När kunder köper något från din butik delar de sina privata uppgifter – namn, e-post, kreditkortsuppgifter – med dig. Som handlare vill du hålla denna sårbara data säker från hackare, bedragare och datatjuvar. Det är avgörande för att bygga förtroende hos din publik.
Du kan och bör skydda din kunddata och öka förtroendet för din verksamhet med HTTPS-protokoll och ett SSL-certifikat. Dessa verktyg kan inte bara förbättra säkerheten och öka din trovärdighet, de kan också hjälpa din butik att rankas bättre i sökmotorerna.
Om du sälja på nätet med Ecwid kommer du att bli glad att veta att dina kunddata redan är skyddade. Ändå kan användningen av ett SSL-certifikat ha några ytterligare fördelar.
I det här inlägget kommer vi att visa dig hur HTTPS-protokollet och SSL-certifikaten fungerar, och hur du kan få dem till din webbplats.
Förstå SSL-certifikat och HTTPS-protokollet
På internet överförs all data från enhet till enhet enligt vissa regler eller protokoll.
För webbplatser kallas detta protokoll HyperText Transfer Protocol (HTTP). Det överför data som dina kunder anger på din webbplats till servern som är värd för din webbplats, och sedan hjälper det att skicka svaret till webbläsaren. Användaren trycker till exempel på en knapp och en ny sida öppnas, eller så fyller de i e-postregistreringsformuläret och ser bekräftelsen på en lyckad registrering.
Problemet med HTTP är att det inte skyddar data som överförs från webbläsare till servrar. All data som går via HTTP är i princip "naken".
En bra analogi är att tänka på två elever som skickar anteckningar över ett klassrum. Alla deras klasskamrater kan läsa, kopiera eller till och med ersätta anteckningen. Det är samma sak med dina kunddata: en skurk kan stjäla kreditkortsuppgifter och pengar från den.
Det är därför ett nytt protokoll skapades för att skydda data: HTTPS (HyperText Transfer Protocol Säkra ). Med HTTPS är alla dataöverföringar mellan en användare och en webbserver krypterade. Den här krypteringen är så komplex att den är nästan omöjligt att hacka och använda data.
För att kunna använda HTTPS-protokollet behöver din webbplats först ett SSL-certifikat (Secure Socket Layer).
Ett SSL-certifikat är i grunden en nyckel för att kryptera data. Det skyddar data på tre nivåer:
- Datakryptering. Hackare kommer inte att kunna se vilken information en användare angett på webbplatsen eller spåra användaråtgärder på en sida. Se det som en anteckning skriven med ett chiffer - den kan bara läsas av någon som kan nyckeln.
- Dataintegritet. Hackare kan inte ersätta eller förvränga överförda data. Vidare, utan att känna till nyckeln, är det omöjligt att skriva, redigera eller manipulera data, precis som i en chiffrerad anteckningssituation.
- Autentisering. SSL säkerställer att en användare är på en betrodd webbplats och inte på en hackers sida. Om bara två deltagare känner till nyckeln vet de säkert vem de fick lappen från. En främling kan inte skicka sin egen lapp och få informationen genom att fuska.
Du kan se om en webbplats är skyddad av ett SSL-certifikat via HTTPS-protokollet i URL-adressen. De flesta webbläsare indikerar det visuellt i form av en låsikon:
SSL-certifikat distribueras av speciella organisationer – certifieringscenter.
Vem ska använda SSL (och varför)
SSL krävs för webbplatser där användare skrev in känslig information – som kreditkortsuppgifter.
Men ofta skyddar nätbutiker bara registrerings- och kassasidor med SSL, eftersom det är de enda platserna där deras kunder delar personlig information. Resten av webbplatsen fungerar ofta på den osäkra HTTP.
I dag, HTTPS är ett måste för varje webbsida. Det finns ett antal anledningar till det.
Webbläsare flaggar oskyddade webbplatser
Chrome och Firefox, två av de mest populära webbläsarna i världen, markerar visuellt webbplatser som inte använder SSL.
För närvarande är bara en grå informationsikon synlig. Men i framtiden, webbläsare planerar att ändra säkerhetsindikatorn till en röd triangel för sidor på HTTP. Dina kunder är vana vid att se detta som en "varnings"-indikator.
Följaktligen kan inte använda SSL göra människor rädda för att köpa från din webbplats.
Att använda SSL förbättrar rankingen
Tillbaka 2014, Google meddelade att den skulle överväga att använda SSL som en rankningssignal. Detta innebar att webbplatser som använder SSL skulle få ett uppsving i sökmotortrafiken.
Betaltjänstkrav
Ett växande antal betaltjänster har HTTPS som ett krav för att arbeta med dem. Till exempel, Apple Pay fungerar endast med HTTPS.
Det ökar förtroendet
Oro över betalningssäkerhet är en av de 10 främsta anledningarna till att kundvagnen överges. När du lägger till ett SSL-certifikat i din butik, kommunicerar du visuellt till användarna att deras betalningsdata är säkra.
Mer förtroende är naturligtvis lika med mer försäljning.
