HTTPS: kā SSL aizsargā jūsu veikalu un paaugstina rangu

HTTPS: kā palielināt meklētājprogrammu un cilvēku uzticību

Kā izmantot HTTPS protokolu un SSL sertifikātus, lai aizsargātu savu tie?saistes veikalu

17 min lasīts

Kad klienti pērk kaut ko no jūsu veikala, vi?i kopīgo ar jums savus privātos datus — vārdu, uzvārdu, e-pastu, kredītkartes informāciju. Kā tirgotājs jūs vēlaties aizsargāt ?os neaizsargātos datus no hakeriem, krāpniekiem un datu zag?iem. Tas ir ?oti svarīgi auditorijas uzticības veido?anai.

Izmantojot HTTPS protokolu un SSL sertifikātu, varat un vajadzētu aizsargāt savus klientu datus un palielināt uzticību savam biznesam. ?ie rīki var ne tikai uzlabot dro?ību un palielināt jūsu uzticamību, bet arī palīdzēt jūsu veikalam labāk ierindoties meklētājprogrammās.

Ja jūs pārdod tie?saistē Izmantojot 51视频, jūs būsiet priecīgi uzzināt, ka jūsu klientu dati jau ir aizsargāti. Tomēr SSL sertifikāta izmanto?anai var būt da?as papildu priek?rocības.

?ajā zi?ojumā mēs parādīsim, kā darbojas HTTPS protokols un SSL sertifikāti un kā varat tos iegūt savai vietnei.

Izpratne par SSL sertifikātiem un HTTPS protokolu

Internetā visi dati tiek pārsūtīti no ierīces uz ierīci saska?ā ar noteiktiem noteikumiem vai protokoli.

Vietnēm ?is protokols tiek saukts Hiperteksta pārsūtī?anas protokols (HTTP). Tas pārsūta datus, ko jūsu klienti ievada jūsu vietnē, uz serveri, kurā tiek mitināta jūsu vietne, un pēc tam palīdz nosūtīt atbildi uz pārlūkprogrammu. Piemēram, lietotājs nospie? pogu un tiek atvērta jauna lapa, vai arī vi?? aizpilda e-pasta re?istrācijas veidlapu un redz veiksmīgas re?istrācijas apstiprinājumu.

HTTP problēma ir tāda, ka tas neaizsargā datus, kas tiek pārsūtīti no pārlūkprogrammām uz serveriem. Jebkuri dati, kas tiek pārsūtīti caur HTTP, būtībā ir “kaili”.

Laba līdzība ir domāt par diviem studentiem, kas nodod piezīmes klasē. Jebkur? no vi?u klasesbiedriem var lasīt, kopēt vai pat aizstāt piezīmi. Tāpat ir ar jūsu klientu datiem: ?aundaris var nozagt kredītkartes datus un no tiem naudu.

Tāpēc datu aizsardzībai tika izveidots jauns protokols: HTTPS (Hiperteksta pārsūtī?anas protokols Nodro?iniet ). Izmantojot HTTPS, visa datu pārsūtī?ana starp lietotāju un tīmek?a serveri tiek ?ifrēta. ?ī ?ifrē?ana ir tik sare??īta, ka tā ir 驳补苍诲谤ī锄 nav iespējams uzlauzt un izmantot datus.

Lai izmantotu HTTPS protokolu, jūsu vietnei vispirms ir nepiecie?ams SSL (Secure Socket Layer) sertifikāts.

SSL sertifikāts būtībā ir atslēga datu ?ifrē?anai. Tas aizsargā datus trīs līme?os:

Datu ?ifrē?ana. Hakeri nevarēs redzēt, kādu informāciju lietotājs ievadījis vietnē, vai izsekot lietotāja darbībām lapā. Uztveriet to kā piezīmi, kas rakstīta ar ?ifru — to var izlasīt tikai kāds, kur? zina atslēgu.
Datu integritāte. Hakeri nevar aizstāt vai izkrop?ot pārsūtītos datus. Turklāt, nezinot atslēgu, nav iespējams rakstīt, redi?ēt vai manipulēt ar datiem, 迟ā辫补迟 kā ?ifrētu piezīmju situācijā.
础耻迟别苍迟颈蹿颈办ā肠颈箩补. SSL nodro?ina, ka lietotājs atrodas uzticamā vietnē, nevis hakeru lapā. Ja tikai divi dalībnieki zina atslēgu, vi?i noteikti zinās, no kā vi?i sa?ēma piezīmi. Sve?inieks nevar nodot savu piezīmi un iegūt informāciju, krāpjoties.

