Keď si zákazníci kúpia niečo vo vašom obchode, zdieľajú s vami svoje súkromné údaje – meno, e-mail, podrobnosti o kreditnej karte. Ako obchodník chcete tieto zraniteľné údaje zabezpečiť pred hackermi, podvodníkmi a zlodejmi údajov. To je rozhodujúce pre budovanie dôvery u vášho publika.
Pomocou protokolu HTTPS a certifikátu SSL môžete a mali by ste chrániť údaje svojich zákazníkov a zvýšiť dôveru vo svoje podnikanie. Tieto nástroje môžu nielen zlepšiť bezpečnosť a zvýšiť vašu dôveryhodnosť, ale môžu tiež pomôcť vášmu obchodu lepšie sa umiestniť vo vyhľadávačoch.
Ak ty predaj on-line s Ecwid vás poteší, že vaše zákaznícke údaje sú už chránené. Používanie certifikátu SSL však môže mať niekoľko ďalších výhod.
V tomto príspevku vám ukážeme, ako funguje protokol HTTPS a certifikáty SSL a ako ich môžete získať pre svoj web.
Pochopenie certifikátov SSL a protokolu HTTPS
Na internete sa všetky dáta prenášajú zo zariadenia do zariadenia podľa určitých pravidiel resp protokoly.
Pre webové stránky sa tento protokol nazýva HyperText Transfer Protocol (HTTP). Prenáša údaje, ktoré vaši zákazníci zadávajú na váš web, na server, ktorý je hostiteľom vášho webu, a potom pomáha odoslať odpoveď do prehliadača. Používateľ napríklad stlačí tlačidlo a otvorí sa nová stránka, alebo vyplní e-mailový registračný formulár a zobrazí sa mu potvrdenie o úspešnej registrácii.
Problém s HTTP je v tom, že nechráni žiadne dáta, ktoré sa prenášajú z prehliadačov na servery. Všetky údaje prechádzajúce cez HTTP sú v podstate „nahé“.
Dobrou analógiou je predstaviť si dvoch študentov, ktorí si v triede podávajú poznámky. Každý z ich spolužiakov môže poznámku prečítať, skopírovať alebo dokonca nahradiť. Rovnako je to s vašimi zákazníckymi údajmi: darebák z nich môže ukradnúť údaje o kreditnej karte a peniaze.
Preto bol na ochranu dát vytvorený nový protokol: HTTPS (HyperText Transfer Protocol bezpečne). Pomocou protokolu HTTPS sú všetky prenosy údajov medzi používateľom a webovým serverom šifrované. Toto šifrovanie je také zložité, že je takmer nemožné hacknúť a použiť dáta.
Aby ste mohli používať protokol HTTPS, váš web najskôr potrebuje certifikát SSL (Secure Socket Layer).
SSL certifikát je v podstate kľúčom na šifrovanie údajov. Údaje chráni na troch úrovniach:
- Šifrovanie údajov. Hackeri nebudú môcť vidieť, aké informácie používateľ na stránke zadal, ani sledovať akcie používateľov na stránke. Predstavte si to ako poznámku napísanú pomocou šifry – môže ju prečítať iba niekto, kto pozná kľúč.
- Integrita údajov. Hackeri nedokážu nahradiť ani skresliť prenášané údaje. Ďalej, bez znalosti kľúča nie je možné zapisovať, upravovať alebo manipulovať s údajmi, rovnako ako v situácii so zašifrovanou poznámkou.
- Overenie. SSL zaisťuje, že sa používateľ nachádza na dôveryhodnej stránke a nie na stránke hackera. Ak kľúč poznajú len dvaja účastníci, určite vedia, od koho poznámku dostali. Cudzí človek nemôže odovzdať svoju vlastnú poznámku a získať informácie podvádzaním.
Či je stránka chránená SSL certifikátom cez HTTPS protokol, môžete vidieť v URL adrese. Väčšina prehliadačov to označuje vizuálne vo forme ikony zámku:
SSL certifikáty distribuujú špeciálne organizácie — certifikačné centrá.
Kto by mal používať SSL (a prečo)
SSL sa vyžaduje pre stránky, na ktorých používatelia zadávali citlivé informácie, ako sú podrobnosti o kreditnej karte.
