Müşteriler mağazanızdan bir şey satın aldıklarında ad, e-posta adresi, kredi kartı bilgileri gibi özel verilerini sizinle paylaşırlar. Bir satıcı olarak bu savunmasız verileri bilgisayar korsanlarından, dolandırıcılardan ve veri hırsızlarından korumak istersiniz. Hedef kitlenizde güven oluşturmak için bu çok önemlidir.
HTTPS protokolü ve SSL sertifikasıyla müşteri verilerinizi koruyabilir ve işletmenize olan güveni artırabilirsiniz. Bu araçlar yalnızca güvenliği ve güvenilirliğinizi artırmakla kalmaz, aynı zamanda mağazanızın arama motorlarında daha iyi sıralanmasına da yardımcı olabilir.
Eğer sen çevrimiçi sat Ecwid ile müşteri verilerinizin zaten koruma altında olduğunu bilmek sizi memnun edecektir. Ancak SSL sertifikası kullanmanın birkaç ek faydası olabilir.
Bu yazıda size HTTPS protokolünün ve SSL sertifikalarının nasıl çalıştığını ve web siteniz için bunları nasıl alabileceğinizi göstereceğiz.
SSL Sertifikalarını ve HTTPS Protokolünü Anlamak
İnternette tüm veriler belirli kurallara göre veya cihazdan cihaza aktarılır. protokolleri.
Web siteleri için bu protokole denir Köprü Metni Aktarım Protokolü (HTTP). Müşterilerinizin web sitenize girdiği verileri web sitenizi barındıran sunucuya aktarır ve ardından yanıtın tarayıcıya gönderilmesine yardımcı olur. Örneğin, kullanıcı bir düğmeye basar ve yeni bir sayfa açılır veya e-posta kayıt formunu doldurur ve başarılı kayıt onayını görür.
HTTP'nin sorunu, tarayıcılardan sunuculara aktarılan verileri korumamasıdır. HTTP'den geçen herhangi bir veri aslında "çıplaktır".
İyi bir benzetme, sınıfta notlar dağıtan iki öğrenciyi düşünmektir. Sınıf arkadaşlarından herhangi biri notu okuyabilir, kopyalayabilir ve hatta değiştirebilir. Aynı durum müşteri verilerinizle de aynıdır: Bir kötü adam, kredi kartı bilgilerinizi ve bu verilerden para çalabilir.
Bu nedenle verileri korumak için yeni bir protokol oluşturuldu: HTTPS (Köprü Metni Aktarım Protokolü Güvenli). HTTPS ile kullanıcı ile web sunucusu arasındaki tüm veri aktarımları şifrelenir. Bu şifreleme o kadar karmaşık ki neredeyse Verileri hacklemek ve kullanmak imkansızdır.
HTTPS protokolünü kullanabilmeniz için öncelikle sitenizin SSL (Secure Socket Layer) sertifikasına ihtiyacı vardır.
SSL sertifikası aslında verileri şifrelemek için bir anahtardır. Verileri üç düzeyde korur:
- Veri şifreleme. Bilgisayar korsanları, bir kullanıcının siteye hangi bilgileri girdiğini göremeyecek veya bir sayfadaki kullanıcı eylemlerini izleyemeyecektir. Bunu şifreyle yazılmış bir not gibi düşünün; yalnızca anahtarı bilen biri tarafından okunabilir.
- Veri bütünlüğü. Bilgisayar korsanları iletilen verileri değiştiremez veya bozamaz. Ayrıca, şifreli not durumunda olduğu gibi, anahtarı bilmeden verileri yazmak, düzenlemek veya değiştirmek imkansızdır.
- Doğrulama. SSL, kullanıcının bir bilgisayar korsanının sayfasında değil, güvenilir bir sitede olmasını sağlar. Sadece iki katılımcı anahtarı biliyorsa, notu kimden aldıklarını da kesinlikle biliyorlardır. Bir yabancı kendi notunu iletemez ve hile yaparak bilgiyi alamaz.
Bir sitenin SSL sertifikasıyla korunup korunmadığını URL adresindeki HTTPS protokolü üzerinden görebilirsiniz. Çoğu tarayıcı bunu görsel olarak kilit simgesi biçiminde belirtir:
SSL sertifikaları özel kuruluşlar - sertifika merkezleri tarafından dağıtılır.
SSL'yi Kimler Kullanmalı (ve Neden)
Kullanıcıların kredi kartı bilgileri gibi hassas bilgileri girdiği siteler için SSL gereklidir.
Ancak çoğu zaman çevrimiçi mağazalar yalnızca koruma sağlar SSL ile kayıt ve ödeme sayfaları, çünkü müşterilerinin kişisel verilerini paylaştığı tek yer burası. Web sitesinin geri kalanı genellikle güvenli olmayan HTTP üzerinde çalışır.
