N?r kunder k?per n?got fr?n din butik delar de sina privata uppgifter – namn, e-post, kreditkortsuppgifter – med dig. Som handlare vill du h?lla denna s?rbara data s?ker fr?n hackare, bedragare och datatjuvar. Det ?r avg?rande f?r att bygga f?rtroende hos din publik.
Du kan och b?r skydda din kunddata och ?ka f?rtroendet f?r din verksamhet med HTTPS-protokoll och ett SSL-certifikat. Dessa verktyg kan inte bara f?rb?ttra s?kerheten och ?ka din trov?rdighet, de kan ocks? hj?lpa din butik att rankas b?ttre i s?kmotorerna.
Om du s?lja p? n?tet med 51视频 kommer du att bli glad att veta att dina kunddata redan ?r skyddade. ?nd? kan anv?ndningen av ett SSL-certifikat ha n?gra ytterligare f?rdelar.
I det h?r inl?gget kommer vi att visa dig hur HTTPS-protokollet och SSL-certifikaten fungerar, och hur du kan f? dem till din webbplats.
F?rst? SSL-certifikat och HTTPS-protokollet
P? internet ?verf?rs all data fr?n enhet till enhet enligt vissa regler eller protokoll.
F?r webbplatser kallas detta protokoll HyperText Transfer Protocol (HTTP). Det ?verf?r data som dina kunder anger p? din webbplats till servern som ?r v?rd f?r din webbplats, och sedan hj?lper det att skicka svaret till webbl?saren. Anv?ndaren trycker till exempel p? en knapp och en ny sida ?ppnas, eller s? fyller de i e-postregistreringsformul?ret och ser bekr?ftelsen p? en lyckad registrering.
Problemet med HTTP ?r att det inte skyddar data som ?verf?rs fr?n webbl?sare till servrar. All data som g?r via HTTP ?r i princip "naken".
En bra analogi ?r att t?nka p? tv? elever som skickar anteckningar ?ver ett klassrum. Alla deras klasskamrater kan l?sa, kopiera eller till och med ers?tta anteckningen. Det ?r samma sak med dina kunddata: en skurk kan stj?la kreditkortsuppgifter och pengar fr?n den.
Det ?r d?rf?r ett nytt protokoll skapades f?r att skydda data: HTTPS (HyperText Transfer Protocol S?kra ). Med HTTPS ?r alla data?verf?ringar mellan en anv?ndare och en webbserver krypterade. Den h?r krypteringen ?r s? komplex att den ?r n?stan om?jligt att hacka och anv?nda data.
F?r att kunna anv?nda HTTPS-protokollet beh?ver din webbplats f?rst ett SSL-certifikat (Secure Socket Layer).
Ett SSL-certifikat ?r i grunden en nyckel f?r att kryptera data. Det skyddar data p? tre niv?er:
- Datakryptering. Hackare kommer inte att kunna se vilken information en anv?ndare angett p? webbplatsen eller sp?ra anv?ndar?tg?rder p? en sida. Se det som en anteckning skriven med ett chiffer - den kan bara l?sas av n?gon som kan nyckeln.
- Dataintegritet. Hackare kan inte ers?tta eller f?rvr?nga ?verf?rda data. Vidare, utan att k?nna till nyckeln, ?r det om?jligt att skriva, redigera eller manipulera data, precis som i en chiffrerad anteckningssituation.
- Autentisering. SSL s?kerst?ller att en anv?ndare ?r p? en betrodd webbplats och inte p? en hackers sida. Om bara tv? deltagare k?nner till nyckeln vet de s?kert vem de fick lappen fr?n. En fr?mling kan inte skicka sin egen lapp och f? informationen genom att fuska.
Du kan se om en webbplats ?r skyddad av ett SSL-certifikat via HTTPS-protokollet i URL-adressen. De flesta webbl?sare indikerar det visuellt i form av en l?sikon:
SSL-certifikat distribueras av speciella organisationer – certifieringscenter.
Vem ska anv?nda SSL (och varf?r)
SSL kr?vs f?r webbplatser d?r anv?ndare skrev in k?nslig information – som kreditkortsuppgifter.
Men ofta skyddar n?tbutiker bara registrerings- och kassasidor med SSL, eftersom det ?r de enda platserna d?r deras kunder delar personlig information. Resten av webbplatsen fungerar ofta p? den os?kra HTTP.
