Cum iti securizezi magazinul online. De ce ai nevoie de certificat SSL, ce importanta are in cautarile Google.

de Ovidiu Popica 27 ianuarie 2017
​Site-urile de e-commerce dar si alte website-uri care colecteaza parole ori date personale au inceput sa primeasca de cateva zile mesaje de avertizare de la Google, daca nu folosesc conexiuni securizate, de tip HTTPS. Compania care detine cel mai utilizat motor de cautare sustine securizarea website-urilor si incepand din aceasta luna va arata utilizatorilor care folosesc browser-ul Chrome ce site-uri nu sunt securizate.

Pentru utilizatorii care intra pe site-ul unui magazin online de pilda, folosind cea mai noua versiune a browser-ului de la Google, Chrome 56, mesajul va fi oarecum discret: in bara de navigare, unde trece adresa magazinului respectiv, utilizatorul vede chiar inainte de adresa ce tip de conexiune utilizeaza website-ul vizitat. 

Iata, in imaginea alaturata, cateva exemple: 



Google a anuntat politica de sustinere a navigarii sigure pentru utilizatori inca din vara anului 2014 sub denumirea "HTTPS everywhere" iar unul dintre cele mai importante lucruri este ca asigurarea conexiunii securizate va capata mai multa greutate in ceea ce specialistii SEO numesc "semnale de ranking".

Cu alte cuvinte, site-urile securizate vor fi avantajate in rezultatele cautarilor pe Google. "In timp, am putea decide sa acordam mai multa greutate utilizarii HTTPS pentru ca vrem sa incurajam toti proprietarii de site-uri sa treaca de la conexiunile nesecurizate (HTTP) la cele securizate (HTTPS) pentru a mentine siguranta tuturor utilizatorilor, pe web", afirma atunci Google pe blogul destinat administratorilor de site-uri.

"Am observat ca Google a inceput deja faca update la Chrome 56, versiunea care va genera mesajul cu not secure. Vizual, multa lume nu va sesiza diferenta. Google va marca drept nesigure, in primul rand, site-urile de e-commerce ori cele ale bancilor, de pilda, adica acele website-uri unde utilizatorul transmite date personale sau foloseste cardul, ca metoda de plata.

In general, atacurile au ca scop obtinerea accesului neautorizat la baza de date (sau fisierele de pe server) dar nu prea fac sniffing la datele de login ale persoanei. Oricum, tot din motive de securitate, magazinele online sau de bancile nu stocheaza pe site-urile lor datele de card", spune Liviu Varzaru de la While1.ro, o companie care ofera solutii pentru site-uri de e-commerce. 

Ce pot face proprietarii de magazine online 

Solutia este certificatul SSL care, simplu spus, este ca un lacat pus pe usa de la intrare. Este un fishier care inmagazineaza, criptat, numele domeniului, al serverului pe care acesta este gazduit, numele companiei si locatia. Astfel, utilizatorul afla ca identitatea site-ului este autentica, ca nu se afla pe un website fals si ca datele pe care le transmite sunt criptate. 

Administratorul site-ului obtine certificatul - gratuit sau contracost - de la o firma autorizata, il instaleaza pe site si, daca instalarea este facuta corect, conexiunea este securizata (HTTPS), adica schimbul de date intre utilizator si site este protejat.



O simpla cautare "certificate ssl", pe internet, va scoate la iveala zeci de firme, inclusiv din Romania, care ofera diverse tipuri de certificate cu diverse tipuri de validari, de la cele simple care valideaza doar domeniul, la cele extinse care valideaza datele de identificare ale firmei ce detine domeniul si adresa fizica. Cele mai multe sunt pe bani dar exista si solutii gratuite, de regula pentru certificate simple.

Pentru certificatele simple, preturile sunt de la cateva zeci de euro pe an, pentru un domeniu, la cateva sute pentru certificatele cu validare extinsa. In functie de complexitatea validarii, acestea pot fi emise in cateva ore sau in cateva zile, daca e nevoie de verificarea extinsa a firmei care detine domeniul/domeniile. 

