Ko stranke kupijo nekaj v vaši trgovini, z vami delijo svoje zasebne podatke – ime, e-pošto, podatke o kreditni kartici. Kot trgovec želite te ranljive podatke zaščititi pred hekerji, goljufi in tatovi podatkov. To je ključnega pomena za ustvarjanje zaupanja pri občinstvu.
S protokolom HTTPS in SSL certifikatom lahko in morate zaščititi svoje podatke o strankah in povečati zaupanje v svoje podjetje. Ne le, da lahko ta orodja izboljšajo varnost in povečajo vašo zanesljivost, vaši trgovini lahko pomagajo tudi pri boljši uvrstitvi v iskalnikih.
Če ti prodati na spletu z Ecwidom boste veseli, da so vaši podatki o strankah že zaščiteni. Vendar ima lahko uporaba potrdila SSL nekaj dodatnih prednosti.
V tem prispevku vam bomo pokazali, kako delujeta protokol HTTPS in certifikati SSL ter kako jih lahko pridobite za svoje spletno mesto.
Razumevanje potrdil SSL in protokola HTTPS
Na spletu se vsi podatki prenašajo iz naprave v napravo po določenih pravilih oz protokoli.
Za spletna mesta se ta protokol imenuje Protokol za prenos hiperbesedila (HTTP). Podatke, ki jih vaše stranke vnesejo na vaše spletno mesto, prenese na strežnik, ki gosti vaše spletno mesto, nato pa pomaga poslati odgovor brskalniku. Na primer, uporabnik pritisne gumb in se mu odpre nova stran ali pa izpolni e-poštni obrazec za registracijo in vidi potrdilo o uspešni registraciji.
Težava pri HTTP je, da ne ščiti nobenih podatkov, ki se prenašajo iz brskalnikov v strežnike. Vsi podatki, ki gredo prek HTTP, so v bistvu »goli«.
Dobra analogija je, če pomislimo na dva študenta, ki si podajata zapiske po učilnici. Vsak od njihovih sošolcev lahko zapisek prebere, kopira ali celo zamenja. Enako je s podatki o vaših strankah: zlobneži lahko z njih ukradejo podatke o kreditni kartici in denar.
Zato je bil ustvarjen nov protokol za zaščito podatkov: HTTPS (Protokol za prenos hiperbesedila Varnost). S HTTPS so vsi prenosi podatkov med uporabnikom in spletnim strežnikom šifrirani. To šifriranje je tako zapleteno, da je skoraj nemogoče vdreti in uporabiti podatke.
Za uporabo protokola HTTPS vaše spletno mesto najprej potrebuje potrdilo SSL (Secure Socket Layer).
SSL certifikat je v bistvu ključ za šifriranje podatkov. Varuje podatke na treh ravneh:
- Šifriranje podatkov. Hekerji ne bodo mogli videti, katere podatke je uporabnik vnesel na spletno mesto, ali slediti dejanjem uporabnika na strani. Zamislite si to kot zapisek, napisan s šifro - prebere ga lahko samo nekdo, ki pozna ključ.
- Celovitost podatkov. Hekerji ne morejo zamenjati ali popačiti prenesenih podatkov. Nadalje, brez poznavanja ključa je nemogoče pisati, urejati ali manipulirati s podatki, tako kot v situaciji šifrirane opombe.
- Preverjanje pristnosti. SSL zagotavlja, da je uporabnik na zaupanja vrednem mestu in ne na strani hekerja. Če samo dva udeleženca poznata ključ, zagotovo vesta, od koga sta prejela bankovec. Tujec ne more posredovati lastnega sporočila in z goljufanjem pridobiti podatkov.
Ali je spletno mesto zaščiteno s SSL certifikatom prek protokola HTTPS, lahko vidite v naslovu URL. Večina brskalnikov to vizualno prikaže v obliki ikone ključavnice:
SSL certifikate distribuirajo posebne organizacije — certifikacijski centri.
Kdo naj uporablja SSL (in zakaj)
SSL je potreben za spletna mesta, kjer so uporabniki vnašali občutljive podatke, kot so podatki o kreditni kartici.
Pogosto pa spletne trgovine samo ščitijo strani za registracijo in odjavo s protokolom SSL, ker so to edina mesta, kjer njihove stranke delijo osebne podatke. Preostali del spletnega mesta pogosto deluje na HTTP, ki ni varen.
