您需要在线销售的一切

几分钟内即可建立一个在线商店,在网站、社交媒体或市场上进行销售。

HTTPS:如何提高搜索引擎和人们的信任

如何使用 HTTPS 协议和 SSL 证书保护您的在线商店

17最小读取

当客户从您的商店购买商品时,他们会与您分享他们的私人数据(姓名、电子邮件、信用卡详细信息)。作为商家,您希望保护这些易受攻击的数据免受黑客、诈骗者和数据窃贼的侵害。这对于与您的受众建立信任至关重要。

您可以而且应该使用 HTTPS 协议和 SSL 证书来保护客户数据并提高对您业务的信任度。这些工具不仅可以提高安全性并提高您的可信度,还可以帮助您的商店在搜索引擎中排名更高。

如果你 在线销售 使用 Ecwid,您会很高兴知道您的客户数据已经受到保护。然而,使用 SSL 证书还可以带来一些额外的好处。

在这篇文章中,我们将向您展示 HTTPS 协议和 SSL 证书的工作原理,以及如何为您的网站获取它们。

如何在网上销售
来自的提示 电子商务行业 为小企业主和有抱负的企业家提供指导的专家。
请输入有效的电子邮件地址

了解 SSL 证书和 HTTPS 协议

在互联网上,所有数据都按照一定的规则从一个设备传输到另一个设备,或者 协议.

对于网站来说,这个协议被称为 超文本传输​​协议 (HTTP)。它将客户在您的网站上输入的数据传输到托管您网站的服务器,然后帮助将响应发送到浏览器。例如,用户按下按钮并打开新页面,或者他们填写电子邮件注册表并看到成功注册的确认信息。

HTTP 的问题在于它不保护从浏览器传输到服务器的任何数据。通过 HTTP 传输的任何数据本质上都是“裸露的”。

一个很好的类比是想象两个学生在教室里传递纸条。他们的任何同学都可以阅读、复制甚至替换纸条。您的客户数据也一样:坏人可以从中窃取信用卡信息和资金。

这就是为什么要创建一个新的协议来保护数据:HTTPS (超文本传输​​协议 安全)。使用 HTTPS,用户和 Web 服务器之间的所有数据传输都经过加密。这种加密非常复杂,以至于 几乎 不可能被黑客入侵并利用数据。

为了使用 HTTPS 协议,您的网站首先需要一个 SSL(安全套接字层)证书。

SSL 证书本质上是加密数据的密钥。它在三个层面保护数据:

  1. 数据加密。 黑客无法看到用户在网站上输入的信息,也无法跟踪用户在页面上的操作。可以将其想象成用密码写的笔记——只有知道密钥的人才能读懂。
  2. 数据的完整性。 黑客无法替换或篡改传输的数据。此外,如果不知道密钥,就不可能写入、编辑或操纵数据,就像加密纸条的情况一样。
  3. 身份验证。 SSL 确保用户访问的是可信站点,而不是黑客的页面。只要两个参与者知道密钥,他们就一定知道他们从谁那里收到了该笔记。陌生人无法通过欺骗的方式传递自己的笔记并获取信息。

您可以通过 URL 地址中的 HTTPS 协议查看网站是否受 SSL 证书保护。大多数浏览器都以锁定图标的形式直观地显示它:

HTTPS 锁定图标

SSL证书是由专门的机构——认证中心发放的。

谁应该使用 SSL(以及为什么)

