HTTPS: Kako SSL ??iti va?o trgovino in pove?uje uvrstitev

HTTPS: Kako pove?ati zaupanje iskalnikov in ljudi

Kako uporabljati protokol HTTPS in potrdila SSL za za??ito va?e spletne trgovine

17 min bere

Ko stranke kupijo nekaj v va?i trgovini, z vami delijo svoje zasebne podatke – ime, e-po?to, podatke o kreditni kartici. Kot trgovec ?elite te ranljive podatke za??ititi pred hekerji, goljufi in tatovi podatkov. To je klju?nega pomena za ustvarjanje zaupanja pri ob?instvu.

S protokolom HTTPS in SSL certifikatom lahko in morate za??ititi svoje podatke o strankah in pove?ati zaupanje v svoje podjetje. Ne le, da lahko ta orodja izbolj?ajo varnost in pove?ajo va?o zanesljivost, va?i trgovini lahko pomagajo tudi pri bolj?i uvrstitvi v iskalnikih.

?e ti prodati na spletu z 51视频om boste veseli, da so va?i podatki o strankah ?e za??iteni. Vendar ima lahko uporaba potrdila SSL nekaj dodatnih prednosti.

V tem prispevku vam bomo pokazali, kako delujeta protokol HTTPS in certifikati SSL ter kako jih lahko pridobite za svoje spletno mesto.

Razumevanje potrdil SSL in protokola HTTPS

Na spletu se vsi podatki prena?ajo iz naprave v napravo po dolo?enih pravilih oz protokoli.

Za spletna mesta se ta protokol imenuje Protokol za prenos hiperbesedila (HTTP). Podatke, ki jih va?e stranke vnesejo na va?e spletno mesto, prenese na stre?nik, ki gosti va?e spletno mesto, nato pa pomaga poslati odgovor brskalniku. Na primer, uporabnik pritisne gumb in se mu odpre nova stran ali pa izpolni e-po?tni obrazec za registracijo in vidi potrdilo o uspe?ni registraciji.

Te?ava pri HTTP je, da ne ??iti nobenih podatkov, ki se prena?ajo iz brskalnikov v stre?nike. Vsi podatki, ki gredo prek HTTP, so v bistvu ?goli?.

Dobra analogija je, ?e pomislimo na dva ?tudenta, ki si podajata zapiske po u?ilnici. Vsak od njihovih so?olcev lahko zapisek prebere, kopira ali celo zamenja. Enako je s podatki o va?ih strankah: zlobne?i lahko z njih ukradejo podatke o kreditni kartici in denar.

Zato je bil ustvarjen nov protokol za za??ito podatkov: HTTPS (Protokol za prenos hiperbesedila Varnost). S HTTPS so vsi prenosi podatkov med uporabnikom in spletnim stre?nikom ?ifrirani. To ?ifriranje je tako zapleteno, da je skoraj nemogo?e vdreti in uporabiti podatke.

Za uporabo protokola HTTPS va?e spletno mesto najprej potrebuje potrdilo SSL (Secure Socket Layer).

SSL certifikat je v bistvu klju? za ?ifriranje podatkov. Varuje podatke na treh ravneh:

?ifriranje podatkov. Hekerji ne bodo mogli videti, katere podatke je uporabnik vnesel na spletno mesto, ali slediti dejanjem uporabnika na strani. Zamislite si to kot zapisek, napisan s ?ifro - prebere ga lahko samo nekdo, ki pozna klju?.
Celovitost podatkov. Hekerji ne morejo zamenjati ali popa?iti prenesenih podatkov. Nadalje, brez poznavanja klju?a je nemogo?e pisati, urejati ali manipulirati s podatki, tako kot v situaciji ?ifrirane opombe.
Preverjanje pristnosti. SSL zagotavlja, da je uporabnik na zaupanja vrednem mestu in ne na strani hekerja. ?e samo dva udele?enca poznata klju?, zagotovo vesta, od koga sta prejela bankovec. Tujec ne more posredovati lastnega sporo?ila in z goljufanjem pridobiti podatkov.

Ali je spletno mesto za??iteno s SSL certifikatom prek protokola HTTPS, lahko vidite v naslovu URL. Ve?ina brskalnikov to vizualno prika?e v obliki ikone klju?avnice:

Ikona klju?avnice HTTPS

SSL certifikate distribuirajo posebne organizacije — certifikacijski centri.

Kdo naj uporablja SSL (in zakaj)

SSL je potreben za spletna mesta, kjer so uporabniki vna?ali ob?utljive podatke, kot so podatki o kreditni kartici. E-trgovina trgovine, ki ne ?elijo izgubiti kupcev, ?e nekaj ?asa uporabljajo protokol HTTPS.