Bugün, HTTPS her web sayfası için bir zorunluluktur. Bunun birçok nedeni var.
Tarayıcılar korumasız siteleri işaretler
Dünyanın en popüler tarayıcılarından ikisi olan Chrome ve Firefox, SSL kullanmayan siteleri görsel olarak işaretler.
Şimdilik yalnızca gri bir bilgi simgesi görünüyor. Ancak gelecekte tarayıcılar değiştirmeyi planla HTTP'deki sayfalar için güvenlik göstergesini kırmızı bir üçgene dönüştürür. Müşterileriniz bunu bir “uyarı” göstergesi olarak görmeye alışkındır.
Sonuç olarak SSL kullanmamak, insanların web sitenizden alışveriş yapmaktan korkmasına neden olabilir.
SSL kullanmak sıralamaları iyileştirir
2014 yılında Google açıkladı SSL'yi bir sıralama sinyali olarak kullanmayı düşüneceğini söyledi. Bu, SSL kullanan sitelerin arama motoru trafiğinde artış sağlayacağı anlamına geliyordu.
Ödeme hizmeti gereksinimleri
Giderek artan sayıda ödeme hizmeti, onlarla çalışmanın bir gereği olarak HTTPS'ye sahiptir. Örneğin, elma Öde çalışır bir tek HTTPS ile.
Güveni artırır
Ödeme güvenliğiyle ilgili endişeler, alışveriş sepetini terk etmenin en önemli 10 nedeninden biridir. Mağazanıza SSL sertifikası eklediğinizde kullanıcılara ödeme verilerinin güvende olduğunu görsel olarak iletirsiniz.
Daha fazla güven elbette daha fazla satışa eşittir.
Müşterilerinizin mağazanızı arama motorlarında kolayca bulmasını ve size daha kolay güvenmesini istiyorsanız HTTPS'ye geçmeyi ertelemeyin.
SSL Sertifikası Nasıl Alınır ve HTTPS'ye Geçilir
HTTPS'ye geçmek için öncelikle web sitesine bir SSL sertifikası satın almanız ve yüklemeniz gerekir. Sahip olduğunuz sitenin türüne bağlı olarak bu süreç bazı mağazalar için basit veya daha karmaşık olabilir.
1. Ecwid Hazır Sitesini kullanıyorsunuz
Ecwid'e kaydolan herkes şu özelliklere sahip bir web sitesine sahip olur:
Bunu şu şekilde biliyor olabilirsiniz: Ecwid Anlık Sitesi.
Bu siteyi kullanıyorsanız, o zaman Varsayılan olarak zaten bir SSL sertifikanız var. Ecwid Hazır Sitesindeki bir çevrimiçi mağaza, güvenli veri aktarımına yönelik uluslararası standartlara uygundur.
Hemen şimdi deneyin; Hızlı Sitenize gidin ve tarayıcıdaki adres çubuğuna yakından bakın. URL'nin yanında "Güvenli" mesajını içeren yeşil bir kilit simgesi göreceksiniz. Çevrimiçi mağazanızın güvende olduğundan emin olabilirsiniz.
Hazır Sitenizi özel alan adınıza bağlamak istiyor musunuz (böylece mysite.com ve değil sitem.ecwid.com)?
Bu işlem için ücretsiz bir SSL sertifikası alırsınız ilave olarak. Sadece şu adımları izleyin:
- Ecwid mağazanıza giriş yapın, ardından Ayarlar → Anlık Site'ye gidin ve “Adresi Değiştir” düğmesine tıklayın.
- "Alan adınızı kullanın" alanını tıklayın ve görüntülenen talimatları izleyin
ekranda.
2. Ecwid'i kendi web sitenize eklediniz
Bir Ecwid mağazası kurabilirsiniz. herhangi site ve müşteri veri güvenliği konusunda rahat olun. Örneğin, bu bir WordPress blogu, bir Adobe Muse web sitesi veya kendi statik HTML sayfanız olabilir.
Bu yolu izlediyseniz müşterilerinizin verilerinin güvenliği konusunda endişelenmenize gerek yok. Veriler yüksek korumalı sunucularımız üzerinden aktarıldığı için tüm veriler Ecwid'in kendi bünyesinde tutulur ve işlenir.
Ecwid'i SSL sertifikası olmayan kendi web sitenize eklediyseniz, müşterileriniz güvenli "kilit" simgesini ödeme işlemi dışında hiçbir yerde göremezler ve bu durum onları sinir bozucu bulabilir.
Farklı web sitesi oluşturucuları için SSL sertifikaları satın almanın ve kullanmanın birkaç yolu:
wix: Wix ile SSL sertifikasını ücretsiz kullanabilirsiniz. Önce ayarlara giderek bu sertifikayı etkinleştirmeniz, ardından talimatları takip ederek.
