黑料门

N盲r kunder k枚per n氓got fr氓n din butik delar de sina privata uppgifter 鈥� namn, e-post, kreditkortsuppgifter 鈥� med dig. Som handlare vill du h氓lla denna s氓rbara data s盲ker fr氓n hackare, bedragare och datatjuvar. Det 盲r avg枚rande f枚r att bygga f枚rtroende hos din publik.

Du kan och b枚r skydda din kunddata och 枚ka f枚rtroendet f枚r din verksamhet med HTTPS-protokoll och ett SSL-certifikat. Dessa verktyg kan inte bara f枚rb盲ttra s盲kerheten och 枚ka din trov盲rdighet, de kan ocks氓 hj盲lpa din butik att rankas b盲ttre i s枚kmotorerna.

Om du s盲lja p氓 n盲tet med 黑料门 kommer du att bli glad att veta att dina kunddata redan 盲r skyddade. 脛nd氓 kan anv盲ndningen av ett SSL-certifikat ha n氓gra ytterligare f枚rdelar.

I det h盲r inl盲gget kommer vi att visa dig hur HTTPS-protokollet och SSL-certifikaten fungerar, och hur du kan f氓 dem till din webbplats.

F枚rst氓 SSL-certifikat och HTTPS-protokollet

P氓 internet 枚verf枚rs all data fr氓n enhet till enhet enligt vissa regler eller protokoll.

F枚r webbplatser kallas detta protokoll HyperText Transfer Protocol (HTTP). Det 枚verf枚r data som dina kunder anger p氓 din webbplats till servern som 盲r v盲rd f枚r din webbplats, och sedan hj盲lper det att skicka svaret till webbl盲saren. Anv盲ndaren trycker till exempel p氓 en knapp och en ny sida 枚ppnas, eller s氓 fyller de i e-postregistreringsformul盲ret och ser bekr盲ftelsen p氓 en lyckad registrering.

Problemet med HTTP 盲r att det inte skyddar data som 枚verf枚rs fr氓n webbl盲sare till servrar. All data som g氓r via HTTP 盲r i princip "naken".

En bra analogi 盲r att t盲nka p氓 tv氓 elever som skickar anteckningar 枚ver ett klassrum. Alla deras klasskamrater kan l盲sa, kopiera eller till och med ers盲tta anteckningen. Det 盲r samma sak med dina kunddata: en skurk kan stj盲la kreditkortsuppgifter och pengar fr氓n den.

Det 盲r d盲rf枚r ett nytt protokoll skapades f枚r att skydda data: HTTPS (HyperText Transfer Protocol 厂盲办谤补 ). Med HTTPS 盲r alla data枚verf枚ringar mellan en anv盲ndare och en webbserver krypterade. Den h盲r krypteringen 盲r s氓 komplex att den 盲r 苍盲蝉迟补苍 om枚jligt att hacka och anv盲nda data.

F枚r att kunna anv盲nda HTTPS-protokollet beh枚ver din webbplats f枚rst ett SSL-certifikat (Secure Socket Layer).

Ett SSL-certifikat 盲r i grunden en nyckel f枚r att kryptera data. Det skyddar data p氓 tre niv氓er:

1. Datakryptering. Hackare kommer inte att kunna se vilken information en anv盲ndare angett p氓 webbplatsen eller sp氓ra anv盲ndar氓tg盲rder p氓 en sida. Se det som en anteckning skriven med ett chiffer - den kan bara l盲sas av n氓gon som kan nyckeln.
2. Dataintegritet. Hackare kan inte ers盲tta eller f枚rvr盲nga 枚verf枚rda data. Vidare, utan att k盲nna till nyckeln, 盲r det om枚jligt att skriva, redigera eller manipulera data, precis som i en chiffrerad anteckningssituation.
3. Autentisering. SSL s盲kerst盲ller att en anv盲ndare 盲r p氓 en betrodd webbplats och inte p氓 en hackers sida. Om bara tv氓 deltagare k盲nner till nyckeln vet de s盲kert vem de fick lappen fr氓n. En fr盲mling kan inte skicka sin egen lapp och f氓 informationen genom att fuska.

