HTTPS: Hogyan védi az SSL az üzletét és n?veli a helyezést

HTTPS: Hogyan lehet n?velni a keres?motorok és az emberek bizalmát

A HTTPS-protokoll és az SSL-tanúsítványok használata az online áruház védelmére

17 min olvasva

Amikor az ügyfelek vásárolnak valamit az üzletéb?l, megosztják veled személyes adataikat – nevét, e-mail címét, hitelkártyaadatait. Keresked?ként szeretné megvédeni ezeket a sebezhet? adatokat a hackerekt?l, csalóktól és adattolvajoktól. Ez kulcsfontosságú a k?z?nség iránti bizalom kialakításához.

A HTTPS-protokoll és az SSL-tanúsítvány segítségével védheti és kell is megvédenie ügyfelei adatait, és n?velnie kell a vállalkozásba vetett bizalmat. Ezek az eszk?z?k nemcsak javíthatják a biztonságot és n?velhetik az ?n megbízhatóságát, hanem abban is segíthetnek, hogy boltja jobb helyet foglaljon el a keres?motorokban.

Ha te online értékesítés az 51视频 segítségével ?r?mmel fogja tudni, hogy ügyféladatai már védettek. Az SSL-tanúsítvány használata azonban további el?ny?kkel járhat.

Ebben a bejegyzésben bemutatjuk, hogyan m?k?dnek a HTTPS-protokoll és az SSL-tanúsítványok, és hogyan szerezheti be ezeket webhelyére.

Az SSL-tanúsítványok és a HTTPS-protokoll megértése

Az interneten minden adat átkerül eszk?zr?l eszk?zre bizonyos szabályok szerint ill protokollok.

Weboldalak esetében ezt a protokollt ún Hypertext Transfer Protocol (HTTP). Az ügyfelek által az ?n webhelyén megadott adatokat továbbítja a webhelyet tároló szerverre, majd segít elküldeni a választ a b?ngész?nek. Például a felhasználó megnyom egy gombot, és egy új oldal nyílik meg, vagy kit?lti az e-mail regisztrációs ?rlapot, és meger?síti a sikeres regisztrációt.

A HTTP-vel az a probléma, hogy nem védi meg a b?ngész?kt?l a szerverekre továbbított adatokat. A HTTP-n átmen? ?sszes adat lényegében ?csupasz”.

Jó hasonlat, ha két diák jegyzeteket ad át egy osztályteremben. Bármelyik osztálytársa el tudja olvasni, lemásolni vagy akár le is cserélni a jegyzetet. Ugyanez a helyzet az ügyféladatokkal is: egy gazember hitelkártyaadatokat és pénzt lophat el onnan.

Ezért j?tt létre egy új protokoll az adatok védelmére: a HTTPS (Hypertext Transfer Protocol Biztos). A HTTPS használatával a felhasználó és a webszerver k?z?tti minden adatátvitel titkosítva van. Ez a titkosítás annyira ?sszetett, hogy az k?zel lehetetlen felt?rni és felhasználni az adatokat.

A HTTPS protokoll használatához webhelyének el?sz?r SSL (Secure Socket Layer) tanúsítványra van szüksége.

Az SSL-tanúsítvány alapvet?en az adatok titkosítására szolgáló kulcs. Három szinten védi az adatokat:

Adat titkosítás. A hackerek nem láthatják, hogy a felhasználó milyen információkat adott meg a webhelyen, és nem tudják nyomon k?vetni a felhasználói m?veleteket az oldalon. Tekintsd úgy, mint egy titkosírással írt jegyzetet – csak az tudja elolvasni, aki ismeri a kulcsot.
Adatok integritása. A hackerek nem tudják pótolni vagy torzítani a továbbított adatokat. Továbbá a kulcs ismerete nélkül lehetetlen az adatok írása, szerkesztése vagy manipulálása, akárcsak egy titkosított jegyzet esetében.
贬颈迟别濒别蝉í迟é蝉. Az SSL biztosítja, hogy a felhasználó egy megbízható webhelyen legyen, és ne egy hacker oldalán. Ha csak két résztvev? ismeri a kulcsot, akkor biztosan tudják, kit?l kapták a jegyzetet. Egy idegen nem adhatja át a saját feljegyzését, és nem kaphatja meg az információt csalással.