URL adresē varat redzēt, vai vietne ir aizsargāta ar SSL sertifikātu, izmantojot HTTPS protokolu. Lielākā da?a pārlūkprogrammu to norāda vizuāli slēdzenes ikonas veidā:

HTTPS blo?ē?anas ikona

SSL sertifikātus izplata īpa?as organizācijas — sertifikācijas centri.

Kam vajadzētu izmantot SSL (un kāpēc)

SSL ir nepiecie?ams vietnēm, kurās lietotāji ievadīja sensitīvu informāciju, piemēram, kredītkartes informāciju. E-komercija veikali, kuri nevēlas zaudēt savus klientus, jau kādu laiku izmanto HTTPS protokolu.

Ta?u bie?i vien interneta veikali tikai aizsargā re?istrācijas un izrakstī?anās lapas ar SSL, jo tās ir vienīgās vietas, kur vi?u klienti kopīgo personas datus. Pārējā vietne bie?i darbojas, izmantojot nedro?o HTTP.

?odien, HTTPS ir obligāta katrai tīmek?a lapai. Tam ir vairāki iemesli.

Pārlūkprogrammas atzīmē neaizsargātās vietnes

Chrome un Firefox, divas no populārākajām pārlūkprogrammām pasaulē, vizuāli atzīmē vietnes, kurās netiek izmantots SSL.

Pagaidām ir redzama tikai pelēka informācijas ikona. Bet nākotnē pārlūkprogrammas dro?ības indikators uz sarkanu trīsstūri lapām HTTP. Jūsu klienti ir pieradu?i to uzskatīt par “brīdinājuma” indikatoru.

Līdz ar to SSL neizmanto?ana var likt cilvēkiem baidīties no pirkuma jūsu vietnē.

Izmantojot SSL, tiek uzlabota klasifikācija

Vēl 2014. gadā, ka tā apsvērtu SSL izmanto?anu kā ran?ē?anas signālu. Tas nozīmēja, ka vietnes, kas izmanto SSL, palielinās meklētājprogrammu trafiku.

Maksājumu pakalpojumu prasības

Arvien lielākam skaitam maksājumu pakalpojumu ir HTTPS kā prasība darbam ar tiem. Piemēram, darbi tikai ar HTTPS.

Tas vairo uzticību

Ba?as par maksājumu dro?ību ir viens no 10 galvenajiem iemesliem, kāpēc iepirkumu grozs tiek pamests. Kad savam veikalam pievienojat SSL sertifikātu, jūs vizuāli pazi?ojat lietotājiem, ka vi?u maksājumu dati ir dro?ībā.

Dro?a pierakstī?anās HTTPS vietnēs

Lielāka uzticē?anās, protams, ir vienāda ar lielāku pārdo?anas apjomu.

Ja vēlaties, lai klienti viegli atrastu jūsu veikalu meklētājprogrammās un vieglāk jums uzticētos, neatlieciet pāreju uz HTTPS.

Kā iegūt SSL sertifikātu un pārslēgties uz HTTPS

Lai pārslēgtos uz HTTPS, vispirms vietnē jāiegādājas un jāinstalē SSL sertifikāts. ?is process da?iem veikaliem var būt vienkār?s vai sare??ītāks atkarībā no jūsu vietnes veida.

1. Jūs izmantojat 51视频 Instant vietni

Ikviens, kur? ir re?istrējies 51视频, iegūst vietni ar a 颈别产ū惫ē迟蝉 tie?saistes veikals.

Jūs to varētu zināt kā 51视频 tūlītējā vietne.

Ja izmantojat ?o vietni, tad pēc noklusējuma jums jau ir SSL sertifikāts. Tie?saistes veikals 51视频 Instant Site atbilst starptautiskajiem dro?as datu pārraides standartiem.