Pogosto pa spletne trgovine samo ??itijo strani za registracijo in odjavo s protokolom SSL, ker so to edina mesta, kjer njihove stranke delijo osebne podatke. Preostali del spletnega mesta pogosto deluje na HTTP, ki ni varen.

Danes HTTPS je obvezen za vsako spletno stran. Obstaja ve? razlogov za to.

Brskalniki ozna?ujejo neza??itena mesta

Chrome in Firefox, dva najbolj priljubljena brskalnika na svetu, vizualno ozna?ujeta spletna mesta, ki ne uporabljajo SSL.

Za zdaj je vidna samo siva informacijska ikona. Toda v prihodnosti brskalniki indikator varnosti v rde?i trikotnik za strani na HTTP. Va?e stranke so navajene videti to kot "opozorilni" indikator.

Posledi?no se lahko ljudje bojijo nakupa na va?em spletnem mestu, ?e ne uporabljate protokola SSL.

Uporaba SSL izbolj?a uvrstitev

?e leta 2014, da bi razmislil o uporabi SSL kot signala za razvr??anje. To je pomenilo, da bodo spletna mesta, ki uporabljajo SSL, pove?ala promet iskalnikov.

Zahteve za pla?ilne storitve

Vse ve? pla?ilnih storitev ima HTTPS kot zahtevo za delo z njimi. na primer deluje samo s HTTPS.

Pove?a zaupanje

Zaskrbljenost glede varnosti pla?il je eden od 10 glavnih razlogov za opustitev nakupovalnega vozi?ka. Ko v svojo trgovino dodate SSL certifikat, uporabnikom vizualno sporo?ate, da so njihovi pla?ilni podatki varni.

Varna prijava na spletnih mestih HTTPS

Ve? zaupanja seveda pomeni ve?jo prodajo.

?e ?elite, da va?e stranke zlahka najdejo va?o trgovino v iskalnikih in vam la?je zaupajo, ne odla?ajte s prehodom na HTTPS.

Kako pridobiti SSL certifikat in preklopiti na HTTPS

Za prehod na HTTPS morate najprej kupiti in namestiti SSL certifikat na spletni strani. Ta postopek je lahko preprost ali bolj zapleten za nekatere trgovine, odvisno od vrste spletnega mesta, ki ga imate.

1. Uporabljate spletno mesto 51视频 Instant

Vsakdo, ki se je registriral pri 51视频u, dobi spletno stran z a vgrajeno Spletna trgovina.

To morda poznate kot Spletno mesto 51视频 Instant.

?e uporabljate to spletno mesto, potem SSL certifikat ?e imate privzeto. Spletna trgovina na mestu 51视频 Instant je v skladu z mednarodnimi standardi za varen prenos podatkov.

Preizkusite takoj – pojdite na svoje takoj?nje spletno mesto in pozorno poglejte naslovno vrstico v brskalniku. Poleg URL-ja boste videli zeleno ikono klju?avnice s sporo?ilom ?Varno?. Bodite prepri?ani, da je va?a spletna trgovina varna.

Varen znak

Ali ?elite svoje takoj?nje spletno mesto povezati s svojo domeno po meri (tako da preusmerja na mysite.com in ne mysite.ecwid.com)?

Za to dejanje prejmete brezpla?no potrdilo SSL prav tako. Samo sledite tem korakom:

, nato pojdite na Nastavitve → Instant Site in kliknite gumb ?Spremeni naslov?.
Kliknite polje ?Uporabi svojo domeno? in sledite navodilom, ki se prika?ejo na zaslonu.

Takoj?nje nastavitve spletnega mesta

2. Dodali ste 51视频 na svoje spletno mesto

Trgovino 51视频 lahko postavite na kaj strani in bodite mirni glede varnosti podatkov strank. To je lahko na primer blog WordPress, spletno mesto Adobe Muse ali va?a lastna stati?na stran HTML.

?e ste izbrali to pot, vam ni treba skrbeti za varnost podatkov va?ih strank. Ker se podatki prena?ajo preko na?ih visoko za??itenih stre?nikov, vse podatke hrani in obdeluje 51视频 sam. .

?e ste dodali 51视频 na svoje spletno mesto, ki nima certifikata SSL, va?e stranke ne bodo videle varne ikone ?klju?avnice? nikjer, razen med nakupom, kar bi jih lahko frustriralo.

