Najczęściej zadawane pytania dotyczące certyfikatów SSL w sklepach internetowych IdoSell

Posiadanie certyfikatu zwiększa wydatnie bezpieczeństwo danych osób odwiedzających sklep internetowy. Więcej informacji na ten temat znajduje się tutaj.

Przeglądarki internetowe oznaczają nawiązane poprawnie połączenia SSL ikoną kłódki, która pojawia się na pasku przeglądarki. Adres strony w połączeniu szyfrowanym zaczyna się od https://, a wszelkie przesyłane dane są zabezpieczane i kodowane. Dane mogą być odszyfrowane wyłącznie przez drugą stronę połączenia. Trwa to ułamki sekund i nie wymaga to żadnej dodatkowej akcji ze strony użytkownika.

Rys.2 Wygląd paska przeglądarki przy połączeniu szyfrowanym protokołem SSL.

Czasami - wchodząc na stronę - można zaobserwować, że wygląd paska adresu zmienia się dużo bardziej niż przy standardowym certyfikacie. Dzieje się tak, ponieważ certyfikaty różnią się od siebie stopniem weryfikacji firmy, dla której jest on udzielony. Przykładem typu takiego certyfikatu jest certyfikat EV (Extended Validation). Tego typu certyfikaty są powszechnie używane przez instytucje zaufania publicznego, szczególnie banki, w których priorytetem jest zapewnienie największego bezpieczeństwa i poufności dokonywanych transakcji.

Rys.3 Wygląd paska przeglądarki przy zastosowaniu certyfikaty typu EV.

Korzystając z IdoSell właściciele sklepów internetowych mają możliwość zakupu certyfikatu Commercial Wildcard SSL dla każdej podpiętej domeny. Jeśli z jakiegoś powodu chcesz skorzystać z innego certyfikatu, niż ten zapewniony przez IdoSell, skontaktuj się z naszym Supportem. Nasi specjaliści za niewielką opłatą pomogą ci zainstalować zewnętrzny certyfikat SSL.

Gdy klient wchodzi do sklepu, ustawiana jest sesja dla domen technicznych, domen sklepów oraz domen SSL. Taki mechanizm jest celowy i służy pewnym ułatwieniom w posługiwaniu się sklepem. Dzięki niemu Twoi klienci mogą robić zakupy we wszystkich Twoich sklepach bez potrzeby ponownego logowania oraz zachowują zawartość koszyka przy przechodzeniu między nimi. Wszystko oczywiście trwa tak długo, jak utrzymywana jest dana sesja (najczęściej do wyłączenia przeglądarki).

Jeżeli migrujesz działający sklep, może zależeć Tobie na zminimalizowaniu czasu jego niedostępności. W takim przypadku możesz wygenerować certyfikat dla swojej witryny ręcznie, zamiast czekać na jego automatyczne wygenerowanie.

Wystarczy w trakcie dodawania nowej domeny zaznaczyć opcję ręcznie. Generowanie certyfikatu rozpocznie się po tym jak klikniesz w link weryfikujący domenę, który zostanie wysłany na wybrany przez Ciebie adres administracyjny przypisany do domeny (admin@, postmaster@, hostmaster@, webmaster@ lub administrator@).

Tak. System zawiera mechanizm (ramka kierująca do bramki), który ustawia sesję dla domen sklepów, domen technicznych i domen SSL. Ten mechanizm zapewnia klientowi dostęp do wszystkich Twoich sklepów z jednym kluczem sesji, a co za tym idzie - z jednym koszykiem i bez konieczności ponownego logowania. Jednak nie znaczy to, że cały sklep jest w ramce - jest ona tylko elementem dodatkowym na stronie.

W przypadku problemów z certyfikatem SSL należy w pierwszej kolejności sprawdzić szablon sklepu w celu wyszukania linków, które nie są tworzone dynamicznie. Usługę taką można zlecić działowi graficznemu lub wykonać samodzielnie. Jeżeli strona będzie zawierała elementy nieszyfrowane (czyli z adresem http:// zamiast https://), przeglądarka będzie zwracała błąd certyfikatu, informując, że część strony nie jest szyfrowana.

Najczęstszym powodem takich sytuacji są reklamy (MODERACJA \ Bannery, buttony, reklamy) lub inne elementy dodane do maski (np. w dziale MODERACJA \ Dodatki HTML i JavaScript), które zawierają elementy nieszyfrowane.

Innym rozwiązaniem jest upewnienie się, że przy wgranym ręcznie certyfikacie SSL został zapisany także certyfikat pośredni, którego brak może powodować, że zakupiony i zainstalowany certyfikat SSL nie będzie uznawany przez niektóre przeglądarki za ważny. Zapisanie w konfiguracji certyfikatu SSL, certyfikatu pośredniego (który otrzymamy od wystawiającego certyfikat SSL) może szybko rozwiązać opisany problem.

Każda Twoja domena jest przez nas chroniona. Jeżeli miałeś dotychczas swój własny certyfikat, to po wygaśnięciu domena zostanie przepięta na pełnoprawny certyfikat Commercial Wildcard SSL od IdoSell.

Sklepy internetowe IdoSell mają możliwość korzystania z szyfrowanego przekazywania danych osobowych swoich klientów po bezpiecznym protokole SSL na domenie technicznej. Każdy sklep internetowy na platformie IdoSell ma uruchomiony SSL w oparciu o tzw. certyfikat Wildcard. Jest to typ certyfikatu SSL, który jest wystawiany dla całej rodziny domen. W tym przypadku jest to *.iai-shop.com czyli domena techniczna.