黑料门

Kui kliendid teie poest midagi ostavad, jagavad nad teiega oma privaatseid andmeid 鈥� nime, e-posti aadressi, krediitkaardiandmeid. Kaupmehena soovite kaitsta neid haavatavaid andmeid h盲kkerite, petturite ja andmevaraste eest. See on otsustava t盲htsusega publiku usalduse loomisel.

HTTPS-protokolli ja SSL-sertifikaadiga saate ja peaksite oma kliendiandmeid kaitsma ja usaldust oma ettev玫tte vastu suurendama. Need t枚枚riistad ei paranda mitte ainult turvalisust ja teie usaldusv盲盲rsust, vaid aitavad ka teie poel otsingumootorites paremat asetust t玫sta.

Kui sa m眉眉a v玫rgus 黑料门iga on teil hea meel teada saada, et teie kliendiandmed on juba kaitstud. Siiski v玫ib SSL-sertifikaadi kasutamisel olla veel m玫ned eelised.

Selles postituses n盲itame teile, kuidas HTTPS-protokoll ja SSL-sertifikaadid t枚枚tavad ning kuidas saate need oma veebisaidi jaoks hankida.

SSL-sertifikaatide ja HTTPS-protokolli m玫istmine

Internetis edastatakse k玫ik andmed seadmest seadmesse vastavalt teatud reeglitele v玫i protokollid.

Veebisaitide puhul nimetatakse seda protokolli H眉perteksti edastusprotokoll (HTTP). See edastab andmed, mille teie kliendid teie veebisaidile sisestavad, serverisse, mis teie veebisaiti majutab, ja seej盲rel aitab see vastuse brauserisse saata. N盲iteks vajutab kasutaja nuppu ja avaneb uus leht v玫i t盲idab meili teel registreerimisvormi ja n盲eb eduka registreerimise kinnitust.

HTTP probleem seisneb selles, et see ei kaitse brauserist serveritesse edastatavaid andmeid. K玫ik HTTP kaudu l盲bivad andmed on sisuliselt "paljad".

Hea analoogia on m玫elda kahele 玫pilasele, kes teevad 眉le klassiruumi m盲rkmeid. K玫ik nende klassikaaslased saavad seda m盲rkust lugeda, kopeerida v玫i isegi asendada. Sama on teie kliendiandmetega: kurikael v玫ib varastada nendelt krediitkaardiandmeid ja raha.

Seet玫ttu loodi andmete kaitsmiseks uus protokoll: HTTPS (H眉perteksti edastusprotokoll Kindlustage ). HTTPS-iga kr眉pteeritakse k玫ik andmeedastused kasutaja ja veebiserveri vahel. See kr眉ptimine on nii keeruline, et see on peaaegu andmeid on v玫imatu h盲kkida ja kasutada.

HTTPS-protokolli kasutamiseks vajab teie sait esmalt SSL-i (Secure Socket Layer) sertifikaati.

SSL-sertifikaat on sisuliselt andmete kr眉ptimise v玫ti. See kaitseb andmeid kolmel tasandil:

1. Andmete kr眉pteerimine. H盲kkerid ei n盲e, millist teavet kasutaja saidile sisestas, ega j盲lgi kasutaja tegevusi lehel. M玫elge sellele kui 拧ifriga kirjutatud m盲rkmele 鈥� seda saab lugeda ainult see, kes teab v玫tit.
2. Andmete terviklikkus. H盲kkerid ei saa edastatud andmeid asendada ega moonutada. Lisaks on v玫tit teadmata v玫imatu andmeid kirjutada, redigeerida ega manipuleerida, nagu 拧ifreeritud m盲rkmete puhul.
3. Autentimine. SSL tagab, et kasutaja on usaldusv盲盲rsel saidil, mitte h盲kkeri lehel. Kui v玫tit teavad vaid kaks osalejat, teavad nad kindlasti, kellelt nad m盲rkme said. V玫玫ras ei saa oma sedelit edasi anda ja petmise teel teavet hankida.

