Egy webáruház létrehozása és üzemeltetése során a vásárlók kényelme mellett a biztonságérzetükre is kiemelt figyelmet kell fordítanunk. Alapvető elvárás, hogy gondoskodjunk róla, az adataik nem kerülhetnek illetéktelen kezekbe, a Google pedig igyekszik ezt a törekvést az elmúlt időszakban több oldalról is megerősíteni. Kezdetben csak a keresési találatok rangsorolásánál vették figyelembe ezt a szempontot, most viszont már a böngészőben is egyértelműen láthatóvá teszik a látogatók számára, hogy milyen biztonsági szintet képvisel a webshop, ahol épp vásárolni készülnek.
A biztonságos adattovábbítás, az SSL tanúsítvány és a https protokoll elsőre elriasztó technikai terminológiának tűnhet, de amint megértjük, hogy miről van szó, és miért is van szükségünk rá, nem kell tovább aggódnunk: a legtöbb webáruház esetében egy viszonylag könnyen megvalósítható fejlesztési, üzemeltetési lépésről van szó.
Az SSL tanúsítványról röviden
Az SSL egy olyan adatátviteli protokoll, amely biztosítja az adatok biztonságos, védett továbbítását a számítógépes hálózatok két pontja között. Ha egy weboldal biztonságos csatornán szeretné bonyolítani a kommunikációt, az adott domainre érvényes SSL tanúsítványt kell beszereznie, amelynek használata két dolgot biztosít:
- igazolja, hogy a weboldal tulajdonosa valóban az, akinek kiadja magát, nem pedig valamilyen adathalászatra vagy egyéb visszaélésre létrehozott oldal
- az oldalt kiszolgáló szerver és a látogató böngészője között minden kommunikáció titkosítva történik (beleértve a lapletöltéseket, az űrlap beküldéseket, a jelszó továbbítását), ez megvédi az adatokat az illetéktelen hozzáféréstől
Azt, hogy egy weboldal biztonságos csatornán kommunikál-e, a látogatók a böngészőben két ponton ellenőrizhetik:
- a látogatott oldal URL-je https:// jelöléssel kezdődik (http:// helyett)
- a böngésző a címsorban egy lezárt lakat ikonnal jelzi a tanúsítvány érvényességét
A biztonságos kommunikáció hatásai
Korábban az ajánlások szerint akkor kellett SSL-t használni egy weboldal esetén, ha azon különösen érzékeny információkat adtak meg vagy továbbítottak, például banki, pénzügyi adatokat. Ez a megközelítés azonban már megváltozott, a Google először 2014-ben hívta fel rá a figyelmet, hogy bár alacsony súllyal, de pozitívan fogják értékelni a kereső rangsorolásánál, ha egy oldal biztonságos csatornát használ. Azóta ez a súly megnőtt, az SSL használata egyértelműen kedvezően befolyásolja a találati listákon elért pozíciókat.
Következő lépésként a 2017 januárjában kiadott, 56-os verziószámú Chrome böngésző hozott látványos változást. Korábban a tanúsítvány nélkül, http://-n üzemelő weboldalak esetén a böngésző csak egy szürke információs ikont jelenített meg a címsorban, ekkortól azonban egy „Nem biztonságos” szöveges felhívás is megjelenik azokon az oldalakon, ahogy a weboldal jelszavakat vagy bankkártya adatokat kér be a felhasználóktól.
Ezzel a lépéssel kereső rangsorolási algoritmusán kívül egy szélesebb körű, a látogatókat is tudatosabb választás felé terelő kommunikációt erősítenek, amelyre a kereskedőknek is reagálniuk kell.
Mikor nem szükséges az SSL használata?
Az SSL használata továbbra sem kötelező. Az alapvető döntési pont az, hogy a weboldal kéri-e a felhasználótól személyes adatok, jelszavak, bankkártya adatok megadását, az e-kereskedelemben azonban ezek mindennaposak.
Abban a speciális esetben, ha a semmilyen regisztrációs lehetőség nincs a weboldalon és az online fizetés egy harmadik szereplő teljesen különálló, önálló SSL-lel védett oldalán valósul meg, nem szükséges. Minden más esetben kifejezetten ajánlott.
„Cascot akarok kötni!”
Ha a kockázatok mérlegelése után úgy döntöttünk, hogy szeretnénk a weboldalunkat vagy webshopunkat ilyen irányba továbbfejleszteni, érdemes körülnézni a piacon aktuálisan elérhető tanúsítványkibocsátók között. Sok esetben a domain nevünk vagy tárhelyünk szolgáltatója is kínál ilyen lehetőséget, amely kevesebb adminisztrációval járhat, de nem minden esetben ez a legolcsóbb megoldás, így érdemes előzetesen tájékozódni.
A megrendelés előtt mérlegelni kell, hogy milyen típusú azonosítást szeretnénk: van amelyik csak a domain nevünk valódiságát igazolja, van amelyik a cégünk hitelességét is, illetve van amelyik csak egyetlen domain névre használható, és van amelyik több domainünket is képes egyben lekezelni. Ezekkel kapcsolatban a tanúsítványkibocsátók tudnak részletes felvilágosítást és tanácsokat adni.