Czy sklep internetowy potrzebuje certyfikatu SSL?

Od premiery Google Chrome 68 w lipcu 2018 r. przeglądarka uznaje wszystkie strony internetowe, które korzystają z protokołu transferu HTTP, jako niezabezpieczone. Oznacza to, że Google wspiera tylko te witryny, które korzystają z szyfrowania HTTPS.

klodka certyfikat ssl

Według Emily Schechter, Chrome Security Product Manager, zmiana ta była konieczna, aby uświadomić użytkownikom wymiar niebezpieczeństw związanych z przeglądaniem niektórych stron http. Nie wszystkie z nich są bowiem bezpieczne.

Jako sprzedawca internetowy, jedną ze zmian, które powinieneś wprowadzić w swoim sklepie – jeśli jeszcze tego nie zrobiłeś – jest dostosowanie witryny do standardu HTTPS. Odbywa się to poprzez zakup certyfikatu SSL. Czytaj dalej ten artykuł, aby zgromadzić wszystkie niezbędne informacje.

Co to jest certyfikat SSL?

Hypertext Transfer Protocol Secure (HTTPS), jest protokołem opartym na HTTP, a literka „S” wskazuje, że strona internetowa, do której uzyskano dostęp, stosuje dodatkowy środek bezpieczeństwa – certyfikat SSL (Secure Socket Layer).

Certyfikat SSL szyfruje wszystkie informacje, które użytkownicy wysyłają za pośrednictwem strony internetowej. Dzięki temu są one nie do rozszyfrowania i niemożliwe do zmanipulowania, a co za tym idzie – lepiej chronione przed atakami hakerskimi.

Dane, które są chronione przez protokół szyfrowania SSL, to:

  • dane rejestracyjne: imię i nazwisko, adres, adres e-mail, numer telefonu, adres e-mail, numer telefonu;

  • dane identyfikacyjne: adres e-mail, login, hasło,

  • dane bankowe: numer karty kredytowej, numer konta bankowego

W przypadku e-commerce, gdzie przesyłane są wrażliwe i poufne dane, wdrożenie certyfikatu SSL jest niezbędne.

Certyfikat SSL Let's Encrypt

Obecnie prawie wszyscy zaufani dostawcy usług hostingowych oferują bezpłatnie certyfikat Let's Encrypt SSL. Jest to standardowy certyfikat używany przez większość stron internetowych.

Let's Encrypt powstał w 2016 roku i został wypromowany przez Linux Foundation w celu zagwarantowania bezpieczeństwa online. Z czasem stał się on dobrym narzędziem dla tych stron, które chcą poprawić bezpieczeństwo swojej witryny i zapobiec zaklasyfikowaniu ich przez Google jako „niezabezpieczone”.

Jak widać na poniższym wykresie, liczba wydawanych certyfikatów SSL Let's Encrypt nie przestaje rosnąć od momentu wprowadzenia ich na rynek.

Ale oprócz Let's Encrypt, istnieją inne, płatne certyfikaty SSL, które różnią się głównie rodzajem uwierzytelnienia, jakie oferują. Jako sprzedawca internetowy powinieneś przyjrzeć się również tym certyfikatom, ponieważ niektóre z nich mogą być lepiej dostosowane do Twoich potrzeb niż inne.

Gdzie mogę zakupić certyfikat SSL i jak zintegrować go z moim sklepem?

Certyfikat SSL jest aktywowany z poziomu strefy klienta Twojego hostingu. Gdy certyfikat jest już zainstalowany na serwerze i gotowy do działania, możesz go zintegrować lub aktywować w swoim sklepie poprzez platformę e-commerce, z której korzystasz.

Kroki do integracji HTTPS w Twoim sklepie różnią się w zależności od oprogramowania.

Poniższy tutorial pokazuje, jak zintegrować certyfikat SSL na koncie w WordPressie:

Jak wygląda HTTPS na stronie sklepu?

