Salve. Il contenuto del nostro blog è stato tradotto in maniera automatica per vostra convenienza. Scusateci se, occasionalmente, le traduzioni sono di scarsa qualità.
HTTPS: Come aumentare Motori di Ricerca e fiducia popolare
Posted giugno 20, 2017 da Anna Koneva, Ecwid Team

HTTPS: Come aumentare Motori di Ricerca e fiducia popolare

Quando i clienti acquistano qualcosa dal vostro negozio, condividono i loro dati privati ​​- nome, email, dati della carta di credito - con voi. Come un commerciante, si desidera mantenere questi dati vulnerabili al sicuro da hacker, truffatori, and data thieves. That is crucial for building trust with your audience.

You can and should protect your customer data and increase the trust in your business with HTTPS protocol and an SSL certificate. Not only can those tools improve security and increase your trustworthiness, essi possono anche aiutare il tuo rango negozio migliore nei motori di ricerca.

Se vendi online con Ecwid, sarete felici di sapere che i dati dei clienti è già protetto. Ancora, utilizzando un certificato SSL può avere alcuni benefici aggiuntivi.

In questo post, vi mostreremo come funzionano i certificati di protocollo HTTPS e SSL, e come si può ottenere per il tuo sito.

Capire certificati SSL e del protocollo HTTPS

Su internet, tutti i dati vengono trasferiti da dispositivo a dispositivo secondo certe regole o protocolli.

per i siti web, questo protocollo si chiama HyperText Transfer Protocol (HTTP). Si trasferisce i dati che i clienti entrano nel vostro sito per il server che ospita il tuo sito web, e poi aiuta a inviare la risposta al browser. Per esempio, l'utente preme un pulsante e si apre una nuova pagina, oppure compilare il modulo di registrazione e-mail e vedere la conferma di una registrazione di successo.

Il problema di HTTP è che non protegge i dati che è trasferito da browser a server. Tutti i dati passare attraverso HTTP è essenzialmente “nudo”.

Una buona analogia è quella di pensare a due studenti che passano le note in una classe. Qualsiasi dei loro compagni di classe può leggere, copia, o addirittura sostituire la nota. E 'lo stesso con i vostri dati cliente: un cattivo può rubare i dati della carta di credito e soldi da esso.

Ecco perché un nuovo protocollo è stato creato per la protezione dei dati: HTTPS (HyperText Transfer Protocol Sicuro). con HTTPS, tutti i trasferimenti di dati tra un utente e un server web sono crittografate. Questa crittografia è così complesso che è quasi impossibile da incidere e utilizzare i dati.

Per poter utilizzare il protocollo HTTPS, il vostro sito prima ha bisogno di uno SSL (Secure Socket Layer) certificato.

Un certificato SSL è essenzialmente una chiave per la crittografia dei dati. Protegge i dati su tre livelli:

  1. Crittografia dei dati. Hackers won’t be able to see what information a user entered on the site or to track user actions on a page. Think of it as a note written with a cipher – it can only be read by someone who knows the key.
  2. Integrità dei dati. Hackers can’t replace or distort the transmitted data. Ulteriori, senza conoscere la chiave, è impossibile scrivere, modifica, or manipulate the data, proprio come in una situazione nota cifrato.
  3. Autenticazione. SSL ensures that a user is on a trusted site and not on a hacker’s page. Se solo due partecipanti conoscono la chiave, sono sicuri di sapere da chi hanno ricevuto la nota. Uno straniero non può passare la propria nota e ottenere le informazioni con l'inganno.

È possibile vedere se un sito è protetto da un certificato SSL tramite il protocollo HTTPS nell'indirizzo URL. La maggior parte dei browser indicano visivamente sotto forma di icona di un lucchetto:

HTTPS icona del lucchetto

certificati SSL sono distribuiti da organizzazioni speciali - centri di certificazione.