Yani şarkı sözleri: yapabilecekleriniz otomatik olarak eklen Weebly sitenize SSL sertifikası.
Joomla, WordPress, Drupal: Alan adı kayıt sitenizden veya barındırma sağlayıcınızdan bir SSL sertifikası satın almanız ve talimatları kullanarak bunu web sitenize yüklemeniz gerekir (muhtemelen bir geliştiriciye ihtiyacınız olacaktır):
Farklı SSL sertifikası türleri ve bunların nereden satın alınacağı hakkında bilgi edinmek için aşağıdaki talimatları izleyin.
SSL sertifikası türleri
Temelde 3 tür sertifika vardır. Düzenlenme hızı ve satıcının denetimlerinin kapsamı bakımından farklılık gösterirler.
1. Alan Adı Doğrulamalı Sertifikalar (DV)
En basit seçenek. DV SSL sertifikası satın aldığınızda, listelenen e-posta adresinizde alan adının size ait olduğunu doğrulamak için bir bağlantı alacaksınız.
DV neredeyse anında verilir. Aynı zamanda en ucuz seçenektir, hatta bazı satıcılar bunu ücretsiz olarak sunmaktadır.
2. Organizasyon Doğrulamasına Sahip Sertifikalar (OV)
OV SSL sertifikası almak için şirketinizin veya LLC'nizin varlığını doğrulamanız gerekir.
Bir OV SSL sertifikası alabilir
3. Genişletilmiş Doğrulamalı Sertifika (EV)
Bir EV sertifikası, web sitesi adresinin yanında yeşil bir arka plan üzerinde şirket adından tanınabilir. Bunları finansal web sitelerinde görmüş olabilirsiniz:
EV SSL verilmeden önce, sertifika veren kurum kapsamlı bir kontrol gerçekleştirir. Alabilir
Bu sertifika bankalar ve ödeme sistemleri için en uygunudur.
DV, OV, EV
Bir SSL sertifikasının yıllık maliyeti yaklaşık 50 ABD dolarıdır. Bazı sağlayıcılar daha pahalı çeşitler satar ancak aşırı harcamalardan kaçınmalısınız. Sunulan temel veri güvenliği, ister 50$ ister 150$ SSL satın alın, aynı kalır.
Her ne kadar bazı sağlayıcılar ücretsiz SSL sertifikaları sunsa da, bunlar herhangi bir fayda sağlamayan ciddi şekilde "sulandırılmış" çeşitlerdir. İlk gördüğünüzü satın almamalısınız.
SSL sertifikaları “güven merkezleri” tarafından verilmektedir. Daha popüler güven merkezlerinden bazıları şunlardır:
- Comodo
- Symantec
- DigiCert
- jeotröst
Bu merkezler tarafından verilen sertifikaları alan adı kayıt şirketlerinden, barındırma web sitelerinden ve SSL satıcılarından satın alabilirsiniz. Ayrıca ücretsiz sertifikalar da var.
Aşağıda seçenekleri daha iyi anlamanıza yardımcı olacağız.
1. Alan adı kayıt kuruluşundan veya barındırma hizmetinden bir SSL sertifikası satın alın
Çoğu alan adı kayıt şirketi ve barındırma hizmeti, SSL sertifikaları da satar. Bazı durumlarda, kayıt şirketi hediye veya satın alma olarak ücretsiz bir sertifika bile verebilir.
Bir alan adı kayıt şirketinden veya bir barındırma hizmetinden satın almak, HTTP'den HTTPS'ye geçişi kolaylaştırdığı için harika sonuç verir.
İşte bazı popüler seçenekler:
- GoDaddy
- Web sitesi başına 57$/yıl - Bluehost
- 49,9$/yıl'a kadar ücretsiz - Namecheap
- yıllık 9$'dan başlıyor - eNom
- $ 12,95 / yıl - SiteGround
- hosting satın alırken ücretsiz SSL
Alan adı kayıt kuruluşunuz veya web barındırıcınız da SSL sertifikaları sunuyorsa, biraz daha pahalı olsa bile onlardan bir tane satın almanızı öneririz. Bu, sertifikayı yükleme ve HTTPS'ye geçme zamanı geldiğinde size saatler kazandıracaktır.
2. Ücretsiz bir SSL sertifikası alın
Web barındırıcınız/kayıt kuruluşunuz SSL sertifikaları satmıyorsa veya bütçeniz sınırlıysa ücretsiz bir sertifikayı tercih edebilirsiniz. Ücretsiz sertifikalar yalnızca tek bir şekilde sunulur: Etki Alanı Doğrulaması (DV). Verileri korumak için bu yeterlidir.
