HTTPS: Wie Suchmaschinen und das Vertrauen der Menschen erhöhen

So verwenden Sie das HTTPS-Protokoll und SSL-Zertifikate zum Schutz Ihres Online-Shops

17 min read

Wenn Kunden kaufen etwas von Ihrem Geschäft, sie teilen ihre privaten Daten - Name, E-Mail, Kreditkartendaten - mit Ihnen. Als Kaufmann, Sie wollen sicher diese gefährdeten Daten halten vor Hackern, Scammer, and data thieves. That is crucial for building trust with your audience.

You can and should protect your customer data and increase the trust in your business with HTTPS protocol and an SSL certificate. Not only can those tools improve security and increase your trustworthiness, sie können auch Ihr Geschäft Rang besser in den Suchmaschinen helfen.

Wenn Sie online verkaufen mit Ecwid, Sie werden sich freuen zu wissen, dass Ihre Kundendaten bereits geschützt ist. Noch, ein SSL-Zertifikat verwenden, können einige zusätzliche Vorteile haben.

In diesem Beitrag, Wir zeigen Ihnen, wie das HTTPS-Protokoll und SSL-Zertifikate arbeiten, und wie Sie sie für Ihre Website.

Das Verständnis von SSL-Zertifikaten und das HTTPS-Protokoll

Im internet, Alle Daten werden von Gerät zu Gerät nach bestimmten Regeln überführt oder Protokolle.

für Websites, Dieses Protokoll wird aufgerufen Hypertext Transfer Protocol (HTTP). Er überträgt die Daten, die Ihre Kunden auf dem Server auf Ihrer Webseite eingeben, die Ihre Website hostet, und dann hilft es, die Antwort an den Browser zu senden. Zum Beispiel, der Benutzer drückt einen Knopf und eine neue Seite öffnet, oder sie füllen die E-Mail-Anmeldeformular und sehen Sie die Bestätigung einer erfolgreichen Registrierung.

Das Problem mit HTTP ist, dass es keine Daten zu schützen, die von Browsern auf Server übertragen haben. Alle Daten, die über HTTP geht im Wesentlichen „nackt“.

Eine gute Analogie ist von zwei Studenten zu denken, Notizen über ein Klassenzimmer vorbei. Jede ihrer Mitschüler können lesen, kopieren, oder ersetzen sogar die Note. Es ist das gleiche mit Ihren Kundendaten: ein Bösewicht können Kreditkartendaten und Geld von ihm stehlen.

Deshalb ist ein neues Protokoll zum Schutz von Daten erstellt wurde: HTTPS (Hypertext Transfer Protocol Sichern). mit HTTPS, alle Datenübertragungen zwischen einem Benutzer und einem Web-Server verschlüsselt werden. Diese Verschlüsselung ist so komplex, dass es fast unmöglich, die Daten zu hacken und verwenden.

Um das HTTPS-Protokoll zu verwenden, Ihre Website muss zunächst eine SSL (Secure Socket Layer) Zertifikat.

Ein SSL-Zertifikat ist im Wesentlichen ein Schlüssel zum Verschlüsseln von Daten. Es schützt die Daten auf drei Ebenen:

Datenverschlüsselung. Hackers won’t be able to see what information a user entered on the site or to track user actions on a page. Think of it as a note written with a cipher – it can only be read by someone who knows the key.
Datenintegrität. Hackers can’t replace or distort the transmitted data. Weitere, ohne Kenntnis des Schlüssels, es ist unmöglich zu schreiben, Bearbeiten, or manipulate the data, wie in einer chiffrierten Note Situation.
Beglaubigung. SSL ensures that a user is on a trusted site and not on a hacker’s page. Wenn nur zwei Teilnehmer kennen den Schlüssel, sie sind sicher von wissen, wem sie die Notiz erhalten. Ein Fremder kann nicht ihre eigene Note übergeben und die Informationen erhalten, indem Betrug.

Sie können sehen, ob eine Website durch ein SSL-Zertifikat über das HTTPS-Protokoll in der URL-Adresse geschützt. Die meisten Browser zeigen es visuell in Form eines Schloss-Symbol:

HTTPS Schloss-Symbol

SSL-Zertifikate werden von speziellen Organisationen verteilt - Zertifizierungsstellen.

Wer sollte SSL (und Warum)

SSL is required for sites where users were entering sensitive information – such as credit card details. E-Commerce-Shops, die nicht wollen, ihre Kunden zu verlieren, haben für eine Weile das HTTPS-Protokoll wurde bereits mit.

Aber oft, Online-Shops nur schützen registration and checkout pages with SSL, because those are the only places where their customers share personal data. Der Rest der Website arbeitet oft auf dem unsicheren HTTP.