URL-aadressis n盲ete, kas sait on HTTPS-protokolli kaudu kaitstud SSL-sertifikaadiga. Enamik brausereid n盲itab seda visuaalselt lukuikooni kujul:

SSL-sertifikaate levitavad spetsiaalsed organisatsioonid 鈥� sertifitseerimiskeskused.

Kes peaks SSL-i kasutama (ja miks)

SSL-i n玫utakse saitidel, kuhu kasutajad sisestasid tundlikku teavet (nt krediitkaardiandmeid). E-kaubandus kauplused, kes ei taha oma kliente kaotada, on HTTPS-protokolli kasutanud juba m玫nda aega.

Kuid sageli veebipoed ainult kaitsevad SSL-iga registreerimis- ja kassalehed, sest need on ainsad kohad, kus nende kliendid isikuandmeid jagavad. 脺lej盲盲nud veebisait t枚枚tab sageli ebaturvalise HTTP-ga.

罢盲苍补 HTTPS on kohustuslik iga veebilehe jaoks. Sellel on mitu p玫hjust.

Brauserid m盲rgistavad kaitsmata saidid

Chrome ja Firefox, kaks maailma populaarseimat brauserit, m盲rgivad visuaalselt saite, mis ei kasuta SSL-i.

Praegu on n盲htav ainult hall teabeikoon. Kuid tulevikus brauserid turvaindikaator punaseks kolmnurgaks HTTP-lehtede puhul. Teie kliendid on harjunud n盲gema seda hoiatusn盲itajana.

J盲relikult v玫ib SSL-i mittekasutamine tekitada inimestes hirmu teie veebisaidilt ostmise ees.

SSL-i kasutamine parandab paremusj盲rjestust

Veel aastal 2014,  et ta kaaluks SSL-i kasutamist j盲rjestussignaalina. See t盲hendas, et SSL-i kasutavad saidid suurendavad otsingumootori liiklust.

Makseteenuse n玫uded

脺ha suuremal hulgal makseteenustel on HTTPS-i n玫ue nendega t枚枚tamiseks. N盲iteks &苍产蝉辫;迟枚枚迟补产 ainult HTTPS-iga.

See suurendab usaldust

Mure maksete turvalisuse p盲rast on 眉ks 10 peamist ostukorvist loobumise p玫hjust. Kui lisate oma poele SSL-sertifikaadi, annate kasutajatele visuaalselt teada, et nende makseandmed on turvalised.

Rohkem usaldust v玫rdub loomulikult suurema m眉眉giga.

Kui soovite, et teie kliendid leiaksid teie poe otsingumootorites h玫lpsalt 眉les ja usaldaksid teid h玫lpsamini, 盲rge l眉kake HTTPS-ile 眉leminekut edasi.

Kuidas hankida SSL-sertifikaati ja l眉lituda HTTPS-ile

HTTPS-ile 眉leminekuks peate esmalt ostma ja installima veebisaidil SSL-sertifikaadi. See protsess v玫ib m玫ne poe puhul olla kas lihtne v玫i keerulisem, olenevalt teie saidi t眉眉bist.

1. Kasutate 黑料门i kiirsaiti

Iga眉ks, kes on registreerunud 黑料门is, saab veebisaidi, millel on a sisseehitatud veebipood. See sait on k玫igile kasutajatele t盲iesti tasuta.

V玫ib-olla teate seda kui 黑料门i kiirsait.

Kui kasutate seda saiti, siis vaikimisi on teil juba SSL-sertifikaat. 黑料门i kiirsaidil asuv veebipood vastab rahvusvahelistele turvalise andmeedastuse standarditele.

Proovige seda kohe 鈥� minge oma Instant Site'ile ja vaadake hoolikalt brauseri aadressiriba. N盲ete URL-i k玫rval rohelist lukuikooni ja s玫numit "Turvaline". V玫ite olla kindel, et teie veebipood on turvaline.

