SSL сертификат – защо е нужен при онлайн магазините?

Използването на сертификат за домейна на даден сайт става все по-популярно. Сертификатът на първо място гарантира сигурността на връзката между посетителя и сайта, така че да не могат трети страни да се месят и да крадат потребителските данни, например.

Голяма част от потребителите винаги са били сериозно ангажирани със сигурността на данните си в Интернет. В последно време обаче по-новите версии на браузерите стават също значително по-взискателни и започват да предупреждават потребителите, когато напускат сайт, подсигурен със SSL сертификат и се прехвърлят към сайт без такъв, който обаче в миналото си имал сертификат.

Особено досадно за маркетолозите в социалните мрежи управляващи сайт без сертификат, е да публикуват постове и реклами към сайта си. Всеки потребител във Facebook, например, когато напуска социалната мрежа от дадена препратка в нея, може да получи предупреждение в браузера си, че напуска сигурната среда и навлиза в некриптирана среда.

Това предупреждение оказва толкова силно влияние върху потребителя, че може да промени решението му да посети сайта. На пръв поглед може да звучи излишно, но за да се предпазим от подобни прегради между нас и потребителите ни, е добре да се снабдим със SSL сертификат. Сертификатът ще покаже пред посетителите ни, че могат да ни имат доверие (ако не са го знаели до сега), но най-вече ще си гарантираме, че ще се премахне това предупредително съобщение за сайта ни.

 

Как работи SSL сертификатът

Първо, всеки сайт използващ правилно инсталиран сертификат е маркиран в браузера и сайтът му е на адрес https://….. Адресите на сайтовете без сертификат започват само с http://…
http – hyper text transfer protocol
https – hyper text transfer protocol secure
SSL (Secure Socket Layer) и по-новата версия TLS (Transport Layer Security) са криптиращи протоколи, които дават следната услуга специално при браузерите : – валидиране на сървъра на сайта от потребителския браузер; – криптиране на данните, които се прехвърлят между потребителския браузер и сървъра на сайта;

Под „криптиране“ на връзката имайте в предвид кодирането й по такъв начин, че тя дори да попадне в трети страни, да не може да се разкодира без съответния частен ключ. Като потребители на Интернет така сме сигурни, че информацията която въвеждаме в даден сайт, остава само за администраторите на този сайт, а не попада в трети страни.

 

 

Веднъж създадена криптирана връзка със сървъра на сайта, се отваря потребителска сесия, която е валидна обикновено до края на престоя на потребителя в страниците на сайта.

Защо му е SSL сертификат на онлайн магазин

На пръв поглед е излишно. Потребителите не въвеждат чувствителна информация в онлайн магазините. Дори да използват кредитна карта за разплащане, те въвеждат номера на картата, датата на валидност, името върху нея и CVV кода в страницата на платежния оператор, а не в страницата на онлайн магазина.

Въпреки това, за да избегнем недоверието на все по-голяма част от клиентите ни, както и да не излиза това стряскащо съобщение за несигурен сайт, е добре да се снабдим с подобен сертификат.

Освен това, клиентите на магазина често попълват парола в страниците на магазина, имейл адреса си, въвеждат лична информация : адрес, данни за контакт, имената си…. Добре е да се чувстват сигурни, че тази информация няма да попадне другаде освен при админа на магазина.

 

Добре де, кой сертификат е подходящ за онлайн магазин?

Най-общо има три вида сертификати :

1. валидиращи домейна на сайта;
2. валидиращи организацията (фирмата);
3. разширена валидация, включваща валидиране на редица официални данни за организация.

Първият и вторият вид сертификати са по-евтини и по-лесно и бързо се издават. Валидиращите домейна просто потвърждават, че домейнът е купен от заявителя на сертификата. Това е възможно най-простата гаранция, че сайтът е надежден. Цените на първите два типа сертификати варират от няколко десетки до няколко стотици лева на година.

Третият вид сертификати обаче дават възможно най-добрата гаранция на потребителите. Процесът на валидация е много по-сложен и отнема месец понякога. Изисква се проверка на статуса на заявителя (обикновено става с „актуално състояние“ от нашите държавни институции или копие на съдебно решение). Разбира се е добре тези документи да бъдат преведени и легализирани. Освен това сертифициращият орган може да поиска и други документи. Понякога се прави и верификация по телефона, като сертифициращ агент се свързва с управителя на фирмата, за да потвърди данните. Ако заявителят е фирма или институция, която е по-голяма и има множество клонове или офиси, проверката може да бъде извършена на различни нива.

Така проверен сертифициращият орган представя заявителя като надежден в най-голяма степен. Потребителското доверие в сайтове с подобна сертификация е възможно най-голямо.

Цената на този тип сертификати варира от няколко стотин до няколко хиляди лева на година.

Такива сертификати имат най-често банките, големите фирми и държавни институции.

Онлайн магазините обикновено избират първия или втория тип сертификат…. освен ако не управлявате наистина голям онлайн магазин, при който рискът някой недоброжелател да направи копие на сайта ви и да лъже вашите потребители е висок. Тогава се подсигурявате по възможно най-добрия начин, за да са доволни и сигурни клиентите ви.

 

Как се разбира кой сайт какъв тип сертификат използва?

Отворете сайта в браузер. Ако в адресната лента на браузера (преди домейна на сайта) е изписано името на организацията (обикновено в зелен цвят), значи сайтът използва третият вид сертификат.

За пример можем да дадем сайта на НАП – https://public.brra.bg/ или сайта на ПИБ – https://www.fibank.bg/

 

Ако преди домейна на сайта вместо надпис на фирма има изписано само „има защита“ (при Google Chrome) или заключено катинарче (при Firefox), значи сайтът използва първия или втория тип сертификат.

Ако сайтът изобщо не започва с https//…. , а с http://…… или само а www…., значи сайтът изобщо не използва сертификат.

В ShopMania BIZ се предлагат от първия тип сертификати на Comodo и Globe Standard на цени от 30 до 40 лв. за година. Разбира се, ако решите да закупите по-евтин сертификат от друго място, или по-скъп и сигурен сертификат, ние ще го инсталираме в магазина ви безплатно. Единствено необходимо условие е да използвате поне VIP план.