对于用户输入敏感信息(例如信用卡详细信息)的网站,需要 SSL。 电子商务 不想失去客户的商店已经使用 HTTPS 协议一段时间了。

但通常网上商店只保护 带有 SSL 的注册和结帐页面, 因为这些是客户共享个人数据的唯一场所。网站的其余部分通常使用不安全的 HTTP 协议。

今天, HTTPS 是每个网页的必备条件。 造成这种情况的原因有很多。

浏览器标记未受保护的网站

Chrome 和 Firefox 是世界上最受欢迎的两种浏览器,它们会直观地标记不使用 SSL 的网站。

不安全的 Http

目前,只能看到灰色的信息图标。但将来,浏览器 计划改变 将 HTTP 页面的安全指示器改为红色三角形。您的客户习惯将其视为“警告”指示器。

因此,不使用 SSL 会让人们不敢从您的网站购买商品。

使用 SSL 可提高排名

早在 2014 年, 谷歌宣布 它将考虑使用 SSL 作为排名信号。这意味着使用 SSL 的网站将获得搜索引擎流量的提升。

支付服务要求

越来越多的支付服务要求使用 HTTPS。例如, 苹果支付 (Apple Pay) 合作 仅由 使用 HTTPS。

它增加了信任

对支付安全性的担忧是放弃购物车的十大原因之一。当您向商店添加 SSL 证书时,您可以直观地向用户传达他们的支付数据是安全的。

HTTPS 网站上的安全登录

当然,更多的信任就意味着更多的销售。

如果您希望客户能够在搜索引擎中轻松找到您的商店并更容易信任您,请不要推迟切换到 HTTPS。

如何获取 SSL 证书并切换到 HTTPS

要切换到 HTTPS,您首先需要在网站上购买并安装 SSL 证书。对于某些商店来说,此过程可能简单或更复杂,具体取决于您的网站类型。

1. 您正在使用 Ecwid Instant Site

任何在 Ecwid 注册的人都可以获得一个网站 内建的 在线商店。该网站对所有用户完全免费。

您可能知道这是 Ecwid 即时网站.

如果你使用这个网站,那么 您默认已经拥有 SSL 证书。 Ecwid Instant Site 上的在线商店符合安全数据传输的国际标准。

立即尝试 — 前往您的 Instant Site 并仔细查看浏览器中的地址栏。您将看到 URL 旁边有一个绿色的锁图标,上面写着“安全”。请放心,您的在线商店是安全的。

安全标志

您是否想将您的 Instant Site 链接到您的自定义域(以便它重定向到 mysite.com 而不是 mysite.ecwid.com)?

您将获得此操作的免费 SSL 证书 只需按照以下步骤操作即可:

  1. 登录您的 Ecwid 商店,然后进入设置→即时站点并点击“更改地址”按钮。
  2. 点击“使用您的域名”字段并按照出现的说明进行操作 在屏幕上。

即时站点设置

2. 您已在自己的网站上添加了 Ecwid

您可以在 任何 网站,并保证客户数据安全。例如,这可以是 WordPress 博客、Adobe Muse 网站或您自己的静态 HTML 页面。

如果您选择这种方式,您完全不必担心客户数据的安全性。由于数据是通过我们高度受保护的服务器传输的,因此所有数据均由 Ecwid 自行保存和处理 SSL 保护 台服务器.

如果您将 Ecwid 添加到没有 SSL 证书的自己的网站,您的客户将不会在结账时以外的任何地方看到安全的“锁”图标,这可能会让他们感到沮丧。

您可以通过以下几种方式为不同的网站构建器购买和使用 SSL 证书:

蜡: 您可以在 Wix 上免费使用 SSL 证书。您必须先进入设置启用此证书,然后 按照说明.

轻声细语: 您可以 自动添加一个n 您的 Weebly 网站的 SSL 证书.

Joomla、WordPress、Drupal: 您需要从域名注册商或托管服务提供商处购买 SSL 证书,然后按照说明将其安装到您的网站上(您可能需要开发人员):

自建 网站: 从您的托管服务提供商/域名处购买 SSL 证书并自行安装或在 IT 人员的帮助下安装。

按照以下说明了解不同类型的 SSL 证书以及在哪里购买它们。

SSL 证书的类型

基本上,证书有三种类型。它们的颁发速度和卖方检查的范围不同。

1. 带域验证的证书(DV)

最简单的选择。购买 DV SSL 证书后,您将获得一个链接,用于验证您列出的电子邮件地址上的域名所有权。

DV 几乎是即时签发的。这也是最便宜的选择,有些卖家甚至免费提供。

2. 经过组织验证的证书 (OV)

要获得 OV SSL 证书,您需要确认您的公司或有限责任公司的存在,方法是提供 证书颁发 当局所需的文件。

OV SSL 证书可以 1-3 需要几天才能拿到。此证书始终需要付费。

3. 扩展验证证书(EV)

EV 证书可以通过网站地址附近绿色背景上的公司名称来识别。您可能在金融网站上见过它们:

PayPal SSL 证书

在签发 EV SSL 之前,认证机构会进行全面检查。这可能需要 3-10天,以及 甚至获得 EV 证书。

该证书最适合银行和支付系统。

DV、OV、EV - 不管 无论您选择哪种 SSL 证书,都要了解它们都能保护您的数据 同样地这就是为什么您可以使用最便宜的选项——带域验证的基本 SSL——而不必担心您的安全性。您需要定期更新 SSL 证书——如果证书明年不更新,您不仅会失去保护,而且该网站甚至可能无法向大多数用户开放。