Izmē?iniet to tūlīt — dodieties uz savu tūlītējo vietni un uzmanīgi apskatiet pārlūkprogrammas adreses joslu. Blakus URL redzēsit za?u slēdzenes ikonu ar zi?ojumu “Dro?s”. Varat būt dro?s, ka jūsu tie?saistes veikals ir dro?s.

Dro?a zīme

Vai vēlaties saistīt savu tūlītējo vietni ar savu pielāgoto domēnu (lai tā novirzītu uz mysite.com un nē mysite.ecwid.com)?

Par ?o darbību jūs sa?emat bezmaksas SSL sertifikātu kā arī. Vienkār?i izpildiet ?īs darbības:

, pēc tam dodieties uz Iestatījumi → Tūlītēja vietne un noklik??iniet uz pogas Mainīt adresi.
Noklik??iniet uz lauka “Izmantot savu domēnu” un izpildiet parādītos 苍辞谤ā诲ī箩耻尘耻蝉 uz ekrāna.

Tūlītēja vietnes iestatījumi

2. Jūs esat pievienojis 51视频 savā vietnē

Varat izveidot 51视频 veikalu jebkur? vietni un esiet mierīgs ar klientu datu dro?ību. Piemēram, tas var būt WordPress emuārs, Adobe Muse vietne vai jūsu statiskā HTML lapa.

Ja esat izvēlējies ?o ce?u, jums vispār nav jāuztraucas par savu klientu datu dro?ību. Tā kā dati tiek pārsūtīti caur mūsu ?oti aizsargātajiem serveriem, visi dati tiek glabāti un apstrādāti 51视频 .

Ja pievienojāt 51视频 savai vietnei, kurai nav SSL sertifikāta, jūsu klienti nekur neredzēs dro?ās “slēdzenes” ikonu, iz?emot norē?inā?anās laikā, kas vi?iem var ??ist kaitino?i.

Tālāk ir norādīti da?i veidi, kā iegādāties un izmantot SSL sertifikātus da?ādiem viet?u veidotājiem.

wix: Izmantojot Wix, varat bez maksas izmantot SSL sertifikātu. Vispirms jums ir jāiespējo ?is sertifikāts, atverot iestatījumus un pēc tam .

Weebly: Jūs varat .

Joomla, WordPress, Drupal: jums būs jāiegādājas SSL sertifikāts no sava domēna re?istratūras vai mitinā?anas pakalpojumu sniedzēja un jāinstalē tas savā vietnē, izmantojot 苍辞谤ā诲ī箩耻尘耻蝉 (iespējams, jums būs nepiecie?ams izstrādātājs):

Pa?u būvēts tīmek?a vietnes: iegādājieties SSL sertifikātu no sava mitinā?anas pakalpojumu sniedzēja/domēna un instalējiet to pats vai ar sava IT speciālista palīdzību.

Izpildiet tālāk sniegtos 苍辞谤ā诲ī箩耻尘耻蝉, lai uzzinātu par da?ādiem SSL sertifikātu veidiem un to iegādes iespējām.

SSL sertifikātu veidi

Būtībā ir 3 veidu sertifikāti. Tie at??iras pēc izdo?anas ātruma un pārdevēja pārbau?u apjoma.

1. Sertifikāti ar domēna validāciju (DV)

Vienkār?ākais variants. Iegādājoties DV SSL sertifikātu, jūs sa?emsiet saiti domēna īpa?umtiesību verifikācijai norādītajā e-pasta adresē.

DV tiek izdots 驳补苍诲谤ī锄 uzreiz. Tas ir arī lētākais risinājums, un da?i pārdevēji to piedāvā pat bez maksas.

2. Sertifikāti ar organizācijas validāciju (OV)

Lai iegūtu OV SSL sertifikātu, jums ir jāapstiprina sava uz?ēmuma vai LLC pastāvē?ana, norādot sertifikātu izsnieg?ana iestādei nepiecie?amos dokumentus.

Var ?emt OV SSL sertifikātu 1-3 dienas, lai iegūtu. Par ?o sertifikātu vienmēr ir jāmaksā.