Du kan se om en webbplats 盲r skyddad av ett SSL-certifikat via HTTPS-protokollet i URL-adressen. De flesta webbl盲sare indikerar det visuellt i form av en l氓sikon:

SSL-certifikat distribueras av speciella organisationer 鈥� certifieringscenter.

Vem ska anv盲nda SSL (och varf枚r)

SSL kr盲vs f枚r webbplatser d盲r anv盲ndare skrev in k盲nslig information 鈥� som kreditkortsuppgifter. E-handel butiker som inte vill tappa sina kunder har redan anv盲nt HTTPS-protokollet ett tag.

Men ofta skyddar n盲tbutiker bara registrerings- och kassasidor med SSL, eftersom det 盲r de enda platserna d盲r deras kunder delar personlig information. Resten av webbplatsen fungerar ofta p氓 den os盲kra HTTP.

I dag, HTTPS 盲r ett m氓ste f枚r varje webbsida. Det finns ett antal anledningar till det.

Webbl盲sare flaggar oskyddade webbplatser

Chrome och Firefox, tv氓 av de mest popul盲ra webbl盲sarna i v盲rlden, markerar visuellt webbplatser som inte anv盲nder SSL.

F枚r n盲rvarande 盲r bara en gr氓 informationsikon synlig. Men i framtiden, webbl盲sare s盲kerhetsindikatorn till en r枚d triangel f枚r sidor p氓 HTTP. Dina kunder 盲r vana vid att se detta som en "varnings"-indikator.

F枚ljaktligen kan inte anv盲nda SSL g枚ra m盲nniskor r盲dda f枚r att k枚pa fr氓n din webbplats.

Att anv盲nda SSL f枚rb盲ttrar rankingen

Tillbaka 2014,  att den skulle 枚verv盲ga att anv盲nda SSL som en rankningssignal. Detta innebar att webbplatser som anv盲nder SSL skulle f氓 ett uppsving i s枚kmotortrafiken.

叠别迟补濒迟箩盲苍蝉迟办谤补惫

Ett v盲xande antal betaltj盲nster har HTTPS som ett krav f枚r att arbeta med dem. Till exempel,  fungerar endast med HTTPS.

Det 枚kar f枚rtroendet

Oro 枚ver betalningss盲kerhet 盲r en av de 10 fr盲msta anledningarna till att kundvagnen 枚verges. N盲r du l盲gger till ett SSL-certifikat i din butik, kommunicerar du visuellt till anv盲ndarna att deras betalningsdata 盲r s盲kra.

Mer f枚rtroende 盲r naturligtvis lika med mer f枚rs盲ljning.

Om du vill att dina kunder enkelt ska hitta din butik i s枚kmotorer och l盲ttare lita p氓 dig, skjut inte upp bytet till HTTPS.

Hur man f氓r ett SSL-certifikat och byter till HTTPS

F枚r att byta till HTTPS m氓ste du f枚rst k枚pa och installera ett SSL-certifikat p氓 webbplatsen. Denna process kan antingen vara enkel eller mer komplex f枚r vissa butiker, beroende p氓 vilken typ av webbplats du har.

1. Du anv盲nder en 黑料门 Instant Site

Alla som har registrerat sig hos 黑料门 f氓r en hemsida med en inbyggd webbutik. Denna sida 盲r helt gratis f枚r alla anv盲ndare.

Du kanske k盲nner till detta som 黑料门 Instant Site.

Om du anv盲nder den h盲r sidan, d氓 du har redan ett SSL-certifikat som standard. En onlinebutik p氓 en 黑料门 Instant Site 枚verensst盲mmer med de internationella standarderna f枚r s盲ker data枚verf枚ring.

Prova det nu - g氓 枚ver till din Instant Site och titta noga p氓 adressf盲ltet i webbl盲saren. Du kommer att se en gr枚n l氓sikon med meddelandet "S盲ker" bredvid webbadressen. Du kan vara s盲ker p氓 att din webbutik 盲r s盲ker.

Vill du l盲nka din Instant Site till din anpassade dom盲n (s氓 att den omdirigerar till mysite.com och inte mysite.ecwid.com)?