Aşağıdaki hizmetleri öneriyoruz:
Cloudflare
Cloudflare 15 yıla kadar abonelikle ücretsiz SSL sertifikaları sunar. Veri korumasının yanı sıra DDoS saldırılarına karşı temel koruma ve web sitenizin otomatik olarak hızlandırılması gibi başka faydaları da vardır.
Dezavantajları da var:
- Yalnızca yeni tarayıcılarda çalışır. Müşterileriniz daha eski tarayıcılar kullanıyorsa (Internet Explorer 11, Firefox 2, Opera 8, Google Chrome v5.0.342.0, Safari 2.1, iOS 4.0 için Mobile Safari, Android 3.0 (Honeycomb), Windows Phone 7'den eski), Web sitenizde “https”yi göremeyin.
- Bir genel sertifika aynı anda birden fazla siteyi korur. Yine de web sitenizi tıpkı bireysel bir site gibi koruyacaktır.
- Cloudflare sizden kendi sunucu verilerini kullanmanızı isteyecek ve web sitenizin trafiği Cloudflare sunucuları üzerinden geçecektir, bu da yükleme hızının düşmesine neden olabilir (ancak bu zorunlu değildir).
Bu dezavantajlar kritik değildir ve genel olarak Cloudflare, SSL sertifikasına para harcamaya hazır olmayan ancak müşteri verilerini korumaya başlamak isteyenler için idealdir. HTTP'de kalmak veya Cloudflare'den SSL sertifikası almak arasında seçim yapacaksanız ikinci seçeneği tercih etmenizi öneririz.
Cloudflare'den SSL sertifikası almak için, kaydolmak ve takip talimatlar.
Şifreleyelim
Bu, Cloudflare'in dezavantajları olmayan ücretsiz bir hizmettir ancak kendi sınırlamaları vardır.
Şifreleyelim yalnızca üç aylık sertifikalar sunar; bu nedenle, web sitenizin sunucu ayarlarına erişim gerektiren otomatik yenilemeyi ayarlamanız gerekir (şu adreste mevcuttur: VPS Amazon AWS, Linode, Digital Ocean gibi barındırma hizmetleri). Bu, muhtemelen bir sistem yöneticisine ihtiyacınız olacağı anlamına gelir.
Let's Encrypt'tan SSL sertifikası almak için iki seçenek vardır:
- Manuel olarak açık letsencrypt.org ile “Manuel mod” bölümü
Yarı otomatik veya otomatik olarak (çevrimiçi mağazanızın sunucu yazılımına bağlı olarak) aracılığıyla Certbot.
3. Bir satıcıdan SSL sertifikası satın alın
Let's Encrypt sertifikasını ayarlamak için zaman harcamak istemiyorsanız ve Cloudflare kullanmak istemiyorsanız satıcılardan birinden SSL sertifikası satın alabilirsiniz:
Beğendiğiniz herhangi bir satıcıyı seçin ve en pahalı seçeneği satın almanın pek bir anlamı olmadığını unutmayın, çünkü hepsi web sitenizi gayet iyi koruyacaktır.
HTTPS'ye Geçtiğinizde Trafik Nasıl Kaybedilmez?
HTTP'den HTTPS'ye geçtiğinizde, arama robotları için site adresi değişir ( → https://yoursite.com). This can negatively affect your rankings in search engines.
Okumak Google'ın önerileri sıralamanızı korumak ve hatta daha iyi hale getirmek için. Kendi başınıza bir SSL sertifikası yüklerseniz müşteri kaybetmemek için bunları okumanızı önemle tavsiye ederiz. Ayrıca site oluşturucunuzun destek ekibine, HTTP → HTTPS geçişinde bu koşulların karşılanıp karşılanmadığını da sorabilirsiniz.
***
Önerilerimizi özetleyelim:
- Ecwid Instant Site'ı kullanıyorsanız sorun yok: web sitesinin tamamı HTTPS'de.
- Wix ve Weebly web siteleri için ayarlarda SSL sertifikanızı etkinleştirin.
- Kendi web sitenizde satış yapıyorsanız, SSL sertifikanız olup olmadığını alan adı/barındırma sağlayıcınıza danışın. Hayır ise talep edin.
- Alan adı/barındırma sağlayıcınız SSL sertifikası satmıyorsa Cloudflare'den ücretsiz bir sertifika edinin veya bir satıcıdan satın alın.
- E-ticarette Veri Gizliliği: 2024 İçin Yükselen Trendler ve En İyi Uygulamalar
- E-Ticaret Ödeme Güvenliğinin Durumu
- Çevrimiçi Mağazanızı Korumak İçin HTTPS Protokolü ve SSL Sertifikaları Nasıl Kullanılır?
- E-ticaret Dolandırıcılığı: Mağazanızı Çevrimiçi Alışveriş Dolandırıcılıklarından Nasıl Korursunuz?
- Çevrimiçi Mağazanızı Siber Tehditlerden Nasıl Korursunuz?