3. Sertifikāts ar papla?inātu validāciju (EV)

EV sertifikātu var atpazīt pēc uz?ēmuma nosaukuma uz za?a fona pie tīmek?a vietnes adreses. Iespējams, esat tos redzējis finan?u vietnēs:

PayPal SSL sertifikāts

Pirms EV SSL var izsniegt, sertifikācijas iestāde veic rūpīgu pārbaudi. Tas var aiz?emt 3-10 dienas un vēl vairāk, lai iegūtu EV sertifikātu.

?is sertifikāts ir vislabāk piemērots bankām un maksājumu sistēmām.

DV, OV, EV – neatkarīgi kādu SSL sertifikātu izvēlaties, saprotiet, ka tie visi aizsargā jūsu datus . Tāpēc varat izmantot lētāko opciju — pamata SSL ar domēna verifikāciju —, neuztraucoties par savu dro?ību. Jums būs regulāri jāatjauno savs SSL sertifikāts — ja sertifikāts netiks atjaunots nākamajā gadā, jūs ne tikai zaudēsit savu aizsardzību, bet vietne var pat netikt atvērta lielākajai da?ai lietotāju.

SSL sertifikāts maksās aptuveni 50 USD gadā. Da?i pakalpojumu sniedzēji pārdod dārgākus variantus, ta?u jums vajadzētu izvairīties no pārtēri?iem. Piedāvātā pamata datu dro?ība paliek nemainīga neatkarīgi no tā, vai iegādājaties 50 $ vai 150 $ SSL.

Lai gan da?i pakalpojumu sniedzēji piedāvā bezmaksas SSL sertifikātus, tie ir ?oti “atūde?oti” varianti bez jebkādām priek?rocībām. Jums nevajadzētu pirkt pirmo, ko redzat.

SSL sertifikātus izsniedz “uzticamības centri”. Da?i no populārākajiem uzticības centriem ir:

Comodo
Symantec
Digicert
?eotrust

?o centru izsniegtos sertifikātus varat iegādāties no domēnu re?istratoriem, mitinā?anas vietnēm un SSL tālākpārdevējiem. Turklāt ir arī bezmaksas sertifikāti.

Tālāk mēs palīdzēsim jums labāk izprast iespējas.

1. Iegādājieties SSL sertifikātu no domēna re?istratūras vai mitinā?anas pakalpojuma

Lielākā da?a domēnu re?istratoru un mitinā?anas pakalpojumu pārdod arī SSL sertifikātus. Da?os gadījumos re?istrators var pat izsniegt bezmaksas sertifikātu kā dāvanu vai pirkumu.

Iepirk?anās no domēna re?istratora vai mitinā?anas pakalpojuma darbojas lieliski, jo ?auj viegli pārslēgties no HTTP uz HTTPS.

?eit ir da?as populāras iespējas:

- 57 $ gadā par vietni
- bezmaksas līdz 49,9 ASV dolāri gadā
- sākas no 9 USD gadā
- $ 12,95 / g
- bezmaksas SSL, pērkot hostingu

Ja jūsu domēna re?istrators vai tīmek?a mitinātājs piedāvā arī SSL sertifikātus, mēs iesakām tos iegādāties, pat ja tas ir nedaudz dārgāks. Tas ietaupīs stundas, kad būs jāinstalē sertifikāts un jāpārslēdzas uz HTTPS.

2. Sa?emiet bezmaksas SSL sertifikātu

Ja jūsu tīmek?a mitinātājs/re?istrators nepārdod SSL sertifikātus vai ja jūsu bud?ets ir ierobe?ots, varat izvēlēties bezmaksas sertifikātu. Bezmaksas sertifikāti ir pieejami tikai vienā variantā — domēna validācija (DV). Tas ir pietiekami, lai aizsargātu datus.

Mēs iesakām ?ādus pakalpojumus:

Cloudflare

piedāvā bezmaksas SSL sertifikātus ar abonementu līdz 15 gadiem. Papildus datu aizsardzībai tai ir arī citas priek?rocības, piemēram, pamata aizsardzība pret DDoS uzbrukumiem un automātiska vietnes darbības paātrinā?ana.