Internetové obchody však často iba chránia registračné a pokladničné stránky s SSL, pretože to sú jediné miesta, kde ich zákazníci zdieľajú osobné údaje. Zvyšok webovej stránky často funguje na nezabezpečenom HTTP.
dnes, HTTPS je nevyhnutnosťou pre každú webovú stránku. Je na to viacero dôvodov.
Prehliadače označujú nechránené stránky
Chrome a Firefox, dva z najpopulárnejších prehliadačov na svete, vizuálne označujú stránky, ktoré nepoužívajú SSL.
Zatiaľ je viditeľná iba sivá informačná ikona. Ale v budúcnosti prehliadače plán zmeniť bezpečnostný indikátor na červený trojuholník pre stránky na HTTP. Vaši zákazníci sú zvyknutí vnímať to ako „varovný“ indikátor.
V dôsledku toho môže nepoužívanie protokolu SSL spôsobiť, že sa ľudia budú báť nakupovať na vašich webových stránkach.
Používanie SSL zlepšuje hodnotenie
Ešte v roku 2014 Google oznámil, že zváži použitie protokolu SSL ako signálu hodnotenia. To znamenalo, že stránky používajúce protokol SSL by zvýšili návštevnosť vyhľadávacích nástrojov.
Požiadavky na platobné služby
Čoraz viac platobných služieb má HTTPS ako požiadavku na prácu s nimi. napr. platiť Apple práce iba s HTTPS.
Zvyšuje dôveru
Obavy z bezpečnosti platieb sú jedným z 10 hlavných dôvodov opustenia nákupného košíka. Keď do svojho obchodu pridáte certifikát SSL, vizuálne oznámite používateľom, že ich platobné údaje sú v bezpečí.
Väčšia dôvera sa, samozrejme, rovná vyššiemu predaju.
Ak chcete, aby vaši zákazníci ľahko našli váš obchod vo vyhľadávačoch a aby vám ľahšie dôverovali, neodkladajte prechod na HTTPS.
Ako získať certifikát SSL a prejsť na HTTPS
Ak chcete prejsť na HTTPS, musíte si najprv kúpiť a nainštalovať SSL certifikát na webe. Tento proces môže byť pre niektoré obchody jednoduchý alebo zložitejší, v závislosti od druhu vašej lokality.
1. Používate okamžitú stránku Ecwid
Každý, kto sa zaregistroval v Ecwid, získa webovú stránku s a
Možno to poznáte ako Okamžitá stránka Ecwid.
Ak používate túto stránku, potom už máte štandardne SSL certifikát. Internetový obchod na Ecwid Instant Site vyhovuje medzinárodným štandardom pre bezpečný prenos dát.
Vyskúšajte to hneď teraz – prejdite na svoju okamžitú stránku a pozorne sa pozrite na panel s adresou v prehliadači. Vedľa adresy URL sa zobrazí zelená ikona zámku so správou „Zabezpečené“. Buďte si istí, že váš internetový obchod je bezpečný.
Chcete prepojiť svoju okamžitú stránku s vlastnou doménou (aby presmerovala na mysite.com a nie mysite.ecwid.com)?
Za túto akciu získate bezplatný certifikát SSL rovnako. Postupujte podľa týchto krokov:
- Prihláste sa do svojho obchodu Ecwid, potom prejdite na Nastavenia → Okamžitá lokalita a kliknite na tlačidlo „Zmeniť adresu“.
- Kliknite na pole „Použiť vašu doménu“ a postupujte podľa zobrazených pokynov
na obrazovke.
2. Pridali ste Ecwid na svoju vlastnú webovú stránku
Môžete si nastaviť obchod Ecwid na akékoľvek a buďte v pohode so zabezpečením údajov o zákazníkoch. Môže to byť napríklad blog WordPress, webová stránka Adobe Muse alebo vaša vlastná statická stránka HTML.
V prípade, že ste sa vybrali touto cestou, nemusíte sa vôbec obávať o bezpečnosť údajov vašich zákazníkov. Keďže údaje sa prenášajú prostredníctvom našich vysoko chránených serverov, všetky údaje uchováva a spracúva spoločnosť Ecwid
Ak ste pridali Ecwid na svoju vlastnú webovú stránku, ktorá nemá certifikát SSL, vaši zákazníci neuvidia zabezpečenú ikonu „zámku“ nikde, s výnimkou pokladne, čo môže byť pre nich frustrujúce.
