Kada kupci ne?to kupe u va?oj trgovini, s vama dijele svoje privatne podatke — ime, e-po?tu, podatke o kreditnoj kartici. Kao trgovac, ?elite ove ranjive podatke za?tititi od hakera, prevaranata i kradljivaca podataka. To je klju?no za izgradnju povjerenja va?e publike.
HTTPS protokolom i SSL certifikatom mo?ete i trebate za?tititi svoje korisni?ke podatke i pove?ati povjerenje u svoje poslovanje. Ne samo da ti alati mogu pobolj?ati sigurnost i pove?ati va?u pouzdanost, oni tako?er mogu pomo?i da se va?a trgovina bolje rangira u tra?ilicama.
ako ti prodavati na mre?i s 51视频om ?e vam biti drago znati da su podaci o va?im klijentima ve? za?ti?eni. Ipak, kori?tenje SSL certifikata mo?e imati nekoliko dodatnih prednosti.
U ovom postu ?emo vam pokazati kako HTTPS protokol i SSL certifikati funkcioniraju te kako ih mo?ete nabaviti za svoju web stranicu.
Razumijevanje SSL certifikata i HTTPS protokola
Na internetu se svi podaci prenose s ure?aja na ure?aj prema odre?enim pravilima ili protokoli.
Za web stranice ovaj se protokol zove Protokol za prijenos hiperteksta (HTTP). Prenosi podatke koje va?i klijenti unose na va?u web stranicu na poslu?itelj koji hostira va?u web stranicu, a zatim poma?e u slanju odgovora pregledniku. Na primjer, korisnik pritisne tipku i otvori mu se nova stranica ili ispuni e-mail obrazac za registraciju i vidi potvrdu o uspje?noj registraciji.
Problem s HTTP-om je taj ?to ne ?titi nikakve podatke koji se prenose iz preglednika na poslu?itelje. Svi podaci koji prolaze kroz HTTP su u biti "goli".
Dobra analogija je zamisliti dva u?enika koji prenose bilje?ke kroz u?ionicu. Bilo koji od njihovih kolega iz razreda mo?e pro?itati, kopirati ili ?ak zamijeniti bilje?ku. Isto je i s va?im podacima o klijentima: zlikovac mo?e ukrasti podatke o kreditnoj kartici i novac s nje.
Zato je kreiran novi protokol za za?titu podataka: HTTPS (HyperText Transfer Protocol Osigurati). Uz HTTPS, svi prijenosi podataka izme?u korisnika i web poslu?itelja su ?ifrirani. Ova enkripcija je toliko slo?ena da je skoro nemogu?e hakirati i koristiti podatke.
Kako biste koristili HTTPS protokol, va?a stranica najprije treba SSL (Secure Socket Layer) certifikat.
SSL certifikat je u biti klju? za ?ifriranje podataka. ?titi podatke na tri razine:
- ?ifriranje podataka. Hakeri ne?e mo?i vidjeti koje je podatke korisnik unio na web-mjestu niti pratiti radnje korisnika na stranici. Zamislite to kao bilje?ku napisanu ?ifrom - mo?e je pro?itati samo netko tko zna klju?.
- Cjelovitost podataka. Hakeri ne mogu zamijeniti ili iskriviti prenesene podatke. Nadalje, bez poznavanja klju?a nemogu?e je pisati, ure?ivati ??ili manipulirati podacima, ba? kao u situaciji ?ifrirane bilje?ke.
- Ovjera. SSL osigurava da se korisnik nalazi na pouzdanoj stranici, a ne na hakerskoj stranici. Ako samo dva sudionika znaju klju?, sigurno znaju od koga su primili poruku. Stranac ne mo?e prenijeti vlastitu poruku i dobiti informaciju varanjem.
U URL adresi mo?ete vidjeti je li stranica za?ti?ena SSL certifikatom putem HTTPS protokola. Ve?ina preglednika to vizualno prikazuje u obliku ikone lokota:
SSL certifikate distribuiraju posebne organizacije — certifikacijski centri.
Tko bi trebao koristiti SSL (i za?to)
SSL je potreban za stranice na kojima su korisnici unosili osjetljive podatke — poput podataka o kreditnoj kartici.