Kas soovite linkida oma Instant Site oma kohandatud domeeniga (et see suunaks 眉mber mysite.com ja mitte mysite.ecwid.com)?

Selle toimingu jaoks saate tasuta SSL-sertifikaadi samuti. J盲rgige lihtsalt neid samme.

1. , seej盲rel avage Seaded 鈫� Kiirsait ja kl玫psake nuppu "Muuda aadressi".
2. Kl玫psake v盲ljal 鈥濳asuta oma domeeni鈥� ja j盲rgige kuvatavaid juhiseid ekraanil.

2. Olete lisanud 黑料门i oma veebisaidile

Saate seadistada 黑料门i poe mistahes saidil ja olge klientide andmete turvalisusega lahe. N盲iteks v玫ib see olla WordPressi ajaveeb, Adobe Muse'i veebisait v玫i teie enda staatiline HTML-leht.

Kui olete selle tee valinud, ei pea te oma klientide andmete ohutuse p盲rast 眉ldse muretsema. Kuna andmeid edastatakse meie k玫rgelt kaitstud serverite kaudu, s盲ilitatakse ja t枚枚deldakse k玫iki andmeid 黑料门i oma .

Kui lisasite 黑料门i oma veebisaidile, millel pole SSL-sertifikaati, ei n盲e teie kliendid turvalist lukuikooni kusagil mujal, v盲lja arvatud kassas, mis v玫ib neile tekitada masendust.

Siin on m玫ned viisid, kuidas osta ja kasutada erinevatele veebisaitide koostajatele m玫eldud SSL-sertifikaate.

wix: Wixiga saate SSL-sertifikaati tasuta kasutada. Peate esmalt selle sertifikaadi lubama, minnes seej盲rel seadetesse .

Weebly: saate .

Joomla, WordPress, Drupal: peate oma domeeni registripidajalt v玫i hostiteenuse pakkujalt ostma SSL-sertifikaadi ja installima selle oma veebisaidile vastavalt juhistele (t玫en盲oliselt vajate arendajat):

Ise ehitatud veebisaidid: ostke oma hostiteenuse pakkujalt/domeenilt SSL-sertifikaat ja installige see ise v玫i oma IT-mehe abiga.

Erinevat t眉眉pi SSL-sertifikaatide ja nende ostmise kohta teabe saamiseks j盲rgige allolevaid juhiseid.

SSL-sertifikaatide t眉眉bid

P玫him玫tteliselt on 3 t眉眉pi sertifikaate. Need erinevad v盲ljastamise kiiruse ja m眉眉japoolse kontrolli ulatuse poolest.

1. Domeeni valideerimisega sertifikaadid (DV)

Lihtsaim variant. Kui ostate DV SSL-sertifikaadi, saate oma loetletud meiliaadressil lingi domeeni omandi玫iguse kinnitamiseks.

DV v盲ljastatakse peaaegu kohe. See on ka odavaim variant, m玫ned m眉眉jad pakuvad seda isegi tasuta.

2. Organisatsiooni valideerimisega sertifikaadid (OV)

OV SSL sertifikaadi saamiseks peate kinnitama oma ettev玫tte v玫i LLC olemasolu, esitades tunnistuse v盲ljastamine asutusel vajalikud dokumendid.

OV SSL-sertifikaat v玫ib v玫tta 1-3 p盲eva saada. Selle sertifikaadi eest tuleb alati maksta.

3. Laiendatud kehtivusega sertifikaat (EV)

EV sertifikaadi tunneb 盲ra ettev玫tte nime j盲rgi, mis on veebisaidi aadressi l盲hedal rohelisel taustal. V玫ib-olla olete neid finantsveebisaitidel n盲inud:

Enne EV SSL-i v盲ljastamist viib sertifitseerimisasutus l盲bi p玫hjaliku kontrolli. See v玫ib v玫tta 3-10 p盲eva ja veelgi enam, EV tunnistuse saamiseks.

See sertifikaat sobib k玫ige paremini pankadele ja makses眉steemidele.

