HTTPS: Kako SSL 拧titi va拧u trgovinu i pove膰ava rang

HTTPS: Kako pove膰ati povjerenje tra啪ilica i ljudi

Kako koristiti HTTPS protokol i SSL certifikate za za拧titu svoje internetske trgovine

17 min je pro膷itao

Kada kupci ne拧to kupe u va拧oj trgovini, s vama dijele svoje privatne podatke 鈥� ime, e-po拧tu, podatke o kreditnoj kartici. Kao trgovac, 啪elite ove ranjive podatke za拧tititi od hakera, prevaranata i kradljivaca podataka. To je klju膷no za izgradnju povjerenja va拧e publike.

HTTPS protokolom i SSL certifikatom mo啪ete i trebate za拧tititi svoje korisni膷ke podatke i pove膰ati povjerenje u svoje poslovanje. Ne samo da ti alati mogu pobolj拧ati sigurnost i pove膰ati va拧u pouzdanost, oni tako膽er mogu pomo膰i da se va拧a trgovina bolje rangira u tra啪ilicama.

ako ti prodavati na mre啪i s 51视频om 膰e vam biti drago znati da su podaci o va拧im klijentima ve膰 za拧ti膰eni. Ipak, kori拧tenje SSL certifikata mo啪e imati nekoliko dodatnih prednosti.

U ovom postu 膰emo vam pokazati kako HTTPS protokol i SSL certifikati funkcioniraju te kako ih mo啪ete nabaviti za svoju web stranicu.

Razumijevanje SSL certifikata i HTTPS protokola

Na internetu se svi podaci prenose s ure膽aja na ure膽aj prema odre膽enim pravilima ili protokoli.

Za web stranice ovaj se protokol zove Protokol za prijenos hiperteksta (HTTP). Prenosi podatke koje va拧i klijenti unose na va拧u web stranicu na poslu啪itelj koji hostira va拧u web stranicu, a zatim poma啪e u slanju odgovora pregledniku. Na primjer, korisnik pritisne tipku i otvori mu se nova stranica ili ispuni e-mail obrazac za registraciju i vidi potvrdu o uspje拧noj registraciji.

Problem s HTTP-om je taj 拧to ne 拧titi nikakve podatke koji se prenose iz preglednika na poslu啪itelje. Svi podaci koji prolaze kroz HTTP su u biti "goli".

Dobra analogija je zamisliti dva u膷enika koji prenose bilje拧ke kroz u膷ionicu. Bilo koji od njihovih kolega iz razreda mo啪e pro膷itati, kopirati ili 膷ak zamijeniti bilje拧ku. Isto je i s va拧im podacima o klijentima: zlikovac mo啪e ukrasti podatke o kreditnoj kartici i novac s nje.

Zato je kreiran novi protokol za za拧titu podataka: HTTPS (HyperText Transfer Protocol Osigurati). Uz HTTPS, svi prijenosi podataka izme膽u korisnika i web poslu啪itelja su 拧ifrirani. Ova enkripcija je toliko slo啪ena da je skoro nemogu膰e hakirati i koristiti podatke.

Kako biste koristili HTTPS protokol, va拧a stranica najprije treba SSL (Secure Socket Layer) certifikat.

SSL certifikat je u biti klju膷 za 拧ifriranje podataka. 艩titi podatke na tri razine:

艩ifriranje podataka. Hakeri ne膰e mo膰i vidjeti koje je podatke korisnik unio na web-mjestu niti pratiti radnje korisnika na stranici. Zamislite to kao bilje拧ku napisanu 拧ifrom - mo啪e je pro膷itati samo netko tko zna klju膷.
Cjelovitost podataka. Hakeri ne mogu zamijeniti ili iskriviti prenesene podatke. Nadalje, bez poznavanja klju膷a nemogu膰e je pisati, ure膽ivati 鈥嬧€媔li manipulirati podacima, ba拧 kao u situaciji 拧ifrirane bilje拧ke.
Ovjera. SSL osigurava da se korisnik nalazi na pouzdanoj stranici, a ne na hakerskoj stranici. Ako samo dva sudionika znaju klju膷, sigurno znaju od koga su primili poruku. Stranac ne mo啪e prenijeti vlastitu poruku i dobiti informaciju varanjem.

U URL adresi mo啪ete vidjeti je li stranica za拧ti膰ena SSL certifikatom putem HTTPS protokola. Ve膰ina preglednika to vizualno prikazuje u obliku ikone lokota:

Ikona HTTPS lokota

SSL certifikate distribuiraju posebne organizacije 鈥� certifikacijski centri.

Tko bi trebao koristiti SSL (i za拧to)

SSL je potreban za stranice na kojima su korisnici unosili osjetljive podatke 鈥� poput podataka o kreditnoj kartici. E-commerce trgovine koje ne 啪ele izgubiti kupce ve膰 dulje vrijeme koriste HTTPS protokol.