Ir arī trūkumi:

Tas darbojas tikai jaunās pārlūkprogrammās. Ja jūsu klienti izmanto vecākas pārlūkprogrammas (vecākas par Internet Explorer 11, Firefox 2, Opera 8, Google Chrome v5.0.342.0, Safari 2.1, Mobile Safari operētājsistēmai iOS 4.0, Android 3.0 (Honeycomb), Windows Phone 7), vi?i to nedarīs. savā vietnē neredzat “https”.
Viens vispārīgs sertifikāts vienlaikus aizsargā vairākas vietnes. Tomēr tas aizsargās jūsu vietni 迟ā辫补迟 kā atsevi??u.
Cloudflare lūgs jums izmantot savus servera datus, un jūsu vietnes trafika tiks veikta caur Cloudflare serveriem, kas var izraisīt ielādes ātruma samazinā?anos (lai gan ne obligāti).

?ie trūkumi nav kritiski, un kopumā Cloudflare ir optimāls tiem, kuri nav gatavi tērēt naudu par SSL sertifikātu, bet vēlas sākt aizsargāt savus klientu datus. Ja izvēlaties palikt HTTP vai iegūt SSL sertifikātu no Cloudflare, iesakām izvēlēties otro opciju.

Lai iegūtu SSL sertifikātu no Cloudflare, un sekojiet .

Let's Encrypt

?is ir bezmaksas pakalpojums bez Cloudflare mīnusiem, ta?u tam ir savi ierobe?ojumi.

piedāvā sertifikātus tikai trīs mēne?us, tāpēc jums būs jāiestata automātiska atjauno?ana, kas prasīs piek?uvi jūsu vietnes servera iestatījumiem (pieejams hostingi, piemēram, Amazon AWS, Linode, Digital Ocean). Tas nozīmē, ka jums, iespējams, būs nepiecie?ams sistēmas administrators.

Ir divas iespējas, kā iegūt SSL sertifikātu no Let's Encrypt:

Manuāli ieslēgts via
笔耻蝉补耻迟辞尘ā迟颈蝉办颈 vai automātiski (atkarībā no jūsu tie?saistes veikala servera programmatūras), izmantojot .

3. Pērciet SSL sertifikātu no tālākpārdevēja

Ja nevēlaties tērēt laiku Let's Encrypt sertifikāta pielāgo?anai un nevēlaties izmantot Cloudflare, varat iegādāties SSL sertifikātu no kāda no tālākpārdevējiem:

Izvēlieties jebkuru tālākpārdevēju, kas jums patīk, un atcerieties, ka nav lielas jēgas pirkt visdārgāko variantu, jo tie visi lieliski aizsargās jūsu vietni.

Kā nezaudēt trafiku, pārejot uz HTTPS

Pārslēdzoties no HTTP uz HTTPS, meklē?anas robotiem tiek mainīta vietnes adrese (no &苍产蝉辫;→&苍产蝉辫;https://yoursite.com). This can negatively affect your rankings in search engines.

尝补蝉ī迟 par sava ranga saglabā?anu un pat tā uzlabo?anu. Mēs ?oti iesakām tos izlasīt, lai nezaudētu klientus, ja SSL sertifikātu instalējat pats. Varat arī jautāt vietnes veidotāja atbalsta komandai, vai ?ie nosacījumi tika izpildīti, veicot HTTP → HTTPS migrāciju.

***

Apkoposim mūsu ieteikumus:

Ja izmantojat 51视频 Instant vietni, viss ir kārtībā: visa vietne darbojas HTTPS.
Wix un Weebly vietnēm iestatījumos iespējojiet savu SSL sertifikātu.
Ja pārdodat savā vietnē, sazinieties ar savu domēna/mitinā?anas pakalpojumu sniedzēju, vai jums ir SSL sertifikāts. Ja nē, pieprasiet to.
Ja jūsu domēns/mitinā?anas pakalpojumu sniedzējs nepārdod SSL sertifikātus, iegūstiet bezmaksas sertifikātu pakalpojumā Cloudflare vai iegādājieties to no tālākpārdevēja.