Verkkokaupan SSL-salaus

SSL-salausprotokolla estää ulkopuolisia näkemästä tietoa, joka liikkuu verkkokauppasi ja kaupan asiakkaiden välillä. SSL-protokollan käyttöönotto verkkokaupassa lisää kaupankäynnin ja kaupankäyntiin liittyvien toimintojen turvallisuutta, kun asiakkaiden osto- ja rekisteröitymistapahtumissa antama tieto salataan. Tämä lisää verkkokauppasi luotettavuutta merkittävästi.

SSL-protokollan käyttöönottamiseksi tarvitset SSL-sertifikaatin, jonka voit tilata itsellesi verkkosivuiltamme löytyvän lomakkeen avulla. Lomakkeen yhteydestä löydät myös MyCashflow'n kautta tilattavien sertifikaattien hinnat.

SSL-sertifikaatit ovat aina sidottuja verkkotunnuksiin. Tarvitset erillisen sertifikaatin jokaista verkkotunnusta varten, jonka liikenteen haluat salata.

Jos verkkokaupassasi on käytössä alidomaineja (esim. domain.example.com), voit tilata kauttamme nk. wildcard-sertifikaatin, jonka avulla voit salata kaikkien yhden domainin alidoimainien liikenteen.

Kaikkiin MyCashflow-kauppoihin kuuluu maksuton salaus oletusarvoiselle http://KAUPANNIMI.mycashflow.fi-osoitteelle.

Ilmainen salaus koskee vain verkkokaupan juuriosoitetta. Mahdollisia alidomaineja (http://alidomain.KAUPANNIMI.mycashflow.fi) ei salata oletusarvoisella salauksella.

Uuden sertifikaatin tilaaminen

Vain verkkokaupan omistajalla on oikeus tilata SSL-salaus verkkokauppaan. Verkkokaupan kulloisenkin omistajatilin näet hallintatyökalun Tili-sivun oikeassa reunassa.

Näin tilaat uuden sertifikaatin verkkotunnukselle:

  1. Valitse ja tilaa haluamasi sertifikaatti tältä sivulta.
  2. Valitse sertifikaatin voimassaoloaika.
  3. Vahvista tilaus.

Tilausprosessin eteneminen riippuu siitä, kuka ylläpitää salattavan verkkotunnuksen nimipalveluja (DNS).

Jos nimipalvelut ovat MyCashflow'n ylläpitämät, saat vahvistuksen kun SSL-salaus on valmis otettavaksi käyttöön

Jos kolmas osapuoli ylläpitää nimipalveluja, käyttöönotto etenee seuraavasti:

  1. Sinulle tilataan uusi SSL-sertifikaatti.
  2. Saat sähköpostiin sertifikaatin käyttöönotossa tarvittavat salattavan domainin nimipalveluasetukset.
  3. Tee tai pyydä palveluntarjoajaa tekemään domainin nimipalveluihin muutokset, jotka listataan edellisen kohdan sähköpostiviestissä:
    • Lisää TXT- ja A-tietueet
    • Ohjaa verkkotunnuksen liikenne sertifikaatille varattuun IP-osoitteeseen.

Sertifikaatin uusinta on omalla vastuullasi, kun kolmas osapuoli ylläpitää domainin DNS-palveluja. Lue lisää ›

Oman sertifikaatin liittäminen MyCashflow-kauppaan

Mikäli olet tilannut itse SSL-sertifikaatin, voit liittää sen MyCashflow-verkkokauppaasi. Toimi tällöin seuraavasti:

  1. Ilmoita meille, että tarvitset CSR:n (certificate signing request) salattavalle verkkotunnukselle. Mainitse yhteydenotossa kaikki verkkotunnukset, joille tarvitset SSL-salauksen.

  2. Lähetä osoitteseen ssl@mycashflow.fi viesti, jossa mainitset liittäväsi oman SSL-sertifikaatin verkkokauppaasi.

    • Liitä viestiin myös seuraavat oman sertifikaattisi tiedot:
      • Certificate
      • Intermediary certificate
    • Halutessasi voit myös antaa asiaa käsittelevälle henkilölle ohjeet, kuinka hän voi itse hankkia mainitut tiedot.