Heute, HTTPS ist ein Muss für jede Web-Seite. Es gibt eine Reihe von Gründen dafür.

Browser-Flag ungeschützte Websites

Chrome und Firefox, zwei der beliebtesten Browser der Welt, visuell markieren Websites, die SSL nicht verwenden.

Für jetzt, nur ein graues Informationssymbol ist sichtbar. Aber in der Zukunft, Browser Plan zu ändern der Sicherheitsindikator auf ein rotes Dreieck für Seiten auf HTTP. Ihre Kunden zu sehen dies als eine „Warnung“ Indikator verwendet.

Folglich, nicht SSL verwendet, kann der Kauf von Ihrer Website machen Menschen Angst.

Verwendung von SSL verbessert Rankings

Zurück in 2014, Google angekündigt that it would consider using SSL as a ranking signal. This meant that sites using SSL would get a boost in search engine traffic.

Payment Service-Anforderungen

Eine wachsende Zahl von Zahlungsdiensten haben HTTPS als Voraussetzung für die Arbeit mit ihnen. Zum Beispiel, apple-Pay Werk nur mit HTTPS.

Es erhöht das Vertrauen

Concerns over payment security is one of the top 10 Gründe für den Warenkorb Verzicht. When you add an SSL certificate to your store, Sie kommunizieren visuell an Benutzer, dass ihre Zahlungsdaten sicher sind.

Sichere Zeichen auf HTTPS Websites

mehr Vertrauen, natürlich, gleich mehr Umsatz.

Wenn Sie möchten, dass Ihre Kunden auf einfache Weise Ihr Geschäft in Suchmaschinen finden und vertrauen Sie leichter, nicht abschrecken Umstellung auf HTTPS.

Wie ein SSL-Zertifikat und Wechseln Sie zu HTTPS Get

Zum Umschalten auf HTTPS, Sie müssen zuerst ein SSL-Zertifikat auf der Website kaufen und installieren. Dieser Prozess kann entweder einfach oder komplex für einige Läden, abhängig von der Art der Website, die Sie haben.

1. Sie verwenden eine Ecwid Instant Site

Jeder, der mit Ecwid bekommt eine Website mit einem integrierten Online-Shop registriert. Diese Seite ist völlig kostenlos für alle Benutzer.

Man könnte dies als das wissen Ecwid Instant Site.

Wenn Sie diese Seite nutzen, dann Sie haben bereits ein SSL-Zertifikat standardmäßig. Ein Online-Shop auf einer Ecwid Instant Site entspricht die internationalen Standards für die sichere Datenübertragung.

Try it right now – head over to your Instant Site and look closely at the address bar in the browser. Sie werden ein grünes Schloss-Symbol mit der Meldung „Secure“ neben der URL sehen. Seien Sie versichert, dass Ihr Online-Shop ist sicher.

Sichere Zeichen

Wollen Sie Ihre Instant Site zu Ihrer benutzerdefinierten Domain verbinden (so that it redirects to mysite.com und nicht mysite.ecwid.com)?

Sie erhalten ein kostenloses SSL-Zertifikat für diese Aktion wie gut. Folgen Sie einfach diesen Schritten:

Anmeldung zu Ihrem Ecwid store, dann gehen Sie zu Einstellungen → Instant Site und klicken Sie auf “Adresse ändern” button.
Klicken Sie auf die “Verwenden Sie Ihre Domain” Feld und folgen Sie den Anweisungen auf dem Bildschirm erscheinen.

Instant Site Settings

2. Sie haben Ecwid auf Ihrer eigenen Website hinzugefügt

Sie können auf einen Ecwid Speicher einrichten jeder Website und cool mit Kundendatensicherheit. Zum Beispiel, dies kann ein Wordpress-Blog sein, ein Adobe Muse website, oder Ihre eigene statische HTML-Seite.

Für den Fall, haben Sie diesen Weg genommen, Sie brauchen nicht alles über die Sicherheit der Daten Ihrer Kunden zu kümmern. Since the data is transferred via our highly protected servers, Alle Daten werden gehalten und auf Ecwid eigenen verarbeitet SSL-geschützten Servern.

If you added Ecwid to your own website that doesn’t have an SSL certificate, Ihre Kunden werden den sicheren „Lock“ -Symbol überall außer an der Kasse nicht sehen, was sie vielleicht finden frustrierend.

Hier sind ein paar Möglichkeiten, können Sie kaufen und SSL-Zertifikate für verschiedene Website Builder verwenden:

Wix: You can use an SSL certificate for free with Wix. Du musst zuerst dieses Zertifikat aktivieren, indem Sie die Einstellungen gehen in, dann folgen Sie den Anweisungen.

