Webáruház és a HTTPS kapcsolata Magento webáruház esetében – SSL tanusítvány a bevezetése

A napokban több weboldalamon is kaptam Google Search Console üzenetet, melyben felhívta a Google a figyelmem, hogy bizonyos böngésző változatok, a weboldal nézegetése közben – Nem biztonságos – feliratot jelenít meg a weboldalamon. Ennek célja felhívni a látogató figyelmét, hogy az oldal nem használ https:// kommunikációt, így az adatok bárki számára könnyen elérhetőek:

Nem biztonságos weboldal, böngésző figyelmeztetés Chromeban
Nem biztonságos weboldal, böngésző figyelmeztetés Chromeban

A https:// nem egy külön protokoll, csupán jelzés arra, hogy a http:// protokoll egy SSL (Secure Socket Layer, bővebben: http://wiki.hup.hu/index.php/SSL) vagy TLS rétegen keresztül kommunikál-e. Azaz a https:// kapcsolaton keresztül az adatok biztonságosan kódolva mennek keresztül, így az adatfolyam lehallgatása nehezebbé válik, és közvetlenül nem lehet hozzáférni a pl weboldalon megadott adatok esetében.

A fenti – Nem biztonságos – felirat megjelenik a böngészőkben minden olyan oldalon, amely jelszavakat, bankkártya adatokat kérnek be. Mivel egy webáruház esetében mind a 2 adattípus előfordulhat, ezért célszerű bevezetni az SSL használatát a szerveren. Az SSL tanúsítványt domainenként lehet megvenni, külön domainnek minősül a www s anélküli domain név is. Az SSL tanusítvány kérhető cégnévre, szerver IP címre ez azonban legtöbbször egy fizetős kiegészítés, amely a szerver üzemeltetési költségeinket fogja terhelni. Ha SSL tanusítvány bevezetésén gondolkodunk, akkor azt célszerű minél hosszabb időre megvenni, ugyanis a megújítása elég macerás lehet. Ha elfelejtjuk megújítani, akkor így jelenik meg az oldalunk, ezzel vásárlókat fogunk veszíteni:

Lejárt a weboldal SSL tanusítványa, böngészőbeli megjelenés

Az SSL bevezetését mindenképpen a tárhely szolgáltatónkkal egyezetetni, az esetek döntő többségében ö fogja bekonfigurálni hozzá a szervert.

Magento webáruház esetében elvileg nincs sok teendőnk, de ezek Magento fejlesztő szakember segítségét fogják igényelni.

A bevezetés előtt meg kell arról bizonyosodni, hogy a jelenlegi webáruházban az átállás után minden kommunkáció https://-en keresztül fog zajlani. Ehhez:

Ellenőrizni kell, hogy a Magento sablonokban, forráskód szinten nincs-e valami http:// protokollon keresztül bedrótozva?
Minden modul, plugin és skin az átállás után valóban https://-en keresztül kommunkál-e?
Amennyiben speciális blog modult használunk és a képek a közvetlenül hivatkozással vannak beszúrva, akkor azok https://-el vannak-e berakva, ha nem akkor ezt cserélni kell!
Bankkártyás vagy 3. szereplős szolgáltatás esetében frissíteni kell a kapcsolódó URL címeket, amelyek http:// helyett https://-el kezdődnek, különösen igaz ez a fizetési szállítási moduloknál, banki fizetéseknél.
Alapesetben természetesen egy admin beállítás után minden https://-re fog lecserélődni, de a beállítás megváltoztatása után, a teljes webáruház minden funkcióját ellenőrizni kell, nehogy bizonyos hibák miatt vásárlót veszítsünk.

Magento webáruház esetében a következő beállításokat kell elvégeznünk:

Ehhez látogassunk el a Rendszer > Beállítás > Általános > Web > Biztonságos tab

Alap URL: https://sajatdomain.hu vagy (https://www.sajatdomain.hu, attól függően korábban mi volt és melyikre vettül az SSL-t fontos, ha www domainen üzemel a webshop, akkor a www-s domainre vegyünk SSL-t, mert ha nem így teszünk az átállás után a keresőben elfoglalt helyünket hamar el fogjuk veszíteni, ami forgalom visszaeséssel jár és nehéz visszakapaszkodni, újra a szintre, arról nem is beszélve, hogy a visszakapaszkodásra fordított energia s idő elvész, azt lehetne másra fordítani)
Biztonságos URL-ek a Boltban: Igen
Biztonságos URL-ek az adminban: Igen
Offloader header: HTTP_SSL_OFFLOADED

Magento SSL Admin beállítások
Magento SSL Admin beállítások

A beállítások elvégzése után tesztelni kell a webáruházat és a http://-re érkező kéréseket átirányítani https://-re.

Miért ajánlott erősen a bevezetése:

  1. Vásárlók biztonság érzetének növelése, megbízhatóságra törekvés.
  2. A Google előnyben részesíti a https:// protokollt használó weboldalakat, így nem kerülünk hátrányba.
  3. A böngészők – Nem biztonságos – megjelölése elkerülhető vele.
  4. SEO szempontból az SSL használata előnyös

Aki most akarja beindítani saját webáruházát, annak mindenképpen SSL tanusítvánnyal rendelkező oldalban érdemes gondolkoznia.
Saját webáruházat szeretnél? Kérj Magento árajánlatot tőlem!

Reklámok

Vélemény, hozzászólás?

Adatok megadása vagy bejelentkezés valamelyik ikonnal:

WordPress.com Logo

Hozzászólhat a WordPress.com felhasználói fiók használatával. Kilépés / Módosítás )

Twitter kép

Hozzászólhat a Twitter felhasználói fiók használatával. Kilépés / Módosítás )

Facebook kép

Hozzászólhat a Facebook felhasználói fiók használatával. Kilépés / Módosítás )

Google+ kép

Hozzászólhat a Google+ felhasználói fiók használatával. Kilépés / Módosítás )

Kapcsolódás: %s