TurundusOptimeerimine

SSL sertifikaat ja selle lisamine e-poele

Mis on SSL sertifikaat? 

 

Zone.ee ütleb: SSL sertifikaat (turvasertifikaat) on andmefail, mis seostab krüptograafilist võtit selle omanikuga. Turvasertifikaate väljastatakse eraisikutele ja organisatsioonidele oma isiku või pakutava teenuse tuvastamise eesmärgil.

Veebimajutuse kontekstis on turvasertifikaat vajalik, kui soovitakse oma koduleht külastajatele turvaliselt kättesaadavaks teha HTTPS protokolli abil. HTTPS protokolli kasutamisel krüpteeritakse kogu suhtlus serveri ja kliendi veebilehitseja vahel nii, et mõni kolmas osapool ei saa seda suhtlust pealt kuulata ega võltsida.

Veebiserveri turvasertifikaadis sisaldub alljärgnev info:

  • millisel viisil suhtlus serveri ja kliendi vahel krüpteeritakse;
  • millisele veebisaidile sertifikaat loodud on;
  • kes on sertifikaadi omanik (isiku või ettevõtte kontaktandmed);
  • kes kinnitab sertifikaadi õigsust (sertfitseerimiskeskus või -organ).

SSL ja TLS

Lühend SSL tähistas algselt Secure Sockets Layer protokolli, mille on tänaseks asendanud palju kaasaegsem ja turvalisem protokoll, nimega Transport Layer Security (TLS). Sellegipoolest kasutatakse mitmel pool turvatud ühenduste tähistajana jätkuvalt lühendit SSL.

 

Lühidalt tähendab see seda, et saidi ja selle külastaja vahelised päringud on SSL sertifikaadi abil krüpteeritud.

Seda sertifikaati kasutavad miljonid veebilehed üle terve maailma, et vältida tundliku info vargust (näiteks krediitkaardi numbrid, kasutajanimed, paroolid, meilid jne). Kokkuvõtvalt võimaldab SSL privaatset ja kaitstud “vestlust” kahe poole vahel. 

Et sellist turvalist ühendust luua, tuleb SSL sertifikaat veebiserverile installeerida ja sellel on kaks funktsiooni:

  • See autentiseerib veebilehe identiteedi (mis garanteerib külastajatele veebilehe turvalisuse)
  • Krüpteerib info, mida veebilehe kaudu edastatakse

 

Miks sa peaksid SSL sertifikaati kasutama?

Esmane ning peamine eesmärk, miks SSL loodi, oli andmete turvalisuse tagamine. Nagu eesliide https (Hyper Text Transfer Protocol Secure — eesti keeles „hüperteksti salajase edastamise protokoll“) viitab, on SSL andmete turvalise edastamise eeskiri. Jagades käske nii brauserile kui serverile, tekitatakse olukord, kus paroolid ja muu suhtluse sisu edastatakse krüpteeritud koodina ning seda ei saa väljastpoolt jälgida, suunata ega muuta. Seega peaks SSL ühenduse kasutamine olema suisa kohustuslik kõigile saitidele, kust käib läbi vähegi tundlikum informatsioon.

 

mis on ssl sertifikaat

ShopRolleri leht on turvaline, seda näed ka tabalukust, mis asub veebilehe https aadressi ees.

ssl sertifikaadita veebileht

Siinne leht on ebaturvaline http leht, ilma tabalukumargiseta.

ssl sertifikaat puudub veebilehel

SSL sertifikaadi puudumisel võib veebileht avaneda lausa sellisel kujul – ei tundu just eriti usaldusväärne?

 

 

E-poe seadistamine: SSL sertifikaadi lisamine e-poele

 

SSL sertifikaat tagab selle, et ühendus veebilehe ja selle külastaja vahel oleks turvaline. Järgi allolevaid juhiseid, mida oleks vajalik teha SSL turvasertifikaadi lisamiseks:

1. Kontrolli üle oma e-poe domeeni IP aadress

  • Kui Sinu e-poe IP aadress ei ole 217.146.71.224, siis tuleks esimese asjana muuta oma domeeni IP aadressi ehk suunata domeen antud IP aadressile.

NB! Enne suunamist teavita meid, et saaksime teha eelsuunamise, et IP aadressi vahetumisel komplikatsioone ei tekiks!

2. Osta sertifikaat

3. Millist SSL sertifikaati osta 

  • Toetame zone.ee keskkonnast ostetud sertifikaate: RapidSSL ja Comodo sertifikaate.
  • Let’s Encrypt sertifikaati platvorm ei toeta!

4. Lisa info väljade tellimuse täitmisel

  • Serveritüübiks vali: Apache + MOD SSL

 

5. Kinnita sertifikaat

  • Tavaliselt saadetakse peale SSL sertifikaadi tellimist e-mailile sertifikaadi tellimuse info ning sertifikaadi kinnitamise link.
  • Tellimuse vormistamise järel tuleb koheselt alla laadida ja turvaliselt varundada sertifikaadi juurde kuuluv privaatvõti. 
  • Enne tellimuse vormistamist peaks olema loodud, töökorras ning kättesaadav üks järgmistest aadressidest, kuhu saadetakse tellimuse info ning kinnitamise link:

    admin@domeen.ee
    administrator@domeen.ee
    hostmaster@domeen.ee
    postmaster@domeen.ee
    webmaster@domeen.ee

Tellimuses valitud aadressil saadetakse sertifikaadi väljaandja poolt valideerimiskiri, mille kaudu tellija kinnitab sertifikaadi.