Danes HTTPS je obvezen za vsako spletno stran. Obstaja več razlogov za to.
Brskalniki označujejo nezaščitena mesta
Chrome in Firefox, dva najbolj priljubljena brskalnika na svetu, vizualno označujeta spletna mesta, ki ne uporabljajo SSL.
Za zdaj je vidna samo siva informacijska ikona. Toda v prihodnosti brskalniki načrt za spremembo indikator varnosti v rdeči trikotnik za strani na HTTP. Vaše stranke so navajene videti to kot "opozorilni" indikator.
Posledično se lahko ljudje bojijo nakupa na vašem spletnem mestu, če ne uporabljate protokola SSL.
Uporaba SSL izboljša uvrstitev
Že leta 2014, Google je napovedal, da bi razmislil o uporabi SSL kot signala za razvrščanje. To je pomenilo, da bodo spletna mesta, ki uporabljajo SSL, povečala promet iskalnikov.
Zahteve za plačilne storitve
Vse več plačilnih storitev ima HTTPS kot zahtevo za delo z njimi. na primer Plačajte Apple deluje samo s HTTPS.
Poveča zaupanje
Zaskrbljenost glede varnosti plačil je eden od 10 glavnih razlogov za opustitev nakupovalnega vozička. Ko v svojo trgovino dodate SSL certifikat, uporabnikom vizualno sporočate, da so njihovi plačilni podatki varni.
Več zaupanja seveda pomeni večjo prodajo.
Če želite, da vaše stranke zlahka najdejo vašo trgovino v iskalnikih in vam lažje zaupajo, ne odlašajte s prehodom na HTTPS.
Kako pridobiti SSL certifikat in preklopiti na HTTPS
Za prehod na HTTPS morate najprej kupiti in namestiti SSL certifikat na spletni strani. Ta postopek je lahko preprost ali bolj zapleten za nekatere trgovine, odvisno od vrste spletnega mesta, ki ga imate.
1. Uporabljate spletno mesto Ecwid Instant
Vsakdo, ki se je registriral pri Ecwidu, dobi spletno stran z a
To morda poznate kot Spletno mesto Ecwid Instant.
Če uporabljate to spletno mesto, potem SSL certifikat že imate privzeto. Spletna trgovina na mestu Ecwid Instant je v skladu z mednarodnimi standardi za varen prenos podatkov.
Preizkusite takoj – pojdite na svoje takojšnje spletno mesto in pozorno poglejte naslovno vrstico v brskalniku. Poleg URL-ja boste videli zeleno ikono ključavnice s sporočilom »Varno«. Bodite prepričani, da je vaša spletna trgovina varna.
Ali želite svoje takojšnje spletno mesto povezati s svojo domeno po meri (tako da preusmerja na mysite.com in ne mysite.ecwid.com)?
Za to dejanje prejmete brezplačno potrdilo SSL prav tako. Samo sledite tem korakom:
- Prijavite se v svojo trgovino Ecwid, nato pojdite na Nastavitve → Instant Site in kliknite gumb »Spremeni naslov«.
- Kliknite polje »Uporabi svojo domeno« in sledite navodilom, ki se prikažejo
na zaslonu.
2. Dodali ste Ecwid na svoje spletno mesto
Trgovino Ecwid lahko postavite na kaj strani in bodite mirni glede varnosti podatkov strank. To je lahko na primer blog WordPress, spletno mesto Adobe Muse ali vaša lastna statična stran HTML.
Če ste izbrali to pot, vam ni treba skrbeti za varnost podatkov vaših strank. Ker se podatki prenašajo preko naših visoko zaščitenih strežnikov, vse podatke hrani in obdeluje Ecwid sam.
Če ste dodali Ecwid na svoje spletno mesto, ki nima certifikata SSL, vaše stranke ne bodo videle varne ikone »ključavnice« nikjer, razen med nakupom, kar bi jih lahko frustriralo.
Tukaj je nekaj načinov, kako lahko kupite in uporabite SSL certifikate za različne ustvarjalce spletnih mest:
wix: Potrdilo SSL lahko uporabljate brezplačno z Wixom. To potrdilo boste morali najprej omogočiti v nastavitvah, nato pa po navodilih.
