A webáruház tulajdonosok és egyáltalán a weboldal üzemeltetők számára már nyilván világossá vált,
hogy a nem biztonságos, tanúsítvánnyal nem ellátott weboldalak milyen hátrányokat jelentenek az üzemeltetés
során. A weboldalak az elterjedtebb böngészőkben figyelmeztető jelöléssel jelennek meg, ami visszatarthatja
a látogatókat még akkor is, ha nem értik, miért ne lenne biztonságos mondjuk egy blog. De a Google
helyezéseket tekintve sem mindegy, hogy egy weboldal használ-e tanúsítványt vagy sem, hiszen a
keresőóriás már korábban bejelentette, hogy rangsorolási faktornak tekinti a weboldalak
biztonsági beállításait.
A Viltor rendszerben már korábban is lehetőség volt arra, hogy a saját domaint használó áruházak
a domainhez köthető tanúsítványt vásároljanak, majd azt feltelepítve működtessék áruházukat,
de ezzel több probléma is akadt:
- aki nem járatos a technikai részletekben, annak sok gondot okoz akárcsak a tanúsítvány beszerzése is,
- a tanúsítvány lejárata után (amely jellemzően 1 év) meg kell azt újítani, ami megint csak olyan
terhet ró a kereskedőre, amellyel érthető módon nem szeretne foglalkozni,
- a tanúsítvány ugyan nem drága, de mégiscsak pénzbe kerül.
Megoldás a problémákra
A fentebb leírt problémákra a Let's Encrypt hitelesítés szolgáltató (Certification Authority) által
nyújtott szolgáltatás ad megoldást. Ez egy nonprofit szervezet, mely működését olyan cégek támogatják, mint a Mozilla Alapítvány,
a Cisco, a Google vagy a Facebook, célja pedig a biztonságosabb internet megteremtése globális szinten.
Domain szintű hitelesítéssel ellátott tanúsítványokat tud kibocsátani (pont ez kell a
webáruházak számára), ráadásul ingyenesen és automatikusan, emberi beavatkozás nélkül. Ezek a tanúsítványok
ingyenességük ellenére ugyanolyan elfogadottak és technikailag valamint jogilag ugyanolyan minőségűek,
mint bármely más fizetős hitelesítés szolgáltató tanúsítványai.
A Viltor rendszerben fokozatosan térünk át az új tanúsítványok használatára. A következő hetekben minden saját
domaint használó, de tanúsítvány nélküli webáruházat átállítunk 'https', azaz biztonságos protokollra. Azokat
az áruházakat, amelyek már eleve rendelkeznek saját tanúsítvánnyal később, a jelenlegi tanúsítvány lejárata
előtt állítjuk át az új tanúsítvány kibocsátó termékére.
GYIK
Mit kell tennie az átálláshoz?
Semmit, az automatikusan fog lezajlani.
Mennyibe kerül az új szolgáltatás bevezetése a Viltorban.
Nincs külön díja, az előfizetés tartalmazza.
Mi lesz a keresők által már korábban beindexelt oldalakkal?
A régi oldalak automatikusan átirányításra kerülnek a megfelelő https oldalakra.
Látja, hogy a webáruháza https protokollal működik, de a böngésző címsorában
nem látható a jellemzően zöld színű lakat.
Ekkor az Ön webáruháza ugyan jól használja a tanúsítványt, de a kódban
van olyan elem, amelyik nem https protokollon kommunikál. Ez jellemzően valamilyen külső
szolgáltatótól kapott beépíthető kód van plugin (pl. árösszehasonlító oldalak logója,
chat szolgáltatók kódja stb). Ezek az esetek jellemzően orvosolhatóak.
Mit kell tennie, ha Ön nem szeretné a Let's Encrypt tanúsítványát használni,
mert például magasabb (Szervezeti vagy Kiterjesztett szintű) hitelesítésre van szüksége?
Küldje el nekünk a külső szolgáltatótól beszerzett tanúsítványát és
díjmentesen feltelepítjük azt a szervereinkre.
Mit kell tennie, ha egyáltalán nem szeretné https protokollon használni a webáruházát?
Természetesen megoldható, írja meg nekünk ezt az info@viltor.hu címre.
Szintén ebben a dokumentum szakaszban