 

7. Saada sertifikaat ja võti

  • Palun saada SSL sertfifikaadi lisamiseks info@shoproller.ee e-mailile vastava sisuga e-mail.
  • E-mailiga saata: SSL sertifikaat .pem laiendiga failina, privaatvõti (vajadusel ka intermediate sertifikaat) 
  • Intermediate sertifikaadi saate SSL väljastaja käest (Nt RapidSSL või GeoTrust)

PS! Kui on e-poes on makseviisina kasutusel pangalingid või maksekeskus, siis tuleks teisi osapooli samuti e-poe aadressi muutmisest teavitada, kuna nüüdsest on aadress http asemel https! See on oluline informatsioon, kuna võib mõjutada panga või maksekeskuse ja platvormi vahelist info liikumist. 

 

Korduma kippuvad küsimused

 

1. Miks peale SSL sertifikaadi lisamist ei muutu e-poes tellimustel maksestaatus?

  • Kontrolli, et peale SSL sertifikaadi lisamist, on sinu makselahendusel muudetud seadistustes (kui seda nõutakse) http urlid https’ks? See võib puudutada just Maksekeskuse makselahenduse kasutajaid. Seal tuleks muuta:  Notification, Cancel ja Return urli.

2. Mida teha, kui olen saanud ShopRollerilt tagasiside, et sertifikaat või privaatvõti on vale

  • Võta ühendust zone.ee-ga ning uuri, kas nad aitaksid sul leida õige võtme või sertifikaadi. Sertifikaat ja võti peaksid omavahel sobima. Kui oled õige võtme leidnud, saada see uuesti ShopRollerile: info@shoproller.ee

3.  Mida teha, kui SSL sertifikaat on aegunud ja on vaja sertifikaati uuendada?

  • Võtke ühendust zone.ee, et oma sertifikaati uuendada. Kui olete uue sertifikaadi saanud, saatke see ShopRolleri klienditoele info@shoproller.ee ja andke teada oma soovist sertifikaati uuendada. Privaatvõti jääb samaks ja seda saata pole vaja uuesti. 

4. Kui kasutan e-poes mitut domeeni, siis kas piisab ainult ühest sertifikaadist või pean kõikidele domeenidele eraldi sertifikaadid ostma?

  • Üldiselt piisab sellest, kui ainult peadomeenile on sertifikaat ostetud ja lisatud. Kui aga kavatsed turundamisel kasutada ka muude domeenide linke, ja seal kasutada https algusega linke, siis peaks kindlasti ka teistel domeenidel olema sertifikaat. 

5. Kui kaua võib aega võtta sertifikaadi lisamine e-poele või olemasoleva sertifikaadi uuendamine?

  • Uue sertifikaadi lisamine või olemas oleva uuendamine võib mõned päevad aega võtta. Kindlasti tuleb arvestata, et olemasoleva sertifikaadi uuendamist mitte jätta viimasele minutile, muidu võib e-pood maas olla sellel hetkel, kui vana sertifikaat on aegunud ja uut ei ole veel lisatud. 

6. Mis on allüksus ja mis sinna lahtrisse lisama peaks?

  • Allüksuse nime lahtris küsitakse osakonna nime. Kui seda ei ole, võib sinna lisada suvalise nime või sõna. Näiteks e-poe nime. Sertifikaadiga see otseselt seotud ei ole ja muud tähtsust ei oma. 

7. Kas saan lisada Let’s Encrypt SSL sertifikaati e-poele?

  • Ei, Let’s Encrypt sertifikaati ShopRolleri platvorm ei toeta. 

8. Kust leian Privaatvõtme zone.ee keskkonnas?

  • Privaatvõtme allalaadimiseks tuleb Minu Zones “Teenuste ülevaate” lehekülel valida menüüst “SSL Sertifikaadid” >> “Minu sertifikaadid”, seejärel klõpsata vajaliku sertifikaadi real võtmekujulisel ikoonil. Avanenud aknas tuleb klõpsata “Laadi alla”. Privaatvõti tuleb edasi saata eraldi kirjana ja failina. 

9. Kust leian oma SSL sertifikaadi zone.ee keskkonnas?

  • Sertifikaadi allalaadimiseks tuleb Minu Zones “Teenuste ülevaate” leheküljel valida menüüst “SSL Sertifikaadid” >> “Minu sertifikaadid” ning seejärel klõpsata sertifikaadi ikoonil vajaliku sertifikaadi real. Avanenud aknas saab sertifikaadi vajalikus formaadis alla laadida.

 

SARNASED ARTIKLID

 

Loe veel

 

ShopRolleri e-poe platvorm ja selle eelised

Sinu e-poe SEO-sõbralikud URLid – kuidas seda teha?

Tootefotode optimeerimine ja SEO – kuidas e-poodi otsingutes esile tuua?

Google Tag Manager seadistus e-poes

mis on ssl sertifikaat - shoproller