Varna in zaupanja vredna spletna trgovina

Kako v porastu kiber-kriminala uspešno voditi
Varna in zaupanja vredna spletna trgovina
Oziroma, kaj potrebujem, da bo moji spletni trgovini zaupal širok krog uporabnikov

varnostrn

Porast spletnih trgovin
V zadnjem desetletju smo priča velikemu porastu spletnih trgovin in ostalih »e-commerce« rešitev, posledično pa se, razumljivo, povečujejo tudi aktivnosti spletnih kriminalcev, ki bodisi z goljufijami izkoriščajo naivnost uporabnikov, ali pa lahko-miselnost tistih upravljalcev spletnih trgovin, ki neustrezno skrbijo za varnost in s tem nepridipravom omogočijo odtujitev osebnih podatkov svojih kupcev.

Uporabniki so zaradi slabih izkušenj in odmevnih zgodb v medijih vse bolj previdni pri svojem nakupovanju. Statistike kažejo, da spletni uporabniki levji delež spletnih nakupov opravijo pri ponudnikih v tujini, zmotno pa je prepričanje, da je cena edini razlog, da se tako odločajo. Pogosto je razlog tudi v tem, da veliki mednarodni spletni trgovci praviloma poskrbijo za pozitivno varnostno izkušnjo uporabnika, med tem ko se mali domači trgovci običajno to plat popolnoma zanemarijo.

Enkripcija, varnost in zaupanje
Za varno in zaupanja vredno spletno trgovino je naloga upravljalca, iz vidika varnosti, predvsem zagotoviti, da spletna stran vsebuje elemente prepoznave, ki so se jih uporabniki naučili prepoznati kot varne, ter da navsezadnje zaupanje tudi upraviči s skrbnim ravnanjem. Najpomembnejši dejavnik pri pridobivanju zaupanja je uporaba pravega varnostnega SSL potrdila. SSL potrdilo zagotavlja v svoji osnovni definiciji dve zadevi;

  • Podatki, ki se prenašajo med obiskovalcem spletne trgovine in samo spletno trgovino, se na podlagi SSL potrdila globoko šifrirajo, kar ščiti uporabnika, ter uporabnikove osebne podatke, ter po drugi strani, z izpostavitvijo t.i. »zelene pasice«, oziroma »green bar-a«, uporabnika obvesti, da je spletna trgovina, v katero je vstopil, pristna in vredna zaupanja.
    Na voljo je cela kopica SSL potrdil, od brezplačnih, do osnovni, plačljivih in v končni fazi naprednih potrdil, ki vsebujejo osebno preverjanje in ob uporabi upravljalca spletne trgovine nadgradijo s popolno zeleno pasico, ki poleg oznake, da je stran vredna zaupanja, izpostavijo tudi naziv spletnega mesta in prav slednji način je edini pravi način za uporabo pri spletni trgovini.
    Brezplačna SSL potrdila, kot je denimo sistem Let’s encrypt, ki ga že ponujajo nekateri ponudniki spletnih gostovanj je v osnovi namenjen SSL zaščiti najbolj enostavnim stranem, za katere do danes niti ni bilo v navadi, da so opremljene z SSL zaščito, in zaradi tega popolnoma neprimeren za uporabo v spletni trgovini. Takšna potrdila se izdajo samodejno, brez človekovega posredovanja, kar pomeni, da je pristnost takšnega potrdila mnogo enostavneje potrditi.
    Najbolj osnovna, že plačljiva, oblika SSL potrdila, denimo Comodo PositiveSSL, zagotavlja osnovno preverjanje pristnosti z minimalnim človeskim posredovanjem. Takšna oblika je načeloma primerna, iz tehničnega vidika, saj zagotavlja minimalne varnostne standarde, vendar nima znakov posebne prepoznave, že prej omenjene razširjene zelene pasice.
    Potrdilo SSL z naprednim preverjanjem, kar pomeni, da izdajatelj certifikata naročnika osebno preveri, tudi s telefonskim klicem, se v spletnem brskalniku izrazi kot razširjena zelena pasica, ki uporabniku takoj pade v oči in to je najpomembnejši razlog, da bi to moralo biti edino SSL varnostno potrdilo, sprejemljivo za spletne trgovine.

