Coraz większą popularność zyskuje szyfrowanie transmisji za pomocą protokołu SSL w sklepach internetowych. Taki certyfikat uniemożliwia edycję lub podgląd danych przez osoby niepowołane w trakcie przesyłania danych między użytkownikiem a stroną www.
W celu używania protokołu SSL w sklepie, wymagane jest uzyskanie specjalnego certyfikatu który przyznawany jest bezpośrednio dla danej domeny sklepu internetowego. Taki certyfikat najlepiej zakupić w firmie hostingowej w której mamy zakupiony hosting ( np. hekko o którym pisałem : serwer i domena za 69 zł ), ale nie jest to konieczne gdyż firm świadczących certyfikaty jest sporo a z uwagi na cenę można sporo przebierać w ofertach. Trzeba pamiętać że certyfikat SSL jest na długie lata więc nie warto kusić się na ofertę certyfikatu za 0 zł by w późniejszym okresie płacić 2 razy więcej niż u innych dostawców.
Posiadanie certyfikatu SSL ma także wpływ na pozycję w wynikach wyszukiwania google, ponieważ stawiają oni bardzo mocno na bezpieczeństwo danych więc promują strony funkcjonalne oraz te posiadające SSL.
SSL w sklepie KQS
Oprogramowanie sklepu KQS.store już od dawna posiada możliwość wprowadzenia adresu SSL swojego sklepu w konfiguracji. Starsze wersje sklepu posiadają to w postaci 2 pól :
Adres sklepu oraz Adres SSL sklepu
Nowe wersje sklepu KQS posiadają już jedno pole:
oraz przycisk który należy włączyć gdy posiadamy zakupiony i skonfigurowany certyfikat SSL.
Adresy sklepu należy wpisywać w postaci : http://adrestwojegosklepu.pl
a dla sklepów posiadających certyfikat SSL podajemy https://adrestwojegosklepu.pl
Niedopuszczalne jest wprowadzanie tam adresu w postaci www.adrestwojegosklepu.pl ( czyli bez prefiksu http:// ) gdyż wiąże się to z nieprawidłowymi przekierowaniami adresów sklepu ( np. w komunikatach wiadomości e-mail adresy do produktu nie będą się prawidłowo generowały ).
W większości przypadków podczas zakupu certyfikatu SSL ( w zależności też od konkretnego certyfikatu ), jest możliwość wskazania dokładnego adresu domeny sklepu ( nie ma możliwości zmiany adresu w późniejszym czasie ) więc najlepiej wskazać adres sklepu w postaci www.adrestwojegosklepu.pl ponieważ adres sklepu z www i bez www to dwa zupełnie inne adresy o czym pisałem w poprzednim artykule htaccess sklepu i seo oraz ma to wpływ na poniższe zasady:
- zakupiony certyfikat na www.adrestwojegosklepu.pl będzie szyfrował dane z adresu z przedrostkiem www jak i bez niego
- zakupiony certyfikat na adrestwojegosklepu.pl będzie szyfrował tylko dane z adresu bez przedrostka www
- zakupiony certyfikat na *.adrestwojegosklepu.pl będzie szyfrował dane z przedrostkiem, bez przedrostka oraz wszystkie subdomeny typu blog.adrestwojegosklepu.pl
Adresy SSL
Reasumując, po prawidłowym skonfigurowaniu oraz podpięciu adresu SSL pod sklep KQS, mamy szyfrowany koszyk, dział rejestracji oraz logowania, gdyż w tych działach należy najbardziej zadbać o szyfrowanie danych. Pojawi nam się ładna ikonka zielonej kłódki przy adresie sklepu ( w działach koszyka, rejestracji i logowania ) – w pozostałych podstronach szyfrowanie nie jest wymagane.
Zapomniałeś dodać iż Google wymaga SSL-a aby można było korzystać z Merchant Center, czyli z konta Sprzedawcy Google.
tak, o tym też należało wspomnieć, będzie też osobny wpis o tym jak zintegrować swoje produkty z Google Merchant ( Zakupy google ).
Po skonfigurowaniu SSL’a nie pojawia się niestety znaczek zielonej kłódki, zapewne przez to ze pozostała treść strony nie została w bezpieczny sposób przesłana. Czy jest jakaś metoda na zrobienie tego aby działało w pełni ?
Wszystko zależy od ustawienia pliku .htaccess i wpisanych komendach ( czy wymusza się przekierowanie całej strony na http czy https ) – po za tym gdzieś czytałem w opiniach, że lepszym rozwiązaniem jest gdy ssl jest tylko dla koszyka, rejestracji, kontaktu, czyli wszędzie tam gdzie są jakieś formularze i przesyłane są dane. W tym wypadku specjaliści od SEO będą posiadali większą informację czy lepsze wszystkie linki z https czy tylko te które przesyłają dane klienta. Zapewne ma to jakieś większe znaczenie.