I dag, HTTPS ?r ett m?ste f?r varje webbsida. Det finns ett antal anledningar till det.
Webbl?sare flaggar oskyddade webbplatser
Chrome och Firefox, tv? av de mest popul?ra webbl?sarna i v?rlden, markerar visuellt webbplatser som inte anv?nder SSL.
F?r n?rvarande ?r bara en gr? informationsikon synlig. Men i framtiden, webbl?sare s?kerhetsindikatorn till en r?d triangel f?r sidor p? HTTP. Dina kunder ?r vana vid att se detta som en "varnings"-indikator.
F?ljaktligen kan inte anv?nda SSL g?ra m?nniskor r?dda f?r att k?pa fr?n din webbplats.
Att anv?nda SSL f?rb?ttrar rankingen
Tillbaka 2014, att den skulle ?verv?ga att anv?nda SSL som en rankningssignal. Detta innebar att webbplatser som anv?nder SSL skulle f? ett uppsving i s?kmotortrafiken.
Betaltj?nstkrav
Ett v?xande antal betaltj?nster har HTTPS som ett krav f?r att arbeta med dem. Till exempel, fungerar endast med HTTPS.
Det ?kar f?rtroendet
Oro ?ver betalningss?kerhet ?r en av de 10 fr?msta anledningarna till att kundvagnen ?verges. N?r du l?gger till ett SSL-certifikat i din butik, kommunicerar du visuellt till anv?ndarna att deras betalningsdata ?r s?kra.
Mer f?rtroende ?r naturligtvis lika med mer f?rs?ljning.
Om du vill att dina kunder enkelt ska hitta din butik i s?kmotorer och l?ttare lita p? dig, skjut inte upp bytet till HTTPS.
Hur man f?r ett SSL-certifikat och byter till HTTPS
F?r att byta till HTTPS m?ste du f?rst k?pa och installera ett SSL-certifikat p? webbplatsen. Denna process kan antingen vara enkel eller mer komplex f?r vissa butiker, beroende p? vilken typ av webbplats du har.
1. Du anv?nder en 51视频 Instant Site
Alla som har registrerat sig hos 51视频 f?r en hemsida med en
Du kanske k?nner till detta som 51视频 Instant Site.
Om du anv?nder den h?r sidan, d? du har redan ett SSL-certifikat som standard. En onlinebutik p? en 51视频 Instant Site ?verensst?mmer med de internationella standarderna f?r s?ker data?verf?ring.
Prova det nu - g? ?ver till din Instant Site och titta noga p? adressf?ltet i webbl?saren. Du kommer att se en gr?n l?sikon med meddelandet "S?ker" bredvid webbadressen. Du kan vara s?ker p? att din webbutik ?r s?ker.
Vill du l?nka din Instant Site till din anpassade dom?n (s? att den omdirigerar till mysite.com och inte mysite.ecwid.com)?
Du f?r ett gratis SSL-certifikat f?r denna ?tg?rd ocks?. F?lj bara dessa steg:
- , g? sedan till Inst?llningar → Instant Site och klicka p? knappen "?ndra adress".
- Klicka p? f?ltet "Anv?nd din dom?n" och f?lj instruktionerna som visas
p? sk?rm.
2. Du har lagt till 51视频 p? din egen webbplats
Du kan skapa en 51视频-butik p? vilken som helst webbplats och var cool med kunddatas?kerhet. Detta kan till exempel vara en WordPress-blogg, en Adobe Muse-webbplats eller din egen statiska HTML-sida.
Om du har tagit den h?r v?gen beh?ver du inte oroa dig f?r s?kerheten f?r dina kunders data alls. Eftersom data ?verf?rs via v?ra h?gt skyddade servrar, h?lls och bearbetas all data p? 51视频s egen .
Om du lade till 51视频 p? din egen webbplats som inte har ett SSL-certifikat, kommer dina kunder inte att se den s?kra "l?s"-ikonen n?gonstans f?rutom under kassan, vilket de kan tycka ?r frustrerande.
H?r ?r n?gra s?tt du kan k?pa och anv?nda SSL-certifikat f?r olika webbplatsbyggare:
wix: Du kan anv?nda ett SSL-certifikat gratis med Wix. Du m?ste f?rst aktivera det h?r certifikatet genom att g? in i inst?llningarna .