Az URL-címben láthatja, hogy egy webhely SSL-tanúsítvánnyal védett-e a HTTPS protokollon keresztül. A legt?bb b?ngész? ezt vizuálisan jelzi egy lakat ikon formájában:

HTTPS zár ikon

Az SSL-tanúsítványokat speciális szervezetek – hitelesítési k?zpontok – forgalmazzák.

Ki használja az SSL-t (és miért)

Az SSL-re van szükség azokon a webhelyeken, ahol a felhasználók bizalmas adatokat – például hitelkártyaadatokat – adtak meg. E-kereskedelem a vásárlóikat nem akaró üzletek már egy ideje a HTTPS protokollt használják.

De gyakran az online áruházak csak védenek regisztrációs és fizetési oldalak SSL-lel, mert az ügyfeleik csak ezeken a helyeken osztanak meg személyes adatokat. A webhely t?bbi része gyakran nem biztonságos HTTP-n m?k?dik.

Ma A HTTPS minden weboldalon k?telez?. Ennek számos oka van.

A b?ngész?k megjel?lik a nem védett webhelyeket

A Chrome és a Firefox, a világ két legnépszer?bb b?ngész?je vizuálisan megjel?li azokat a webhelyeket, amelyek nem használnak SSL-t.

Egyel?re csak egy szürke információs ikon látható. De a j?v?ben a b?ngész?k a biztonsági jelz?t egy piros háromsz?ggel a HTTP-n lév? oldalaknál. ?gyfelei megszokták, hogy ezt ?figyelmeztet?” jelzésnek látják.

K?vetkezésképpen, ha nem használja az SSL-t, az emberek félhetnek attól, hogy vásároljanak az ?n webhelyér?l.

Az SSL használata javítja a helyezéseket

Még 2014-ben, hogy fontolóra venné az SSL használatát rangsorolási jelként. Ez azt jelentette, hogy az SSL-t használó webhelyek lendületet kapnak a keres?motorok forgalmában.

Fizetési szolgáltatás k?vetelményei

Egyre t?bb fizetési szolgáltatásnál a HTTPS k?vetelmény a velük való együttm?k?déshez. Például, m?vek csak HTTPS-sel.

N?veli a bizalmat

A fizetés biztonságával kapcsolatos aggodalmak a bevásárlókosár elhagyásának 10 legfontosabb oka k?zé tartoznak. Amikor SSL-tanúsítványt ad hozzá az üzletéhez, vizuálisan k?zli a felhasználókkal, hogy fizetési adataik biztonságban vannak.

Biztonságos bejelentkezés a HTTPS-webhelyeken

A nagyobb bizalom természetesen t?bb eladást jelent.

Ha azt szeretné, hogy ügyfelei k?nnyen megtalálják üzletét a keres?kben, és k?nnyebben megbízzanak benned, ne halogassa a HTTPS-re való átállást.

SSL-tanúsítvány beszerzése és HTTPS-re váltás

A HTTPS-re váltáshoz el?sz?r meg kell vásárolnia és telepítenie kell egy SSL-tanúsítványt a webhelyen. Ez a folyamat egyes üzleteknél egyszer? vagy ?sszetettebb lehet, attól függ?en, hogy milyen webhelyen van.

1. 51视频 Instant webhelyet használ

Bárki, aki regisztrált az 51视频nél, kap egy weboldalt, amelyen a 产别é辫í迟别迟迟 online áruház.

Lehet, hogy ezt a 51视频 azonnali webhely.

Ha használja ezt az oldalt, akkor alapértelmezés szerint már rendelkezik SSL-tanúsítvánnyal. Az 51视频 Instant Site webáruháza megfelel a biztonságos adatátvitel nemzetk?zi szabványainak.