DV, OV, EV - olenemata sellest millise SSL-sertifikaadi valite, m玫istke, et need k玫ik kaitsevad teie andmeid . Seet玫ttu saate oma turvalisuse p盲rast muretsemata kasutada odavaimat valikut 鈥� p玫hilist SSL-i koos domeeni kinnitusega. Peate oma SSL-sertifikaati regulaarselt uuendama 鈥� kui sertifikaati j盲rgmisel aastal ei uuendata, ei kaota te mitte ainult kaitset, vaid sait ei pruugi enamuse kasutajate jaoks isegi avaneda.

SSL-sertifikaat maksab umbes 50 dollarit aastas. M玫ned pakkujad m眉眉vad kallimaid variante, kuid peaksite v盲ltima 眉lekulu. Pakutav p玫hiandmete turvalisus j盲盲b samaks, olenemata sellest, kas ostate 50- v玫i 150-dollarise SSL-i.

Kuigi m玫ned pakkujad pakuvad tasuta SSL-sertifikaate, on need t玫siselt "vesitatud" variandid, millel pole mingeid eeliseid. Te ei tohiks osta esimest, mida n盲ete.

SSL-sertifikaate v盲ljastavad usalduskeskused. M玫ned populaarsemad usalduskeskused on:

• Comodo
• Symantec
• Digicert
• geotrust

Nende keskuste v盲ljastatud sertifikaate saate osta domeeniregistripidajatelt, hostimisveebisaitidelt ja SSL-i edasim眉眉jatelt. Lisaks on ka tasuta sertifikaadid.

Allpool aitame teil valikuid paremini m玫ista.

1. Ostke domeeniregistripidajalt v玫i hostimisteenuselt SSL-sertifikaat

Enamik domeeniregistripidajaid ja hostimisteenuseid m眉眉vad ka SSL-sertifikaate. M玫nel juhul v玫ib registripidaja isegi kingituseks v玫i ostuks v盲ljastada tasuta sertifikaadi.

Domeeniregistripidajalt v玫i hostimisteenuselt ostmine toimib suurep盲raselt, kuna see muudab HTTP-lt HTTPS-ile 眉lemineku lihtsaks.

Siin on m玫ned populaarsed valikud.

•  - 57 dollarit aastas veebisaidi kohta
•  - tasuta kuni 49,9 dollarit aastas
•  - algab 9 dollarist aastas
•  - $ 12,95 / a
• - tasuta SSL hostimise ostmisel

Kui teie domeeni registreerija v玫i veebimajutaja pakub ka SSL-sertifikaate, soovitame neilt need osta, isegi kui see on veidi kallim. See s盲盲stab tunde, kui tuleb sertifikaat installida ja HTTPS-ile 眉le minna.

2. Hankige tasuta SSL-sertifikaat

Kui teie veebimajutaja/registripidaja ei m眉眉 SSL-sertifikaate v玫i kui teie eelarve on piiratud, saate valida tasuta sertifikaadi. Tasuta sertifikaadid on saadaval ainult 眉hes versioonis 鈥� domeeni valideerimine (DV). Sellest piisab andmete kaitsmiseks.

Soovitame j盲rgmisi teenuseid:

CloudFlare

 pakub tasuta SSL-sertifikaate kuni 15-aastase tellimusega. Lisaks andmekaitsele on sellel ka muid eeliseid, nagu p玫hikaitse DDoS-i r眉nnakute eest ja teie veebisaidi automaatne kiirendamine.

Samuti on puudusi:

• See t枚枚tab ainult uutes brauserites. Kui teie kliendid kasutavad vanemaid brausereid (vanemad kui Internet Explorer 11, Firefox 2, Opera 8, Google Chrome v5.0.342.0, Safari 2.1, Mobile Safari for iOS 4.0, Android 3.0 (Honeycomb), Windows Phone 7), ei n盲e oma veebisaidil "https".
• 脺ks 眉ldine sertifikaat kaitseb mitut saiti korraga. Kuid see kaitseb teie veebisaiti t盲pselt nagu 眉ksikut.
• Cloudflare palub teil kasutada oma serveriandmeid ja teie veebisaidi liiklus liigub l盲bi Cloudflare'i serverite, mis v玫ib p玫hjustada laadimiskiiruse v盲henemist (kuigi mitte tingimata).