Du f氓r ett gratis SSL-certifikat f枚r denna 氓tg盲rd ocks氓. F枚lj bara dessa steg:

1. , g氓 sedan till Inst盲llningar 鈫� Instant Site och klicka p氓 knappen "脛ndra adress".
2. Klicka p氓 f盲ltet "Anv盲nd din dom盲n" och f枚lj instruktionerna som visas p氓 sk盲rm.

2. Du har lagt till 黑料门 p氓 din egen webbplats

Du kan skapa en 黑料门-butik p氓 vilken som helst webbplats och var cool med kunddatas盲kerhet. Detta kan till exempel vara en WordPress-blogg, en Adobe Muse-webbplats eller din egen statiska HTML-sida.

Om du har tagit den h盲r v盲gen beh枚ver du inte oroa dig f枚r s盲kerheten f枚r dina kunders data alls. Eftersom data 枚verf枚rs via v氓ra h枚gt skyddade servrar, h氓lls och bearbetas all data p氓 黑料门s egen .

Om du lade till 黑料门 p氓 din egen webbplats som inte har ett SSL-certifikat, kommer dina kunder inte att se den s盲kra "l氓s"-ikonen n氓gonstans f枚rutom under kassan, vilket de kan tycka 盲r frustrerande.

H盲r 盲r n氓gra s盲tt du kan k枚pa och anv盲nda SSL-certifikat f枚r olika webbplatsbyggare:

wix: Du kan anv盲nda ett SSL-certifikat gratis med Wix. Du m氓ste f枚rst aktivera det h盲r certifikatet genom att g氓 in i inst盲llningarna .

Weebly: du kan .

Joomla, WordPress, Drupal: du m氓ste k枚pa ett SSL-certifikat fr氓n din dom盲nregistrator eller en v盲rdleverant枚r och installera det p氓 din webbplats enligt instruktionerna (du beh枚ver f枚rmodligen en utvecklare):

厂箩盲濒惫产测驳驳诲 webbplatser: k枚p ett SSL-certifikat fr氓n din v盲rdleverant枚r/dom盲n och installera det sj盲lv eller med hj盲lp av din IT-kille.

F枚lj instruktionerna nedan f枚r att l盲ra dig om de olika typerna av SSL-certifikat och var du kan k枚pa dem.

Typer av SSL-certifikat

I huvudsak finns det 3 typer av certifikat. De skiljer sig 氓t i utf盲rdandehastighet och omfattningen av s盲ljarens inspektioner.

1. Certifikat med dom盲nvalidering (DV)

Det enklaste alternativet. N盲r du k枚per ett DV SSL-certifikat f氓r du en l盲nk f枚r att verifiera dom盲n盲gandet p氓 din angivna e-postadress.

DV ges ut 苍盲蝉迟补苍 omedelbart. Det 盲r ocks氓 det billigaste alternativet, med vissa s盲ljare som till och med erbjuder det gratis.

2. Certifikat med organisationsvalidering (OV)

F枚r att f氓 ett OV SSL-certifikat m氓ste du bekr盲fta existensen av ditt f枚retag eller LLC, genom att ge 肠别谤迟颈蹿颈办补迟耻迟蹿盲谤诲补苍诲别 bemyndiga n枚dv盲ndiga handlingar.

Ett OV SSL-certifikat kan ta 1-3 dagar att f氓. Detta certifikat m氓ste alltid betalas f枚r.

3. Certifikat med ut枚kad validering (EV)

Ett EV-certifikat kan k盲nnas igen av f枚retagets namn p氓 en gr枚n bakgrund n盲ra webbadressen. Du kanske har sett dem p氓 finansiella webbplatser:

Innan en EV SSL kan utf盲rdas utf枚r den attesterande myndigheten en grundlig kontroll. Det kan ta 3-10 dagar, och 盲nnu mer, f枚r att f氓 ett EV-certifikat.

Detta certifikat 盲r b盲st l盲mpat f枚r banker och betalningssystem.

