A biztonság is olyan kérdés egy webáruház üzemeltetése során, amire ügyelnie kell a kereskedőnek, hiszen elég csak egy rosszul kiválasztott jelszó vagy nem megfelelő titkosítás és az összes vásárlói adat rossz kézbe kerülhet. Hogy hogyan lesz biztonságos a webáruházad, erről részletesebben IDE kattintva olvashatsz.
Mi az az SSL?
A Secure Socket Layer egy általános technológia, ami titkosított kapcsolatot hoz létre a webszerver és a látogató böngészője között. Ezzel a protokollal az adatok áramlása kódolt lesz, ahhoz más "útközben" nem férhet hozzá.
Hogyan állíthatod be?
Amennyiben már rendelkezel SSL tanúsítvánnyal, akkor a kulcs (KEY), a tanúsítvány (CRT) és ha szükséges, akkor a CHAIN és a CACERT mezőkbe másold be a megfelelő adatokat. Ha kulcsot szeretnél generálni, kattints a CSR és KEY generálás gombra és add meg a szükséges adatokat. A kulcs generálás után tanúsítvány aláírási kérelem (CSR) is generálódik, amit felhasználhatsz a tanúsítvány igénylésekor.
Amennyiben még nincs SSL tanúsítványod, IDE KLIKKELVE adhatod le rendelésedet. A cégünknél rendelt tanúsítványokat INGYENESEN telepítjük, így semmilyen plusz beállítást nem kell elvégezned.
Amennyiben már rendelkezel tanúsítvánnyal, de azt nem cégünknél vásároltad és segítségre van szükséged a telepítéshez, keresd ügyfélszolgálatunkat.
Ingyenes SSL tanúsítvány
Az áruházadhoz használhatsz ingyenes Let's Encrypt SSL tanúsítványt is, ehhez klikkelj a Ingyenes Let’s Encrypt telepítése gombra. Ugyan pénzbeli garancia nem jár ezen ingyenes tanúsítvánnyal és a külső (nem cégünknél regisztrált és üzemeltetett) domainek esetén bizonyos megkötésekkel számolnod kell, de kezdő áruházak számára megfelelő és költséghatékony megoldást kínál.
Külső domain
Amennyiben az áruházhoz kapcsolt domain nevedet nem nálunk regisztráltad, akkor alap esetben www előtaggal üzemel az áruház. Ennek oka, hogy a DNS felépítéséhez és működéséhez kapcsolódó RFC szabvány alapján domain roothoz (azaz bármilyen előtag nélküli domainhez, pl. barmilyen-webaruhaz.hu) nem lehet CNAME rekordot beállítani, ami a domain csatolás alapja. Ugyan ez az oka annak is, hogy a www nélküli domain nevet ilyen esetben nem lehet validálni ingyenes SSL generáláshoz, így csak a www-s címhez generálja a rendszer a tanúsítványt. Amennyiben számodra ez gondot okoz, többféle megoldás is van a problémára:
Ingyenes helyett válassz másik tanúsítványt, megoldást: Cégünknél az ingyenes mellett más SSL tanúsítványt is rendelhetsz, aminek előnye, hogy pénzbeli garanciát is vállaló neves tanúsító cég tanúsítványa és a domain tulajdon validálása email alapon történik, így nem szükséges hozzá a CNAME beállítás sem.
A www nélküli cím kezelése a domain szolgáltatónál: Külső domain esetén a www nélküli címhez A rekord beállítását kértük a DNS zónában a domain szolgáltatónál. Ha ezt törlöd és a www nélküli domaint visszairányítod a domain szolgáltatódhoz, akkor ott tudsz hozzá generálni ingyenes tanúsítványt és manuálisan át tudod irányítani a www-s címre. Csak akkor válaszd ezt a megoldást, ha pontosan tudod, hogy mit csinálsz!
CNAME flattening használata: Bizonyos DNS szolgáltatóknál van lehetőség arra, hogy RFC szabványnak megfelelő módon CNAME rekordot állíts be DNS root-hoz, ez a CNAME Flattening. Ilyen esetben a www nélküli domain névhez is be tudod állítani ugyan azt a CNAME-et, amit a www-s címhez adtál meg, így validálhatóvá válik a domain az ingyenes tanúsítványhoz. Ez a megoldás nagyon kevés DNS szolgáltatónál érhető csak el.
