O introducere în certificatele SSL pentru WooCommerce

Publicat: 2015-12-24

O parte a procesului de deschidere a unui magazin online este găsirea unei modalități de a asigura experiența pentru cumpărători. Vrei ca clienții tăi potențiali să se simtă în siguranță, desigur, și să știe că datele lor nu vor cădea în mâini greșite.

Dacă sunteți nou în comerțul electronic, este posibil să fi auzit discuții despre certificatele SSL sau HTTPS ca parte a acestui proces de securitate. Și s-ar putea să fii complet confuz de asta. Relaxează-te - asta este normal și te putem ajuta.

SSL pare un subiect complicat, dar odată ce ați înțeles premisa și de ce magazinul dvs. ar putea avea nevoie de el, nu este ceva despre care va trebui să vă faceți griji . De fapt, pentru majoritatea proprietarilor de magazine, puteți obține un certificat pentru a adăuga SSL în magazinul dvs. în doar câteva minute.

Să vedem ce este SSL, de ce ai putea avea nevoie de el și cum poți obține un certificat pentru magazinul tău. La sfârșitul acestei postări, confuzia ta ar trebui să dispară și ar trebui să fii și mai pregătit să începi să vinzi online.

Certificatul SSL explicat

Pentru a înțelege ce este un certificat SSL și de ce ați putea avea nevoie de unul, să aruncăm mai întâi o privire rapidă asupra tehnologiei din spatele acestuia.

O lecție rapidă despre SSL

SSL înseamnă „Secure Sockets Layer”, deși uneori este numit și „Transport Layer Security” (sau TLS). SSL în sine este un protocol folosit pentru a securiza și proteja tranzacțiile - deși nu neapărat financiare - între destinații dintr-o rețea .

SSL se bazează pe criptare pentru a face aceste tranzacții private. Fiecare mesaj transmis trebuie să treacă un control intern pentru integritatea acestei criptări înainte de a reuși. Dacă verificarea eșuează (din cauza coruperii datelor sau a oricărei încercări neașteptate de a modifica sau captura datele), datele criptate nu vor fi expuse.

Folosim SSL în fiecare zi când navigăm pe site-uri web obișnuite precum Facebook, YouTube și magazine online. Criptarea folosită îi împiedică pe cei cu intenții rău intenționate să intercepteze tranzacții la fel de inocente precum interogările dvs. de căutare... sau la fel de periculoase ca informațiile cardului dvs. de credit.

Cum se aplică SSL certificatelor de site-uri web

Când un site web dorește să-și securizeze tranzacțiile, va obține un certificat SSL pentru acel domeniu. Certificatul SSL aplică criptarea descrisă mai sus tuturor activităților site-ului web , inclusiv trimiterilor de pagini și formulare, tranzacțiilor financiare și așa mai departe. Acest lucru previne furtul de date sau alte asemenea atacuri.

Certificatele SSL conțin și informații importante de securitate , inclusiv:

  • Numele Companiei
  • Locația companiei
  • Perioada de timp pentru care certificatul este bun
  • Detalii despre autoritatea care a eliberat certificatul

Acest lucru permite persoanelor care nu sunt sigure cu privire la autenticitatea sau încrederea unui site web să facă clic pe pictograma verde „lacăt” din browser pentru a examina mai multe informații. Dacă încă nu se simt în siguranță, pot părăsi site-ul.

Un exemplu de tip de informații pe care le puteți vedea atunci când examinați un certificat SSL -- în acest caz, blogul Google Webmaster Central.
Un exemplu de tip de informații pe care le puteți vedea atunci când examinați un certificat SSL - în acest caz, blogul Google Webmaster Central.

Cum să știi dacă un site web folosește SSL/TLS

Există două moduri rapide de a afla dacă un anumit site web are un certificat SSL. Caută:

  • O pictogramă verde „lacăt” în bara de adrese și
  • O adresă URL care începe cu https în loc de http

În funcție de modul în care site-ul utilizează SSL, acest lucru s-ar putea să nu se aplice pentru fiecare pagină - așa cum veți afla mai jos.

Cum se schimbă utilizarea SSL

De ceva timp, standardul de internet a fost că certificatele SSL erau recomandate doar pentru domenii sau pagini specifice ale site-urilor web în care informațiile sensibile (cum ar fi datele financiare) ar fi transmise sau primite. Cu toate acestea, această recomandare se schimbă încet.