A chi è destinato SSL (e Perché)

SSL is required for sites where users were entering sensitive information – such as credit card details. negozi di e-commerce che non vogliono perdere i loro clienti hanno utilizzato il protocollo HTTPS per un po 'già.

ma spesso, negozi online proteggono solo registration and checkout pages with SSL, because those are the only places where their customers share personal data. Il resto del sito lavora spesso sul HTTP insicuro.

Oggi, HTTPS è un must per ogni pagina web. C'è un certo numero di ragioni per questo.

I browser bandiera siti non protetti

Chrome e Firefox, due dei browser più diffusi in tutto il mondo, contrassegnare visivamente i siti che non utilizzano SSL.

insicuro Http

Per ora, solo informazioni icona grigia è visibile. Ma in futuro, i browser intenzione di cambiare l'indicatore di protezione a un triangolo rosso per le pagine su HTTP. I vostri clienti sono abituati a vedere questo come un indicatore di “avvertimento”.

conseguentemente, non si utilizza SSL può far paura di acquistare dal tuo sito web.

Utilizzo di SSL migliora la classifica

Già nel 2014, Google ha annunciato that it would consider using SSL as a ranking signal. This meant that sites using SSL would get a boost in search engine traffic.

requisiti di servizi di pagamento

Un numero crescente di servizi di pagamento hanno HTTPS come un requisito per lavorare con loro. Per esempio, mela Pay works solo con HTTPS.

Aumenta la fiducia

“Le preoccupazioni sulla sicurezza dei pagamenti” is one of the top 10 ragioni di abbandono del carrello. When you add an SSL certificate to your store, si comunica visivamente per gli utenti che i loro dati di pagamento sono al sicuro.

segno sicuro sui siti web HTTPS

più fiducia, naturalmente, uguale più vendite.

Se volete che i vostri clienti di trovare facilmente il vostro negozio nei motori di ricerca e di fiducia più facilmente, non rimandare il passaggio a HTTPS.

Come ottenere un certificato SSL e Switch a HTTPS

Per passare a HTTPS, è necessario prima di acquistare e installare un certificato SSL sul sito. Questo processo può essere semplice o più complessa per alcuni negozi, a seconda del tipo di sito che avete.

1. Stai usando uno Starter sito Ecwid

Chiunque abbia registrato con Ecwid ottiene un sito web con un negozio online integrato. Questo sito è completamente gratuito per tutti gli utenti.

Si potrebbe sapere questo come il Ecwid Starter Sito.

Se si utilizza questo sito, quindi si dispone già di un certificato SSL per impostazione predefinita. Un negozio online su un sito Starter Ecwid è conforme agli standard internazionali per la trasmissione sicura dei dati.

Try it right now – head over to your Starter Site and look closely at the address bar in the browser. Si vedrà un icona di un lucchetto verde con il messaggio “Secure” accanto all'URL. Siate certi che il tuo negozio online è sicuro.

segno sicuro

Volete collegare il tuo Starter sito al tuo dominio personalizzato (so that it redirects to mysite.com e non mysite.ecwid.com)?

È possibile ottenere un certificato SSL gratuito per questa azione così. Basta seguire questi passaggi:

  1. Accedi al tuo negozio Ecwid, poi vai a Impostazioni → Starter sito e cliccare sul “Cambia indirizzo” pulsante.
  2. Fare clic sul “Usa il tuo dominio” campo e seguire le istruzioni che appaiono sullo schermo.

Impostazioni sito Starter

2. Hai aggiunto Ecwid sul proprio sito web

È possibile creare un negozio on Ecwid qualsiasi sito e essere cool con la sicurezza dei dati dei clienti. Per esempio, questo può essere un blog WordPress, un sito Web di Adobe Muse, o la propria pagina HTML statica.

Nel caso in cui hai preso questa strada, non c'è bisogno di preoccuparsi per la sicurezza dei dati dei clienti a tutti. Since the data is transferred via our highly protected servers, tutti i dati sono conservati e trattati sulla Ecwid la propria server SSL-protette.

If you added Ecwid to your own website that doesn’t have an SSL certificate, i clienti non vedranno l'icona sicuro “lock” ovunque tranne durante il checkout, che essi potrebbero trovare frustrante.