Weebly: Sie können fügen automatisch ein n SSL certificate to your Weebly site.

Joomla, WordPress, Drupal: you’ll need to buy an SSL certificate from your domain registrar or a hosting provider and install it on your website using the instructions (Sie werden wahrscheinlich einen Entwickler benötigen):

Eigenbau-Websites: buy an SSL certificate from your hosting provider/domain and install it yourselves or with the help of your IT guy.

Folgen Sie den nachstehenden Anweisungen über die verschiedenen Arten von SSL-Zertifikaten zu lernen und wo sie kaufen.

Arten von SSL-Zertifikaten

Im wesentlichen, es gibt 3 Arten von Zertifikaten. Sie unterscheiden sich in der Geschwindigkeit der Emission und dem Umfang der Inspektionen des Verkäufers.

1. Zertifikate mit Domain Validation (DV)

Die einfachste Möglichkeit. Sobald Sie ein DV SSL-Zertifikat kaufen, Sie werden einen Link erhalten Sie die Domain-Inhaberschaft auf Ihrer gelisteten E-Mail-Adresse zu überprüfen.

DV ist fast sofort ausgegeben. It is also the cheapest option, with some sellers even offering it for free.

2. Zertifikate mit Organisation Validation (OV)

Um Zertifikat eine OV SSL, Sie benötigen die Existenz Ihres Unternehmens oder LLC bestätigen, durch das Zertifikat ausstellenden Behörde die erforderlichen Unterlagen zu geben.

Ein OV SSL-Zertifikat kann nehmen 1-3 Tage zu erhalten. This certificate always needs to be paid for.

3. Zertifikat mit Extended Validation (EV)

Ein EV-Zertifikat kann durch den Namen des Unternehmens auf einem grünen Hintergrund in der Nähe der Website-Adresse erkannt werden. Vielleicht haben Sie sie auf Finanz-Websites gesehen:

PayPal SSL-Zertifikat

kann, bevor ein EV SSL ausgestellt, die Bescheinigungsbehörde trägt eine gründliche Überprüfung aus. It can take 3-10 Tage, and even more, to get an EV certificate.

Dieses Zertifikat eignet sich am besten für Banken und Zahlungssysteme.

DV, OV, EV – regardless of what kind of SSL certificate you choose, verstehen, dass sie alle Ihre Daten schützen in der gleichen Weise. This is why you can use the cheapest option – a basic SSL with domain verification – without worrying about your security. Sie müssen Ihr SSL-Zertifikat regelmäßig erneuern - wenn das Zertifikat nicht im nächsten Jahr erneuert wird,, nicht nur verlieren Sie Ihren Schutz, aber die Website vielleicht nicht einmal für die meisten Benutzer öffnen.

Ein SSL-Zertifikat wird rund 50 $ kosten / Jahr. Einige Anbieter verkaufen teurer Varianten, aber Sie sollten Überschreitungen vermeiden. Die grundlegende Datensicherheit angeboten bleibt gleich, unabhängig davon, ob Sie ein kaufen $50 oder eine $150 SSL.

Obwohl einige Anbieter kostenlose SSL-Zertifikate bieten, they are severely “watered down” variants without any benefits. Sie sollten die erste nicht kaufen Sie sehen.

SSL-Zertifikate werden von „Trust Center“ ausgegeben. Einige der beliebtesten Trustcentern sind:

Comodo
Symantec
Digicert
Geotrust

Sie können von diesen Zentren von Domain-Registrare ausgestellten Zertifikate kaufen, Hosting von Websites, and SSL resellers. Zusätzlich, there are also free certificates.

Unten, Wir helfen Ihnen, die Möglichkeiten besser zu verstehen,.

1. Kaufen Sie ein SSL-Zertifikat von Domain-Registrar oder Hosting-Service

Die meisten Domain-Registrare und Hosting-Dienste verkaufen sowie SSL-Zertifikate. In einigen Fällen, der Registrar erteilen könnte sogar ein kostenloses Zertifikat als Geschenk oder Kauf.

Der Kauf von einem Domain-Registrar oder einem Hosting-Service funktioniert gut, da sie es einfach, von HTTP auf HTTPS wechseln machen.

Hier sind einige beliebte Optionen:

GoDaddy – $57/yr pro Website
Bluehost – auf $ 49,9 / Jahr
Namecheap – beginnt bei $ 9 / Jahr
eNom – $12,95/yr
SiteGround – kostenlose SSL beim Kauf Hosting

Wenn Sie Ihren Domain-Registrar oder Web-Host bietet auch SSL-Zertifikate, Wir empfehlen einen Kauf von ihnen, auch wenn es etwas teurer. Dies wird Ihnen Stunden sparen, wenn es darum geht, das Zertifikat zu installieren und schalten Sie auf HTTPS.