Tu je niekoľko spôsobov, ako si môžete kúpiť a použiť certifikáty SSL pre rôznych tvorcov webových stránok:
wix: S Wix môžete bezplatne používať certifikát SSL. Najprv musíte povoliť tento certifikát v nastaveniach podľa pokynov.
Weebly: môžeš automaticky pridať an SSL certifikát na váš web Weebly.
Joomla, WordPress, Drupal: budete si musieť kúpiť certifikát SSL od svojho registrátora domény alebo poskytovateľa hostingu a nainštalovať ho na svoj web podľa pokynov (pravdepodobne budete potrebovať vývojára):
Postupujte podľa pokynov nižšie, aby ste sa dozvedeli o rôznych typoch certifikátov SSL a o tom, kde ich kúpiť.
Typy SSL certifikátov
V podstate existujú 3 typy certifikátov. Líšia sa rýchlosťou vystavenia a rozsahom kontrol predajcu.
1. Certifikáty s overením domény (DV)
Najjednoduchšia možnosť. Po zakúpení certifikátu DV SSL dostanete na uvedenú e-mailovú adresu odkaz na overenie vlastníctva domény.
DV sa vydáva takmer okamžite. Je to zároveň najlacnejšia možnosť, niektorí predajcovia ju dokonca ponúkajú zadarmo.
2. Certifikáty s overením organizácie (OV)
Ak chcete získať certifikát OV SSL, musíte potvrdiť existenciu vašej spoločnosti alebo LLC zadaním
OV SSL certifikát môže trvať
3. Certifikát s predĺženou platnosťou (EV)
Certifikát EV spoznáte podľa názvu spoločnosti na zelenom pozadí v blízkosti adresy webovej stránky. Možno ste ich videli na finančných weboch:
Pred vydaním EV SSL vykoná certifikačný orgán dôkladnú kontrolu. Dá to zabrať
Tento certifikát je najvhodnejší pre banky a platobné systémy.
DV, OV, EV
Certifikát SSL bude stáť približne 50 USD ročne. Niektorí poskytovatelia predávajú drahšie varianty, ale mali by ste sa vyhnúť nadmerným výdavkom. Ponúkané základné zabezpečenie dát zostáva rovnaké bez ohľadu na to, či si kúpite SSL za 50 alebo 150 USD.
Aj keď niektorí poskytovatelia ponúkajú bezplatné certifikáty SSL, sú to výrazne „rozriedené“ varianty bez akýchkoľvek výhod. Nemali by ste kupovať prvý, ktorý uvidíte.
Certifikáty SSL vydávajú „centrá dôvery“. Niektoré z najpopulárnejších centier dôvery sú:
- Comodo
- Symantec
- DigiCert
- geotrust
Certifikáty vydané týmito centrami si môžete kúpiť od registrátorov domén, hostingových webových stránok a predajcov SSL. Okrem toho existujú aj bezplatné certifikáty.
Nižšie vám pomôžeme lepšie porozumieť možnostiam.
1. Kúpte si SSL certifikát od registrátora domény alebo hostingovej služby
Väčšina registrátorov domén a hostingových služieb predáva aj certifikáty SSL. V niektorých prípadoch môže registrátor dokonca vydať bezplatný certifikát ako darček alebo nákup.
Nákup od registrátora domény alebo hostingovej služby funguje skvele, pretože uľahčuje prechod z HTTP na HTTPS.
Tu je niekoľko populárnych možností:
- GoDaddy
- 57 USD ročne za webovú stránku - Bluehost
- zadarmo do 49,9 USD/rok - Namecheap
- začína od 9 USD/rok - eNom
- $ 12,95 / yr - SiteGround
- bezplatné SSL pri kúpe hostingu
Ak váš registrátor domény alebo webhosting ponúka aj SSL certifikáty, odporúčame vám ich zakúpiť, aj keď je to o niečo drahšie. To vám ušetrí hodiny, keď príde čas na inštaláciu certifikátu a prechod na HTTPS.
2. Získajte bezplatný certifikát SSL
Ak váš webhosting/registrátor nepredáva certifikáty SSL alebo ak je váš rozpočet obmedzený, môžete sa rozhodnúť pre bezplatný certifikát. Bezplatné certifikáty sa dodávajú len v jednej verzii – overenie domény (DV). To stačí na ochranu údajov.
Odporúčame nasledujúce služby:
CloudFlare
CloudFlare ponúka bezplatné SSL certifikáty až na 15 rokov predplatného. Okrem ochrany údajov má aj ďalšie výhody, ako je základná ochrana pred DDoS útokmi a automatické zrýchlenie vášho webu.