Weebly: ti lahko samodejno dodaj an Potrdilo SSL na vaše spletno mesto Weebly.
Joomla, WordPress, Drupal: pri svojem registrarju domene ali ponudniku gostovanja boste morali kupiti potrdilo SSL in ga namestiti na svoje spletno mesto po navodilih (verjetno boste potrebovali razvijalca):
Sledite spodnjim navodilom, če želite izvedeti več o različnih vrstah potrdil SSL in kje jih kupiti.
Vrste SSL certifikatov
V bistvu obstajajo 3 vrste certifikatov. Razlikujejo se po hitrosti izdaje in obsegu nadzora prodajalca.
1. Certifikati s preverjanjem domene (DV)
Najenostavnejša možnost. Ko kupite DV SSL certifikat, boste na vaš navedeni elektronski naslov prejeli povezavo za preverjanje lastništva domene.
DV se izda skoraj takoj. Je tudi najcenejša možnost, nekateri prodajalci jo ponujajo celo brezplačno.
2. Certifikati s potrditvijo organizacije (OV)
Če želite pridobiti certifikat OV SSL, morate potrditi obstoj svoje družbe ali LLC, tako da podate
Potrdilo OV SSL lahko traja
3. Certifikat z razširjeno veljavnostjo (EV)
Certifikat EV je mogoče prepoznati po imenu podjetja na zelenem ozadju v bližini naslova spletne strani. Morda ste jih videli na finančnih spletnih mestih:
Preden se lahko izda EV SSL, certifikacijski organ opravi temeljit pregled. Lahko traja
Ta certifikat je najbolj primeren za banke in plačilne sisteme.
DV, OV, EV
Potrdilo SSL bo stalo okoli 50 USD/leto. Nekateri ponudniki prodajajo dražje različice, vendar se morate izogibati preveliki porabi. Ponujena osnovna varnost podatkov ostaja enaka, ne glede na to, ali kupite SSL za 50 $ ali 150 $.
Čeprav nekateri ponudniki ponujajo brezplačne SSL certifikate, gre za močno “razvodenele” variante brez kakršnih koli ugodnosti. Ne bi smeli kupiti prvega, ki ga vidite.
SSL certifikate izdajajo »centri zaupanja«. Nekateri bolj priljubljeni centri zaupanja so:
- Comodo
- Symantec
- Digicert
- geotrust
Potrdila, ki jih izdajo ti centri, lahko kupite pri registratorjih domen, spletnih mestih za gostovanje in preprodajalcih SSL. Poleg tega so na voljo tudi brezplačni certifikati.
Spodaj vam bomo pomagali bolje razumeti možnosti.
1. Kupite SSL certifikat pri registrarju domene ali pri gostiteljskem servisu
Večina registrarjev domen in storitev gostovanja prodaja tudi SSL certifikate. V nekaterih primerih lahko registrar celo izda brezplačno potrdilo kot darilo ali nakup.
Nakup pri registrarju domen ali storitvi gostovanja deluje odlično, saj olajša preklop s HTTP na HTTPS.
Tukaj je nekaj priljubljenih možnosti:
- GoDaddy
- 57 $/leto na spletno stran - Bluehost
- brezplačno do 49,9 $/leto - Namecheap
- se začne pri 9 $/leto - eNom
- $ 12,95 / leto - SiteGround
- brezplačen SSL ob nakupu gostovanja
Če vaš registrar domene ali spletni gostitelj ponuja tudi SSL certifikate, priporočamo nakup pri njih, tudi če je nekoliko dražji. To vam bo prihranilo ure, ko bo čas za namestitev potrdila in preklop na HTTPS.
2. Pridobite brezplačen SSL certifikat
Če vaš spletni gostitelj/registrar ne prodaja SSL certifikatov ali če je vaš proračun omejen, se lahko odločite za brezplačen certifikat. Brezplačni certifikati so na voljo samo v eni različici – Validacija domene (DV). To je dovolj za zaščito podatkov.
Priporočamo naslednje storitve:
Cloudflare
Cloudflare ponuja brezplačne SSL certifikate z do 15-letno naročnino. Poleg zaščite podatkov ima še druge prednosti, kot sta osnovna zaščita pred napadi DDoS in samodejno pospeševanje vašega spletnega mesta.