Qui ci sono alcuni modi è possibile acquistare e utilizzare i certificati SSL per i diversi costruttori sito web:

Wix: You can use an SSL certificate for free with Wix. Dovrete abilitare prima questo certificato andando in impostazioni, quindi seguendo le istruzioni.

Weebly: è possibile aggiungere automaticamente unn SSL certificate to your Weebly site.

Joomla, WordPress, Drupal: you’ll need to buy an SSL certificate from your domain registrar or a hosting provider and install it on your website using the instructions (avrete probabilmente bisogno di uno sviluppatore):

siti web di auto-costruito: buy an SSL certificate from your hosting provider/domain and install it yourselves or with the help of your IT guy.

Seguire le istruzioni qui sotto per conoscere i diversi tipi di certificati SSL e dove acquistarli.

Tipi di certificati SSL

Essenzialmente, ci sono 3 tipi di certificati. Si differenziano per la velocità di emissione e la portata delle ispezioni del venditore.

1. Certificati con la convalida di dominio (DV)

L'opzione più semplice. Una volta che si acquista un certificato SSL DV, si otterrà un link per verificare la proprietà del dominio sul tuo indirizzo email elencato.

DV viene emesso quasi istantaneamente. It is also the cheapest option, with some sellers even offering it for free.

2. Certificati con organizzazione di convalida (OV)

Per ottenere un certificato SSL OV, è necessario confermare l'esistenza della vostra società o LLC, dando l'autorità di certificazione di emissione dei documenti necessari.

Un certificato SSL OV può assumere 1-3 giorni per ottenere. This certificate always needs to be paid for.

3. Certificato con Extended Validation (EV)

Un certificato EV può essere riconosciuto con il nome della società su uno sfondo verde vicino l'indirizzo del sito. Si potrebbe li avete visto su siti finanziari:

PayPal certificato SSL

Prima di uno SSL EV può essere rilasciato, l'autorità di certificazione svolge un controllo approfondito. It can take 3-10 giorni, and even more, to get an EV certificate.

Questo certificato è più adatto per le banche e sistemi di pagamento.

DV, OV, EV – regardless of what kind of SSL certificate you choose, capire che tutti i proteggere i vostri dati allo stesso modo. This is why you can use the cheapest option – a basic SSL with domain verification – without worrying about your security. Avrai bisogno di rinnovare il certificato SSL regolarmente - se il certificato non viene rinnovato il prossimo anno, non solo si perde la protezione, ma il sito potrebbe anche non aprire per la maggior parte degli utenti.

Un certificato SSL avrà un costo di circa $ 50 / anno. Alcuni fornitori vendono le varianti più costosi, ma si dovrebbe evitare spese eccessive. La sicurezza dati di base offerto rimane la stessa, indipendentemente dal fatto che si acquista un $50 o un $150 SSL.

Anche se alcuni fornitori offrono gratuitamente i certificati SSL, they are severely “watered down” variants without any benefits. Si consiglia di non comprare il primo che si vede.

I certificati SSL sono emessi da “centri di fiducia”. Alcuni dei centri di fiducia più popolari sono:

  • Comodo
  • Symantec
  • Digicert
  • Geotrust

È possibile acquistare i certificati rilasciati da questi centri dal registrar di domini, siti web di hosting, and SSL resellers. Oltre, there are also free certificates.

Di seguito, ti aiuteremo a capire le opzioni migliori.

1. Acquistare un certificato SSL da registrar di dominio o servizio di hosting

La maggior parte dei registrar di domini e servizi di hosting vendono certificati SSL, nonché. In alcuni casi, il registrar potrebbe anche rilasciare un certificato libero come un regalo o acquisto.

L'acquisto da un registrar di domini o di un servizio di hosting funziona alla grande dal momento che lo rende facile passare da HTTP a HTTPS.

Qui ci sono alcune opzioni popolari:

Se il registrar o host web offre anche i certificati SSL, si consiglia di acquistare uno da loro, anche se è leggermente più costoso. Questo vi farà risparmiare ore, quando arriva il momento di installare il certificato e passare a HTTPS.