Need puudused ei ole kriitilised ja 眉ldiselt on Cloudflare optimaalne neile, kes ei ole valmis SSL-sertifikaadile raha kulutama, kuid soovivad hakata oma kliendiandmeid kaitsma. Kui valite HTTP-le j盲盲mise v玫i Cloudflare'ilt SSL-sertifikaadi hankimise vahel, soovitame teil valida teise v玫imaluse.

SSL-sertifikaadi saamiseks Cloudflare'ilt  ja j盲rgige .

Let's Encrypt

See on tasuta teenus, millel pole Cloudflare'i miinuseid, kuid sellel on oma piirangud.

 pakub sertifikaate ainult kolmeks kuuks, seega peate seadistama automaatse uuendamise, mis n玫uab juurdep盲盲su teie veebisaidi serveri seadetele (saadaval  hostid nagu Amazon AWS, Linode, Digital Ocean). See t盲hendab, et t玫en盲oliselt vajate s眉steemiadministraatorit.

Let's Encrypti SSL-sertifikaadi saamiseks on kaks v玫imalust:

1. K盲sitsi sisse l眉litatud  kaudu 
2. Poolautomaatselt v玫i automaatselt (olenevalt teie veebipoe serveritarkvarast) kaudu .

3. Ostke edasim眉眉jalt SSL-sertifikaat

Kui te ei soovi kulutada aega Let's Encrypti sertifikaadi kohandamisele ja ei taha Cloudflare'i kasutada, v玫ite osta SSL-sertifikaadi m玫nelt edasim眉眉jalt:

Valige mis tahes edasim眉眉ja, mis teile meeldib, ja pidage meeles, et pole m玫tet osta k玫ige kallimat varianti, kuna nad k玫ik kaitsevad teie veebisaiti suurep盲raselt.

Kuidas mitte kaotada liiklust, kui l眉litute HTTPS-ile

Kui l眉litate HTTP-lt HTTPS-ile, muutub otsingurobotite saidi aadress (alates &苍产蝉辫;鈫�&苍产蝉辫;https://yoursite.com). This can negatively affect your rankings in search engines.

Lugenud  edetabeli s盲ilitamise ja isegi paremaks muutmise eest. Soovitame tungivalt need l盲bi lugeda, et v盲ltida klientide kaotamist, kui installite SSL-sertifikaadi iseseisvalt. Samuti v玫ite k眉sida saidi koostaja tugimeeskonnalt, kas HTTP 鈫� HTTPS-i migreerimisel olid need tingimused t盲idetud.

***

V玫tame oma soovitused kokku:

• Kui kasutate 黑料门 Instant Site'i, on k玫ik korras: kogu veebisait on HTTPS-is.
• Wixi ja Weebly veebisaitide puhul lubage seadetes oma SSL-sertifikaat.
• Kui m眉眉te oma veebisaidil, kontrollige oma domeenilt/hostimise pakkujalt, kas teil on SSL-sertifikaat. Kui ei, siis taotlege seda.
• Kui teie domeen/hostimise pakkuja ei m眉眉 SSL-sertifikaate, hankige Cloudflare'ist tasuta v玫i ostke see edasim眉眉jalt.

Looge 黑料门iga e-poe veebipood
Loe edasi

• Andmete privaatsus e-kaubanduses: esilekerkivad trendid ja parimad tavad 2024. aastaks
• E-kaubanduse maksete turvalisuse osariik
• Kuidas kasutada HTTPS-protokolli ja SSL-sertifikaate oma veebipoe kaitsmiseks
• Poodpettused: kuidas kaitsta oma poodi veebiostude pettuste eest
• Kuidas kaitsta oma veebipoodi k眉berohtude eest