Ali 膷esto internetske trgovine samo 拧tite stranice za registraciju i naplatu sa SSL-om, jer su to jedina mjesta gdje njihovi kupci dijele osobne podatke. Ostatak web stranice 膷esto radi na nesigurnom HTTP-u.

Danas je u Hrvatskoj dostupno HTTPS je obavezan za svaku web stranicu. Za to postoji vi拧e razloga.

Preglednici ozna膷avaju neza拧ti膰ena mjesta

Chrome i Firefox, dva najpopularnija preglednika na svijetu, vizualno ozna膷avaju stranice koje ne koriste SSL.

Za sada je vidljiva samo siva ikona informacija. Ali u budu膰nosti, preglednici indikator sigurnosti u crveni trokut za stranice na HTTP-u. Va拧i klijenti navikli su to vidjeti kao indikator "upozorenja".

Posljedi膷no, neupotreba SSL-a mo啪e izazvati strah kod ljudi od kupnje s va拧e web stranice.

Kori拧tenje SSL-a pobolj拧ava rangiranje

Davne 2014. da bi razmotrio kori拧tenje SSL-a kao signala za rangiranje. To je zna膷ilo da 膰e stranice koje koriste SSL pove膰ati promet tra啪ilice.

Zahtjevi usluge pla膰anja

Sve ve膰i broj usluga pla膰anja ima HTTPS kao uvjet za rad s njima. Na primjer, djela samo s HTTPS-om.

Pove膰ava povjerenje

Zabrinutost oko sigurnosti pla膰anja jedan je od 10 naj膷e拧膰ih razloga za napu拧tanje ko拧arice. Kada svojoj trgovini dodate SSL certifikat, vizualno komunicirate korisnicima da su njihovi podaci o pla膰anju sigurni.

Sigurno prijavljivanje na HTTPS web stranicama

Vi拧e povjerenja, naravno, zna膷i i ve膰u prodaju.

Ako 啪elite da va拧i kupci lak拧e prona膽u va拧u trgovinu u tra啪ilicama i da vam lak拧e vjeruju, nemojte odga膽ati prelazak na HTTPS.

Kako dobiti SSL certifikat i prebaciti se na HTTPS

Za prelazak na HTTPS prvo morate kupiti i instalirati SSL certifikat na web stranici. Ovaj postupak mo啪e biti jednostavan ili slo啪eniji za neke trgovine, ovisno o vrsti stranice koju imate.

1. Koristite 51视频 Instant stranicu

Svatko tko se registrirao na 51视频u dobiva web stranicu s a 耻驳谤补胆别苍 online trgovine.

Ovo mo啪da znate kao 51视频 Instant stranica.

Ako koristite ovu stranicu, onda ve膰 imate SSL certifikat prema zadanim postavkama. Internetska trgovina na web-mjestu 51视频 Instant u skladu je s me膽unarodnim standardima za siguran prijenos podataka.

Isprobajte odmah 鈥� idite na svoju Instant stranicu i pa啪ljivo pogledajte adresnu traku u pregledniku. Vidjet 膰ete zelenu ikonu lokota s porukom "Sigurno" pored URL-a. Budite uvjereni da je va拧a online trgovina sigurna.

Sigurnosni znak

沤elite li povezati svoju Instant stranicu s prilago膽enom domenom (tako da preusmjerava na mysite.com a ne mysite.ecwid.com)?

Za ovu radnju dobivate besplatni SSL certifikat kao. Samo slijedite ove korake:

, zatim idite na Postavke 鈫� Instant stranica i kliknite na gumb "Promijeni adresu".
Kliknite na polje "Koristi svoju domenu" i slijedite upute koje se pojavljuju na zaslonu.

Instant postavke stranice

2. Dodali ste 51视频 na vlastitu web stranicu

51视频 trgovinu mo啪ete postaviti na Bilo koji web mjesto i budite hladni sa sigurno拧膰u podataka o klijentima. Na primjer, to mo啪e biti WordPress blog, Adobe Muse web stranica ili va拧a vlastita stati膷na HTML stranica.

U slu膷aju da ste krenuli ovim putem, ne morate se uop膰e brinuti za sigurnost podataka svojih kupaca. Budu膰i da se podaci prenose preko na拧ih visoko za拧ti膰enih servera, svi podaci se 膷uvaju i obra膽uju u 51视频u .

Ako ste dodali 51视频 na vlastitu web stranicu koja nema SSL certifikat, va拧i kupci ne膰e vidjeti sigurnu ikonu "lokota" nigdje osim tijekom naplate, 拧to bi moglo biti frustriraju膰e.