Próbálja ki most – menjen az azonnali webhelyére, és nézze meg alaposan a b?ngész? címsorát. Látni fog egy z?ld lakat ikont a ?Biztonságos” üzenettel az URL mellett. Biztos lehet benne, hogy online áruháza biztonságos.

Biztonságos jel

?ssze akarja kapcsolni azonnali webhelyét egyéni domainjével (hogy az átirányítson ide? mysite.com és nem mysite.ecwid.com)?

Ehhez a m?velethez ingyenes SSL-tanúsítványt kap is. Csak k?vesse az alábbi lépéseket:

, majd lépjen a Beállítások → Azonnali webhely menüpontra, és kattintson a ?Cím módosítása” gombra.
Kattintson a ?Domain használata” mez?re, és k?vesse a megjelen? utasításokat a képerny?n.

Azonnali webhelybeállítások

2. Hozzáadta az 51视频ot a saját webhelyéhez

51视频 üzletet a k?vetkez? helyen hozhat létre 产á谤尘颈濒测别苍 és ügyeljen az ügyfelek adatainak biztonságára. Ez lehet például egy WordPress blog, egy Adobe Muse webhely vagy egy saját statikus HTML-oldal.

Ha ezt az utat választotta, akkor egyáltalán nem kell aggódnia ügyfelei adatainak biztonsága miatt. Mivel az adatok továbbítása fokozottan védett szervereinken keresztül t?rténik, minden adatot az 51视频 saját kez?leg tárol és dolgoz fel. .

Ha hozzáadta az 51视频ot saját webhelyéhez, amely nem rendelkezik SSL-tanúsítvánnyal, akkor ügyfelei sehol nem fogják látni a biztonságos ?zár” ikont, kivéve a fizetéskor, amit frusztrálónak találhatnak.

?me néhány módja annak, hogyan vásárolhat és használhat SSL-tanúsítványokat a kül?nb?z? webhely-készít?k számára:

wix: SSL-tanúsítványt ingyenesen használhat a Wix-szel. El?sz?r engedélyeznie kell ezt a tanúsítványt a beállításokban, majd ezt k?vet?en .

Weebly: akkor .

Joomla, WordPress, Drupal: vásárolnia kell egy SSL-tanúsítványt a domain regisztrátorától vagy egy tárhelyszolgáltatótól, és az utasítások szerint telepítenie kell a webhelyére (valószín?leg fejleszt?re lesz szüksége):

Saját építés? weboldalak: vásároljon SSL-tanúsítványt tárhelyszolgáltatójától/domainjét?l, és telepítse saját maga vagy informatikusa segítségével.

K?vesse az alábbi utasításokat, hogy megismerje a kül?nb?z? típusú SSL-tanúsítványokat és hol vásárolhatja meg ?ket.

Az SSL-tanúsítványok típusai

Lényegében 3 típusú tanúsítvány létezik. Eltérnek a kibocsátás sebességében és az eladói ellen?rzések mértékében.

1. Tanúsítványok domain érvényesítéssel (DV)

A legegyszer?bb lehet?ség. Miután megvásárolta a DV SSL-tanúsítványt, egy linket fog kapni a domain tulajdonjogának igazolására a megadott e-mail címen.

A DV szinte azonnal megjelenik. Ez a legolcsóbb lehet?ség is, egyes eladók még ingyen is kínálják.

2. Szervezeti érvényesítés? tanúsítványok (OV)

Az OV SSL tanúsítvány megszerzéséhez meg kell er?sítenie vállalata vagy LLC létezését a tanúsítvány kiállítása hatóság a szükséges dokumentumokat.

Egy OV SSL tanúsítványt is igénybe vehet 1-3 napokat kapni. Ezt a tanúsítványt mindig fizetni kell.

3. Kiterjesztett érvényesítés? tanúsítvány (EV)

Az EV-tanúsítvány felismerhet? a cég nevér?l a weboldal címe melletti z?ld háttéren. Lehet, hogy látta ?ket pénzügyi weboldalakon:

PayPal SSL tanúsítvány

Az EV SSL kiadása el?tt a hitelesít? hatóság alapos ellen?rzést végez. Eltarthat 3-10 nap, és még inkább, hogy EV-tanúsítványt szerezzen.