Weebly: du kan .
Joomla, WordPress, Drupal: du m?ste k?pa ett SSL-certifikat fr?n din dom?nregistrator eller en v?rdleverant?r och installera det p? din webbplats enligt instruktionerna (du beh?ver f?rmodligen en utvecklare):
F?lj instruktionerna nedan f?r att l?ra dig om de olika typerna av SSL-certifikat och var du kan k?pa dem.
Typer av SSL-certifikat
I huvudsak finns det 3 typer av certifikat. De skiljer sig ?t i utf?rdandehastighet och omfattningen av s?ljarens inspektioner.
1. Certifikat med dom?nvalidering (DV)
Det enklaste alternativet. N?r du k?per ett DV SSL-certifikat f?r du en l?nk f?r att verifiera dom?n?gandet p? din angivna e-postadress.
DV ges ut n?stan omedelbart. Det ?r ocks? det billigaste alternativet, med vissa s?ljare som till och med erbjuder det gratis.
2. Certifikat med organisationsvalidering (OV)
F?r att f? ett OV SSL-certifikat m?ste du bekr?fta existensen av ditt f?retag eller LLC, genom att ge
Ett OV SSL-certifikat kan ta
3. Certifikat med ut?kad validering (EV)
Ett EV-certifikat kan k?nnas igen av f?retagets namn p? en gr?n bakgrund n?ra webbadressen. Du kanske har sett dem p? finansiella webbplatser:
Innan en EV SSL kan utf?rdas utf?r den attesterande myndigheten en grundlig kontroll. Det kan ta
Detta certifikat ?r b?st l?mpat f?r banker och betalningssystem.
DV, OV, EV
Ett SSL-certifikat kommer att kosta runt $50/?r. Vissa leverant?rer s?ljer dyrare varianter, men du b?r undvika ?verutgifter. Den grundl?ggande datas?kerheten som erbjuds f?rblir densamma, oavsett om du k?per en $50 eller en $150 SSL.
?ven om vissa leverant?rer erbjuder gratis SSL-certifikat, ?r de kraftigt "urvattnade" varianter utan n?gra f?rdelar. Du b?r inte k?pa den f?rsta du ser.
SSL-certifikat utf?rdas av "trust centers". N?gra av de mer popul?ra f?rtroendecentren ?r:
- Comodo
- Symantec
- Digicert
- geotrust
Du kan k?pa certifikat utf?rdade av dessa centra fr?n dom?nregistratorer, v?rdwebbplatser och SSL-?terf?rs?ljare. Dessutom finns det ?ven gratiscertifikat.
Nedan hj?lper vi dig att f?rst? alternativen b?ttre.
1. K?p ett SSL-certifikat fr?n dom?nregistrator eller v?rdtj?nst
De flesta dom?nregistratorer och v?rdtj?nster s?ljer ocks? SSL-certifikat. I vissa fall kan registraren till och med utf?rda ett gratiscertifikat som g?va eller k?p.
Att k?pa fr?n en dom?nregistrator eller en v?rdtj?nst fungerar utm?rkt eftersom det g?r det enkelt att byta fr?n HTTP till HTTPS.
H?r ?r n?gra popul?ra alternativ:
- $57/?r per webbplats- gratis till $49,9/?r- fr?n $9/?r- $ 12,95 / yr- gratis SSL vid k?p av hosting
Om din dom?nregistrator eller webbhotell ?ven erbjuder SSL-certifikat rekommenderar vi att du k?per ett fr?n dem, ?ven om det ?r n?got dyrare. Detta kommer att spara timmar n?r det ?r dags att installera certifikatet och byta till HTTPS.
2. Skaffa ett gratis SSL-certifikat
Om ditt webbhotell/registrator inte s?ljer SSL-certifikat eller om din budget ?r begr?nsad kan du v?lja ett gratiscertifikat. Gratis certifikat finns i endast en variant - Domain Validation (DV). Det r?cker f?r att skydda data.
Vi rekommenderar f?ljande tj?nster:
CloudFlare
erbjuder gratis SSL-certifikat med upp till 15 ?rs prenumeration. Bortsett fr?n dataskydd har det andra f?rdelar som grundl?ggande skydd mot DDoS-attacker och den automatiska hastigheten p? din webbplats.