Tukaj je nekaj na?inov, kako lahko kupite in uporabite SSL certifikate za razli?ne ustvarjalce spletnih mest:

wix: Potrdilo SSL lahko uporabljate brezpla?no z Wixom. To potrdilo boste morali najprej omogo?iti v nastavitvah, nato pa .

Weebly: ti lahko .

Joomla, WordPress, Drupal: pri svojem registrarju domene ali ponudniku gostovanja boste morali kupiti potrdilo SSL in ga namestiti na svoje spletno mesto po navodilih (verjetno boste potrebovali razvijalca):

Samogradnja spletne strani: kupite SSL certifikat od svojega ponudnika gostovanja/domene in ga namestite sami ali s pomo?jo va?ega IT-ja.

Sledite spodnjim navodilom, ?e ?elite izvedeti ve? o razli?nih vrstah potrdil SSL in kje jih kupiti.

Vrste SSL certifikatov

V bistvu obstajajo 3 vrste certifikatov. Razlikujejo se po hitrosti izdaje in obsegu nadzora prodajalca.

1. Certifikati s preverjanjem domene (DV)

Najenostavnej?a mo?nost. Ko kupite DV SSL certifikat, boste na va? navedeni elektronski naslov prejeli povezavo za preverjanje lastni?tva domene.

DV se izda skoraj takoj. Je tudi najcenej?a mo?nost, nekateri prodajalci jo ponujajo celo brezpla?no.

2. Certifikati s potrditvijo organizacije (OV)

?e ?elite pridobiti certifikat OV SSL, morate potrditi obstoj svoje dru?be ali LLC, tako da podate izdaja potrdila priskrbeti potrebne dokumente.

Potrdilo OV SSL lahko traja 1-3 dni za pridobitev. To potrdilo je vedno treba pla?ati.

3. Certifikat z raz?irjeno veljavnostjo (EV)

Certifikat EV je mogo?e prepoznati po imenu podjetja na zelenem ozadju v bli?ini naslova spletne strani. Morda ste jih videli na finan?nih spletnih mestih:

PayPal SSL certifikat

Preden se lahko izda EV SSL, certifikacijski organ opravi temeljit pregled. Lahko traja 3-10 dni in ?e ve?, pridobiti certifikat EV.

Ta certifikat je najbolj primeren za banke in pla?ilne sisteme.

DV, OV, EV – ne glede na to glede na vrsto SSL certifikata, ki ga izberete, upo?tevajte, da vsi varujejo va?e podatke . Zato lahko uporabite najcenej?o mo?nost – osnovni SSL s preverjanjem domene – brez skrbi za svojo varnost. Certifikat SSL boste morali redno obnavljati – ?e certifikata naslednje leto ne obnovite, ne samo, da izgubite za??ito, ampak se spletno mesto ve?ini uporabnikov morda sploh ne odpre.

Potrdilo SSL bo stalo okoli 50 USD/leto. Nekateri ponudniki prodajajo dra?je razli?ice, vendar se morate izogibati preveliki porabi. Ponujena osnovna varnost podatkov ostaja enaka, ne glede na to, ali kupite SSL za 50 $ ali 150 $.

?eprav nekateri ponudniki ponujajo brezpla?ne SSL certifikate, gre za mo?no “razvodenele” variante brez kakr?nih koli ugodnosti. Ne bi smeli kupiti prvega, ki ga vidite.

SSL certifikate izdajajo ?centri zaupanja?. Nekateri bolj priljubljeni centri zaupanja so:

Comodo
Symantec
Digicert
geotrust

Potrdila, ki jih izdajo ti centri, lahko kupite pri registratorjih domen, spletnih mestih za gostovanje in preprodajalcih SSL. Poleg tega so na voljo tudi brezpla?ni certifikati.

Spodaj vam bomo pomagali bolje razumeti mo?nosti.

1. Kupite SSL certifikat pri registrarju domene ali pri gostiteljskem servisu

Ve?ina registrarjev domen in storitev gostovanja prodaja tudi SSL certifikate. V nekaterih primerih lahko registrar celo izda brezpla?no potrdilo kot darilo ali nakup.

Nakup pri registrarju domen ali storitvi gostovanja deluje odli?no, saj olaj?a preklop s HTTP na HTTPS.

Tukaj je nekaj priljubljenih mo?nosti:

- 57 $/leto na spletno stran
- brezpla?no do 49,9 $/leto
- se za?ne pri 9 $/leto
- $ 12,95 / leto
- brezpla?en SSL ob nakupu gostovanja

?e va? registrar domene ali spletni gostitelj ponuja tudi SSL certifikate, priporo?amo nakup pri njih, tudi ?e je nekoliko dra?ji. To vam bo prihranilo ure, ko bo ?as za namestitev potrdila in preklop na HTTPS.

