Újabb kötelező biztonsági elem a webáruházaknak?

Újabb kötelező biztonsági elem a webáruházaknak?

Egy webáruház létrehozása és üzemeltetése során a vásárlók kényelme mellett a biztonságérzetükre is kiemelt figyelmet kell fordítanunk. Alapvető elvárás, hogy gondoskodjunk róla, az adataik nem kerülhetnek illetéktelen kezekbe, a Google pedig igyekszik ezt a törekvést az elmúlt időszakban több oldalról is megerősíteni. Kezdetben csak a keresési találatok rangsorolásánál vették figyelembe ezt a szempontot, most viszont már a böngészőben is egyértelműen láthatóvá teszik a látogatók számára, hogy milyen biztonsági szintet képvisel a webshop, ahol épp vásárolni készülnek.

A biztonságos adattovábbítás, az SSL tanúsítvány és a https protokoll elsőre elriasztó technikai terminológiának tűnhet, de amint megértjük, hogy miről van szó, és miért is van szükségünk rá, nem kell tovább aggódnunk: a legtöbb webáruház esetében egy viszonylag könnyen megvalósítható fejlesztési, üzemeltetési lépésről van szó.

Az SSL tanúsítványról röviden

Az SSL egy olyan adatátviteli protokoll, amely biztosítja az adatok biztonságos, védett továbbítását a számítógépes hálózatok két pontja között. Ha egy weboldal biztonságos csatornán szeretné bonyolítani a kommunikációt, az adott domainre érvényes SSL tanúsítványt kell beszereznie, amelynek használata két dolgot biztosít:

  1. igazolja, hogy a weboldal tulajdonosa valóban az, akinek kiadja magát, nem pedig valamilyen adathalászatra vagy egyéb visszaélésre létrehozott oldal
  2. az oldalt kiszolgáló szerver és a látogató böngészője között minden kommunikáció titkosítva történik (beleértve a lapletöltéseket, az űrlap beküldéseket, a jelszó továbbítását), ez megvédi az adatokat az illetéktelen hozzáféréstől

Azt, hogy egy weboldal biztonságos csatornán kommunikál-e, a látogatók a böngészőben két ponton ellenőrizhetik:

  • a látogatott oldal URL-je https:// jelöléssel kezdődik (http:// helyett)
  • a böngésző a címsorban egy lezárt lakat ikonnal jelzi a tanúsítvány érvényességét
SSL jelzés Chrome böngészőben
SSL jelzés Chrome böngészőben
SSL jelzés Firefox böngészőben
SSL jelzés Firefox böngészőben
SSL jelzés Safari böngészőben
SSL jelzés Safari böngészőben

A biztonságos kommunikáció hatásai

Korábban az ajánlások szerint akkor kellett SSL-t használni egy weboldal esetén, ha azon különösen érzékeny információkat adtak meg vagy továbbítottak, például banki, pénzügyi adatokat. Ez a megközelítés azonban már megváltozott, a Google először 2014-ben hívta fel rá a figyelmet, hogy bár alacsony súllyal, de pozitívan fogják értékelni a kereső rangsorolásánál, ha egy oldal biztonságos csatornát használ. Azóta ez a súly megnőtt, az SSL használata egyértelműen kedvezően befolyásolja a találati listákon elért pozíciókat.

Következő lépésként a 2017 januárjában kiadott, 56-os verziószámú Chrome böngésző hozott látványos változást. Korábban a tanúsítvány nélkül, http://-n üzemelő weboldalak esetén a böngésző csak egy szürke információs ikont jelenített meg a címsorban, ekkortól azonban egy „Nem biztonságos” szöveges felhívás is megjelenik azokon az oldalakon, ahogy a weboldal jelszavakat vagy bankkártya adatokat kér be a felhasználóktól.

Adatokat nem kérő oldal http:// protokollon
Adatokat nem kérő oldal http:// protokollon
Bejelentkező oldal http:// protokollon
Bejelentkező oldal http:// protokollon

Ezzel a lépéssel kereső rangsorolási algoritmusán kívül egy szélesebb körű, a látogatókat is tudatosabb választás felé terelő kommunikációt erősítenek, amelyre a kereskedőknek is reagálniuk kell.

Mikor nem szükséges az SSL használata?

Az SSL használata továbbra sem kötelező. Az alapvető döntési pont az, hogy a weboldal kéri-e a felhasználótól személyes adatok, jelszavak, bankkártya adatok megadását, az e-kereskedelemben azonban ezek mindennaposak.

Abban a speciális esetben, ha a semmilyen regisztrációs lehetőség nincs a weboldalon és az online fizetés egy harmadik szereplő teljesen különálló, önálló SSL-lel védett oldalán valósul meg, nem szükséges. Minden más esetben kifejezetten ajánlott.

“Cascot akarok kötni!”

Ha a kockázatok mérlegelése után úgy döntöttünk, hogy szeretnénk a weboldalunkat vagy webshopunkat ilyen irányba továbbfejleszteni, érdemes körülnézni a piacon aktuálisan elérhető tanúsítványkibocsátók között. Sok esetben a domain nevünk vagy tárhelyünk szolgáltatója is kínál ilyen lehetőséget, amely kevesebb adminisztrációval járhat, de nem minden esetben ez a legolcsóbb megoldás, így érdemes előzetesen tájékozódni.

A megrendelés előtt mérlegelni kell, hogy milyen típusú azonosítást szeretnénk: van amelyik csak a domain nevünk valódiságát igazolja, van amelyik a cégünk hitelességét is, illetve van amelyik csak egyetlen domain névre használható, és van amelyik több domainünket is képes egyben lekezelni. Ezekkel kapcsolatban a tanúsítványkibocsátók tudnak részletes felvilágosítást és tanácsokat adni.

Ha hasznosnak találtad, oszd meg másokkal is!
Share on FacebookShare on LinkedInShare on Google+Tweet about this on Twitter
Schmidt Zoltán

A BIG FISH Internet-technológiai Kft. e-kereskedelmi szakértője.