Evo nekoliko na膷ina na koje mo啪ete kupiti i koristiti SSL certifikate za razli膷ite graditelje web stranica:

wix: S Wixom mo啪ete besplatno koristiti SSL certifikat. Prvo 膰ete morati omogu膰iti ovaj certifikat ulaskom u postavke, a zatim .

Weebly:&苍产蝉辫;尘辞啪别迟别 .

Joomla, WordPress, Drupal: morat 膰ete kupiti SSL certifikat od svog registrara domene ili pru啪atelja usluga hostinga i instalirati ga na svoju web stranicu prema uputama (vjerojatno 膰e vam trebati programer):

Samogradnja web stranice: kupite SSL certifikat od svog hosting providera/domene i instalirajte ga sami ili uz pomo膰 svog informati膷ara.

Slijedite upute u nastavku kako biste saznali vi拧e o razli膷itim vrstama SSL certifikata i gdje ih kupiti.

Vrste SSL certifikata

U su拧tini, postoje 3 vrste certifikata. Razlikuju se u brzini izdavanja i opsegu provjera prodavatelja.

1. Certifikati s potvrdom domene (DV)

Najjednostavnija opcija. Nakon 拧to kupite DV SSL certifikat, dobit 膰ete poveznicu za potvrdu vlasni拧tva domene na navedenu adresu e-po拧te.

DV se izdaje gotovo trenutno. To je ujedno i najjeftinija opcija, a neki je prodava膷i 膷ak nude i besplatno.

2. Certifikati s potvrdom organizacije (OV)

Da biste dobili OV SSL certifikat, morate potvrditi postojanje va拧e korporacije ili LLC-a tako 拧to 膰ete dati izdavanje certifikata ovlasti potrebne dokumente.

OV SSL certifikat mo啪e uzeti 1-3 dana za dobiti. Ovaj certifikat uvijek treba platiti.

3. Certifikat s produ啪enom provjerom valjanosti (EV)

EV certifikat se mo啪e prepoznati po nazivu tvrtke na zelenoj pozadini u blizini adrese web stranice. Mo啪da ste ih vidjeli na financijskim web stranicama:

PayPal SSL certifikat

Prije izdavanja EV SSL-a, certifikacijsko tijelo provodi temeljitu provjeru. Mo啪e potrajati 3-10 dana i 膷ak i vi拧e, za dobivanje EV certifikata.

Ovaj certifikat je najprikladniji za banke i platne sustave.

DV, OV, EV 鈥� bez obzira koju vrstu SSL certifikata odaberete, imajte na umu da svi 拧tite va拧e podatke . Zbog toga mo啪ete koristiti najjeftiniju opciju 鈥� osnovni SSL s provjerom domene 鈥� bez brige o svojoj sigurnosti. Morat 膰ete redovito obnavljati svoj SSL certifikat 鈥� ako se certifikat ne obnovi sljede膰e godine, ne samo da gubite za拧titu, ve膰 se web mjesto mo啪da ne膰e niti otvoriti za ve膰inu korisnika.

SSL certifikat 膰e ko拧tati oko 50 dolara godi拧nje. Neki pru啪atelji usluga prodaju skuplje varijante, ali trebali biste izbjegavati prekomjerno tro拧enje. Ponu膽ena osnovna sigurnost podataka ostaje ista, bez obzira na to kupujete li SSL za 50 USD ili 150 USD.

Iako neki pru啪atelji usluga nude besplatne SSL certifikate, to su ozbiljno "razvodnjene" varijante bez ikakvih pogodnosti. Ne biste trebali kupiti prvu koju vidite.

SSL certifikate izdaju 鈥渃entri povjerenja鈥�. Neki od popularnijih centara povjerenja su:

Comodo
Symantec
Digicert
geotrust

Certifikate koje su izdali ti centri mo啪ete kupiti od registara domena, web stranica za hosting i SSL preprodava膷a. Osim toga, tu su i besplatni certifikati.

U nastavku 膰emo vam pomo膰i da bolje razumijete opcije.

1. Kupite SSL certifikat od registra domene ili usluge hostinga

Ve膰ina registara domena i usluga hostinga tako膽er prodaju SSL certifikate. U nekim slu膷ajevima mati膷ar mo啪e 膷ak izdati besplatnu potvrdu kao dar ili kupnju.

Kupnja od registra domene ili usluge hostinga funkcionira odli膷no jer olak拧ava prebacivanje s HTTP-a na HTTPS.

Evo nekoliko popularnih opcija:

- 57 USD godi拧nje po web stranici
- besplatno do $49,9/god
- po膷inje od 9 USD godi拧nje
- $ 12,95 / god
- besplatan SSL pri kupnji hostinga

Ako va拧 registar domene ili web host tako膽er nudi SSL certifikate, preporu膷ujemo da ga kupite od njih, 膷ak i ako je malo skuplji. To 膰e vam u拧tedjeti sate kada do膽e vrijeme za instaliranje certifikata i prebacivanje na HTTPS.