  3. Lähetämme sinulle vastauksena IP-osoitteen, johon liikenne täytyy verkkotunnukselta ohjata ja kerromme kuinka salaus aktivoidaan.

Oman sertifikaatin asennuskustannukset MyCashflow'ssa ovat 60 € / sertifikaatti

Kun käytät omaa sertifikaattia verkkokaupassasi, sertifikaatin uusiminen on omalla vastuullasi. MyCashflow ei lähetä ilmoitusta vanhenevasta sertifikaatista.

Salauksen testaus ja käyttöönotto verkkokaupassa

Kun SSL-sertifikaattisi on tilattu ja vahvistettu, voit ottaa sen käyttöön verkkokaupassa:

  1. Tärkeää: Testaa että salaus toimii oikein. Katso ohjeet ›
  2. Kun olet varma, että salaus toimii, avaa salattavan kauppaversion asetukset sivulla Ulkoasu » Versiot.
  3. Varmista että kauppaversion URL-osoitteena on verkkotunnus, jolle salaus on otettu käyttöön.
  4. Rastita kohta Käytä SSL-salausta.
  5. Muista tallentaa kauppaversion asetukset.

Kun olet ottanut salauksen käyttöön, päivitä mahdollisesti käytössä olevat Googlen palvelun, jotta ne seuraavat salattua liikennettä oikein. Katso ohjeet ›

Salauksen uusiminen

Jokaisen salatun domainin SSL-sertifikaatti pitää uusia säännöllisin väliajoin. Uusiminen tapahtuu eri tavoilla riippuen siitä, kuka ylläpitää SSL-sertifikaatin nimipalveluja.

MyCashflow'lla ylläpidetyt nimipalvelut

Jos SSL-sertifikaattisi nimipalvelut ovat MyCashflow'n ylläpidossa, hoidamme sertifikaatin uusinnan puolestasi, eikä sinulta vaadita mitään toimenpiteitä.

Kolmannen osapuolen ylläpitämät nimipalvelut

Jos SSL-sertifikaattisi nimipalvelut ovat jonkin kolmannen osapuolen ylläpidossa, uusinta tapahtuu seuraavasti:

  1. Kun sertifikaattisi on vanhenemassa, lähetämme sinulle sähköpostitse ilmoituksen.
    • Ilmoitus sisältää TXT-tietueen, jonka tarvitset sertifikaatin uusimiseen.
    • Ilmoitus lähtetään sähköpostiosoitteeseen, jota käytit domainin tilaamiseen.
  2. Uusi sertifikaatti itse tai pyydä palveluntarjoajaa uusimaan se.
  3. Vastaa saamaasi ilmoitukseen sähköpostilla, jolloin voimme vahvistaa sertifikaatin uusinnan.

Google Analytics ja Search Console SSL-salatussa domainissa

Kun olet ottanut domainilla käyttöön salauksen, päivitä käytössä olevat Googlen työkalut alla olevien ohjeiden avulla.

Google Analytics

Google Analytics tulkitsee monissa tapauksissa maksupalvelusta palaamisen verkkokauppaan viittausliikenteenä. Varsinkin tilauskonversiota seurattaessa tämä on ongelmallista, koska se estää konversioita kirjautumasta seurantaan.

Ongelma ilmenee useimmiten SSL-salauksen käyttöönoton jälkeen.

Kun olet ottanut salauksen käyttöön, sulje Analyticsissä aiheeton viittausliikenne ulkoisiin palveluihin pois seurannasta.

Löydät ohjeet ja listan suositteluista poissuljettavista sivustoista täältä.

Vaihda myös sivuston URL salatuksi https://-versioksi Google Analyticsissä:

  • Sivulla Järjestelmänvalvoja » Sivuston asetukset valikossa Oletus-URL-osoite
  • Sivulla Järjestelmänvalvoja » Näkymän asetukset valikossa Verkkosivuston URL-osoite

Search Console

Search Console tulkitsee salaamattoman ja salatun domainin eri sivustoiksi.