DV, OV, EV 鈥� oavsett av vilken typ av SSL-certifikat du v盲ljer, f枚rst氓 att de alla skyddar din data . Det 盲r d盲rf枚r du kan anv盲nda det billigaste alternativet 鈥� en grundl盲ggande SSL med dom盲nverifiering 鈥� utan att oroa dig f枚r din s盲kerhet. Du m氓ste f枚rnya ditt SSL-certifikat regelbundet 鈥� om certifikatet inte f枚rnyas n盲sta 氓r f枚rlorar du inte bara ditt skydd, utan webbplatsen kanske inte ens 枚ppnas f枚r de flesta anv盲ndare.

Ett SSL-certifikat kommer att kosta runt $50/氓r. Vissa leverant枚rer s盲ljer dyrare varianter, men du b枚r undvika 枚verutgifter. Den grundl盲ggande datas盲kerheten som erbjuds f枚rblir densamma, oavsett om du k枚per en $50 eller en $150 SSL.

脛ven om vissa leverant枚rer erbjuder gratis SSL-certifikat, 盲r de kraftigt "urvattnade" varianter utan n氓gra f枚rdelar. Du b枚r inte k枚pa den f枚rsta du ser.

SSL-certifikat utf盲rdas av "trust centers". N氓gra av de mer popul盲ra f枚rtroendecentren 盲r:

• Comodo
• Symantec
• Digicert
• geotrust

Du kan k枚pa certifikat utf盲rdade av dessa centra fr氓n dom盲nregistratorer, v盲rdwebbplatser och SSL-氓terf枚rs盲ljare. Dessutom finns det 盲ven gratiscertifikat.

Nedan hj盲lper vi dig att f枚rst氓 alternativen b盲ttre.

1. K枚p ett SSL-certifikat fr氓n dom盲nregistrator eller v盲rdtj盲nst

De flesta dom盲nregistratorer och v盲rdtj盲nster s盲ljer ocks氓 SSL-certifikat. I vissa fall kan registraren till och med utf盲rda ett gratiscertifikat som g氓va eller k枚p.

Att k枚pa fr氓n en dom盲nregistrator eller en v盲rdtj盲nst fungerar utm盲rkt eftersom det g枚r det enkelt att byta fr氓n HTTP till HTTPS.

H盲r 盲r n氓gra popul盲ra alternativ:

•  - $57/氓r per webbplats
•  - gratis till $49,9/氓r
•  - fr氓n $9/氓r
•  - $ 12,95 / yr
• - gratis SSL vid k枚p av hosting

Om din dom盲nregistrator eller webbhotell 盲ven erbjuder SSL-certifikat rekommenderar vi att du k枚per ett fr氓n dem, 盲ven om det 盲r n氓got dyrare. Detta kommer att spara timmar n盲r det 盲r dags att installera certifikatet och byta till HTTPS.

2. Skaffa ett gratis SSL-certifikat

Om ditt webbhotell/registrator inte s盲ljer SSL-certifikat eller om din budget 盲r begr盲nsad kan du v盲lja ett gratiscertifikat. Gratis certifikat finns i endast en variant - Domain Validation (DV). Det r盲cker f枚r att skydda data.

Vi rekommenderar f枚ljande tj盲nster:

CloudFlare

 erbjuder gratis SSL-certifikat med upp till 15 氓rs prenumeration. Bortsett fr氓n dataskydd har det andra f枚rdelar som grundl盲ggande skydd mot DDoS-attacker och den automatiska hastigheten p氓 din webbplats.

Det finns ocks氓 nackdelar:

• Det fungerar bara i nya webbl盲sare. Om dina kunder anv盲nder 盲ldre webbl盲sare (盲ldre 盲n Internet Explorer 11, Firefox 2, Opera 8, Google Chrome v5.0.342.0, Safari 2.1, Mobile Safari f枚r iOS 4.0, Android 3.0 (Honeycomb), Windows Phone 7), kommer de att inte se "https" p氓 din webbplats.
• Ett allm盲nt certifikat skyddar flera platser samtidigt. Men det kommer att skydda din webbplats precis som en enskild.
• Cloudflare kommer att be dig att anv盲nda sin egen serverdata och din webbplatstrafik kommer att g氓 genom Cloudflares servrar, vilket kan orsaka en minskning av laddningshastigheten (men inte n枚dv盲ndigtvis).

