Viltor webáruház blog

Gondolatok a webáruházak világából

Miért fontos a weboldal tanúsítvány és hogyan kell telepíteni?

Kezdeti megjegyzések

Ebben a bejegyzésben igyekszem úgy kifejteni a weboldalak titkosításához szükséges feltételeket, hogy azt egy laikus, például egy mélyebb informatikai ismeretekkel nem rendelkező webáruház tulajdonos is megértse. Ezért a leírás időnként elnagyolt, és inkább az érthetőséget, mint az abszolút pontosságot tartja szem előtt.

Mi az a HTTPS?

Az internet böngészése során feltűnhet, hogy a weboldalak címsora néha nem a szokásos http-vel kezdődik, hanem https-el. Az is előfordulhat, hogy a böngésző levágja ezt az értéket a címsor elejéről, de egy kis lakattal jelzi, hogy biztonságos weboldalon járunk.

Biztonságos viltor.hu weboldal

A http egy adatátviteli protokoll, amelyet elsősorban a webes tartalmak megjelenítésére használnak. A https pedig egy olyan séma, amely a http protokollt kiegészíti egy titkosító réteggel. Egy webáruház tulajdonosoknak ennél többet nem is kell tudnia, a lényeg, hogy a https-el kezdődő címek esetén az adatok a szerver (a webáruház) és a vásárló számítógépe vagy okostelefonja között titkosítva közlekednek.

De miért fontos, hogy titkos legyen az adatátvitel?

Ugyan egy webáruház nem bank, de azért itt is vannak olyan adatok, amelyeket a vásárló nem osztana meg mással. Ilyen például a regisztráció során megadott e-mail cím és jelszó, vagy az egyes rendelések adatai. Ezen kívül van még egy kevésbé "magasztos", de annál praktikusabb ok is, amiért érdemes titkosítani a kapcsolatot. A Google már többször jelezte, hogy a jövőben az organikus (nem fizetett) találati listákon előrébb sorolhatja azokat a weboldalakat, amelyek titkosított csatornán keresztül működnek.

Mi kell ahhoz, hogy egy weboldal titkosított kapcsolatot használjon?

A titkosítást olyan algoritmusok végzik, amelyek kulcsok segítségével kódolják el az interneten áthaladó tartalmat. Tehát kell egy ilyen kulcs. A kulcs megléte esetén szükségünk van még egy tanúsítványra, amely igazolja, hogy az adott weboldal (webáruház) a mi tulajdonunkban van. A tanúsítványt ezzel foglalkozó cégek állítják elő némi díjért (pár ezer forintért) cserébe. A tanúsítvány csak meghatározott domain címre és meghatározott időre, általában 1-2 évre szól, utána új tanúsítványt kell igényelnünk. (A kulcson és tanúsítványon kívül szükség lehet még úgynevezett közbenső tanúsítványokra is.)

A kulcs és a tanúsítvány is egy-egy állomány, amely tartalma egy nagy összevisszaság, kb így néznek ki:

-----BEGIN PRIVATE KEY-----
MIIEvwIBADANBgkqhkiG9w0BAQEFAASCBKkwggSlAgEAAoIBAQDEjiwoReq98aHM
DqHP+A21EY93fTW6Mai1cpaHxcNjoMZHMpdCLeB9K+9w4rKaF567oRJ2N6sD/pV1
.
.
-----END PRIVATE KEY-----

illetve

-----BEGIN CERTIFICATE----
MIIEpzCCA4+gAwIBAgICcyowDQYJKoZIhvcNAQELBQAwRzELMAkGA1UEBhMCVVMx
FjAUBgNVBAoTDUdlb1RydXN0IEluYy4xIDAeBgNVBAMTF1JhcGlkU1NMIFNIQTI1
.
.
-----END CERTIFICATE-----

Hol vásárolhatok tanúsítványt?

Tanúsítvány kiállítással erre szakosodott cégek foglalkoznak. A Google keresőbe begépelve a "tanúsítvány" szót rengeteg ajánlat közül válogathatunk. Például ennél a cégnél egészen jó áron juthatunk tanúsítványokhoz.

  • Csak az adott webáruház domainjére (azenaruhazam.hu) érvényes tanúsítványra van szükség, nem kell a több aldomainre (valami.azenaruhazam.hu) szóló drága wildcard tanúsítványt választani.
  • A domainnév megadása során figyeljünk arra, hogy a weboldal www előtaggal vagy a nélkül jelenik meg a böngészőben és ennek megfelelően adjuk meg a domain nevet.

