Allt du behöver för att sälja online

Skapa en onlinebutik på några minuter för att sälja på en webbplats, sociala medier eller marknadsplatser.

HTTPS: Hur man ökar sökmotorernas och människors förtroende

Hur man använder HTTPS-protokoll och SSL-certifikat för att skydda din onlinebutik

17 min läs

När kunder köper något från din butik delar de sina privata uppgifter – namn, e-post, kreditkortsuppgifter – med dig. Som handlare vill du hålla denna sårbara data säker från hackare, bedragare och datatjuvar. Det är avgörande för att bygga förtroende hos din publik.

Du kan och bör skydda din kunddata och öka förtroendet för din verksamhet med HTTPS-protokoll och ett SSL-certifikat. Dessa verktyg kan inte bara förbättra säkerheten och öka din trovärdighet, de kan också hjälpa din butik att rankas bättre i sökmotorerna.

Om du sälja på nätet med Ecwid kommer du att bli glad att veta att dina kunddata redan är skyddade. Ändå kan användningen av ett SSL-certifikat ha några ytterligare fördelar.

I det här inlägget kommer vi att visa dig hur HTTPS-protokollet och SSL-certifikaten fungerar, och hur du kan få dem till din webbplats.

Hur man säljer online
Tips från e-handel experter för småföretagare och blivande entreprenörer.
Vänligen ange en giltig e-postadress

Förstå SSL-certifikat och HTTPS-protokollet

På internet överförs all data från enhet till enhet enligt vissa regler eller protokoll.

För webbplatser kallas detta protokoll HyperText Transfer Protocol (HTTP). Det överför data som dina kunder anger på din webbplats till servern som är värd för din webbplats, och sedan hjälper det att skicka svaret till webbläsaren. Användaren trycker till exempel på en knapp och en ny sida öppnas, eller så fyller de i e-postregistreringsformuläret och ser bekräftelsen på en lyckad registrering.

Problemet med HTTP är att det inte skyddar data som överförs från webbläsare till servrar. All data som går via HTTP är i princip "naken".

En bra analogi är att tänka på två elever som skickar anteckningar över ett klassrum. Alla deras klasskamrater kan läsa, kopiera eller till och med ersätta anteckningen. Det är samma sak med dina kunddata: en skurk kan stjäla kreditkortsuppgifter och pengar från den.

Det är därför ett nytt protokoll skapades för att skydda data: HTTPS (HyperText Transfer Protocol Säkra ). Med HTTPS är alla dataöverföringar mellan en användare och en webbserver krypterade. Den här krypteringen är så komplex att den är nästan omöjligt att hacka och använda data.

För att kunna använda HTTPS-protokollet behöver din webbplats först ett SSL-certifikat (Secure Socket Layer).

Ett SSL-certifikat är i grunden en nyckel för att kryptera data. Det skyddar data på tre nivåer:

  1. Datakryptering. Hackare kommer inte att kunna se vilken information en användare angett på webbplatsen eller spåra användaråtgärder på en sida. Se det som en anteckning skriven med ett chiffer - den kan bara läsas av någon som kan nyckeln.
  2. Dataintegritet. Hackare kan inte ersätta eller förvränga överförda data. Vidare, utan att känna till nyckeln, är det omöjligt att skriva, redigera eller manipulera data, precis som i en chiffrerad anteckningssituation.
  3. Autentisering. SSL säkerställer att en användare är på en betrodd webbplats och inte på en hackers sida. Om bara två deltagare känner till nyckeln vet de säkert vem de fick lappen från. En främling kan inte skicka sin egen lapp och få informationen genom att fuska.

Du kan se om en webbplats är skyddad av ett SSL-certifikat via HTTPS-protokollet i URL-adressen. De flesta webbläsare indikerar det visuellt i form av en låsikon:

HTTPS-låsikon

SSL-certifikat distribueras av speciella organisationer – certifieringscenter.

Vem ska använda SSL (och varför)

SSL krävs för webbplatser där användare skrev in känslig information – som kreditkortsuppgifter. E-handel butiker som inte vill tappa sina kunder har redan använt HTTPS-protokollet ett tag.