Ali ?esto internetske trgovine samo ?tite stranice za registraciju i naplatu sa SSL-om, jer su to jedina mjesta gdje njihovi kupci dijele osobne podatke. Ostatak web stranice ?esto radi na nesigurnom HTTP-u.
Danas je u Hrvatskoj dostupno HTTPS je obavezan za svaku web stranicu. Za to postoji vi?e razloga.
Preglednici ozna?avaju neza?ti?ena mjesta
Chrome i Firefox, dva najpopularnija preglednika na svijetu, vizualno ozna?avaju stranice koje ne koriste SSL.
Za sada je vidljiva samo siva ikona informacija. Ali u budu?nosti, preglednici indikator sigurnosti u crveni trokut za stranice na HTTP-u. Va?i klijenti navikli su to vidjeti kao indikator "upozorenja".
Posljedi?no, neupotreba SSL-a mo?e izazvati strah kod ljudi od kupnje s va?e web stranice.
Kori?tenje SSL-a pobolj?ava rangiranje
Davne 2014. da bi razmotrio kori?tenje SSL-a kao signala za rangiranje. To je zna?ilo da ?e stranice koje koriste SSL pove?ati promet tra?ilice.
Zahtjevi usluge pla?anja
Sve ve?i broj usluga pla?anja ima HTTPS kao uvjet za rad s njima. Na primjer, djela samo s HTTPS-om.
Pove?ava povjerenje
Zabrinutost oko sigurnosti pla?anja jedan je od 10 naj?e??ih razloga za napu?tanje ko?arice. Kada svojoj trgovini dodate SSL certifikat, vizualno komunicirate korisnicima da su njihovi podaci o pla?anju sigurni.
Vi?e povjerenja, naravno, zna?i i ve?u prodaju.
Ako ?elite da va?i kupci lak?e prona?u va?u trgovinu u tra?ilicama i da vam lak?e vjeruju, nemojte odga?ati prelazak na HTTPS.
Kako dobiti SSL certifikat i prebaciti se na HTTPS
Za prelazak na HTTPS prvo morate kupiti i instalirati SSL certifikat na web stranici. Ovaj postupak mo?e biti jednostavan ili slo?eniji za neke trgovine, ovisno o vrsti stranice koju imate.
1. Koristite 51视频 Instant stranicu
Svatko tko se registrirao na 51视频u dobiva web stranicu s a
Ovo mo?da znate kao 51视频 Instant stranica.
Ako koristite ovu stranicu, onda ve? imate SSL certifikat prema zadanim postavkama. Internetska trgovina na web-mjestu 51视频 Instant u skladu je s me?unarodnim standardima za siguran prijenos podataka.
Isprobajte odmah — idite na svoju Instant stranicu i pa?ljivo pogledajte adresnu traku u pregledniku. Vidjet ?ete zelenu ikonu lokota s porukom "Sigurno" pored URL-a. Budite uvjereni da je va?a online trgovina sigurna.
?elite li povezati svoju Instant stranicu s prilago?enom domenom (tako da preusmjerava na mysite.com a ne mysite.ecwid.com)?
Za ovu radnju dobivate besplatni SSL certifikat kao. Samo slijedite ove korake:
- , zatim idite na Postavke → Instant stranica i kliknite na gumb "Promijeni adresu".
- Kliknite na polje "Koristi svoju domenu" i slijedite upute koje se pojavljuju
na zaslonu.
2. Dodali ste 51视频 na vlastitu web stranicu
51视频 trgovinu mo?ete postaviti na Bilo koji web mjesto i budite hladni sa sigurno??u podataka o klijentima. Na primjer, to mo?e biti WordPress blog, Adobe Muse web stranica ili va?a vlastita stati?na HTML stranica.
U slu?aju da ste krenuli ovim putem, ne morate se uop?e brinuti za sigurnost podataka svojih kupaca. Budu?i da se podaci prenose preko na?ih visoko za?ti?enih servera, svi podaci se ?uvaju i obra?uju u 51视频u .
Ako ste dodali 51视频 na vlastitu web stranicu koja nema SSL certifikat, va?i kupci ne?e vidjeti sigurnu ikonu "lokota" nigdje osim tijekom naplate, ?to bi moglo biti frustriraju?e.