Om du vill att dina kunder enkelt ska hitta din butik i sökmotorer och lättare lita på dig, skjut inte upp bytet till HTTPS.
Hur man får ett SSL-certifikat och byter till HTTPS
För att byta till HTTPS måste du först köpa och installera ett SSL-certifikat på webbplatsen. Denna process kan antingen vara enkel eller mer komplex för vissa butiker, beroende på vilken typ av webbplats du har.
1. Du använder en Ecwid Instant Site
Alla som har registrerat sig hos Ecwid får en hemsida med en
Du kanske känner till detta som Ecwid Instant Site.
Om du använder den här sidan, då du har redan ett SSL-certifikat som standard. En onlinebutik på en Ecwid Instant Site överensstämmer med de internationella standarderna för säker dataöverföring.
Prova det nu - gå över till din Instant Site och titta noga på adressfältet i webbläsaren. Du kommer att se en grön låsikon med meddelandet "Säker" bredvid webbadressen. Du kan vara säker på att din webbutik är säker.
Vill du länka din Instant Site till din anpassade domän (så att den omdirigerar till mysite.com och inte mysite.ecwid.com)?
Du får ett gratis SSL-certifikat för denna åtgärd också. Följ bara dessa steg:
- Logga in på din Ecwid-butik, gå sedan till Inställningar → Instant Site och klicka på knappen "Ändra adress".
- Klicka på fältet "Använd din domän" och följ instruktionerna som visas
på skärm.
2. Du har lagt till Ecwid på din egen webbplats
Du kan skapa en Ecwid-butik på vilken som helst webbplats och var cool med kunddatasäkerhet. Detta kan till exempel vara en WordPress-blogg, en Adobe Muse-webbplats eller din egen statiska HTML-sida.
Om du har tagit den här vägen behöver du inte oroa dig för säkerheten för dina kunders data alls. Eftersom data överförs via våra högt skyddade servrar, hålls och bearbetas all data på Ecwids egen
Om du lade till Ecwid på din egen webbplats som inte har ett SSL-certifikat, kommer dina kunder inte att se den säkra "lås"-ikonen någonstans förutom under kassan, vilket de kan tycka är frustrerande.
Här är några sätt du kan köpa och använda SSL-certifikat för olika webbplatsbyggare:
wix: Du kan använda ett SSL-certifikat gratis med Wix. Du måste först aktivera det här certifikatet genom att gå in i inställningarna följa instruktionerna.
Weebly: du kan automatiskt lägga till enn SSL-certifikat till din Weebly-webbplats.
Joomla, WordPress, Drupal: du måste köpa ett SSL-certifikat från din domänregistrator eller en värdleverantör och installera det på din webbplats enligt instruktionerna (du behöver förmodligen en utvecklare):
Följ instruktionerna nedan för att lära dig om de olika typerna av SSL-certifikat och var du kan köpa dem.
Typer av SSL-certifikat
I huvudsak finns det 3 typer av certifikat. De skiljer sig åt i utfärdandehastighet och omfattningen av säljarens inspektioner.
1. Certifikat med domänvalidering (DV)
Det enklaste alternativet. När du köper ett DV SSL-certifikat får du en länk för att verifiera domänägandet på din angivna e-postadress.
DV ges ut nästan omedelbart. Det är också det billigaste alternativet, med vissa säljare som till och med erbjuder det gratis.
2. Certifikat med organisationsvalidering (OV)
För att få ett OV SSL-certifikat måste du bekräfta existensen av ditt företag eller LLC, genom att ge
Ett OV SSL-certifikat kan ta
3. Certifikat med utökad validering (EV)
Ett EV-certifikat kan kännas igen av företagets namn på en grön bakgrund nära webbadressen. Du kanske har sett dem på finansiella webbplatser:
Innan en EV SSL kan utfärdas utför den attesterande myndigheten en grundlig kontroll. Det kan ta
Detta certifikat är bäst lämpat för banker och betalningssystem.
DV, OV, EV
Ett SSL-certifikat kommer att kosta runt $50/år. Vissa leverantörer säljer dyrare varianter, men du bör undvika överutgifter. Den grundläggande datasäkerheten som erbjuds förblir densamma, oavsett om du köper en $50 eller en $150 SSL.
Även om vissa leverantörer erbjuder gratis SSL-certifikat, är de kraftigt "urvattnade" varianter utan några fördelar. Du bör inte köpa den första du ser.
SSL-certifikat utfärdas av "trust centers". Några av de mer populära förtroendecentren är:
- Comodo
- Symantec
- Digicert
- geotrust
Du kan köpa certifikat utfärdade av dessa centra från domänregistratorer, värdwebbplatser och SSL-återförsäljare. Dessutom finns det även gratiscertifikat.
Nedan hjälper vi dig att förstå alternativen bättre.
1. Köp ett SSL-certifikat från domänregistrator eller värdtjänst
De flesta domänregistratorer och värdtjänster säljer också SSL-certifikat. I vissa fall kan registraren till och med utfärda ett gratiscertifikat som gåva eller köp.
