HTTPS biztonság
Mi a HTTPS?
Ez egy titkosítási protokoll, amely a kliens-szerver kommunikáció biztonságának legszélesebb körben használt módja. A szerver hitelesítést és az adatok titkosítását digitális tanúsítványok biztosítják. A HTTPS segítségével biztosított oldalakat az oldal URL-címe alapján ismerheti fel, ahol ezt a domain nevük előtti https:// határozza meg, illetve a kereső hívja fel rá a figyelmét.
Mire szolgál a HTTPS?
A HTTPS az aszimmetrikus titkosítás elvén alapszik, két kommunikációs kulcsot (nyilvános és magán) használva, amellyel mindegyik kommunikáló fél rendelkezik. A nyilvános kulcsot publikussá kell tenni, valamint biztosítani kell annak helyes megadását mindenkinek, aki azt használni akarja. Ha valaki ezt a kulcsot használja az üzenet titkosításához, akkor biztos lehet abban, hogy csak a használt nyilvános kulcs tulajdonosa tudja visszafejteni a megfelelő privát kulccsal.
Milyen módon lehet áttérni a HTTP-ről a HTTPS-re?
Az admin felületen, a Beállítások → Adminisztráció → Hálózati biztonság alatt állítsa be a Mindkét protokoll engedélyezése lehetőséget.
Ettől a pillanattól kezdve az oldalak a HTTP és a HTTPS protokollal is egyszerre elérhetőek lesznek. Ekkor végezze el a következő ellenőrzéseket:
Ha egy teszt webáruházon végzi a saját domainre (azaz automatikusan a HTTPS-re is) való áthelyezést, isnem szükséges az alábbiakat ellenőrizni. (pl. 654545.myshoptet.com -> www.domainnev.com)
Ha azonban a webshopja már egy ideje HTTP-n fut, erősen javasoljuk, hogy a felsorolt elemeket ellenőrizze.
- Ellenőrizze a webáruház főoldalainak a tartalmát, a főkategóriákat és a fontos termékeket úgy, hogy a címsorban a protokoll hivatkozásainál átírja
http://-rőlhttps://-re. A kereső címsorában sehol sem lenne szabad megjelennie semmilyen figyelmeztetésnek. Amennyiben mégis megjelenik, lépjen kapcsolatba a domain adott szolgáltatójával és tudja meg, hogy hogyan kell megjeleníteni annak tartalmát a HTTPS-en keresztül. - Az esetleges saját webáruházára mutató hivatkozásokba, vagy a bannerekbe illesztett képek esetén, illetve a HTML szerkesztőkbe domain nélkül, azaz nem
<img src="http://www.webaruhaz-domain.hu/user/documents/image.jpg"kell használni az utat, hanem csak<img src="/user/documents/image.jpg"formában. - Változtassa meg a csatlakoztatott szolgáltatóinál (Árukereső, Google, stb.) a hivatkozásai illetve feedjei címét, konkrétan azok protokollját HTTP-ről HTTPS-re.
- Adja hozzá a web HTTPS verzióját a Google Search Console-hoz. (Eddig csak a
http://www.webaruhaz-domain.huvolt ott, most adja hozzá ahttps://www.webaruhaz-domain.huváltozatot)
Felhívjuk a figyelmét arra, hogy:
- Előfordulhat, hogy a Google AdSense-n keresztüli reklámoknál csökken a forgalom.
- A közösségi oldalak like gombjainál előfordulhat, hogy az oldalak elölről kezdik a számlálást.
- A tanúsítvány mindig a kora reggeli órákban generálódik, így, ha a domaint napközben helyezi át, a tanúsítvány csak az éjfél utáni napon generálódik.
Végül az admin felületen, a Beállítások → Adminisztráció → Hálózati biztonság részben állítsa be az Átirányítás HTTP-ről HTTPS-re lehetőséget.
Az Átirányítás HTTP-ről HTTPS-re lehetőség átkapcsolását közvetlenül az előzőekben leírt ellenőrzések elvégzése után javasoljuk.
A lehető legsimább átállás érdekében javasoljuk ezeknek az ellenőrzéseknek rögtön a tanúsítvány generálása után történő elvégzését is gyors egymásutánban.