2. Ottenere un certificato SSL gratuito

Se l'host web / stato civile non vende certificati SSL o se il vostro budget è limitato, si può optare per un certificato gratuito. Free certificates come in only one flavor – Domain Validation (DV). That is enough to protect the data.

Si consigliano i seguenti servizi:

Cloudflare

Cloudflare offers free SSL certificates with up to 15 anni di abbonamento. A parte la protezione dei dati, it has other benefits like basic protection from DDoS attacks and the automatic speeding up of your website.

Ci sono anche degli svantaggi:

  • Funziona solo con i nuovi browser. Se i clienti utilizzano i vecchi browser (più vecchio di Internet Explorer 11, Firefox 2, musica lirica 8, Chrome v5.0.342.0, Safari 2.1, Safari Mobile per iOS 4.0, Android 3.0 (Favo), Windows Phone 7), they won’t see “https” on your website.
  • Un certificato generale protegge parecchi siti allo stesso tempo. Anche se, esso proteggerà il vostro sito web, proprio come una individuale.
  • Cloudflare will ask you to use their own server data and your website traffic will be going through the Cloudflare servers, which may cause a decrease in loading speed (sebbene non necessariamente).

Questi inconvenienti non sono critici, and in general, CloudFlare è ottimale per coloro che non sono pronti a spendere soldi per un certificato SSL, ma vuole iniziare a proteggere i loro dati dei clienti. If you choose between remaining on HTTP or getting an SSL certificate from Cloudflare, si consiglia di scegliere la seconda opzione.

Per ottenere un certificato SSL da Cloudflare, Registrazione and follow le istruzioni.

Facciamo Encrypt

Si tratta di un servizio gratuito, senza svantaggi CloudFlare, ma ha i suoi limiti.

Facciamo Encrypt offers certificates for three months only, quindi dovrete impostare il rinnovo automatico, che richiederà l'accesso alle impostazioni del server del tuo sito web (disponibile su VPS hostings like Amazon AWS, Linode, Ocean Digital). Ciò significa che è probabile che tu bisogno di un amministratore di sistema.

There are two options for getting an SSL certificate from Let’s Encrypt:

  1. manualmente su letsencrypt.org via the sezione “Modalità manuale”
  2. Semi-automatico o automatico (a seconda del software server del negozio online) via Certbot.

3. Acquistare un certificato SSL da un rivenditore

Se non si vuole perdere tempo sulla regolazione certificato Encrypt di un Let e ​​non ci si sente come l'utilizzo di Cloudflare, you can buy an SSL certificate from one of the resellers:

Scegliere qualsiasi rivenditore che ti piace, e ricordate che non c'è molto senso acquistare l'opzione più costosa in quanto saranno tutti proteggere il vostro sito web più che bene.

Come non perdere il traffico quando si passa a HTTPS

Quando si passa da HTTP a HTTPS, i cambiamenti di indirizzo del sito per i robot di ricerca (da http://yoursite.comhttps://yoursite.com). Questo può influenzare negativamente il tuo posizionamento nei motori di ricerca.

Leggi Google’s recommendations for maintaining your ranking, and even making it better. We strongly recommend you read them to avoid losing customers if you install an SSL certificate on your own. Si può anche chiedere al team di supporto del vostro costruttore sito se queste condizioni sono state soddisfatte con il loro HTTP → HTTPS migrazione.

***

Ricapitoliamo le nostre raccomandazioni:

  • Se si utilizza Ecwid Starter sito, stai bene: l'intero sito web è in HTTPS.
  • Per Wix e Weebly siti web, abilitare il certificato SSL nelle impostazioni.
  • Se si vendono sul proprio sito web, controllare con il vostro dominio / hosting provider se si dispone di un certificato SSL. Se no, richiesta di esso.
  • Se il tuo dominio / hosting provider non vende certificati SSL, get a free one on Cloudflare or buy it from a reseller.

If you have any questions about the safety of your Ecwid store, non esitate a chiedere loro nei commenti a questo articolo.