SSL 证书每年的费用约为 50 美元。一些提供商出售更昂贵的版本,但您应该避免超支。无论您购买 50 美元还是 150 美元的 SSL,提供的基本数据安全性都保持不变。

虽然有些提供商提供免费的 SSL 证书,但这些证书都是严重“打折扣”的版本,没有任何好处。你不应该购买你看到的第一个证书。

SSL 证书由“信任中心”颁发。一些比较受欢迎的信任中心包括:

  • Comodo
  • 赛门铁克
  • Digicert
  • 地信托

你可以从域名注册商、托管网站和 SSL 经销商处购买这些中心颁发的证书。此外,还有免费证书。

下面,我们将帮助您更好地了解这些选项。

1. 从域名注册商或托管服务商处购买 SSL 证书

大多数域名注册商和托管服务商也出售 SSL 证书。在某些情况下,注册商甚至可能会发放免费证书作为礼物或购买。

从域名注册商或托管服务处购买非常方便,因为它可以轻松地从 HTTP 切换到 HTTPS。

以下是一些流行的选项:

如果您的域名注册商或网络托管商也提供 SSL 证书,我们建议您从他们那里购买,即使价格稍贵一些。这将为您节省安装证书和切换到 HTTPS 的时间。

2. 获取免费 SSL 证书

如果您的虚拟主机/注册商不销售 SSL 证书,或者您的预算有限,您可以选择免费证书。免费证书只有一种形式 — 域验证 (DV)。这足以保护数据。

我们推荐以下服务:

Cloudflare

Cloudflare 提供免费 SSL 证书,订阅期限长达 15 年。除了数据保护之外,它还具有其他优势,例如针对 DDoS 攻击的基本保护和自动加速您的网站。

但也存在缺点:

  • 它只适用于新浏览器。如果您的客户使用较旧的浏览器(Internet Explorer 11、Firefox 2、Opera 8、Google Chrome v5.0.342.0、Safari 2.1、iOS 4.0 的 Mobile Safari、Android 3.0 (Honeycomb)、Windows Phone 7 之前的版本),他们将无法在您的网站上看到“https”。
  • 一个通用证书可以同时保护多个网站。但它会像保护单个网站一样保护您的网站。
  • Cloudflare 会要求您使用他们自己的服务器数据,并且您的网站流量将通过 Cloudflare 服务器,这可能会导致加载速度下降(但不一定)。

这些缺点并不严重,一般来说,Cloudflare 最适合那些不准备花钱购买 SSL 证书但想要开始保护客户数据的人。如果您在保留 HTTP 或从 Cloudflare 获取 SSL 证书之间进行选择,我们建议您选择第二个选项。

要从 Cloudflare 获取 SSL 证书, 注册申请 SearchGPT 等候名单 并按照 指示.

让我们加密

这是一项免费服务,没有 Cloudflare 的缺点,但也有其自身的局限性。

让我们加密 证书有效期仅为三个月,因此您必须设置自动续订,这需要访问您网站的服务器设置(可在 VPS 您可以使用 Amazon AWS、Linode、Digital Ocean 等托管服务)。这意味着您可能需要一名系统管理员。

有两种方法可以从 Let's Encrypt 获取 SSL 证书:

  1. 手动开启 letencrypt.org 通过 “手动模式”部分
  2. 半自动 或自动(取决于您的在线商店的服务器软件)通过 Certbot.

3. 从经销商处购买 SSL 证书

如果您不想花时间调整 Let's Encrypt 证书并且不想使用 Cloudflare,您可以从以下经销商处购买 SSL 证书:

选择您喜欢的任何经销商,并记住购买最昂贵的选项没有多大意义,因为他们都能很好地保护您的网站。

如何在切换到 HTTPS 时不丢失流量

当您从 HTTP 切换到 HTTPS 时,搜索机器人的站点地址会发生变化(从  → https://yoursite.com). This can negatively affect your rankings in search engines.