Men ofta skyddar nätbutiker bara registrerings- och kassasidor med SSL, eftersom det är de enda platserna där deras kunder delar personlig information. Resten av webbplatsen fungerar ofta på den osäkra HTTP.

I dag, HTTPS är ett måste för varje webbsida. Det finns ett antal anledningar till det.

Webbläsare flaggar oskyddade webbplatser

Chrome och Firefox, två av de mest populära webbläsarna i världen, markerar visuellt webbplatser som inte använder SSL.

Osäker Http

För närvarande är bara en grå informationsikon synlig. Men i framtiden, webbläsare planerar att ändra säkerhetsindikatorn till en röd triangel för sidor på HTTP. Dina kunder är vana vid att se detta som en "varnings"-indikator.

Följaktligen kan inte använda SSL göra människor rädda för att köpa från din webbplats.

Att använda SSL förbättrar rankingen

Tillbaka 2014, Google meddelade att den skulle överväga att använda SSL som en rankningssignal. Detta innebar att webbplatser som använder SSL skulle få ett uppsving i sökmotortrafiken.

Betaltjänstkrav

Ett växande antal betaltjänster har HTTPS som ett krav för att arbeta med dem. Till exempel, Apple Pay fungerar endast med HTTPS.

Det ökar förtroendet

Oro över betalningssäkerhet är en av de 10 främsta anledningarna till att kundvagnen överges. När du lägger till ett SSL-certifikat i din butik, kommunicerar du visuellt till användarna att deras betalningsdata är säkra.

Säker skylt på HTTPS-webbplatser

Mer förtroende är naturligtvis lika med mer försäljning.

Om du vill att dina kunder enkelt ska hitta din butik i sökmotorer och lättare lita på dig, skjut inte upp bytet till HTTPS.

Hur man får ett SSL-certifikat och byter till HTTPS

För att byta till HTTPS måste du först köpa och installera ett SSL-certifikat på webbplatsen. Denna process kan antingen vara enkel eller mer komplex för vissa butiker, beroende på vilken typ av webbplats du har.

1. Du använder en Ecwid Instant Site

Alla som har registrerat sig hos Ecwid får en hemsida med en inbyggd webbutik. Denna sida är helt gratis för alla användare.

Du kanske känner till detta som Ecwid Instant Site.

Om du använder den här sidan, då du har redan ett SSL-certifikat som standard. En onlinebutik på en Ecwid Instant Site överensstämmer med de internationella standarderna för säker dataöverföring.

Prova det nu - gå över till din Instant Site och titta noga på adressfältet i webbläsaren. Du kommer att se en grön låsikon med meddelandet "Säker" bredvid webbadressen. Du kan vara säker på att din webbutik är säker.

Säkert tecken

Vill du länka din Instant Site till din anpassade domän (så att den omdirigerar till mysite.com och inte mysite.ecwid.com)?

Du får ett gratis SSL-certifikat för denna åtgärd också. Följ bara dessa steg:

  1. Logga in på din Ecwid-butik, gå sedan till Inställningar → Instant Site och klicka på knappen "Ändra adress".
  2. Klicka på fältet "Använd din domän" och följ instruktionerna som visas på skärm.

Instant webbplatsinställningar

2. Du har lagt till Ecwid på din egen webbplats

Du kan skapa en Ecwid-butik på vilken som helst webbplats och var cool med kunddatasäkerhet. Detta kan till exempel vara en WordPress-blogg, en Adobe Muse-webbplats eller din egen statiska HTML-sida.

Om du har tagit den här vägen behöver du inte oroa dig för säkerheten för dina kunders data alls. Eftersom data överförs via våra högt skyddade servrar, hålls och bearbetas all data på Ecwids egen SSL-skyddad servrar.

Om du lade till Ecwid på din egen webbplats som inte har ett SSL-certifikat, kommer dina kunder inte att se den säkra "lås"-ikonen någonstans förutom under kassan, vilket de kan tycka är frustrerande.

Här är några sätt du kan köpa och använda SSL-certifikat för olika webbplatsbyggare:

wix: Du kan använda ett SSL-certifikat gratis med Wix. Du måste först aktivera det här certifikatet genom att gå in i inställningarna följa instruktionerna.

