-și piardă clienții folosesc deja protocolul HTTPS de ceva vreme.

Dar adesea, magazinele online doar protejează pagini de înregistrare și checkout cu SSL, deoarece acestea sunt singurele locuri în care clienții lor împărtășesc date personale. Restul site-ului web funcționează adesea pe HTTP nesigur.

Astăzi, HTTPS este o necesitate pentru fiecare pagină web. Există o serie de motive pentru asta.

Browserele semnalează site-urile neprotejate

Chrome și Firefox, două dintre cele mai populare browsere din lume, marchează vizual site-urile care nu folosesc SSL.

Deocamdată, este vizibilă doar o pictogramă de informații gri. Dar în viitor, browsere planifică să te schimbi indicatorul de securitate la un triunghi roșu pentru paginile pe HTTP. Clienții tăi sunt obișnuiți să vadă acest lucru ca pe un indicator de „avertisment”.

În consecință, neutilizarea SSL poate face oamenii să se teamă să cumpere de pe site-ul dvs.

Utilizarea SSL îmbunătățește clasamentul

În 2014, Google a anunțat că ar lua în considerare utilizarea SSL ca semnal de clasare. Acest lucru însemna că site-urile care foloseau SSL vor obține un plus de trafic în motoarele de căutare.

Cerințe pentru serviciile de plată

Un număr tot mai mare de servicii de plată au HTTPS ca cerință pentru a lucra cu ele. De exemplu, Apple a Pay fabrică cu HTTPS.

Crește încrederea

Preocupările legate de securitatea plăților este unul dintre primele 10 motive pentru abandonarea coșului de cumpărături. Când adăugați un certificat SSL în magazinul dvs., comunicați vizual utilizatorilor că datele lor de plată sunt în siguranță.

Mai multă încredere, desigur, înseamnă mai multe vânzări.

Dacă doriți ca clienții dvs. să vă găsească cu ușurință magazinul în motoarele de căutare și să aibă mai ușor încredere în dvs., nu amânați trecerea la HTTPS.

Cum să obțineți un certificat SSL și să treceți la HTTPS

Pentru a trece la HTTPS, mai întâi trebuie să cumpărați și să instalați un certificat SSL pe site. Acest proces poate fi fie simplu, fie mai complex pentru unele magazine, în funcție de tipul de site pe care îl aveți.

1. Utilizați un site Ecwid Instant

Oricine s-a înregistrat la Ecwid primește un site web cu a construit-in magazin online. Acest site este complet gratuit pentru toți utilizatorii.

S-ar putea să știi asta ca Site-ul Ecwid Instant.

Dacă utilizați acest site, atunci aveți deja un certificat SSL în mod implicit. Un magazin online pe un site Ecwid Instant respectă standardele internaționale pentru transmiterea securizată a datelor.

Încercați-l chiar acum - mergeți la site-ul dvs. Instant și uitați-vă cu atenție la bara de adrese din browser. Veți vedea o pictogramă de lacăt verde cu mesajul „Securizat” lângă adresa URL. Fii sigur că magazinul tău online este securizat.

Doriți să vă conectați site-ul Instant la domeniul dvs. personalizat (astfel încât să redirecționeze către mysite.com si nu mysite.ecwid.com)?

Primiți un certificat SSL gratuit pentru această acțiune de asemenea. Doar urmați acești pași:

Conectați-vă la magazinul dvs. Ecwid, apoi accesați Setări → Site instantaneu și faceți clic pe butonul „Schimbați adresa”.
Faceți clic pe câmpul „Utilizați domeniul” și urmați instrucțiunile care apar pe ecran.

2. Ați adăugat Ecwid pe propriul site web

Puteți crea un magazin Ecwid pe Orice site-ul și fiți cool cu securitatea datelor clienților. De exemplu, acesta poate fi un blog WordPress, un site web Adobe Muse sau propria pagină HTML statică.

În cazul în care ați urmat acest traseu, nu trebuie să vă faceți griji cu privire la siguranța datelor clienților dvs. Deoarece datele sunt transferate prin serverele noastre extrem de protejate, toate datele sunt păstrate și procesate pe cont propriu Ecwid Protejat prin SSL servere.

Dacă ați adăugat Ecwid pe propriul dvs. site web care nu are un certificat SSL, clienții dvs. nu vor vedea pictograma securizată „lacăt” nicăieri decât în timpul plății, ceea ce ar putea fi frustrant.