Evo nekoliko na?ina na koje mo?ete kupiti i koristiti SSL certifikate za razli?ite graditelje web stranica:
wix: S Wixom mo?ete besplatno koristiti SSL certifikat. Prvo ?ete morati omogu?iti ovaj certifikat ulaskom u postavke, a zatim .
Weebly: mo?ete .
Joomla, WordPress, Drupal: morat ?ete kupiti SSL certifikat od svog registrara domene ili pru?atelja usluga hostinga i instalirati ga na svoju web stranicu prema uputama (vjerojatno ?e vam trebati programer):
Slijedite upute u nastavku kako biste saznali vi?e o razli?itim vrstama SSL certifikata i gdje ih kupiti.
Vrste SSL certifikata
U su?tini, postoje 3 vrste certifikata. Razlikuju se u brzini izdavanja i opsegu provjera prodavatelja.
1. Certifikati s potvrdom domene (DV)
Najjednostavnija opcija. Nakon ?to kupite DV SSL certifikat, dobit ?ete poveznicu za potvrdu vlasni?tva domene na navedenu adresu e-po?te.
DV se izdaje gotovo trenutno. To je ujedno i najjeftinija opcija, a neki je prodava?i ?ak nude i besplatno.
2. Certifikati s potvrdom organizacije (OV)
Da biste dobili OV SSL certifikat, morate potvrditi postojanje va?e korporacije ili LLC-a tako ?to ?ete dati
OV SSL certifikat mo?e uzeti
3. Certifikat s produ?enom provjerom valjanosti (EV)
EV certifikat se mo?e prepoznati po nazivu tvrtke na zelenoj pozadini u blizini adrese web stranice. Mo?da ste ih vidjeli na financijskim web stranicama:
Prije izdavanja EV SSL-a, certifikacijsko tijelo provodi temeljitu provjeru. Mo?e potrajati
Ovaj certifikat je najprikladniji za banke i platne sustave.
DV, OV, EV
SSL certifikat ?e ko?tati oko 50 dolara godi?nje. Neki pru?atelji usluga prodaju skuplje varijante, ali trebali biste izbjegavati prekomjerno tro?enje. Ponu?ena osnovna sigurnost podataka ostaje ista, bez obzira na to kupujete li SSL za 50 USD ili 150 USD.
Iako neki pru?atelji usluga nude besplatne SSL certifikate, to su ozbiljno "razvodnjene" varijante bez ikakvih pogodnosti. Ne biste trebali kupiti prvu koju vidite.
SSL certifikate izdaju “centri povjerenja”. Neki od popularnijih centara povjerenja su:
- Comodo
- Symantec
- Digicert
- geotrust
Certifikate koje su izdali ti centri mo?ete kupiti od registara domena, web stranica za hosting i SSL preprodava?a. Osim toga, tu su i besplatni certifikati.
U nastavku ?emo vam pomo?i da bolje razumijete opcije.
1. Kupite SSL certifikat od registra domene ili usluge hostinga
Ve?ina registara domena i usluga hostinga tako?er prodaju SSL certifikate. U nekim slu?ajevima mati?ar mo?e ?ak izdati besplatnu potvrdu kao dar ili kupnju.
Kupnja od registra domene ili usluge hostinga funkcionira odli?no jer olak?ava prebacivanje s HTTP-a na HTTPS.
Evo nekoliko popularnih opcija:
- 57 USD godi?nje po web stranici- besplatno do $49,9/god- po?inje od 9 USD godi?nje- $ 12,95 / god- besplatan SSL pri kupnji hostinga
Ako va? registar domene ili web host tako?er nudi SSL certifikate, preporu?ujemo da ga kupite od njih, ?ak i ako je malo skuplji. To ?e vam u?tedjeti sate kada do?e vrijeme za instaliranje certifikata i prebacivanje na HTTPS.
2. Nabavite besplatni SSL certifikat
Ako va? web host/registar ne prodaje SSL certifikate ili ako je va? prora?un ograni?en, mo?ete se odlu?iti za besplatni certifikat. Besplatni certifikati dolaze u samo jednom okusu — Validacija domene (DV). To je dovoljno za za?titu podataka.
Preporu?ujemo sljede?e usluge:
CloudFlare
nudi besplatne SSL certifikate uz do 15 godina pretplate. Osim za?tite podataka, ima i druge prednosti poput osnovne za?tite od DDoS napada i automatskog ubrzavanja va?e web stranice.