2. Pridobite brezpla?en SSL certifikat

?e va? spletni gostitelj/registrar ne prodaja SSL certifikatov ali ?e je va? prora?un omejen, se lahko odlo?ite za brezpla?en certifikat. Brezpla?ni certifikati so na voljo samo v eni razli?ici – Validacija domene (DV). To je dovolj za za??ito podatkov.

Priporo?amo naslednje storitve:

Cloudflare

ponuja brezpla?ne SSL certifikate z do 15-letno naro?nino. Poleg za??ite podatkov ima ?e druge prednosti, kot sta osnovna za??ita pred napadi DDoS in samodejno pospe?evanje va?ega spletnega mesta.

Obstajajo tudi slabosti:

Deluje samo v novih brskalnikih. ?e va?e stranke uporabljajo starej?e brskalnike (starej?e od Internet Explorerja 11, Firefoxa 2, Opera 8, Google Chrome v5.0.342.0, Safari 2.1, Mobile Safari za iOS 4.0, Android 3.0 (Honeycomb), Windows Phone 7), ne bodo na va?em spletnem mestu ne vidite ?https?.
En splo?ni certifikat ??iti ve? spletnih mest hkrati. Vendar pa bo za??itil va?e spletno mesto tako kot posameznika.
Cloudflare vas bo prosil, da uporabite podatke njihovega stre?nika, promet na va?em spletnem mestu pa bo ?el prek stre?nikov Cloudflare, kar lahko povzro?i zmanj?anje hitrosti nalaganja (?eprav ne nujno).

Te pomanjkljivosti niso kriti?ne in na splo?no je Cloudflare optimalen za tiste, ki niso pripravljeni porabiti denarja za potrdilo SSL, vendar ?elijo za?eti varovati podatke svojih strank. ?e izbirate med tem, da ostanete na HTTP ali pridobite SSL certifikat od Cloudflare, vam priporo?amo, da izberete drugo mo?nost.

?e ?elite pridobiti potrdilo SSL od Cloudflare, in sledite .

Let's Encrypt

To je brezpla?na storitev brez slabosti Cloudflare, vendar ima svoje omejitve.

ponuja potrdila samo za tri mesece, zato boste morali nastaviti samodejno podalj?anje, ki bo zahtevalo dostop do nastavitev stre?nika va?ega spletnega mesta (na voljo na gostovanja, kot so Amazon AWS, Linode, Digital Ocean). To pomeni, da boste verjetno potrebovali sistemskega skrbnika.

Obstajata dve mo?nosti za pridobitev potrdila SSL pri Let's Encrypt:

Ro?no vklopljeno preko
Polavtomatsko ali samodejno (odvisno od stre?ni?ke programske opreme va?e spletne trgovine) prek .

3. Kupite SSL certifikat pri prodajalcu

?e ne ?elite porabiti ?asa za prilagajanje certifikata Let's Encrypt in vam ni do uporabe Cloudflare, lahko kupite SSL certifikat pri enem od prodajalcev:

Izberite katerega koli prodajalca, ki vam je v?e?, in ne pozabite, da ni veliko smisla kupiti najdra?jo mo?nost, saj bodo vsi dobro za??itili va?e spletno mesto.

Kako prepre?iti izgubo prometa, ko preklopite na HTTPS

Ko preklopite s HTTP na HTTPS, se naslov spletnega mesta spremeni za iskalne robote (iz &苍产蝉辫;→&苍产蝉辫;https://yoursite.com). This can negatively affect your rankings in search engines.

Preberi da ohranite svojo uvrstitev in jo celo izbolj?ate. Toplo priporo?amo, da jih preberete, da ne izgubite strank, ?e boste SSL certifikat namestili sami. Lahko tudi vpra?ate skupino za podporo graditelja va?ega spletnega mesta, ali so bili ti pogoji izpolnjeni z njihovo selitvijo HTTP → HTTPS.

***

Naj povzamemo na?a priporo?ila:

?e uporabljate spletno mesto 51视频 Instant, ste v redu: celotno spletno mesto uporablja HTTPS.
Za spletna mesta Wix in Weebly omogo?ite potrdilo SSL v nastavitvah.
?e prodajate na svojem spletnem mestu, preverite pri svoji domeni/ponudniku gostovanja, ali imate SSL certifikat. ?e ne, zahtevajte.
?e va?a domena/ponudnik gostovanja ne prodaja SSL certifikatov, si zagotovite brezpla?nega na Cloudflare ali ga kupite pri prodajalcu.