Obstajajo tudi slabosti:
- Deluje samo v novih brskalnikih. Če vaše stranke uporabljajo starejše brskalnike (starejše od Internet Explorerja 11, Firefoxa 2, Opera 8, Google Chrome v5.0.342.0, Safari 2.1, Mobile Safari za iOS 4.0, Android 3.0 (Honeycomb), Windows Phone 7), ne bodo na vašem spletnem mestu ne vidite »https«.
- En splošni certifikat ščiti več spletnih mest hkrati. Vendar pa bo zaščitil vaše spletno mesto tako kot posameznika.
- Cloudflare vas bo prosil, da uporabite podatke njihovega strežnika, promet na vašem spletnem mestu pa bo šel prek strežnikov Cloudflare, kar lahko povzroči zmanjšanje hitrosti nalaganja (čeprav ne nujno).
Te pomanjkljivosti niso kritične in na splošno je Cloudflare optimalen za tiste, ki niso pripravljeni porabiti denarja za potrdilo SSL, vendar želijo začeti varovati podatke svojih strank. Če izbirate med tem, da ostanete na HTTP ali pridobite SSL certifikat od Cloudflare, vam priporočamo, da izberete drugo možnost.
Če želite pridobiti potrdilo SSL od Cloudflare, prijavite in sledite navodila.
Let's Encrypt
To je brezplačna storitev brez slabosti Cloudflare, vendar ima svoje omejitve.
Let's Encrypt ponuja potrdila samo za tri mesece, zato boste morali nastaviti samodejno podaljšanje, ki bo zahtevalo dostop do nastavitev strežnika vašega spletnega mesta (na voljo na VPS gostovanja, kot so Amazon AWS, Linode, Digital Ocean). To pomeni, da boste verjetno potrebovali sistemskega skrbnika.
Obstajata dve možnosti za pridobitev potrdila SSL pri Let's Encrypt:
- Ročno vklopljeno letsencrypt.org preko Razdelek »Ročni način«.
Polavtomatsko ali samodejno (odvisno od strežniške programske opreme vaše spletne trgovine) prek Certbot.
3. Kupite SSL certifikat pri prodajalcu
Če ne želite porabiti časa za prilagajanje certifikata Let's Encrypt in vam ni do uporabe Cloudflare, lahko kupite SSL certifikat pri enem od prodajalcev:
Izberite katerega koli prodajalca, ki vam je všeč, in ne pozabite, da ni veliko smisla kupiti najdražjo možnost, saj bodo vsi dobro zaščitili vaše spletno mesto.
Kako preprečiti izgubo prometa, ko preklopite na HTTPS
Ko preklopite s HTTP na HTTPS, se naslov spletnega mesta spremeni za iskalne robote (iz → https://yoursite.com). This can negatively affect your rankings in search engines.
Preberi Googlova priporočila da ohranite svojo uvrstitev in jo celo izboljšate. Toplo priporočamo, da jih preberete, da ne izgubite strank, če boste SSL certifikat namestili sami. Lahko tudi vprašate skupino za podporo graditelja vašega spletnega mesta, ali so bili ti pogoji izpolnjeni z njihovo selitvijo HTTP → HTTPS.
***
Naj povzamemo naša priporočila:
- Če uporabljate spletno mesto Ecwid Instant, ste v redu: celotno spletno mesto uporablja HTTPS.
- Za spletna mesta Wix in Weebly omogočite potrdilo SSL v nastavitvah.
- Če prodajate na svojem spletnem mestu, preverite pri svoji domeni/ponudniku gostovanja, ali imate SSL certifikat. Če ne, zahtevajte.
- Če vaša domena/ponudnik gostovanja ne prodaja SSL certifikatov, si zagotovite brezplačnega na Cloudflare ali ga kupite pri prodajalcu.
- Zasebnost podatkov v e-trgovini: nastajajoči trendi in najboljše prakse za leto 2024
- Stanje varnosti plačil v e-trgovini
- Kako uporabljati protokol HTTPS in potrdila SSL za zaščito vaše spletne trgovine
- Goljufije v e-trgovini: Kako zaščititi svojo trgovino pred prevarami pri spletnem nakupovanju
- Kako zaščititi svojo spletno trgovino pred kibernetskimi grožnjami