Gostovanje
Ko uporabnik spletnemu trgovcu enkrat zaupa, je dolžnost trgovca, da to zaupanje upraviči. Pomemben dejavnik pri temu je skrb za zaščito in ustrezna hramba osebnih podatkov. Spletno stran, in torej tudi spletno trgovino, je moč v splet umestiti na več različnih načinov. Najbolj osnovni, in s tem tudi najbolj ugoden način, je umestitev spletne trgovine v nek sistem skupinskega, »shared hosting«, gostovanja.
Podatki spletne trgovine, skupaj z vsemi osebnimi podatki kupcev, se v tem primeru hranijo v skupnem strežniku, ki si ga trgovina deli skupaj z nekaj sto, ali celo tisoč, drugimi spletnimi mesti. Noben ponudnik gostovanja na takšen način ne more zagotavljati, da ne bo prislo do vdora, ali zlorabe ranljivosti, na kakšni drugi od teh strani.

VPS način gostovanja bi moral biti za spletne trgovine takorekoč nek minimalni standard.
V sistemih VPS, pri ponudnikih ki to ponujajo na pravilen način, to smo ponudniki, ki VPS gostovanja ponujamo na osnovi strojne virtualizacije, in ne »paravirtualizacije«, oziroma virtualizacije na podlagi skupnega jedra operacijskega sistema. Tako so podatki, in deovanje, spletnega sistema hermetično ločeni od ostalih uporabnikov, ponudniki gostovanj pa pri takšnih oblikah lahko ponudimo izredno visoko, skoraj 100 odstotno zagotovilo za varnost. Posledično spletna trgovina, ki jo poganja sistem VPS, deluje bolje in bolj ozivno, kar z varnostnega stališča sicer ni pombmeno, nudi pa vseeno bistveno boljšo uporabniško izkušnjo, kar pa je pomembno.

Za uspešen zagon in upravljanje spletne trgovino tako še zdaleč niso ključni le privlačna vsebina, ugodna ponudba in nabor artiklov, temveč tudi pravilna umestitev spletne trgovine v spletni prostor, zato je priporočljivo, da se upošteva navodila strokovnjakov za spletno varnost, čeprav se morda v začetku zdi to nepomemben in odvečen strošek.

Varnostni paketi – vse o SSL certifikatih

Kaj je SSL zaščita in zakaj je potrebna?

SSL je protokol, ki omogoča šifrirano povezavo med strežnikom in odjemalcem (uporabnikom), podatki se tako prenašajo na varen način.

SSL certifikat je predvsem priporočljiv takrat kadar se preko spletnega mesta pretakajo osebni podatki, bančne transakcije.
Tudi Facebook aplikacije obvezujejo svoje uporabnike, da na svojih straneh uporabljajo SSL zaščito.
Prav tako pa je tudi Google začel pozivati vse imetnike spletnih strani, da pričnejo uporabljati zaščitene povezave, s tem bodo tudi uvrščeni višje v njihovem iskalniku – bolj ko boste vlagali v varnost spletne strani, bolj boste za Google pomembni (celoten članek si lahko ogledate na: (https://blog.zabec.net/google-pravi-enkripcija-spletnih-strani/).

Kakšne vrste SSL certifikatov poznamo?

1. SSL Certifikati za domensko potrditev

Te certifikate priporočamo vsem manjšim spletnim stranem, primerni so tudi za Facebook aplikacije in Google.