Iată câteva moduri în care puteți cumpăra și utiliza certificate SSL pentru diferiți creatori de site-uri web:

wix: Puteți folosi gratuit un certificat SSL cu Wix. Va trebui mai întâi să activați acest certificat accesând setări, apoi urmând instrucțiunile.

Weebly: puteți adaugă automat a n Certificat SSL pentru site-ul tău Weebly.

Joomla, WordPress, Drupal: va trebui să cumpărați un certificat SSL de la registratorul de domenii sau de la un furnizor de găzduire și să îl instalați pe site-ul dvs. web folosind instrucțiunile (probabil veți avea nevoie de un dezvoltator):

Auto-construit site-uri web: cumpărați un certificat SSL de la furnizorul/domeniul dvs. de găzduire și instalați-l singuri sau cu ajutorul IT.

Urmați instrucțiunile de mai jos pentru a afla despre diferitele tipuri de certificate SSL și de unde să le cumpărați.

Tipuri de certificate SSL

În esență, există 3 tipuri de certificate. Ele diferă în ceea ce privește viteza de emitere și amploarea inspecțiilor vânzătorului.

1. Certificate cu validare de domeniu (DV)

Cea mai simplă opțiune. După ce cumpărați un certificat DV SSL, veți primi un link pentru a verifica proprietatea domeniului pe adresa dvs. de e-mail afișată.

DV este emis aproape instantaneu. Este, de asemenea, cea mai ieftină opțiune, unii vânzători chiar oferind-o gratuit.

2. Certificate cu validare organizației (OV)

Pentru a obține un certificat OV SSL, trebuie să confirmați existența corporației sau a SRL-ului dvs., dând eliberarea certificatelor autoritatea documentelor necesare.

Un certificat OV SSL poate lua 1-3 zile pentru a obține. Acest certificat trebuie întotdeauna plătit.

3. Certificat cu validare extinsă (EV)

Un certificat EV poate fi recunoscut după numele companiei pe un fundal verde lângă adresa site-ului web. S-ar putea să le fi văzut pe site-urile financiare:

Înainte de a putea fi emis un SSL EV, autoritatea de certificare efectuează o verificare amănunțită. Poate dura 3-10 zile, și chiar mai mult, pentru a obține un certificat EV.

Acest certificat este cel mai potrivit pentru bănci și sisteme de plată.

DV, OV, EV – indiferent ce fel de certificat SSL alegeți, înțelegeți că toate vă protejează datele la fel. Acesta este motivul pentru care puteți utiliza cea mai ieftină opțiune - un SSL de bază cu verificarea domeniului - fără a vă face griji pentru securitatea dvs. Va trebui să vă reînnoiți în mod regulat certificatul SSL - dacă certificatul nu este reînnoit anul viitor, nu numai că vă pierdeți protecția, dar este posibil ca site-ul să nu fie deschis pentru majoritatea utilizatorilor.

Un certificat SSL va costa aproximativ 50 USD/an. Unii furnizori vând variante mai scumpe, dar ar trebui să evitați cheltuirea excesivă. Securitatea de bază a datelor oferită rămâne aceeași, indiferent dacă cumpărați un SSL de 50 USD sau 150 USD.

Deși unii furnizori oferă certificate SSL gratuite, acestea sunt variante sever „atenuate” fără niciun beneficiu. Nu ar trebui să-l cumpărați pe primul pe care îl vedeți.

Certificatele SSL sunt emise de „centre de încredere”. Unele dintre cele mai populare centre de încredere sunt:

Comodo
Symantec
Digicert
geotrust

Puteți cumpăra certificate emise de aceste centre de la registratorii de domenii, site-uri web de găzduire și revânzători SSL. În plus, există și certificate gratuite.

Mai jos, vă vom ajuta să înțelegeți mai bine opțiunile.

1. Cumpărați un certificat SSL de la registratorul de domenii sau de la serviciul de găzduire

Majoritatea registratorilor de domenii și a serviciilor de găzduire vând și certificate SSL. În unele cazuri, registratorul poate chiar emite un certificat gratuit ca cadou sau achiziție.

Cumpărarea de la un registrator de domenii sau de la un serviciu de găzduire funcționează excelent, deoarece facilitează trecerea de la HTTP la HTTPS.

Iată câteva opțiuni populare:

GoDaddy - 57 USD/an pe site
Bluehost - gratuit până la 49,9 USD/an
NameCheap - începe de la 9 USD/an
eNom - $ 12,95 / an
SiteGround - SSL gratuit la cumpărarea de găzduire

Dacă registratorul de domenii sau gazda dvs. web oferă și certificate SSL, vă recomandăm să cumpărați unul de la ei, chiar dacă este puțin mai scump. Acest lucru vă va economisi ore când vine timpul să instalați certificatul și să treceți la HTTPS.