Jeśli Twój sklep posiada zintegrowany certyfikat SSL, użytkownik zobaczy w adresie URL fragment „HTTPS” oraz małą kłódkę po lewej stronie. Co prawda jej wygląd może różnić się w zależności od przeglądarki, jednak taka kłódka zawsze będzie widoczna. Klient będzie miał więc pewność, że zakupy w Twoim sklepie są bezpieczne.

klodka

Gdy użytkownik kliknie na kłódkę, znajdzie informacje o tym, że strona jest zabezpieczona. Po kliknięciu w „Certificate is valid” wyświetlonych zostanie więcej szczegółów dotyczących zainstalowanego w sklepie certyfikatu SSL.

ssl

Jeśli jednak nie posiadasz certyfikatu SSL zintegrowanego ze swoim sklepem, obok Twojego adresu URL pojawi się adnotacja, że strona nie jest zabezpieczona, a użytkownik prawdopodobnie nie będzie się długo zastanawiał nad opuszczeniem Twojej witryny.

Korzyści dla e-commerce

Zintegrowanie protokołu HTTPS z adresami URL oferuje sprzedawcom internetowym następujące korzyści:

  • zwiększa bezpieczeństwo Twojej firmy. Informacje na Twojej stronie są zaszyfrowane i dlatego bardzo trudno nimi manipulować;

  • zwiększa zaufanie Twoich klientów. Kiedy użytkownik zobaczy kłódkę w adresie URL Twojego sklepu, będzie czuł się bezpiecznie podczas jego przeglądania;

  • zwiększa konwersję. Dzięki zwiększeniu zaufania, odwiedzający Twoją stronę nie będą mieli wątpliwości przy wykonywaniu określonych czynności, takich jak rejestracja czy zakup;

  • poprawia pozycjonowanie. Google ogłosiło w 2014 roku, że strony z HTTPS będą miały pozytywny wpływ na pozycję w wynikach wyszukiwania.

📚Przeczytaj też: Czym są mikrokonwersje i jak wykorzystać je w sprzedaży?

Regulacje prawne

Co o SSL mówi polskie prawo? Obowiązek stosowania dodatkowego zabezpieczenia mógłby wywodzić się z Art. 7 Ustawy o świadczeniu usług drogą elektroniczną:

Usługodawca zapewnia działanie systemu teleinformatycznego, którym się posługuje, umożliwiając nieodpłatnie usługobiorcy:
1) w razie, gdy wymaga tego właściwość usługi:
a)korzystanie przez usługobiorcę z usługi świadczonej drogą elektroniczną, w sposób uniemożliwiający dostęp osób nieuprawnionych do treści przekazu składającego się na tę usługę, w szczególności przy wykorzystaniu technik kryptograficznych odpowiednich dla właściwości świadczonej usługi…

W powyższym artykule ustawodawca wymaga od usługodawcy – a więc sprzedawcy jako właściciela strony internetowej – aby usługobiorcy, tzn. internauci, mogli korzystać z usługi

…w sposób uniemożliwiający dostęp osób nieuprawnionych do treści przekazu składającego się na tę usługę…

Ustawodawca także informuje, jak jego zdaniem można ten wymóg wypełnić,

…przy wykorzystaniu technik kryptograficznych odpowiednich dla właściwości świadczonej usługi…

W przypisie nie ma więc wprost mowy o SSL. Każdy sprzedawca sam może ocenić, w jaki sposób skutecznie uniemożliwić osobom trzecim dostęp do danych przekazywanych drogą elektroniczną.

Jednak GIODO zaleca stosowanie certyfikatów SSL. SSL jest w praktyce najłatwiejszym sposobem zabezpieczenia przekazu danych wpisywanych w formularzach na stronie. Dodatkowo, jest też najbardziej znaną metodą, co jest istotne dla konsumentów.

Podsumowanie

Adres URL jest jednym z elementów, na które użytkownik zwraca uwagę w pierwszej kolejności, wchodząc do sklepu internetowego. Jeśli zobaczy, że ten nie jest bezpieczny, odniesie złe wrażenie na temat firmy i ucieknie po trzech sekundach.

Dzięki protokołowi HTTPS zrobisz pierwszy krok w kierunku zdobycia zaufania swoich klientów, a ci będą kontynuować przeglądanie Twojej strony. Poprawisz także pozycjonowanie organiczne i unikniesz problemów związanych z bezpieczeństwem.

Poza certyfikatem SSL istnieje wiele innych aspektów, które pomogą Ci poprawić pozycjonowanie i przyciągnąć ruch na swoją stronę. Przeczytasz o tym więcej w naszym bezpłatnym poradniku!

Nouveau call-to-action

Ta publikacja jest tłumaczeniem artykułu w j. hiszpańskim: HTTPS: ¿Ya tienes integrado el certificado SSL en tu tienda?

0 komentarzy