Weebly: du kan automatiskt lägga till enn SSL-certifikat till din Weebly-webbplats.

Joomla, WordPress, Drupal: du måste köpa ett SSL-certifikat från din domänregistrator eller en värdleverantör och installera det på din webbplats enligt instruktionerna (du behöver förmodligen en utvecklare):

Självbyggd webbplatser: köp ett SSL-certifikat från din värdleverantör/domän och installera det själv eller med hjälp av din IT-kille.

Följ instruktionerna nedan för att lära dig om de olika typerna av SSL-certifikat och var du kan köpa dem.

Typer av SSL-certifikat

I huvudsak finns det 3 typer av certifikat. De skiljer sig åt i utfärdandehastighet och omfattningen av säljarens inspektioner.

1. Certifikat med domänvalidering (DV)

Det enklaste alternativet. När du köper ett DV SSL-certifikat får du en länk för att verifiera domänägandet på din angivna e-postadress.

DV ges ut nästan omedelbart. Det är också det billigaste alternativet, med vissa säljare som till och med erbjuder det gratis.

2. Certifikat med organisationsvalidering (OV)

För att få ett OV SSL-certifikat måste du bekräfta existensen av ditt företag eller LLC, genom att ge certifikatutfärdande bemyndiga nödvändiga handlingar.

Ett OV SSL-certifikat kan ta 1-3 dagar att få. Detta certifikat måste alltid betalas för.

3. Certifikat med utökad validering (EV)

Ett EV-certifikat kan kännas igen av företagets namn på en grön bakgrund nära webbadressen. Du kanske har sett dem på finansiella webbplatser:

PayPal SSL-certifikat

Innan en EV SSL kan utfärdas utför den attesterande myndigheten en grundlig kontroll. Det kan ta 3-10 dagar, och ännu mer, för att få ett EV-certifikat.

Detta certifikat är bäst lämpat för banker och betalningssystem.

DV, OV, EV – oavsett av vilken typ av SSL-certifikat du väljer, förstå att de alla skyddar din data på samma sätt. Det är därför du kan använda det billigaste alternativet – en grundläggande SSL med domänverifiering – utan att oroa dig för din säkerhet. Du måste förnya ditt SSL-certifikat regelbundet — om certifikatet inte förnyas nästa år förlorar du inte bara ditt skydd, utan webbplatsen kanske inte ens öppnas för de flesta användare.

Ett SSL-certifikat kommer att kosta runt $50/år. Vissa leverantörer säljer dyrare varianter, men du bör undvika överutgifter. Den grundläggande datasäkerheten som erbjuds förblir densamma, oavsett om du köper en $50 eller en $150 SSL.

Även om vissa leverantörer erbjuder gratis SSL-certifikat, är de kraftigt "urvattnade" varianter utan några fördelar. Du bör inte köpa den första du ser.

SSL-certifikat utfärdas av "trust centers". Några av de mer populära förtroendecentren är:

  • Comodo
  • Symantec
  • Digicert
  • geotrust

Du kan köpa certifikat utfärdade av dessa centra från domänregistratorer, värdwebbplatser och SSL-återförsäljare. Dessutom finns det även gratiscertifikat.

Nedan hjälper vi dig att förstå alternativen bättre.

1. Köp ett SSL-certifikat från domänregistrator eller värdtjänst

De flesta domänregistratorer och värdtjänster säljer också SSL-certifikat. I vissa fall kan registraren till och med utfärda ett gratiscertifikat som gåva eller köp.

Att köpa från en domänregistrator eller en värdtjänst fungerar utmärkt eftersom det gör det enkelt att byta från HTTP till HTTPS.

Här är några populära alternativ:

Om din domänregistrator eller webbhotell även erbjuder SSL-certifikat rekommenderar vi att du köper ett från dem, även om det är något dyrare. Detta kommer att spara timmar när det är dags att installera certifikatet och byta till HTTPS.

2. Skaffa ett gratis SSL-certifikat

Om ditt webbhotell/registrator inte säljer SSL-certifikat eller om din budget är begränsad kan du välja ett gratiscertifikat. Gratis certifikat finns i endast en variant - Domain Validation (DV). Det räcker för att skydda data.