În august 2014, Google a anunțat că securitatea site-ului web va fi adăugată ca „semnal ușor de clasare” pentru rezultatele din motorul său de căutare . Acest lucru însemna că un site web securizat cu SSL/TLS avea o șansă mai mare de a se clasa mai sus pentru o interogare decât unul nesecurizat, presupunând că toți ceilalți factori sunt aceiași.

Din anunț:

[Am efectuat teste, luând în considerare dacă site-urile folosesc conexiuni securizate, criptate ca semnal în algoritmii noștri de clasare de căutare. Am văzut rezultate pozitive, așa că începem să folosim HTTPS ca semnal de clasare. Deocamdată este doar un semnal foarte ușor […] în timp ce le oferim webmasterilor timp să treacă la HTTPS. Dar, în timp, este posibil să decidem să o consolidăm, pentru că ne-am dori să încurajăm toți proprietarii de site-uri web să treacă de la HTTP la HTTPS pentru a menține toată lumea în siguranță.

În ultimul an, potențialele implicații ale acestei schimbări i-au determinat pe mulți proprietari de site-uri web – nu doar proprietarii de magazine – să-și cripteze site-urile cu certificate SSL complete, schimbându-și adresele URL în „https” în loc de „http”.

Cu toate acestea, acest lucru nu necesită ca nimeni să își securizeze întregul site cu SSL . Dacă aleg, proprietarii de site-uri web și magazine își pot plasa în continuare toate paginile sensibile pe un subdomeniu și pot cumpăra un certificat numai pentru acel domeniu, lăsând restul paginilor necriptate.

Cum să știi dacă magazinul tău online are nevoie de SSL

Citind toate acestea, s-ar putea să fii convins că ai nevoie de un certificat SSL. La urma urmei, securitatea este importantă pentru tine, nu?

Cu toate acestea, dacă nu capturați sau stocați date sensibile, este posibil să nu aveți nevoie de un certificat . Acest lucru ar putea suna ciudat, așa că hai să cercetăm.

Cel mai obișnuit scenariu care îi face pe proprietarii de magazine să fie scutiți de a avea nevoie de SSL este utilizarea unui procesor de plăți offsite - de exemplu, PayPal. Acest lucru se datorează faptului că PayPal este responsabil pentru captarea și stocarea tuturor informațiilor de plată sensibile ale clientului dvs., astfel încât acestea nu sunt niciodată stocate în baza de date .

Procesatorii de plăți offsite au propriile standarde de securitate, certificate și metode de transmitere în siguranță a datelor din și către magazinul dvs. Prin urmare, nu aveți neapărat nevoie de SSL, pentru că îl vor avea acoperit.

Dacă nu stocați informații de plată sensibile, este posibil să nu aveți nevoie de SSL.
Dacă nu stocați informații de plată sensibile, este posibil să nu aveți nevoie de SSL.

Un alt scenariu este dacă nu le permiteți clienților să creeze conturi sau autentificări care implică parole de orice fel. Chiar dacă utilizați o poartă de plată terță parte, în întregime offsite, este posibil ca clienții să creeze conturi cu dvs. pentru a-și salva adresele de expediere și de facturare .

Deși acestea sunt informații mult mai puțin sensibile, mulți clienți tind să folosească aceeași parolă pentru fiecare cont. Așadar, un pic de inginerie inversă l-ar putea determina pe un hacker să obțină acces, de exemplu, la contul de e-mail al cumpărătorului, contul bancar... ce vrei să spui. Aceasta înseamnă că, cu excepția cazului în care crearea contului este dezactivată în magazinul dvs., veți avea nevoie de SSL pentru a proteja acele parole și autentificări .

Pentru a recapitula, cei doi factori care pot elimina SSL ca cerință sunt:

  • Utilizarea unui gateway de plată complet în afara site-ului și
  • Absolut nicio funcție de cont sau parolă permisă de clienți

Dacă nu aveți ambii acești factori în vigoare, veți avea nevoie de un certificat pentru magazinul dvs. Și chiar dacă o faceți, ar trebui să luați în considerare acest lucru , având în vedere posibilitatea ca HTTPS să devină mai important pentru clasamente - și liniștea clienților - în viitor.

Aveți nevoie de SSL? Cum să obțineți un certificat (două moduri)

Modalitatea standard de a vă securiza magazinul cu SSL până de curând a fost să plătiți o terță parte pentru un certificat. Totuși, există acum o altă opțiune, așa cum sa menționat în timpul The State of the Word la WordCamp US.

