Egy webáruház létrehozása és üzemeltetése során a vásárlók kényelme mellett a biztonságérzetükre is kiemelt figyelmet kell fordítanunk. Alapvető elvárás, hogy gondoskodjunk róla, az adataik nem kerülhetnek illetéktelen kezekbe, a Google pedig igyekszik ezt a törekvést az elmúlt időszakban több oldalról is megerősíteni. Kezdetben csak a keresési találatok rangsorolásánál vették figyelembe ezt a szempontot, most viszont már a böngészőben is egyértelműen láthatóvá teszik a látogatók számára, hogy milyen biztonsági szintet képvisel a webshop, ahol épp vásárolni készülnek.

A biztonságos adattovábbítás, az SSL tanúsítvány és a https protokoll elsőre elriasztó technikai terminológiának tűnhet, de amint megértjük, hogy miről van szó, és miért is van szükségünk rá, nem kell tovább aggódnunk: a legtöbb webáruház esetében egy viszonylag könnyen megvalósítható fejlesztési, üzemeltetési lépésről van szó.

Ez is érdekelhet

Az SSL tanúsítványról röviden

Az SSL egy olyan adatátviteli protokoll, amely biztosítja az adatok biztonságos, védett továbbítását a számítógépes hálózatok két pontja között. Ha egy weboldal biztonságos csatornán szeretné bonyolítani a kommunikációt, az adott domainre érvényes SSL tanúsítványt kell beszereznie, amelynek használata két dolgot biztosít:

  1. igazolja, hogy a weboldal tulajdonosa valóban az, akinek kiadja magát, nem pedig valamilyen adathalászatra vagy egyéb visszaélésre létrehozott oldal
  2. az oldalt kiszolgáló szerver és a látogató böngészője között minden kommunikáció titkosítva történik (beleértve a lapletöltéseket, az űrlap beküldéseket, a jelszó továbbítását), ez megvédi az adatokat az illetéktelen hozzáféréstől

Azt, hogy egy weboldal biztonságos csatornán kommunikál-e, a látogatók a böngészőben két ponton ellenőrizhetik:

  • a látogatott oldal URL-je https:// jelöléssel kezdődik (http:// helyett)
  • a böngésző a címsorban egy lezárt lakat ikonnal jelzi a tanúsítvány érvényességét
SSL jelzés Chrome böngészőben
SSL jelzés Chrome böngészőben
SSL jelzés Firefox böngészőben
SSL jelzés Firefox böngészőben
SSL jelzés Safari böngészőben
SSL jelzés Safari böngészőben

A biztonságos kommunikáció hatásai

Korábban az ajánlások szerint akkor kellett SSL-t használni egy weboldal esetén, ha azon különösen érzékeny információkat adtak meg vagy továbbítottak, például banki, pénzügyi adatokat. Ez a megközelítés azonban már megváltozott, a Google először 2014-ben hívta fel rá a figyelmet, hogy bár alacsony súllyal, de pozitívan fogják értékelni a kereső rangsorolásánál, ha egy oldal biztonságos csatornát használ. Azóta ez a súly megnőtt, az SSL használata egyértelműen kedvezően befolyásolja a találati listákon elért pozíciókat.

Következő lépésként a 2017 januárjában kiadott, 56-os verziószámú Chrome böngésző hozott látványos változást. Korábban a tanúsítvány nélkül, http://-n üzemelő weboldalak esetén a böngésző csak egy szürke információs ikont jelenített meg a címsorban, ekkortól azonban egy „Nem biztonságos” szöveges felhívás is megjelenik azokon az oldalakon, ahogy a weboldal jelszavakat vagy bankkártya adatokat kér be a felhasználóktól.

E-ker hírszemle
Adatokat nem kérő oldal http:// protokollon
Adatokat nem kérő oldal http:// protokollon
Bejelentkező oldal http:// protokollon
Bejelentkező oldal http:// protokollon

Ezzel a lépéssel kereső rangsorolási algoritmusán kívül egy szélesebb körű, a látogatókat is tudatosabb választás felé terelő kommunikációt erősítenek, amelyre a kereskedőknek is reagálniuk kell.

Mikor nem szükséges az SSL használata?

Az SSL használata továbbra sem kötelező. Az alapvető döntési pont az, hogy a weboldal kéri-e a felhasználótól személyes adatok, jelszavak, bankkártya adatok megadását, az e-kereskedelemben azonban ezek mindennaposak.

Abban a speciális esetben, ha a semmilyen regisztrációs lehetőség nincs a weboldalon és az online fizetés egy harmadik szereplő teljesen különálló, önálló SSL-lel védett oldalán valósul meg, nem szükséges. Minden más esetben kifejezetten ajánlott.

„Cascot akarok kötni!”

Ha a kockázatok mérlegelése után úgy döntöttünk, hogy szeretnénk a weboldalunkat vagy webshopunkat ilyen irányba továbbfejleszteni, érdemes körülnézni a piacon aktuálisan elérhető tanúsítványkibocsátók között. Sok esetben a domain nevünk vagy tárhelyünk szolgáltatója is kínál ilyen lehetőséget, amely kevesebb adminisztrációval járhat, de nem minden esetben ez a legolcsóbb megoldás, így érdemes előzetesen tájékozódni.

A megrendelés előtt mérlegelni kell, hogy milyen típusú azonosítást szeretnénk: van amelyik csak a domain nevünk valódiságát igazolja, van amelyik a cégünk hitelességét is, illetve van amelyik csak egyetlen domain névre használható, és van amelyik több domainünket is képes egyben lekezelni. Ezekkel kapcsolatban a tanúsítványkibocsátók tudnak részletes felvilágosítást és tanácsokat adni.