Protokół https://

https://support.google.com/adwords/answer/2580401?hl=pl

 

Prowadząc działalność biznesową online, czasami musisz poprosić klientów o ich dane, np. w przypadku subskrypcji newslettera lub składania zamówienia. W ochronie informacji klientów pomaga technologia zwana „protokołem SSL” (Secure Sockets Layer), która szyfruje dane przesyłane między przeglądarką a serwerem sieciowym. Adresy internetowe zabezpieczone przy użyciu protokołu SSL zaczynają się od liter https:, a nie http:, dlatego protokół SSL jest też określany jako „HTTPS”. AdWords wymaga, aby Twoje strony internetowe, na których gromadzone są określone informacje osobowe i finansowe, korzystały z połączeń SSL.

Zalety protokołu SSL

Używanie protokołu SSL zapewnia większą prywatność i bezpieczeństwo niż nieszyfrowane połączenie sieciowe. Ogranicza ryzyko przechwycenia informacji i wykorzystania ich do niewłaściwych celów przez osoby trzecie. Wielu internautów czuje się bardziej komfortowo, kiedy udostępniają dane dotyczące płatności lub inne dane osobiste, korzystając z połączenia SSL.

Sprawdzanie, czy strona jest zabezpieczona protokołem SSL

Gdy połączenie SSL jest aktywne, większość przeglądarek wyświetla ikonę kłódki. Przykłady można znaleźć w artykule Wskaźniki dotyczące bezpieczeństwa witryny

Aby bezpośrednio sprawdzić, czy połączenie jest zabezpieczone protokołem SSL, należy wpisać adres w przeglądarce i dodać na początku https://, np. https://adwords.google.pl. Jeśli zobaczysz ikonę kłódki w przeglądarce, kliknij ją, aby wyświetlić dodatkowe informacje i upewnić się, że połączenie jest bezpieczne. Jeśli nie widzisz kłódki, oznacza to, że strona nie jest zabezpieczona przy użyciu protokołu SSL.

Zwróć uwagę, że wiele witryn używa protokołu SSL tylko na wybranych stronach, gdzie podaje się poufne informacje, takie jak hasła czy numery kart kredytowych.

Konfiguracja protokołu SSL w witrynie

Jeśli nie masz protokołu SSL, a chcesz zaimplementować go na jednej stronie lub kilku stronach w swojej witrynie, wykonaj poniższe działania:

  1. Uzyskaj certyfikat protokołu SSL dla swojej witryny. Certyfikat protokołu SSL jest dokumentem elektronicznym weryfikującym tożsamość Twojej firmy i umożliwiającym serwerowi sieciowemu nawiązywanie bezpiecznego szyfrowanego połączenia z przeglądarką użytkownika. Podobnie jak w przypadku hostowania witryn, jest wielu dostawców certyfikatów protokołu SSL i dostępnych opcji. Możesz skontaktować się z aktualnym dostawcą usług hostingowych i zobaczyć, jakie certyfikaty protokołu SSL ma on do zaoferowania i czy może pomóc w instalacji takiego certyfikatu. Zazwyczaj najtańszą opcją oferowaną przez dostawców usług hostingowych są tzw. certyfikaty udostępniane. Korzystanie z certyfikatu udostępnianego jest dopuszczalne i spełnia wymagania zasad AdWords dotyczących SSL.
  2. Zainstaluj certyfikat protokołu SSL na swoim serwerze sieciowym. Metoda instalacji może zależeć od używanego serwera sieciowego oraz typu zakupionego certyfikatu. Szczegółowe instrukcje dotyczące instalacji oraz wsparcie można zazwyczaj uzyskać u dostawcy certyfikatu lub dostawcy usług hostingowych.
  3. Określ strony w witrynie, które chcesz zabezpieczyć przy użyciu protokołu SSL. Najbezpieczniejsze witryny stosują protokół SSL na wszystkich stronach. Jednak zasady AdWords wymagają stosowania bezpiecznego połączenia tylko na tych stronach, na których są zbierane lub przesyłane określone informacje osobowe i finansowe, takie jak osobiste hasła logowania, dane kontaktowe lub numery rachunków bankowych.
  4. Edytuj linki na stronach (i w elementach stron), które mają wczytywać się z zabezpieczeniem. Zmień linki do wszelkich stron, które mają wczytywać się z zabezpieczeniem, tak aby ich adresy zaczynały się od https:// a nie http://. Jeśli chcesz np. zmienić adres http://checkout.google.com/login.htm na bezpieczny, musisz zmodyfikować wszystkie linki do tej strony w Twojej witrynie na https://checkout.google.com/login.htm. Możesz też skonfigurować przekierowania serwera, tak by automatycznie kierowały osoby, które chcą przejść do niezabezpieczonego adresu URL, np. http://checkout.google.com/login.htm, do połączenia bezpiecznego, np. https://checkout.google.com/login.htm.
  5. Sprawdź, czy Twoje strony są bezpieczne. Postaraj się zweryfikować wszystkie nowe bezpieczne strony przy użyciu co najmniej dwóch aktualnych przeglądarek, których mogą używać Twoi użytkownicy. Jeśli zobaczysz ikonę kłódki w przeglądarce, kliknij ją, aby wyświetlić dodatkowe informacje i upewnić się, że Twoje połączenia są bezpieczne. Najczęstszym błędem jest stosowanie „mieszanej zawartości” na stronie https:. Oznacza to, że jeden lub więcej elementów (zazwyczaj obrazy, pliki flash lub CSS) są wczytywane na stronie https: przy użyciu niezabezpieczonego adresu http://. Większość współczesnych przeglądarek wyświetla niezabezpieczone zasoby na stronach z mieszaną zawartością w konsoli Javascript (w niektórych przeglądarkach ta funkcja nazywa się „Javascript debugger”). Aby rozwiązać te problemy, sprawdź kod HTML strony i wykonaj następujące kroki:
    • Wyszukaj kombinację znaków http://
    • Zastąp wszystkie znalezione wyniki kombinacją znaków //
    • Zapisz zmiany w serwerze sieciowym i sprawdź ponownie.

Jeśli nadal są wyświetlane ostrzeżenia dotyczące mieszanej zawartości na stronie, najprawdopodobniej przyczyna problemu leży po stronie kodu Javascript lub Flash.

Koszty protokołu SSL

Opłaty za protokół SSL są różne. Od 1 marca 2012 r. wielu dostawców certyfikatów protokołu SSL oferuje roczne certyfikaty w cenie poniżej 100 USD. Większość dostawców usług hostingowych e-commerce oferuje usługi protokołu SSL w ramach pakietów hostingu sieciowego bez dodatkowych opłat.

Reklamy

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj / Zmień )

Zdjęcie na Facebooku

Komentujesz korzystając z konta Facebook. Wyloguj / Zmień )

Zdjęcie na Google+

Komentujesz korzystając z konta Google+. Wyloguj / Zmień )

Connecting to %s