Iată două moduri prin care vă puteți securiza magazinul și vă puteți menține clienții fericiți.

Plata pentru un certificat

Certificatele SSL pot fi achiziționate de la o mare varietate de terți . Mulți revânzători de domenii le oferă clienților lor (uneori chiar la pachet cu numele dvs. de domeniu) și există și companii independente care vând doar certificate SSL.

Cel mai bun pariu ar putea fi să începeți cu compania de la care ați achiziționat (sau plănuiți să cumpărați) numele de domeniu al magazinului dvs. pentru a determina dacă oferă certificate sau orice fel de pachet. Dacă nu, o căutare simplă ar trebui să arate mai multe opțiuni de încredere.

Înainte de a cumpăra, petreceți câteva minute luând în considerare cu atenție tipul de certificat de care aveți nevoie . Certificatele SSL de bază acoperă un singur domeniu - de ex. example.com sau subdomain.example.com. Dar puteți achiziționa și certificate cu mai multe domenii sau certificate „wildcard” pentru a acoperi mai multe subdomenii (example1.domain.com, example2.domain.com…).

Prețurile pentru certificatele plătite variază, de obicei, între 30 USD și 50 USD pe an pentru un singur domeniu și până la 300 USD pe an pentru opțiunile cu mai multe domenii sau wildcard.

Certificate gratuite de la Let's Encrypt

Internet Security Research Group (ISRG) are în prezent un program numit Let's Encrypt în beta publică. Let's Encrypt permite oricui să-și securizeze site-ul cu SSL/TLS gratuit - oferind efectiv proprietarilor de site-uri și magazine un certificat SSL gratuit și permanent .

Problema: Let's Encrypt nu este chiar atât de simplă precum lucrul cu un registrator de domeniu pentru a cumpăra și a instala certificatul. De asemenea, este încă în versiune beta, deci sunt posibile erori. Cu toate acestea, este încă complet gratuit și, de altfel, open source.

O diagramă din Let's Encrypt care arată cum funcționează certificatele lor.
O diagramă din Let's Encrypt care arată cum funcționează certificatele lor.

Dacă sunteți interesat să mergeți pe această cale, vă recomandăm să trimiteți documentația Let's Encrypt dezvoltatorului dvs., care poate determina pluginul și clientul de care aveți nevoie pentru serverul dvs. și se poate ocupa de procesul de instalare a certificatului pentru dvs.

Consecințele nedeținerii unui certificat

S-ar putea să vă întrebați „ce se întâmplă dacă ignor toate acestea și pur și simplu nu primesc un certificat SSL?”

Sincer, nu s-ar putea întâmpla nimic. Dar ar putea exista și consecințe grave, inclusiv:

  • Cumpărătorii își pierd încrederea în tine, deoarece magazinul tău pare nesecurizat
  • Persoanele neplăcute vă „falsifică” magazinul pentru că nu există nicio modalitate de a demonstra că sunteți adevăratul proprietar sau producător al bunurilor dvs.
  • Un hacker care folosește inginerie inversă pentru a deturna e-mailul unui client, rețelele sociale sau alt cont online cu informații obținute din magazinul dvs.
  • Furtul de date personale sau financiare sensibile stocate pe serverul dvs
  • Reacțiile publice și potențiale financiare cauzate de oricare dintre evenimentele de mai sus

După cum puteți vedea, este mai bine să plătiți pur și simplu pentru un certificat SSL și să aveți liniște sufletească decât să riști. Chiar și dacă clienții potențiali vă deranjează cu privire la acea pictogramă de lacăt lipsă – și posibil să iasă fără să cumpere pentru că lipsește – merită aproximativ 30 de dolari pe an, nu crezi?

SSL nu trebuie să fie o chestiune complicată

Sperăm că această introducere în certificatele SSL pentru comerțul electronic v-a ajutat să înțelegeți puțin mai bine de ce ați putea – sau nu – să aveți nevoie de un certificat pentru propriul magazin online.

Cu ceva noroc, SSL și securitatea magazinului ar trebui să pară mult mai ușor de înțeles acum. Dar dacă aveți întrebări rămase, vom fi mai mult decât bucuroși să vă răspundem în comentariile de mai jos! Întrebați, suntem întotdeauna aici să vă ajutăm.