Existujú aj nevýhody:
- Funguje iba v nových prehliadačoch. Ak vaši zákazníci používajú staršie prehliadače (staršie ako Internet Explorer 11, Firefox 2, Opera 8, Google Chrome v5.0.342.0, Safari 2.1, Mobile Safari pre iOS 4.0, Android 3.0 (Honeycomb), Windows Phone 7), nebudú na svojej webovej lokalite nevidíte „https“.
- Jeden všeobecný certifikát chráni niekoľko stránok súčasne. Váš web však ochráni rovnako ako individuálny.
- Cloudflare vás požiada, aby ste použili svoje vlastné serverové údaje a návštevnosť vašich webových stránok bude prechádzať cez servery Cloudflare, čo môže spôsobiť zníženie rýchlosti načítania (aj keď nie nevyhnutne).
Tieto nevýhody nie sú kritické a vo všeobecnosti je Cloudflare optimálny pre tých, ktorí nie sú pripravení minúť peniaze za certifikát SSL, ale chcú začať chrániť svoje zákaznícke údaje. Ak sa rozhodujete medzi zotrvaním na HTTP alebo získaním certifikátu SSL od Cloudflare, odporúčame vám vybrať si druhú možnosť.
Ak chcete získať certifikát SSL od Cloudflare, registrovať a postupujte podľa pokyny.
Zašifrovať
Toto je bezplatná služba bez nevýhod Cloudflare, ale má svoje vlastné obmedzenia.
Zašifrovať ponúka certifikáty len na tri mesiace, takže si budete musieť nastaviť automatickú obnovu, ktorá bude vyžadovať prístup k nastaveniam servera vašej webovej stránky (k dispozícii na VPS hostingy ako Amazon AWS, Linode, Digital Ocean). To znamená, že budete pravdepodobne potrebovať správcu systému.
Existujú dve možnosti, ako získať certifikát SSL od Let's Encrypt:
- Manuálne zapnuté letsencrypt.org cez Časť „Manuálny režim“.
Poloautomaticky alebo automaticky (v závislosti od serverového softvéru vášho internetového obchodu) prostredníctvom Certbot.
3. Kúpte si SSL certifikát od predajcu
Ak nechcete tráviť čas úpravou certifikátu Let's Encrypt a nemáte chuť používať Cloudflare, môžete si zakúpiť SSL certifikát od niektorého z predajcov:
Vyberte si akéhokoľvek predajcu, ktorý sa vám páči, a pamätajte, že nemá zmysel kupovať najdrahšiu možnosť, pretože všetci dobre ochránia váš web.
Ako nestratiť návštevnosť pri prechode na HTTPS
Keď prejdete z HTTP na HTTPS, adresa lokality sa zmení pre vyhľadávacie roboty (z → https://yoursite.com). This can negatively affect your rankings in search engines.
čítať Odporúčania Google za udržanie vášho hodnotenia a dokonca jeho zlepšenie. Dôrazne vám odporúčame, aby ste si ich prečítali, aby ste sa vyhli strate zákazníkov, ak si certifikát SSL nainštalujete svojpomocne. Môžete sa tiež opýtať tímu podpory vášho tvorcu stránok, či boli tieto podmienky splnené pri ich migrácii HTTP → HTTPS.
***
Zhrňme si naše odporúčania:
- Ak používate Ecwid Instant Site, ste v poriadku: celý web je na HTTPS.
- Pre webové stránky Wix a Weebly povoľte certifikát SSL v nastaveniach.
- Ak predávate na svojom vlastnom webe, overte si u svojho poskytovateľa domény/hostingu, či máte certifikát SSL. Ak nie, požiadajte o to.
- Ak vaša doména/poskytovateľ hostingu nepredáva certifikáty SSL, získajte bezplatný certifikát na Cloudflare alebo si ho kúpte od predajcu.
- Ochrana údajov v elektronickom obchode: Nové trendy a osvedčené postupy na rok 2024
- Stav bezpečnosti platieb elektronického obchodu
- Ako používať protokol HTTPS a certifikáty SSL na ochranu vášho online obchodu
- Podvody s elektronickým obchodom: Ako ochrániť svoj obchod pred podvodmi pri nakupovaní online
- Ako chrániť svoj internetový obchod pred kybernetickými hrozbami