Ez a tanúsítvány a legalkalmasabb bankok és fizetési rendszerek számára.

DV, OV, EV – függetlenül hogy milyen SSL-tanúsítványt választ, vegye figyelembe, hogy mindegyik védi az ?n adatait . Ezért használhatja a legolcsóbb lehet?séget – egy alap SSL-t domain-ellen?rzéssel – anélkül, hogy aggódnia kellene a biztonsága miatt. Rendszeresen meg kell újítania az SSL-tanúsítványt – ha a tanúsítványt nem újítják meg j?v?re, nemcsak a védelmet veszíti el, de el?fordulhat, hogy a legt?bb felhasználó számára meg sem nyílik a webhely.

Az SSL-tanúsítvány ára k?rülbelül 50 dollár/év. Egyes szolgáltatók drágább változatokat árulnak, de kerülje a túlk?ltekezést. A kínált alapvet? adatbiztonság változatlan marad, függetlenül attól, hogy 50 dolláros vagy 150 dolláros SSL-t vásárol.

Bár egyes szolgáltatók ingyenes SSL-tanúsítványokat kínálnak, ezek er?sen ?felvizezett” változatok, minden el?ny nélkül. Nem szabad megvenni az els?t, amit lát.

Az SSL-tanúsítványokat ?bizalmi k?zpontok” adják ki. A legnépszer?bb bizalmi k?zpontok k?zül néhány:

Comodo
Symantec
DigiCert
geotrust

Az e k?zpontok által kiállított tanúsítványokat domainregisztrátoroktól, tárhelyszolgáltatóktól és SSL-viszonteladóktól vásárolhatja meg. Ezen kívül vannak ingyenes tanúsítványok is.

Az alábbiakban segítünk a lehet?ségek jobb megértésében.

1. Vásároljon SSL-tanúsítványt a domainregisztrátortól vagy tárhelyszolgáltatótól

A legt?bb domain regisztrátor és tárhelyszolgáltató SSL-tanúsítványokat is értékesít. Egyes esetekben az anyak?nyvvezet? ajándékként vagy vásárlásként ingyenes tanúsítványt is kiállíthat.

A domainregisztrátortól vagy tárhelyszolgáltatástól való vásárlás nagyszer?en m?k?dik, mivel egyszer?vé teszi a HTTP-r?l HTTPS-re való váltást.

?me néhány népszer? lehet?ség:

- 57 USD/év webhelyenként
- ingyenes 49,9 USD/év-ig
- évi 9 dollártól indul
- $ 12,95 / év
- ingyenes SSL tárhely vásárlásakor

Ha domainregisztrátora vagy webszolgáltatója SSL-tanúsítványokat is kínál, javasoljuk, hogy vásároljon t?lük egyet, még akkor is, ha az valamivel drágább. Ezzel órákat takaríthat meg, amikor elj?n a tanúsítvány telepítése és a HTTPS-re való váltás.

2. Szerezzen be egy ingyenes SSL-tanúsítványt

Ha webtárhelye/regisztrátora nem ad el SSL-tanúsítványokat, vagy korlátozott a k?ltségvetése, választhat ingyenes tanúsítványt. Az ingyenes tanúsítványok csak egy változatban érhet?k el: Domain Validation (DV). Ez elég az adatok védelméhez.

Az alábbi szolgáltatásokat ajánljuk:

CloudFlare

ingyenes SSL-tanúsítványokat kínál akár 15 éves el?fizetéssel. Az adatvédelem mellett más el?ny?kkel is rendelkezik, például alapvet? védelmet nyújt a DDoS támadásokkal szemben és a webhely automatikus felgyorsítását.