Kun olet ottanut salauksen käyttöön domainilla, lisää salattu osoite uutena sivustona Search Consoleen.

Lisää myös kaikki saman domainin eri variaatiot omina sivustoinaan Search Consoleen. Yksi salattu domain lisätään siis neljänä sivustona Search Consoleen:

  • http://www.example.com
  • https://www.example.com
  • http://example.com
  • https://example.com

Katso Googlen ohjeet uusien sivustojen lisäämiseen.

Salauksen testaaminen ja SSL-salatun verkkokaupan ulkoasu

Kun olet tilannut ja vahvistanut sertifikaatin, testaa että se toimii, ja ota salaus käyttöön MyCashflow'n asetuksissa.

Testaa salauksen toimivuus siirtymällä salattuun https://-alkuiseen domainiin. Esim. jos olet salannut domainin www.example.com, kirjoita selaimen osoiteriville https://www.example.com. Jos salaus toimii oikein, sinun pitäisi nähdä salatun sivuston etusivu ja selaimen osoiterivillä merkki, joka kertoo sivuston olevan salattu (esimerkissä Google Chrome):

Linkit

Tarkista että verkkokaupan sisäiset linkit eivät ohjaa salaamattomiin osoitteisiin.

Kaupan sisäiset linkit kannattaa aina syöttää muodossa /page/8 (esimerkissä linkin kohteena sisältösivu), jolloin kävijä ohjataan aina versiolla käytössä olevaan domainiin ja salattuun osoitteeseen, kun salaus on käytössä.

MyCashflow'n tekstieditori syöttää verkkokaupan sisäiset linkit aina oikeassa muodossa.

Ulkoasu

Tämän kappaleen sisältö on tarkoitettu verkkokaupan ulkoasun suunnittelijalle. Kappaleen toimenpiteet edellyttävät HTML- ja Interface-merkkauksen osaamista.

Varmista että missään teeman sivupohjassa ei haeta tyylitiedostoja, skriptejä, kuvia tai muita resursseja salaamattomista osoitteista. Useimmat selaimet näyttävät kävijälle varoituksen, jos salatulla sivulla on salaamattomia resursseja.

Tyylit ja skriptit kannattaa lisätä teemaan käyttämällä {MinifyCSS}- ja {MinifyJS}-tageja. Tagit käyttävät linkitykseen aina version domainia salattuna, jos salaus on käytössä. Tämän lisäksi voit minifioida skriptit ja tyylit tagien avulla.

{MinifyCSS(
	files:'css/master.css | css/base.css | css/forms.css'
)}

Jos haet skriptejä ja tyylejä esim. ulkoisista CDN-palveluista, varmista että käytät https://-alkuisia linkkejä.

Jos lisäät teemaan kiinteitä kuvia verkkokaupan verkkokaupan tiedostohakemistosta, syötä linkit joko ilman domainia tai käytä {ThemeURL}- tai {ShopURL}-tageja:

<!-- Kaksi ensimmäistä esimerkkiä hakevat kuvan suhteessa version juuridomainiin -->
<img src="/files/kuvat/kuva.jpg"/>
<img src="{ShopURL}/files/kuvat/kuva.jpg"/>
 
<!-- {ThemeURL} tulostaa teemakansion sijainnin suhteessa kaupan juuridomainiin -->
<img src="{ThemeURL}/kuva.jpg"/>
<img src="{ShopURL}/{ThemeURL}/kuva.jpg"/>

Jos lisäät teemaan kiinteitä kaupan sisäisiä linkkejä, käytä {Link}- tai {LinkURL}-tageja. Nämä tulostavat aina versiolla käytössä olevan URL-osoitteen salatussa muodossa, jos salaus on käytössä.

<a href="{LinkURL(type: 'infopage', id: 6)}">Linkki</a>