Det finns ocks? nackdelar:
- Det fungerar bara i nya webbl?sare. Om dina kunder anv?nder ?ldre webbl?sare (?ldre ?n Internet Explorer 11, Firefox 2, Opera 8, Google Chrome v5.0.342.0, Safari 2.1, Mobile Safari f?r iOS 4.0, Android 3.0 (Honeycomb), Windows Phone 7), kommer de att inte se "https" p? din webbplats.
- Ett allm?nt certifikat skyddar flera platser samtidigt. Men det kommer att skydda din webbplats precis som en enskild.
- Cloudflare kommer att be dig att anv?nda sin egen serverdata och din webbplatstrafik kommer att g? genom Cloudflares servrar, vilket kan orsaka en minskning av laddningshastigheten (men inte n?dv?ndigtvis).
Dessa nackdelar ?r inte kritiska, och generellt sett ?r Cloudflare optimalt f?r dem som inte ?r redo att spendera pengar p? ett SSL-certifikat men vill b?rja skydda sin kunddata. Om du v?ljer mellan att stanna kvar p? HTTP eller f? ett SSL-certifikat fr?n Cloudflare rekommenderar vi att du v?ljer det andra alternativet.
F?r att f? ett SSL-certifikat fr?n Cloudflare, och f?lj .
L?t oss kryptera
Detta ?r en gratistj?nst utan Cloudflares nackdelar, men den har sina egna begr?nsningar.
erbjuder certifikat f?r endast tre m?nader, s? du m?ste st?lla in automatisk f?rnyelse, vilket kr?ver ?tkomst till din webbplats serverinst?llningar (tillg?nglig p? v?rdar som Amazon AWS, Linode, Digital Ocean). Det betyder att du f?rmodligen kommer att beh?va en systemadministrat?r.
Det finns tv? alternativ f?r att f? ett SSL-certifikat fr?n Let's Encrypt:
- Manuellt p? via
Halvautomatiskt eller automatiskt (beroende p? din webbutiks serverprogramvara) via .
3. K?p ett SSL-certifikat fr?n en ?terf?rs?ljare
Om du inte vill l?gga tid p? att justera ett Let's Encrypt-certifikat och inte k?nner f?r att anv?nda Cloudflare kan du k?pa ett SSL-certifikat fr?n en av ?terf?rs?ljarna:
V?lj vilken ?terf?rs?ljare du vill, och kom ih?g att det inte ?r s? meningsfullt att k?pa det dyraste alternativet eftersom de alla kommer att skydda din webbplats bra.
Hur man inte f?rlorar trafik n?r du byter till HTTPS
N?r du byter fr?n HTTP till HTTPS ?ndras webbplatsadressen f?r s?krobotar (fr?n &苍产蝉辫;→&苍产蝉辫;https://yoursite.com). This can negatively affect your rankings in search engines.
L?sa f?r att beh?lla din ranking och till och med g?ra den b?ttre. Vi rekommenderar starkt att du l?ser dem f?r att undvika att tappa kunder om du installerar ett SSL-certifikat p? egen hand. Du kan ocks? fr?ga supportteamet f?r din webbplatsbyggare om dessa villkor uppfylldes med deras HTTP → HTTPS-migrering.
***
L?t oss sammanfatta v?ra rekommendationer:
- Om du anv?nder 51视频 Instant Site g?r det bra: hela webbplatsen ?r p? HTTPS.
- F?r Wix- och Weebly-webbplatser, aktivera ditt SSL-certifikat i inst?llningarna.
- Om du s?ljer p? din egen webbplats, kontrollera med din dom?n/v?rdleverant?r om du har ett SSL-certifikat. Om nej, beg?r det.
- Om din dom?n/v?rdleverant?r inte s?ljer SSL-certifikat, skaffa ett gratis p? Cloudflare eller k?p det fr?n en ?terf?rs?ljare.
- Datasekretess i e-handel: nya trender och b?sta praxis f?r 2024
- Tillst?ndet f?r e-handelsbetalningss?kerhet
- Hur man anv?nder HTTPS-protokoll och SSL-certifikat f?r att skydda din onlinebutik
- E-handelsbedr?geri: Hur du skyddar din butik fr?n bedr?gerier online
- Hur du skyddar din webbutik fr?n cyberhot