Vi rekommenderar följande tjänster:

CloudFlare

CloudFlare erbjuder gratis SSL-certifikat med upp till 15 års prenumeration. Bortsett från dataskydd har det andra fördelar som grundläggande skydd mot DDoS-attacker och den automatiska hastigheten på din webbplats.

Det finns också nackdelar:

  • Det fungerar bara i nya webbläsare. Om dina kunder använder äldre webbläsare (äldre än Internet Explorer 11, Firefox 2, Opera 8, Google Chrome v5.0.342.0, Safari 2.1, Mobile Safari för iOS 4.0, Android 3.0 (Honeycomb), Windows Phone 7), kommer de att inte se "https" på din webbplats.
  • Ett allmänt certifikat skyddar flera platser samtidigt. Men det kommer att skydda din webbplats precis som en enskild.
  • Cloudflare kommer att be dig att använda sin egen serverdata och din webbplatstrafik kommer att gå genom Cloudflares servrar, vilket kan orsaka en minskning av laddningshastigheten (men inte nödvändigtvis).

Dessa nackdelar är inte kritiska, och generellt sett är Cloudflare optimalt för dem som inte är redo att spendera pengar på ett SSL-certifikat men vill börja skydda sin kunddata. Om du väljer mellan att stanna kvar på HTTP eller få ett SSL-certifikat från Cloudflare rekommenderar vi att du väljer det andra alternativet.

För att få ett SSL-certifikat från Cloudflare, registrera dig och följ instruktionerna.

Låt oss kryptera

Detta är en gratistjänst utan Cloudflares nackdelar, men den har sina egna begränsningar.

Låt oss kryptera erbjuder certifikat för endast tre månader, så du måste ställa in automatisk förnyelse, vilket kräver åtkomst till din webbplats serverinställningar (tillgänglig på VPS värdar som Amazon AWS, Linode, Digital Ocean). Det betyder att du förmodligen kommer att behöva en systemadministratör.

Det finns två alternativ för att få ett SSL-certifikat från Let's Encrypt:

  1. Manuellt på letsencrypt.org via avsnittet "Manuellt läge".
  2. Halvautomatiskt eller automatiskt (beroende på din webbutiks serverprogramvara) via Certbot.

3. Köp ett SSL-certifikat från en återförsäljare

Om du inte vill lägga tid på att justera ett Let's Encrypt-certifikat och inte känner för att använda Cloudflare kan du köpa ett SSL-certifikat från en av återförsäljarna:

Välj vilken återförsäljare du vill, och kom ihåg att det inte är så meningsfullt att köpa det dyraste alternativet eftersom de alla kommer att skydda din webbplats bra.

Hur man inte förlorar trafik när du byter till HTTPS

När du byter från HTTP till HTTPS ändras webbplatsadressen för sökrobotar (från  → https://yoursite.com). This can negatively affect your rankings in search engines.

Läsa Googles rekommendationer för att behålla din ranking och till och med göra den bättre. Vi rekommenderar starkt att du läser dem för att undvika att tappa kunder om du installerar ett SSL-certifikat på egen hand. Du kan också fråga supportteamet för din webbplatsbyggare om dessa villkor uppfylldes med deras HTTP → HTTPS-migrering.

***

Låt oss sammanfatta våra rekommendationer:

  • Om du använder Ecwid Instant Site går det bra: hela webbplatsen är på HTTPS.
  • För Wix- och Weebly-webbplatser, aktivera ditt SSL-certifikat i inställningarna.
  • Om du säljer på din egen webbplats, kontrollera med din domän/värdleverantör om du har ett SSL-certifikat. Om nej, begär det.
  • Om din domän/värdleverantör inte säljer SSL-certifikat, skaffa ett gratis på Cloudflare eller köp det från en återförsäljare.

 

Innehållsförteckning

Sälj online

Med Ecwid E-handel kan du enkelt sälja var som helst, till vem som helst – över internet och runt om i världen.

Om författaren

Anna är innehållsskapare på Ecwid. Hon älskar storstäder, pasta och Woody Allens filmer.