Att köpa från en domänregistrator eller en värdtjänst fungerar utmärkt eftersom det gör det enkelt att byta från HTTP till HTTPS.
Här är några populära alternativ:
- Kör pappa
- $57/år per webbplats - Bluehost
- gratis till $49,9/år - Namecheap
- från $9/år - eNom
- $ 12,95 / yr - Siteground
- gratis SSL vid köp av hosting
Om din domänregistrator eller webbhotell även erbjuder SSL-certifikat rekommenderar vi att du köper ett från dem, även om det är något dyrare. Detta kommer att spara timmar när det är dags att installera certifikatet och byta till HTTPS.
2. Skaffa ett gratis SSL-certifikat
Om ditt webbhotell/registrator inte säljer SSL-certifikat eller om din budget är begränsad kan du välja ett gratiscertifikat. Gratis certifikat finns i endast en variant - Domain Validation (DV). Det räcker för att skydda data.
Vi rekommenderar följande tjänster:
CloudFlare
CloudFlare erbjuder gratis SSL-certifikat med upp till 15 års prenumeration. Bortsett från dataskydd har det andra fördelar som grundläggande skydd mot DDoS-attacker och den automatiska hastigheten på din webbplats.
Det finns också nackdelar:
- Det fungerar bara i nya webbläsare. Om dina kunder använder äldre webbläsare (äldre än Internet Explorer 11, Firefox 2, Opera 8, Google Chrome v5.0.342.0, Safari 2.1, Mobile Safari för iOS 4.0, Android 3.0 (Honeycomb), Windows Phone 7), kommer de att inte se "https" på din webbplats.
- Ett allmänt certifikat skyddar flera platser samtidigt. Men det kommer att skydda din webbplats precis som en enskild.
- Cloudflare kommer att be dig att använda sin egen serverdata och din webbplatstrafik kommer att gå genom Cloudflares servrar, vilket kan orsaka en minskning av laddningshastigheten (men inte nödvändigtvis).
Dessa nackdelar är inte kritiska, och generellt sett är Cloudflare optimalt för dem som inte är redo att spendera pengar på ett SSL-certifikat men vill börja skydda sin kunddata. Om du väljer mellan att stanna kvar på HTTP eller få ett SSL-certifikat från Cloudflare rekommenderar vi att du väljer det andra alternativet.
För att få ett SSL-certifikat från Cloudflare, registrera dig och följ instruktionerna.
Låt oss kryptera
Detta är en gratistjänst utan Cloudflares nackdelar, men den har sina egna begränsningar.
Låt oss kryptera erbjuder certifikat för endast tre månader, så du måste ställa in automatisk förnyelse, vilket kräver åtkomst till din webbplats serverinställningar (tillgänglig på VPS värdar som Amazon AWS, Linode, Digital Ocean). Det betyder att du förmodligen kommer att behöva en systemadministratör.
Det finns två alternativ för att få ett SSL-certifikat från Let's Encrypt:
- Manuellt på letsencrypt.org via avsnittet "Manuellt läge".
Halvautomatiskt eller automatiskt (beroende på din webbutiks serverprogramvara) via Certbot.
3. Köp ett SSL-certifikat från en återförsäljare
Om du inte vill lägga tid på att justera ett Let's Encrypt-certifikat och inte känner för att använda Cloudflare kan du köpa ett SSL-certifikat från en av återförsäljarna:
Välj vilken återförsäljare du vill, och kom ihåg att det inte är så meningsfullt att köpa det dyraste alternativet eftersom de alla kommer att skydda din webbplats bra.
Hur man inte förlorar trafik när du byter till HTTPS
När du byter från HTTP till HTTPS ändras webbplatsadressen för sökrobotar (från → https://yoursite.com). This can negatively affect your rankings in search engines.
Läsa Googles rekommendationer för att behålla din ranking och till och med göra den bättre. Vi rekommenderar starkt att du läser dem för att undvika att tappa kunder om du installerar ett SSL-certifikat på egen hand. Du kan också fråga supportteamet för din webbplatsbyggare om dessa villkor uppfylldes med deras HTTP → HTTPS-migrering.
***
Låt oss sammanfatta våra rekommendationer:
- Om du använder Ecwid Instant Site går det bra: hela webbplatsen är på HTTPS.
- För Wix- och Weebly-webbplatser, aktivera ditt SSL-certifikat i inställningarna.
- Om du säljer på din egen webbplats, kontrollera med din domän/värdleverantör om du har ett SSL-certifikat. Om nej, begär det.
- Om din domän/värdleverantör inte säljer SSL-certifikat, skaffa ett gratis på Cloudflare eller köp det från en återförsäljare.
- Datasekretess i e-handel: nya trender och bästa praxis för 2024
- Tillståndet för e-handelsbetalningssäkerhet
- Hur man använder HTTPS-protokoll och SSL-certifikat för att skydda din onlinebutik
- E-handelsbedrägeri: Hur du skyddar din butik från bedrägerier online
- Hur du skyddar din webbutik från cyberhot