2. Obțineți un certificat SSL gratuit

Dacă gazda/registrarul dvs. web nu vinde certificate SSL sau dacă bugetul dvs. este limitat, puteți opta pentru un certificat gratuit. Certificatele gratuite vin într-o singură variantă - Validarea domeniului (DV). Este suficient pentru a proteja datele.

Vă recomandăm următoarele servicii:

Cloudflare

Cloudflare oferă certificate SSL gratuite cu până la 15 ani de abonament. Pe lângă protecția datelor, are și alte beneficii, cum ar fi protecția de bază împotriva atacurilor DDoS și accelerarea automată a site-ului dvs.

Există și dezavantaje:

Funcționează numai în browsere noi. Dacă clienții dvs. folosesc browsere mai vechi (mai vechi decât Internet Explorer 11, Firefox 2, Opera 8, Google Chrome v5.0.342.0, Safari 2.1, Mobile Safari pentru iOS 4.0, Android 3.0 (Honeycomb), Windows Phone 7), ei vor" nu vedeți „https” pe site-ul dvs.
Un certificat general protejează mai multe site-uri în același timp. Cu toate acestea, vă va proteja site-ul la fel ca unul individual.
Cloudflare vă va cere să utilizați propriile date de server, iar traficul site-ului dvs. web va trece prin serverele Cloudflare, ceea ce poate determina o scădere a vitezei de încărcare (deși nu neapărat).

Aceste dezavantaje nu sunt critice și, în general, Cloudflare este optim pentru cei care nu sunt pregătiți să cheltuiască bani pe un certificat SSL, dar doresc să înceapă să își protejeze datele clienților. Dacă alegeți între a rămâne pe HTTP sau a obține un certificat SSL de la Cloudflare, vă recomandăm să alegeți a doua opțiune.

Pentru a obține un certificat SSL de la Cloudflare, înscrieți și urmați instructiunile.

Să ștergem

Acesta este un serviciu gratuit fără dezavantajele lui Cloudflare, dar are propriile sale limitări.

Să ștergem oferă certificate doar pentru trei luni, așa că va trebui să configurați reînnoirea automată, care va necesita acces la setările serverului site-ului dvs. (disponibil pe VPS hosting precum Amazon AWS, Linode, Digital Ocean). Aceasta înseamnă că probabil că veți avea nevoie de un administrator de sistem.

Există două opțiuni pentru obținerea unui certificat SSL de la Let's Encrypt:

Pornit manual letsencrypt.org prin intermediul Secțiunea „Modul manual”.
Semi-automat sau automat (în funcție de software-ul server al magazinului dvs. online) prin certbot.

3. Cumpărați un certificat SSL de la un reseller

Dacă nu doriți să petreceți timp ajustând un certificat Let's Encrypt și nu aveți chef să utilizați Cloudflare, puteți cumpăra un certificat SSL de la unul dintre revânzători:

Alegeți orice reseller care vă place și amintiți-vă că nu are prea mult sens să cumpărați cea mai scumpă opțiune, deoarece toate vă vor proteja bine site-ul.

Cum să nu pierdeți trafic când treceți la HTTPS

Când treceți de la HTTP la HTTPS, adresa site-ului se modifică pentru roboții de căutare (de la → https://yoursite.com). This can negatively affect your rankings in search engines.

Citeste Recomandările Google pentru menținerea clasamentului și chiar îmbunătățirea acestuia. Vă recomandăm insistent să le citiți pentru a evita pierderea clienților dacă instalați singur un certificat SSL. De asemenea, puteți întreba echipa de asistență a constructorului dvs. de site dacă aceste condiții au fost îndeplinite cu migrarea lor HTTP → HTTPS.

***

Să rezumam recomandările noastre:

Dacă utilizați Ecwid Instant Site, sunteți bine: întregul site este pe HTTPS.
Pentru site-urile Wix și Weebly, activați-vă certificatul SSL în setări.
Dacă vindeți pe propriul site web, verificați cu furnizorul de domeniu/găzduire dacă aveți un certificat SSL. Dacă nu, solicitați-l.
Dacă furnizorul dvs. de domeniu/găzduire nu vinde certificate SSL, obțineți unul gratuit pe Cloudflare sau cumpărați-l de la un reseller.

Despre autor

Anna este un creator de conținut la Ecwid. Îi plac orașele mari, pastele și filmele lui Woody Allen.