Vannak hátrányai is:

Csak új b?ngész?kben m?k?dik. Ha ügyfelei régebbi b?ngész?ket használnak (az Internet Explorer 11-nél régebbi, Firefox 2, Opera 8, Google Chrome v5.0.342.0, Safari 2.1, Mobile Safari for iOS 4.0, Android 3.0 (Honeycomb), Windows Phone 7), ne látja a ?https”-t a webhelyén.
Egy általános tanúsítvány t?bb webhelyet véd egyszerre. Ez azonban 耻驳测补苍ú驳测 megvédi webhelyét, mint egy egyénit.
A Cloudflare megkéri ?nt, hogy használja a saját szerveradatait, és a webhely forgalma a Cloudflare szervereken keresztül fog menni, ami a bet?ltési sebesség cs?kkenését okozhatja (bár nem feltétlenül).

Ezek a hátrányok nem kritikusak, és általában a Cloudflare optimális azok számára, akik nem hajlandók pénzt k?lteni egy SSL-tanúsítványra, de szeretnék elkezdeni az ügyfelek adatainak védelmét. Ha úgy d?nt, hogy a HTTP-n marad, vagy SSL-tanúsítványt kap a Cloudflare-t?l, javasoljuk, hogy válassza a második lehet?séget.

SSL-tanúsítvány beszerzéséhez a Cloudflare-t?l, és k?vesse .

罢颈迟办辞蝉í迟箩耻办

Ez egy ingyenes szolgáltatás a Cloudflare hátrányai nélkül, de megvannak a maga korlátai.

csak három hónapig kínál tanúsítványokat, ezért be kell állítania az automatikus megújítást, amelyhez hozzá kell férni webhelye szerverbeállításaihoz (elérhet? tárhelyek, mint az Amazon AWS, Linode, Digital Ocean). Ez azt jelenti, hogy valószín?leg rendszergazdára lesz szüksége.

Két lehet?ség van az SSL-tanúsítvány beszerzésére a Let's Encrypt szolgáltatástól:

Manuálisan bekapcsolva &苍产蝉辫;办别谤别蝉锄迟ü濒&苍产蝉辫;
贵é濒补耻迟辞尘补迟补 vagy automatikusan (az online áruház szerverszoftverét?l függ?en) keresztül .

3. Vásároljon SSL-tanúsítványt egy viszonteladótól

Ha nem szeretne id?t t?lteni a Let's Encrypt tanúsítvány beállításával, és nincs kedve a Cloudflare használatához, vásárolhat SSL-tanúsítványt az egyik viszonteladótól:

Válasszon egy tetsz?leges viszonteladót, és ne feledje, hogy nincs sok értelme a legdrágább opciót vásárolni, mivel mindegyik remekül védi webhelyét.

Hogyan ne veszítse el a forgalmat, ha HTTPS-re vált

Amikor HTTP-r?l HTTPS-re vált, a webhely címe megváltozik a keres?robotoknál (a &苍产蝉辫;→&苍产蝉辫;https://yoursite.com). This can negatively affect your rankings in search engines.

Olvass helyezésed meg?rzéséért, s?t még jobbá tételéért is. Er?sen javasoljuk, hogy olvassa el ezeket, hogy elkerülje az ügyfelek elvesztését, ha saját maga telepíti az SSL-tanúsítványt. Azt is megkérdezheti a webhelykészít? támogatási csapatától, hogy ezek a feltételek teljesültek-e a HTTP → HTTPS-áttelepítés során.

***

Foglaljuk ?ssze javaslatainkat:

Ha az 51视频 Instant Site-ot használja, akkor nincs semmi baj: az egész webhely HTTPS-en fut.
Wix és Weebly webhelyek esetén engedélyezze az SSL-tanúsítványt a beállításokban.
Ha saját webhelyén értékesít, ellen?rizze domainjét/tárhelyszolgáltatóját, hogy rendelkezik-e SSL-tanúsítvánnyal. Ha nem, kérje meg.
Ha domainje/tárhelyszolgáltatója nem ad el SSL-tanúsítványokat, szerezzen be egy ingyeneset a Cloudflare-en, vagy vásárolja meg egy viszonteladótól.