Shoptet Támogatás logó
Shoptet TámogatásBeállításokBiztonságHTTPS biztonság
Ebben a cikkben
  1. Hogyan aktiválható a HTTPS biztonság?
  2. Mi a teendő, ha a tanúsítvány nem jött létre?
    1. CAA rekord a domainhez
  3. Váltás HTTP-ről HTTPS-re a korábban létrehozott e-shopok esetében

HTTPS biztonság

A HTTPS protokoll egy titkosítási protokoll, amely a leggyakrabban használt módszer a kliens és a szerver közötti kommunikáció biztosítására. A szerver hitelesítést és az adatok titkosítását digitális tanúsítványok biztosítják. A HTTPS biztonságot használó webhelyek azonosíthatók az URL-címről, amely a domain előtt https:// előtaggal kezdődik, vagy a böngésző értesítheti Önt a biztonságos kapcsolatról.

Határozottan javasoljuk, hogy a HTTPS-biztonság mindig legyen engedélyezve az e-shopban. A legtöbb modern böngésző figyelmeztetést jelenít meg a HTTPS nélküli, nem biztonságos webhelyekről, így elriasztja a felhasználókat az ilyen webhelyek elérésétől. Ezenkívül egyes szolgáltatások és keresőmotorok különféle módokon büntetik vagy nem támogatják a HTTPS-védelemmel nem rendelkező webhelyeket.

Hogyan aktiválható a HTTPS biztonság?

Az e-shop HTTPS protokollal történő biztonságos kommunikációjához SSL tanúsítványt kell generálni. Az SSL tanúsítvány automatikusan generálódik oldalunkon minden órában, 6:00 és 23:00 óra között.

Azoknál az e-shopoknál, amelyek a próbaverzióról fizetős csomagra váltottak, és az elmúlt 24 órában domainre lettek helyezve, a protokoll a tanúsítvány generálása után húsz percen belül, automatikusan átvált HTTP-ről HTTPS-re. Más esetekben a váltást manuálisan kell végrehajtani.

A HTTPS-biztonság aktiválásához (vagyis a HTTP-protokollról HTTPS-re váltáshoz) lépjen az adminban a Beállítások → Adminisztráció → Hálózati biztonság menüponton belül a HTTPS tanúsítvány fülre. Válassza az Átirányítás HTTP-ről HTTPS-re lehetőséget, majd kattintson a Mentés gombra.

A HTTPS biztonság aktiválása
A HTTPS biztonság aktiválása

Miután az e-shop HTTPS-re váltott, biztonsági okokból már nem lehet visszaváltani a nem biztonságos HTTP protokollra.

Mi a teendő, ha a tanúsítvány nem jött létre?

Ha a webáruház indítása saját domain néven után a tanúsítvány az átvitelt követő egy órán belül nem jön létre, és webáruháza a Shopteten kívül kezelt DNS rekordokkal rendelkezik, javasoljuk, hogy kövesse a CAA rekord a domainhez fejezet lépéseit.

Minden más esetben vegye fel velünk a kapcsolatot az adminisztráción keresztül, vagy e-mailben az info@shoptet.hu címen.

CAA rekord a domainhez

Ha webáruháza a Shopteten kívül kezelt DNS rekordokkal rendelkezik, előfordulhat, hogy domainje rendelkezik CAA-rekordokkal, például a domain regisztrátor általi alapértelmezett beállításainak részeként. A CAA-rekordok meghatározzák, hogy melyik szolgáltatás bocsáthat ki tanúsítványt a domainhez. Esetünkben ez a szolgáltatás a ZeroSSL. Ha a domainhez CAA rekord van beállítva, és az nem tartalmazza a ZeroSSL-t, akkor a tanúsítvány nem generálódik automatikusan, és az e-shopot nem lehet HTTPS-re váltani.

Ebben az esetben két lehetősége van: vagy teljesen törli a meglévő CAA-rekordokat (amit általában nem javasolunk), vagy hozzáad egy CAA-rekordot a ZeroSSL-hez. Ha domainje nem rendelkezik CAA-rekordokkal, nincs szükség további teendőkre.

CAA-rekord beállításához lépjen a DNS-beállításokhoz a domainszolgáltató adminisztrációjában, és hozzon létre egy új rekordot a következő értékekkel:

  • Domain (hostname): www.webaruhaz-domain.hu – ez az Ön e-shopjának elsődleges domainje
  • Típus: CAA
  • TTL: 3600 – ha gyorsan kell létrehoznia a tanúsítványt, javasoljuk, hogy először állítsa be a TTL értéket alacsonyabb értékre (pl. 180), majd később növelje 3600-ra
  • Érték: 0 issue "sectigo.com" – egyes szolgáltatóknál ez az érték egy előre meghatározott listából történő kiválasztással állítható be

A Google Dig eszközzel ellenőrizheti, hogy a domain rendelkezik-e CAA rekordokkal. Ez az eszköz segíthet annak ellenőrzésében is, hogy a ZeroSSL CAA-rekordja megfelelően van-e terjesztve.

A ZeroSSL szolgáltatás CAA rekordjának ellenőrzése a Google Digben
A ZeroSSL szolgáltatás CAA rekordjának ellenőrzése a Google Digben

Váltás HTTP-ről HTTPS-re a korábban létrehozott e-shopok esetében

Ez a szakasz csak azoknak az e-shopoknak szól, amelyek korábbi okok miatt kizárólag HTTP protokollon működnek. Ha üzlete már HTTPS protokollon fut, és nem látja az Átirányítás HTTP-ről HTTPS-re lehetőséget a Beállítások → Adminisztráció → Hálózati biztonság menüpont alatt, akkor minden megfelelően be van állítva.

Az adminisztrációban lépjen a Beállítások → Adminisztráció → Hálózati biztonság-on belül a HTTPS tanúsítvány fülre, és válassza a Művelet másolása HTTP-n és HTTPS-en lehetőséget.

Váltás után az oldal HTTP és HTTPS protokollon is elérhető lesz. Ezen a ponton hajtsa végre a következő ellenőrzéseket:

  • Tekintse meg webáruháza főoldalait, az elsődleges kategóriákat és a fontos termékeket úgy, hogy a címsor URL-protokollját http://-ről https://-re módosítja. A böngésző címsorában nem jelenhetnek meg figyelmeztetések.
  • A saját webáruházában lévő oldalakra mutató hivatkozásoknak, illetve a szalaghirdetésekbe vagy HTML-szerkesztőkbe beillesztett képeknek a domain nélküli elérési utat kell használniuk, például nem <img src="http://'www.webaruhaz-domain.hu/user/documents/image.jpg">, hanem egyszerűen <img src="/user/documents/image.jpg">.
  • Az összekapcsolt szolgáltatások (pl. Árukereső, Google, PayPal stb.) adminisztrációjában módosítsa a protokollt a linkjei vagy hírcsatornái URL-jében HTTP-ről HTTPS-re.
  • Adja hozzá a webhely HTTPS-verzióját a Google Search Console-hoz (adja hozzá a https://www.webaruhaz-domain.hu címet).

Végül az adminisztrációban lépjen a Beállítások → Adminisztráció → Hálózati biztonság menüpontra, és állítsa be az Átirányítás HTTP-ről HTTPS-re lehetőséget.

A HTTPS biztonság aktiválása
A HTTPS biztonság aktiválása

Javasoljuk, hogy a fenti ellenőrzések elvégzése után azonnal engedélyezze az Átirányítás HTTP-ről HTTPS-re lehetőséget.

További cikkek a kategóriából