"Recomandarea pentru proprietarii de magazine online ar fi sa cumpere un certificat SSL. De preferinta ar fi certificatele cu valabilitate pe o durata de timp mai mare, ca sa nu stai in fiecare an sa faci update cu noile chei de criptare. Un administrator de sistem ar instala fara probleme un astfel de certificat, dureaza maxim 30 de minute. Exista si certificate SSL gratuite dar le-as evita pentru ca ofera chei de criptare mai slabe', sugereaza Liviu Varzaru. 

Tipuri de certificate SSL 

  • Certificat SSL Domeniu Singular: pentru domeniu sau subdomeniu web (ex: magazinulmeu.ro ori oferte.magazinulmeu.ro) 
  • Certificat SSL Domeniu Multiplu: pentru mai multe domenii web (ex: domeniu1.ro, domeniu2.ro, domeniu3.ro, etc.) 
  • Certificat SSL Wildcard: pentru un domeniu si mai multe subdomenii web (ex: magazinulmeu.ro, oferte.magazinulmeu.ro, promotii.magazinulmeu.ro, etc.)  
Tipuri de Validari 

Validare Standard (SSL): ofera doar validarea dreptului de folosinta a domeniului 
Validare Extinsa (SSL EV): ofera si validarea datelor legale ale firmei ce detine domeniul (sediu social, inregistrarea firmei la registru, etc) 

Beneficiile Certificatului SSL 

Securizare. Certificatul SSL ar impiedica atacatorii sa intercepteze date sensibile pe care utilizatorii le lasa pe site (date personale, parole, etc.)  

Pozitionare in cautari. Google a spus deja ca securizarea site-ului este un semnal luat in calcul in algoritmul care afiseaza rezultatele cautarilor. Noua versiune de Chrome care include mesajele de avertizare este un exemplu de incurajare a conexiunilor securizate si se stie deja ca site-urile care folosesc HTTPS vor avea de castigat in ce priveste pozitionarea in rezultatele cautarilor.

Credibilitate. Arati utilizatorilor ca esti preocupat de siguranta lor atunci cand ajung pe site-ul tau. E important, mai ales daca ai un mic magazin online: clientii tai vor sa se simta in siguranta atunci cand isi deschid un cont si vor sa cumpere de la tine.

Rate mai bune de conversie. Daca utilizatorii au incredere ca accesa website-ul in siguranta sansele de a cumpara pentru prima data de la un magazin online mai putin cunoscut cresc.Vor fi mai increzatori sa-si creeze un cont si sa faca tranzactii, platind cu cardul. 

Unde gasesti certificate SSL 


Resurse pentru documentare suplimentara:

"HTTPS everywhere” 
Anunt Google notificari Chrome 56 
Instructiuni Google
Tutorial Instalare Certificat SSL

Blog ProfitShare
Blog DWF

Sursa imaginii din articolDreamstime, cu drepturi de utilizare.



Citeste mai multe despre:   
9737 vizualizari
adauga comentariu 6 comentarii
Mie mi-ar fi rusine sa scriu un articol despre acest subiect stiind ca hotnews/startupcafe nu folosesc SSL macar pentru autentificarea utilizatorilor
ion [anonim]
Un "must have" in articol !!!
https://letsencrypt.org/
Alex S [anonim]
Aveti asa ceva in .ro? Cu programatorii aceia de le merge vestea mai ceva decat scutirile de impozit ?!?! Nu se poate.
Gabriela Venerianu-Fibuna [utilizator]
Exista certificate ssl gratuite si pe la noi:
https://hosterion.ro/certificate-ssl
Adi [anonim]
Pe mine m-au cucerit la fraza asta "Alege acum un pachet de web hosting cu certificate SSL gratuite"

Pesemne ca nu sunt asa de gratuite
Liviu [anonim]
Certificatele gratuite nu sunt cu nimic mai prejos decat cele platite (procesul de criptare si protejare al datelor este identic) daca:
* tu controlezi procesul de generare al cheilor (de exemplu folosind Let's Encrypt)
* sau daca folosesti un serviciu precum Cloudflare care iti ofera certificate gratuite cu chei de buna calitate
Alex [anonim]