2. Sie erhalten ein kostenloses SSL-Zertifikat

Wenn Ihr Web-Host / Registrar verkauft keine SSL-Zertifikate oder, wenn Ihr Budget ist begrenzt, Sie können sich für ein kostenloses Zertifikat entscheiden. Free certificates come in only one flavor – Domain Validation (DV). That is enough to protect the data.

Wir empfehlen folgende Dienste:

Cloudflare

Cloudflare offers free SSL certificates with up to 15 Jahre Abonnement. Neben dem Datenschutz, it has other benefits like basic protection from DDoS attacks and the automatic speeding up of your website.

Es gibt auch Nachteile:

Es funktioniert nur in neuen Browsern. If your customers use older browsers (älter als Internet Explorer 11, Firefox 2, Oper 8, Chrome v5.0.342.0, Safari 2.1, Mobile Safari für iOS 4.0, Android 3.0 (Bienenwabe), Windows Phone 7), they won’t see “https” on your website.
Ein allgemeines Zertifikat schützt mehrere Websites gleichzeitig. Obwohl, es wird Ihre Website wie ein einzelnen schützen.
Cloudflare will ask you to use their own server data and your website traffic will be going through the Cloudflare servers, which may cause a decrease in loading speed (wenn auch nicht unbedingt).

Diese Nachteile sind nicht kritisch, und allgemein, Cloudflare ist optimal für diejenigen, die nicht bereit sind, Geld für ein SSL-Zertifikat zu verbringen, aber starten wollen ihre Kundendaten zu schützen. If you choose between remaining on HTTP or getting an SSL certificate from Cloudflare, empfehlen wir Ihnen, die zweite Option zu wählen.

Um ein SSL-Zertifikat von Cloudflare zu erhalten, Anmelden and follow die Anleitungen.

Lassen Sie uns Encrypt

Dies ist ein kostenloser Service ohne CloudFlare cons, aber es hat seine eigenen Grenzen.

Lassen Sie uns Encrypt offers certificates for three months only, so dass Sie die automatische Verlängerung eingerichtet haben, die den Zugriff auf Ihre Website-Server-Einstellungen erfordern (verfügbar auf VPS hostings like Amazon AWS, Linode, digitaler Ozean). Das heißt, Sie werden wahrscheinlich einen Systemadministrator benötigen.

There are two options for getting an SSL certificate from Let’s Encrypt:

manuell auf letsencrypt.org via the „Handbetrieb“ Abschnitt
Halbautomatisch oder automatisch (Je nach Server-Software Online-Shop) über Certbot.

3. Kaufen Sie ein SSL-Zertifikat von einem Händler

Wenn Sie nicht wollen, Zeit verbringen, ein Lassen Sie uns Encrypt-Zertifikat auf Einstellung und fühlen sich nicht wie Cloudflare mit, you can buy an SSL certificate from one of the resellers:

Wählen Sie einen beliebigen Händler Sie, und denken Sie daran, dass es in den Kauf der teuersten Option nicht viel Sinn ist, da sie alle Ihre Website schützen just fine.

Wie man Verkehr nicht verlieren, wenn Sie wechseln zu HTTPS

Wenn Sie von HTTP auf HTTPS, die Website-Adresse ändert für Suchroboter (aus → https://yoursite.com). Dies kann sich negativ auf Ihre Platzierungen in den Suchmaschinen beeinflussen.

Lesen Google’s recommendations for maintaining your ranking, and even making it better. We strongly recommend you read them to avoid losing customers if you install an SSL certificate on your own. Sie können auch das Support-Team Ihrer Site Builder fragen, ob diese Bedingungen mit ihrer HTTP → HTTPS Migration wurden erfüllt.

***

Lassen Sie uns zusammenfassen unsere Empfehlungen:

Wenn Sie Ecwid Instant Site, du bist in Ordnung: die gesamte Website auf HTTPS.
Für Wix und Weebly Websites, ermöglicht das SSL-Zertifikat in den Einstellungen.
Wenn Sie auf Ihrer eigenen Website verkaufen, überprüfen Sie mit Ihrer Domain / Hosting-Anbieter, wenn Sie ein SSL-Zertifikat. wenn nein, Anfrage für sie.
Wenn Ihre Domain / Hosting-Anbieter verkauft keine SSL-Zertifikate, get a free one on Cloudflare or buy it from a reseller.