阅读 Google 的建议 以保持您的排名,甚至提高排名。我们强烈建议您阅读这些内容,以免在您自行安装 SSL 证书时失去客户。您还可以询问网站构建器的支持团队,他们的 HTTP → HTTPS 迁移是否满足这些条件。

***

让我们总结一下我们的建议:

  • 如果您使用 Ecwid Instant Site,那就没问题:整个网站都使用 HTTPS。
  • 对于 Wix 和 Weebly 网站,请在设置中启用您的 SSL 证书。
  • 如果您在自己的网站上销售,请咨询您的域名/托管提供商是否有 SSL 证书。如果没有,请申请。
  • 如果您的域名/托管服务提供商不销售 SSL 证书,请在 Cloudflare 上免费获取一个或从经销商处购买。

 

目录

在线销售

通过 Ecwid 电子商务,您可以轻松地在互联网上和世界各地向任何地方的任何人进行销售。

关于作者

Anna 是 Ecwid 的内容创作者。她喜欢大城市、意大利面和伍迪·艾伦的电影。

为您提供支持的电子商务

使用非常简单 – 即使是我最讨厌技术的客户也能使用。易于安装,设置快速。比其他商店插件领先数光年。
我印象非常深刻,我已将它推荐给我的网站客户,现在我正将它用于我自己的商店以及我担任网站管理员的另外四家商店。漂亮的编码、一流的卓越支持、出色的文档、精彩的操作视频。非常感谢 Ecwid,你太棒了!
我使用过 Ecwid,我很喜欢这个平台。一切都非常简单,简直令人难以置信。我喜欢它提供多种运输承运商选择,能够提供多种不同的选择。这是一个非常开放的电子商务门户。
易于使用,价格实惠(如果是初学者,还有免费选项)。看起来很专业,有很多模板可供选择。应用程序是我最喜欢的功能,因为我可以直接通过手机管理我的商店。强烈推荐👌👍
我喜欢 Ecwid 易于启动和使用。即使对于像我这样没有任何技术背景的人来说也是如此。帮助文章写得非常好。而且在我看来,支持团队是最好的。
ECWID 提供的所有功能都非常容易设置。强烈推荐!我做了很多研究,并尝试了大约 3 个其他竞争对手。只需尝试 ECWID,您很快就能上网。

您的电子商务梦想从这里开始

单击“接受所有 Cookie”,即表示您同意在您的设备上存储 Cookie,以增强网站导航、分析网站使用情况并协助我们的营销工作。
您的隐私

当您访问任何网站时,它可能会在您的浏览器上存储或检索信息,大多数是以 Cookie 的形式。此信息可能与您、您的偏好或设备有关,并且主要用于使网站按您的期望工作。这些信息通常不会直接识别您的身份,但它可以为您提供更加个性化的网络体验。因为我们尊重您的隐私权,您可以选择不允许某些类型的 Cookie。点击不同的类别标题以了解更多信息并更改我们的默认设置。然而,阻止某些类型的 Cookie 可能会影响您的网站体验和我们能够提供的服务。更多信息

更多信息

绝对必要的 Cookie(始终有效)
这些 cookie 是网站正常运行所必需的,无法在我们的系统中关闭。 它们通常仅针对您做出的相当于服务请求的操作而设置,例如设置您的隐私偏好、登录或填写表格。 您可以将浏览器设置为阻止或提醒您这些 cookie,但网站的某些部分将无法工作。 这些 cookie 不存储任何个人身份信息。
定位Cookie
这些 cookie 可能由我们的广告合作伙伴通过我们的网站设置。 这些公司可能会使用它们来建立您的兴趣档案并在其他网站上向您展示相关广告。 它们不直接存储个人信息,而是基于唯一标识您的浏览器和互联网设备。 如果您不允许这些 cookie,您将体验到较少针对性的广告。
功能饼干
这些 Cookie 允许网站提供增强的功能和个性化内容。它们可能由我们或我们已将其服务添加到我们页面上的第三方提供商进行设置。如果您不允许使用这些 Cookie,则可能无法实现部分或全部功能的正常运行。
表现曲奇
使用 Cookie,我们可以计算访问量和流量来源,以便衡量和提高我们网站的性能。 Cookie 有助于我们了解哪些页面最受欢迎、哪些页面最不受欢迎,并查看访问者如何浏览网站。这些 Cookie 收集的所有信息都聚合在一起,因此是匿名的。如果您不允许使用这些 Cookie,我们将不知道您何时访问了我们的网站。
此页面使用了机器翻译。如果您对语言质量感到不满意,请导航至网站的国际版本。