E-handel som har din rygg

Så enkel att använda – även mina mest teknofoba kunder kan hantera. Enkel att installera, snabb att installera. Ljusår före andra butiksplugins.
Jag är så imponerad att jag har rekommenderat det till mina webbplatsklienter och använder det nu för min egen butik tillsammans med fyra andra som jag är webbansvarig för. Vacker kodning, utmärkt support i toppklass, bra dokumentation, fantastiska instruktionsvideor. Tack så mycket Ecwid, du rockar!
Jag har använt Ecwid och jag älskar själva plattformen. Allt är så förenklat att det är vansinnigt. Jag älskar hur man har olika alternativ att välja fraktbolag, att kunna lägga in så många olika varianter. Det är en ganska öppen e-handelsport.
Lätt att använda, prisvärt (och ett gratis alternativ om du börjar). Ser professionellt ut, många mallar att välja mellan. Appen är min favoritfunktion eftersom jag kan hantera min butik direkt från min telefon. Rekommenderas varmt 👌👍
Jag gillar att Ecwid var lätt att starta och använda. Även för en person som mig, utan någon teknisk bakgrund. Mycket välskrivna hjälpartiklar. Och supportteamet är bäst enligt min åsikt.
För allt det har att erbjuda är ECWID otroligt lätt att ställa in. Rekommenderar varmt! Jag gjorde en hel del efterforskningar och försökte ungefär 3 andra konkurrenter. Prova bara ECWID så är du online på nolltid.

Dina e-handelsdrömmar börjar här

Genom att klicka på "Acceptera alla cookies" samtycker du till att cookies lagras på din enhet för att förbättra webbplatsnavigeringen, analysera webbplatsanvändningen och hjälpa till med våra marknadsföringsinsatser.
din integritet

När du besöker någon webbplats kan den lagra eller hämta information i din webbläsare, mestadels i form av cookies. Den här informationen kan handla om dig, dina preferenser eller din enhet och används mest för att webbplatsen ska fungera som du förväntar dig. Informationen identifierar vanligtvis inte dig direkt, men den kan ge dig en mer personlig webbupplevelse. Eftersom vi respekterar din rätt till integritet kan du välja att inte tillåta vissa typer av cookies. Klicka på de olika kategorirubrikerna för att ta reda på mer och ändra våra standardinställningar. Blockering av vissa typer av cookies kan dock påverka din upplevelse av webbplatsen och de tjänster vi kan erbjuda. Mer information

Mer information

Strikt nödvändiga cookies (alltid aktiva)
Dessa cookies är nödvändiga för att webbplatsen ska fungera och kan inte stängas av i våra system. De ställs vanligtvis bara in som svar på åtgärder som görs av dig som motsvarar en begäran om tjänster, som att ställa in dina integritetsinställningar, logga in eller fylla i formulär. Du kan ställa in din webbläsare för att blockera eller varna dig om dessa cookies, men vissa delar av sajten kommer då inte att fungera. Dessa cookies lagrar ingen personligt identifierbar information.
Riktade kakor
Dessa cookies kan ställas in via vår webbplats av våra annonspartners. De kan användas av dessa företag för att skapa en profil över dina intressen och visa dig relevanta annonser på andra webbplatser. De lagrar inte direkt personlig information, utan är baserade på att unikt identifiera din webbläsare och internetenhet. Om du inte tillåter dessa cookies kommer du att uppleva mindre riktad reklam.
funktionella Cookies
Dessa cookies gör det möjligt för webbplatsen att tillhandahålla förbättrad funktionalitet och personalisering. De kan ställas in av oss eller av tredjepartsleverantörer vars tjänster vi har lagt till på våra sidor. Om du inte tillåter dessa cookies kan det hända att vissa eller alla dessa tjänster inte fungerar korrekt.
Prestandakakor
Dessa cookies tillåter oss att räkna besök och trafikkällor, så att vi kan mäta och förbättra prestandan på vår webbplats. De hjälper oss att veta vilka sidor som är mest och minst populära och se hur besökarna rör sig på sajten. All information som dessa cookies samlar in är aggregerad och därför anonym. Om du inte tillåter dessa cookies kommer vi inte att veta när du har besökt vår sida.