2. Nabavite besplatni SSL certifikat

Ako va拧 web host/registar ne prodaje SSL certifikate ili ako je va拧 prora膷un ograni膷en, mo啪ete se odlu膷iti za besplatni certifikat. Besplatni certifikati dolaze u samo jednom okusu 鈥� Validacija domene (DV). To je dovoljno za za拧titu podataka.

Preporu膷ujemo sljede膰e usluge:

CloudFlare

nudi besplatne SSL certifikate uz do 15 godina pretplate. Osim za拧tite podataka, ima i druge prednosti poput osnovne za拧tite od DDoS napada i automatskog ubrzavanja va拧e web stranice.

Postoje i nedostaci:

Radi samo u novim preglednicima. Ako va拧i korisnici koriste starije preglednike (starije od Internet Explorera 11, Firefoxa 2, Opere 8, Google Chromea v5.0.342.0, Safarija 2.1, Mobile Safarija za iOS 4.0, Androida 3.0 (Honeycomb), Windows Phone 7), ne膰e ne vidite "https" na va拧oj web stranici.
Jedan op膰i certifikat 拧titi nekoliko stranica u isto vrijeme. Ipak, za拧titit 膰e va拧u web stranicu kao i pojedinca.
Cloudflare 膰e od vas tra啪iti da koristite njihove vlastite podatke poslu啪itelja i promet va拧e web stranice i膰i 膰e preko Cloudflare poslu啪itelja, 拧to mo啪e uzrokovati smanjenje brzine u膷itavanja (iako ne nu啪no).

Ovi nedostaci nisu kriti膷ni, a op膰enito, Cloudflare je optimalan za one koji nisu spremni potro拧iti novac na SSL certifikat, ali 啪ele po膷eti 拧tititi svoje korisni膷ke podatke. Ako birate izme膽u ostanka na HTTP-u ili dobivanja SSL certifikata od Cloudflarea, preporu膷ujemo da odaberete drugu opciju.

Da biste dobili SSL certifikat od Cloudflarea, i slijedite .

艩颈蹿谤颈谤补箩尘辞

Ovo je besplatna usluga bez Cloudflareovih nedostataka, ali ima svoja ograni膷enja.

nudi certifikate samo na tri mjeseca, tako da 膰ete morati postaviti automatsku obnovu, 拧to 膰e zahtijevati pristup postavkama poslu啪itelja va拧e web stranice (dostupno na hostinga kao 拧to su Amazon AWS, Linode, Digital Ocean). To zna膷i da 膰ete vjerojatno trebati administratora sustava.

Postoje dvije opcije za dobivanje SSL certifikata od Let's Encrypt:

Ru膷no uklju膷eno putem
Poluautomatski ili automatski (ovisno o poslu啪iteljskom softveru va拧e online trgovine) putem .

3. Kupite SSL certifikat od preprodava膷a

Ako ne 啪elite tro拧iti vrijeme na prilagodbu Let's Encrypt certifikata i ne 啪elite koristiti Cloudflare, SSL certifikat mo啪ete kupiti kod jednog od preprodava膷a:

Odaberite bilo kojeg preprodava膷a koji vam se svi膽a i zapamtite da nema previ拧e smisla kupovati najskuplju opciju jer 膰e svi oni dobro za拧tititi va拧u web stranicu.

Kako ne izgubiti promet kada prije膽ete na HTTPS

Kada se prebacite s HTTP-a na HTTPS, adresa web-mjesta se mijenja za robote za pretra啪ivanje (od &苍产蝉辫;鈫�&苍产蝉辫;https://yoursite.com). This can negatively affect your rankings in search engines.

膶颈迟补箩 za odr啪avanje va拧eg poretka, pa 膷ak i za pobolj拧anje. Toplo preporu膷amo da ih pro膷itate kako biste izbjegli gubitak kupaca ako sami instalirate SSL certifikat. Tako膽er mo啪ete pitati tim za podr拧ku va拧eg graditelja web-mjesta jesu li ovi uvjeti ispunjeni njihovom HTTP 鈫� HTTPS migracijom.

***

Sa啪mimo na拧e preporuke:

Ako koristite 51视频 Instant Site, sve je u redu: cijela je web stranica na HTTPS-u.
Za web stranice Wix i Weebly omogu膰ite svoj SSL certifikat u postavkama.
Ako prodajete na vlastitoj web stranici, provjerite kod svoje domene/pru啪atelja usluga hostinga imate li SSL certifikat. Ako ne, zatra啪ite to.
Ako va拧a domena/pru啪atelj usluga hostinga ne prodaje SSL certifikate, nabavite besplatni na Cloudflareu ili ga kupite od preprodava膷a.