Dessa nackdelar 盲r inte kritiska, och generellt sett 盲r Cloudflare optimalt f枚r dem som inte 盲r redo att spendera pengar p氓 ett SSL-certifikat men vill b枚rja skydda sin kunddata. Om du v盲ljer mellan att stanna kvar p氓 HTTP eller f氓 ett SSL-certifikat fr氓n Cloudflare rekommenderar vi att du v盲ljer det andra alternativet.

F枚r att f氓 ett SSL-certifikat fr氓n Cloudflare,  och f枚lj .

L氓t oss kryptera

Detta 盲r en gratistj盲nst utan Cloudflares nackdelar, men den har sina egna begr盲nsningar.

 erbjuder certifikat f枚r endast tre m氓nader, s氓 du m氓ste st盲lla in automatisk f枚rnyelse, vilket kr盲ver 氓tkomst till din webbplats serverinst盲llningar (tillg盲nglig p氓  v盲rdar som Amazon AWS, Linode, Digital Ocean). Det betyder att du f枚rmodligen kommer att beh枚va en systemadministrat枚r.

Det finns tv氓 alternativ f枚r att f氓 ett SSL-certifikat fr氓n Let's Encrypt:

1. Manuellt p氓  via 
2. Halvautomatiskt eller automatiskt (beroende p氓 din webbutiks serverprogramvara) via .

3. K枚p ett SSL-certifikat fr氓n en 氓terf枚rs盲ljare

Om du inte vill l盲gga tid p氓 att justera ett Let's Encrypt-certifikat och inte k盲nner f枚r att anv盲nda Cloudflare kan du k枚pa ett SSL-certifikat fr氓n en av 氓terf枚rs盲ljarna:

V盲lj vilken 氓terf枚rs盲ljare du vill, och kom ih氓g att det inte 盲r s氓 meningsfullt att k枚pa det dyraste alternativet eftersom de alla kommer att skydda din webbplats bra.

Hur man inte f枚rlorar trafik n盲r du byter till HTTPS

N盲r du byter fr氓n HTTP till HTTPS 盲ndras webbplatsadressen f枚r s枚krobotar (fr氓n &苍产蝉辫;鈫�&苍产蝉辫;https://yoursite.com). This can negatively affect your rankings in search engines.

尝盲蝉补  f枚r att beh氓lla din ranking och till och med g枚ra den b盲ttre. Vi rekommenderar starkt att du l盲ser dem f枚r att undvika att tappa kunder om du installerar ett SSL-certifikat p氓 egen hand. Du kan ocks氓 fr氓ga supportteamet f枚r din webbplatsbyggare om dessa villkor uppfylldes med deras HTTP 鈫� HTTPS-migrering.

***

L氓t oss sammanfatta v氓ra rekommendationer:

• Om du anv盲nder 黑料门 Instant Site g氓r det bra: hela webbplatsen 盲r p氓 HTTPS.
• F枚r Wix- och Weebly-webbplatser, aktivera ditt SSL-certifikat i inst盲llningarna.
• Om du s盲ljer p氓 din egen webbplats, kontrollera med din dom盲n/v盲rdleverant枚r om du har ett SSL-certifikat. Om nej, beg盲r det.
• Om din dom盲n/v盲rdleverant枚r inte s盲ljer SSL-certifikat, skaffa ett gratis p氓 Cloudflare eller k枚p det fr氓n en 氓terf枚rs盲ljare.

Skapa en e-handelsbutik med 黑料门
L脛R DIG MER

• Datasekretess i e-handel: nya trender och b盲sta praxis f枚r 2024
• Tillst氓ndet f枚r e-handelsbetalningss盲kerhet
• Hur man anv盲nder HTTPS-protokoll och SSL-certifikat f枚r att skydda din onlinebutik
• E-handelsbedr盲geri: Hur du skyddar din butik fr氓n bedr盲gerier online
• Hur du skyddar din webbutik fr氓n cyberhot