Postoje i nedostaci:
- Radi samo u novim preglednicima. Ako va?i korisnici koriste starije preglednike (starije od Internet Explorera 11, Firefoxa 2, Opere 8, Google Chromea v5.0.342.0, Safarija 2.1, Mobile Safarija za iOS 4.0, Androida 3.0 (Honeycomb), Windows Phone 7), ne?e ne vidite "https" na va?oj web stranici.
- Jedan op?i certifikat ?titi nekoliko stranica u isto vrijeme. Ipak, za?titit ?e va?u web stranicu kao i pojedinca.
- Cloudflare ?e od vas tra?iti da koristite njihove vlastite podatke poslu?itelja i promet va?e web stranice i?i ?e preko Cloudflare poslu?itelja, ?to mo?e uzrokovati smanjenje brzine u?itavanja (iako ne nu?no).
Ovi nedostaci nisu kriti?ni, a op?enito, Cloudflare je optimalan za one koji nisu spremni potro?iti novac na SSL certifikat, ali ?ele po?eti ?tititi svoje korisni?ke podatke. Ako birate izme?u ostanka na HTTP-u ili dobivanja SSL certifikata od Cloudflarea, preporu?ujemo da odaberete drugu opciju.
Da biste dobili SSL certifikat od Cloudflarea, i slijedite .
?ifrirajmo
Ovo je besplatna usluga bez Cloudflareovih nedostataka, ali ima svoja ograni?enja.
nudi certifikate samo na tri mjeseca, tako da ?ete morati postaviti automatsku obnovu, ?to ?e zahtijevati pristup postavkama poslu?itelja va?e web stranice (dostupno na hostinga kao ?to su Amazon AWS, Linode, Digital Ocean). To zna?i da ?ete vjerojatno trebati administratora sustava.
Postoje dvije opcije za dobivanje SSL certifikata od Let's Encrypt:
- Ru?no uklju?eno putem
Poluautomatski ili automatski (ovisno o poslu?iteljskom softveru va?e online trgovine) putem .
3. Kupite SSL certifikat od preprodava?a
Ako ne ?elite tro?iti vrijeme na prilagodbu Let's Encrypt certifikata i ne ?elite koristiti Cloudflare, SSL certifikat mo?ete kupiti kod jednog od preprodava?a:
Odaberite bilo kojeg preprodava?a koji vam se svi?a i zapamtite da nema previ?e smisla kupovati najskuplju opciju jer ?e svi oni dobro za?tititi va?u web stranicu.
Kako ne izgubiti promet kada prije?ete na HTTPS
Kada se prebacite s HTTP-a na HTTPS, adresa web-mjesta se mijenja za robote za pretra?ivanje (od &苍产蝉辫;→&苍产蝉辫;https://yoursite.com). This can negatively affect your rankings in search engines.
?itaj za odr?avanje va?eg poretka, pa ?ak i za pobolj?anje. Toplo preporu?amo da ih pro?itate kako biste izbjegli gubitak kupaca ako sami instalirate SSL certifikat. Tako?er mo?ete pitati tim za podr?ku va?eg graditelja web-mjesta jesu li ovi uvjeti ispunjeni njihovom HTTP → HTTPS migracijom.
***
Sa?mimo na?e preporuke:
- Ako koristite 51视频 Instant Site, sve je u redu: cijela je web stranica na HTTPS-u.
- Za web stranice Wix i Weebly omogu?ite svoj SSL certifikat u postavkama.
- Ako prodajete na vlastitoj web stranici, provjerite kod svoje domene/pru?atelja usluga hostinga imate li SSL certifikat. Ako ne, zatra?ite to.
- Ako va?a domena/pru?atelj usluga hostinga ne prodaje SSL certifikate, nabavite besplatni na Cloudflareu ili ga kupite od preprodava?a.
- Privatnost podataka u e-trgovini: novi trendovi i najbolje prakse za 2024
- Stanje sigurnosti pla?anja u e-trgovini
- Kako koristiti HTTPS protokol i SSL certifikate za za?titu svoje internetske trgovine
- Prijevara u e-trgovini: Kako za?tititi svoju trgovinu od prijevara u online kupnji
- Kako za?tititi svoju internetsku trgovinu od cyber prijetnji