Do 21.09.2014 lahko pri nas naročite:

VARNOSTNI PAKET – OSNOVNA SSL ZAŠČITA
Paket vsebuje SSL podporo z IP naslovom in Comodo positive SSL
(https://www.zabec.net/landing/varnost_paket)
SEDAJ ZA SAMO 50,05 EUR/LETO (namesto 73 EUR/LETO)

VARNOSTNI PAKET – WILDCARD SSL ZAŠČITA
Paket vsebuje SSL podporo z IP naslovom in Comodo positive Wildcard
SSL(https://www.zabec.net/landing/varnost_paket)
SEDAJ ZA SAMO 123,15 EUR/LETO (namesto 159 EUR/LETO)

2. SSL Certifikati za poslovno potrditev

Priporočamo ga vsem podjetjem, ki imajo svoje spletne strani in tudi spletne trgovine.

3. SSL Certifikat razširjene potrditve

To so certifikati z visoko stopnjo zaupanja. Priporočamo jih vsem, ki imajo spletne trgovine, saj omogočajo visok nivo varnosti pri prenašanju osebnih podatkov in denarnih transakcij. Te certifikati so kompatibilni z večino brskalnikov: Mozilla 3+, Google Chrome, IE7.0+. Safari 3.2+ and Opera 9.5+.

Prav tako pa delujejo na mobilnih brskalnikih: Netfront 3.0+, Safari for iOS (IPhone3GS in kasnejše različice), Microsoft Pocket Internet Explorer, Blackberry in Palm /Handspring Blazer 2.0+.

Značilnost: Uporabnik bo videl zeleno naslovno vrstico, ko bo prišel na stran, prav tako pa bovidno ime podjetja, ki je izdalo certifikat.

VARNOSTNI PAKET – GREEN BAR SSL ZAŠČITA
Paket vsebuje SSL podporo z IP naslovom in Comodo EV SSL 
(https://www.zabec.net/landing/varnost_paket)
SEDAJ SAMO 186,05 EUR/LETO (namesto 233 EUR/LETO)

4. SGC SSL certifikati

SGC = strežniško omejena kriptografija.

Priporočamo za vladne organizacije, banke in vse spletne strani z zelo visokim številom uporabnikov.

5. SSL certifikati podpisane kode

Te certifikati bodo zmanjšali število sporočil o napakah. Uporaba teh certifikatov za Microsoft Authenticode, vam omogoči, dapokažete, da ima vaša koda visoko integriteto, prav tako pa bodo certifikatipokazali prisnost vaše identitete.

6. Wildcard SSL certifikati

WildCard certifikati so vedno bolj priljubljeni, saj nudijo popolno rešitev zaščiteneomejenega števila poddomen, ki so pod eno domeno. Prav tako s tem prihranitedenar, saj ne potrebujete več dedicated IPjev za vsako poddomeno, tako lahkouporabite isti IP za zaščito vseh poddomen.

Večina teh certifikatov omogoča neomejeno strežniško licenco, kar pomeni, da lahkonaložite en SSL na več serverjev z različnimi IP naslovi, tako da lahko zaščititerazlične poddomene na različnih strežnikih.
Vsi te certifikati pa zaščitijo tudi glavno domeno.

Prav tako pa se te certifikati uporabljajo za zaščito poštnih strežnikov in kontrolnih plošč, kot je cPanel.

7. Večdomenski UCC/SAN certifikati 

Subject Alternative Name (SAN) SSL certifikati so znani tudi kot UnifiedCommunication Certificates (UCC) ali tudi kot Multi-Domain (večdomenski) SSLcertifikati.

Te so razviti za zaščito vseh vaših domen/poddomen s samo enim SSL certifikatom.SAN SSL so popolnoma kompatibilni z Microsoft Office komunikacijskim strežnikom inMicrosoft Exchange produkti. Zaščitite lahko različna skupna imena ali domenskaimena s samo enim certifikatom. Delujejo tako z notranjim imenom omrežja kot tudizunanjimi domenskimi imeni.

