A biztonság mindenütt lényeges, nincs ez másképp a webáruházaknál sem. Különösen igaz ez a személyes adatok esetén. Ha például egy ügyfél kitölt egy űrlapot, akkor az átküldött adatoknak célszerű fokozottan védettnek lennie. Erre használható a HTTPS protokoll.
Jelenleg ha egy webáruház normál HTTP (azaz nem titkosított) protokollt használ, akkor a legelterjedtebb böngésző, a Google Chrome egy kis értesítés formájában jelzi, hogy a kapcsolat nem privát. Ez az értesítés csak akkor jelenik meg, ha a felhasználó a címsorban az URL cím előtti ikonra kattint.
Ez azonban 2017. januárjától megváltozik. Ekkor jön ki ugyanis a Chrome új (56. számú) verziója, amely az eddiginél nagyobb figyelmet fog szentelni az oldalak titkosításának. Innentől kezdve, ha egy weboldal nem HTTPS protokollon keresztül kommunikál, akkor egy figyelemfelkeltő értesítés jelenik meg a böngésző címsorában az URL cím előtt:
A Google bejelentése szerint később még erőteljesebb lesz a figyelmeztetés, és piros színnel fog megjelenni a titkosítatlan weboldalakhoz kapcsolódó értesítés.
A látogatók manapság egyre inkább odafigyelnek a biztonságra a személyes adataik megadása során, így az ehhez hasonló figyelmeztető üzenetek akár még a megrendelés és a vásárlás meghiúsulásához is vezethetnek.
De szerencsére van megoldás a problémára. Mostantól kezdve minden ügyfelünk ingyenesen aktiválhatja a titkosított HTTPS protokollt webáruházában, közvetlenül az adminisztrációs felületről! Nézzük, mik ennek a lépései, és mire kell figyelni a beállítás során!
Lépjünk a Beállítások –> Domain nevek menübe, ahol az SSL résznél megjelent egy gomb “Webáruházam tartalmának ellenőrzése” szöveggel. Ha erre rákattintunk, akkor a rendszer ellenőrzi a webshopba feltöltött összes külső kódot (videókat, bannereket, felugró ablakokat, stb.), és megnézi, hogy ezek a tartalmak milyen protokollon keresztül kommunikálnak. Ha a webáruházban aktív a HTTPS, de az oldalon találhatók nem biztonságos (HTTP) elemek, akkor a Chrome figyelmeztető üzenetet fog megjeleníteni a látogatónak, így ezt célszerű kiszűrni. Ehhez először kattintsunk rá a “Webáruházam tartalmának ellenőrzése” gombra!
Ezt követően amennyiben talált HTTP protokollt használó tartalmat a rendszer, úgy megjelenik a titkosítatlan URL címek listája, valamint két gomb az “URL címek ellenőrzése”, valamint a “Kiválasztott URL címek javítása” szöveggel. Ezeket a címeket meg kell próbálnunk kijavítani, kattintsunk tehát az “URL címek ellenőrzése” gombra!
A rendszer ekkor ellenőrzi, hogy a HTTP-t használó címek tudnak-e működni HTTPS protokollon keresztül. Amennyiben igen, úgy rövid töltés után módosul az arra alkalmas URL-ek előtagja HTTPS kezdetűre, és bekerül egy pipa a cím elé. Példánkban a hat cím esetén négynél megoldható a csere.
A maradék két cím esetén (ahol nem jelent meg a pipa) sajnos nem módosítható a HTTP előtag, mivel az adott URL nem tud HTTPS előtaggal működni. Ez azonban nem olyan hatalmas probléma, a legtöbb esetben maradni szokott néhány nem javítható cím. Amit azonban lehet, azt érdemes kijavítani. Hagyjuk tehát bepipálva a HTTPS-re változott címeket, és kattintsunk a “Kiválasztott URL címek javítása” gombra! Kattintás után a címeket módosítja a rendszer HTTPS előtagúra, így a továbbiakban ezek a tartalmak is titkosított csatornán fognak kommunikálni.
Láthatjuk, hogy a címek eltűntek a listáról, így a javítható címek lecserélése megtörtént. Ezután aktiválhatjuk a HTTPS protokollt a webáruházhoz kapcsolt összes domain névhez kapcsolódóan. Ehhez pipáljuk ki a “HTTPS ingyenes aktiválása az alábbi domain-(ek)hez:” opciót, és mentsük el a módosításokat!
A titkosítás aktiválása alapesetben 1 órán belül megtörténik, de az első néhány napon ez több időbe (akár 4-5 órába) is telhet.
Ha a webáruházhoz később új domain nevet adunk hozzá, akkor a HTTPS protokollt ott is aktiválhatjuk az itt leírt folyamat megismétlésével.
A HTTPS aktiválásakor a rendszer ellenőrzi mind a www-s, mind a www nélküli domain-változatot (tehát például a www.boltom.hu és a boltom.hu címet is). Ha valamelyik címnél nincs beállítva rendszerünk DNS-e, (azaz a cím nincs átirányítva szerverünkre), akkor a HTTPS aktiválása nem fog sikerülni. Célszerű tehát a www előtaggal ellátott, valamint a www előtag nélküli domain nevet is átirányítani szerverünkre. Amennyiben ezzel kapcsolatban problémák merülnek fel, úgy ügyfélszolgálatunk szívesen segítséget nyújt annak megoldásában.
A HTTPS hatása a Google találatokra
A HTTP kezdetű címek át lesznek irányítva a HTTPS kezdetű címekre. A keresőoldalak találati listáján elfoglalt pozíció így nem fog változni az átirányítás következtében. Ha valaki a későbbiekben valamilyen okból kifolyólag vissza szeretne térni a HTTP változathoz, és nem kívánja tovább használni a titkosított HTTPS előtagot, akkor ebben az esetben már nem lesz automatikus a címek átirányítása, és ez pozícióvesztéssel járhat a Google-ben. Hosszú távon célszerű azonban a titkosított HTTPS protokollt használni.
Köszönöm, valóban a leírás teljesen érthető, világos. Egy gondom akadt, miután ellenőrizte az oldalam, megkaptam az eredményt, hogy ”
A webáruház nem tartalmaz nem titkosított (nem HTTPS) tartalmat. Biztonságosan aktiválhatja a HTTPS-t.”. Viszont az aktiváló lehetőség nem látható az oldalon. Mit csináltam rosszul?
Kedves Éva!
Ellenőriztem a webáruházát, és jelenleg aktív a titkosítás, mivel a webshop https előtaggal jelenik meg: https://www.evapresent.eu/
Úgy tűnik tehát, hogy sikeres volt az aktiválás.
Kiváló, érthető és hasznos az útmutató, mint mindig!
Eredménye:
“Minden kiválasztott link javítva lett.
A webáruház nem tartalmaz nem titkosított (nem HTTPS) tartalmat. Biztonságosan aktiválhatja a HTTPS-t.”