Mit kezdjek a kulccsal és a tanúsítvánnyal?

A kulcs és tanúsítvány telepítése előtt a tanúsítványt kiállító cég megbizonyosodik arról, hogy az adott domain a megrendelő tulajdonában van. Ennek leggyakoribb módja az, hogy egy állományt kell elhelyezni a domain un. gyökér könyvtárában. A logika az, hogy ha képesek vagyunk feltölteni az állományt, akkor nyilván hozzáférünk a szerverhez, így jogosultak vagyunk a tanúsítvány használatára. Amikor az ellenőrzés után megkapjuk a tanúsítványt, azt a kulccsal együtt fel kell telepíteni a webszerverre, illetve némi beállításra is szükség van.

Úgy az ellenőrző állomány, mint a kulcs és tanúsítvány feltöltése és beállítása rendszergazdai feladat, így mindenképpen érdemes szakemberre bízni. Az ellenőrző állományok feltöltéséért és a tanúsítványok telepítéséért általában fizetni kell, de Viltor webáruházak esetén ezt a szolgáltatást díjmentesen végezzük el, csak az említett állományokra van szükségünk.

Mi a helyzet akkor, ha a weboldalam / webáruházam nem a saját domainemen fut?

Ez esetben a domain tulajdonosára vagyunk utalva, hiszen neki kell megvásárolni a tanúsítványt. Viltor webáruházak regisztrációja esetén egy Viltoros aldomainen jön létre az áruház (pl. azenaruhazam.viltor.hu). Természetesen van mód saját domain használatára is, azonban sok webáruház az eredeti címen működik. Nekik most egy kicsit egyszerűbb az átállás. Mivel a viltor.hu domain rendelkezik úgynevezett wildcard (minden aldomainre szóló) tanúsítvánnyal, csak jelezniük kell egy e-mailben, ha áruházukat ezentúl https protokollon szeretnék használni. Az átállításnak nincs költsége.

Próbálja ki ingyen a Viltor webáruház szolgáltatást!

A rendszer kipróbálása csak egy gyors regisztrációhoz kötött, ahol megadhatja új webáruháza nevét, majd azonnal birtokba veheti és 20 napig tesztelheti azt! Nincs kezdeti költség, nincs kockázat!

Viltor webáruház blog

2019

2019 év - ez történt velünk
2019.12.22

Új webáruház arculat - 012 sorozat
2019.11.18

Domain és e-mail csomag Viltor áruházak számára
2019.08.27

Google Maps API kulcs használata
2019.06.17

Automatikusan megújuló tanúsítványok bevezetése a Viltor rendszerben
2019.05.05

Továbbfejlesztett e-kereskedelmi kimutatások a Google Analytics-ben
2019.03.17

A 011c típusú új webáruház sablon funkciói
2019.02.09

Újévi fogadalmakra épített termék és marketing stratégia
2019.01.01

2018

Meglepetés a csomagban
2018.11.21

Facebook bolt létrehozása Viltor webáruházzal
2018.09.20

GDPR alkalmazása a Viltor webáruház rendszerben (2. rész)
2018.05.12

GDPR alkalmazása a Viltor webáruház rendszerben (1. rész)
2018.04.22

GDPR európai adatvédelmi rendelet
2018.04.01

Készletkezelő modul használata a Viltor rendszerben
2018.03.15

2018 eseményei
2018.01.28

2017

Facebook dinamikus termék hirdetések
2017.11.21

Ünnepi időszak fontosabb eseményei
2017.10.21

Viltor oktató videók
2017.09.16

Változik az adminisztrációs felület termék lapja
2017.07.10

Új, 009 sorszámú webáruház arculat
2017.06.27

Változások a Viltor adminisztrációs felületen
2017.04.22

'On page' keresőoptimalizálás kezdőknek
2017.03.16

Figyeljük versenytársainkat!
2017.03.11

Írjunk blogot webáruházunk támogatásához!
2017.03.11

A remarketing működése
2017.02.20

2016

Miért fontos a weboldal tanúsítvány és hogyan kell telepíteni?
2016.12.12

Adwords kiterjesztett hirdetések és hirdetésbővítmények
2016.11.20