Več o certifikatih si lahko ogledate tudi na naši strani: https://www.zabec.net/gostovanje/ssl-certifikati

Popeljite svoj posel višje

1. Razmislite o registraciji večih končnic in imen domen

Pomembno je, da zaščitite ime vaše domene, tudi tako, da zanjo zakupite več končnic. Vsekakor si ne želite domenskih sporov, če imate napr. podjete mxyž.com, nekdo drug pa ima podjete mxyž.net ter dela, ponuja podobno storitev, produkt kot vi.

Poiščite vsaj glavne končnice – navadno .com, .si, .net in registrijate svoje ime pod vse tri.
Večje firme velikorat registrirajo domeno, ki nosi ime njihovih produktov, storitev, sedaj pa je možna tudi registracija prav posebnih končnic domen, ki lahko nakazuje na vašo storitev – naprimer: .company, .solutions, .academy, .marketing, .coffee, .kitchen…(več)

Povezani članki:

https://blog.zabec.net/primerjava-registracije-domen-si/
https://blog.zabec.net/zakaj-so-uvedli-nove-posebne-domenske-koncnice-gtlds/
https://blog.zabec.net/domenski-spor-si/
https://blog.zabec.net/varnost-spletnih-strani-2-del-domena/

2. Spletna trgovina in nakupi preko spleta

Razširite in dopolnite svoj posel s prodajo preko spleta. Pozorno in dobro zgradite svojo spletno trgovino (mislite tudi na mobilne telefone in tablice), da bo le-ta vodila v prodajo in podajala relavantne informacije (dobri in točni opisi, video ter prave slike so zelo pomembne) za vaše stranke. Naredite si strategijo in plan strani, dobro razmislite o domeni (naj ne bo čisto nekaj drugega kot se sedaj imenujete), oglaševanju (brez tega ne gre), dizajnu, logotipu, o izvajalcu, skrbniku spletne trgovine, varnosti spletne trgovine za vaše stranke in spletnemu gostovanju. (več)

Naprimer, če ste trgovina, ki prodaja akvarijske ribice in se imenujete Ribon, zakaj bi dali domeno svoje spletne trgovine zrtko.com? Naj vas ljudje hitro in enostavno povežejo, če ste locirani v Sloveniji, potem bi bilo vsekakor bolj primerno ime domene ribon.si.

Povezani članki:

https://blog.zabec.net/varnost-spletnih-strani-3-del-odgovornost/
https://blog.zabec.net/varnost-spletnih-strani-1-del-spletno-mesto/
https://blog.zabec.net/varnost-spletnih-mest/

3. Oglašujte v družabnih omrežjih

Vaše potencialne stranke preživijo veliko časa na socialnih/družabnih omrežjih. Prav vsako od njih vam ponuja svojevrstno oglaševanje. Raziščite katero od njih najbolje ustreza vašemu poslu in delujte ter se povezujte na tem omrežju.

Eno izmed najbolj popularnih omrežij v Sloveniji je vsekakor Facebook, v tujini pa veliko dajo tud na Twitter in Likedin oglaševanje. Če se vam zdi smotrno si na teh kanalih ustvarite tudi poslovno stran, pomembno je, da ste na njej aktivni.
Razmislite tudi o oglaševanju preko emaila – navadno temu rečemo kar e-novice. Danes obstaja kar nekaj dobrih programov za oblikovanje in pošiljanje enovic svojim strankam. (več)

Povezani članki:

https://blog.zabec.net/kako-napisati-dobre-e-novice/
https://blog.zabec.net/kako-postaviti-dober-tekstovni-oglas-za-google/
https://blog.zabec.net/google-adwords-oglasevanje-slikovni-oglasi/
https://blog.zabec.net/branding-znamcenje-oglasevanje-blagovne-znamke-ali-novega-podjetja-v-google-adwords/

To so tri osnove o katerih velja dobro razmisliti.