Prestashop és az SSL

Először 2013-ban hívtam fel a figyelmet arra, hogy előbb vagy utóbb az SSL (tehát a titkosított https:// kapcsolat) fontos lesz a jövőben ami a rangsorolást illeti. 2015-ben a háttérben elkezdett működni a dolog (kapcsolódó cikk IDE kattintva) majd a Mobilegeddon után felröppentek a hírek, miszerint a Google már rangsorolási tényezőként veszi. 2016-ban egy ismételt bejelentés keretén belül a keresőóriás elárulta, hogy jövőre vizuális figyelmeztetést is nyújtani fog azoknál az oldalaknál, ahol kényes adatokat (például bejelentkezést lehetővé tévő login form-ot e-mail címmel és jelszóval) nem SSL kapcsolaton (értsd: nem titkosított csatornán) küldik keresztül.

Mire jó az SSL?

Az SSL egy biztonságosabb kommunikációt tesz lehetővé és egyúttal biztosítja, hogy a küldendő adatokat (teszem azt jelszavakat) titkosított csatornán keresztül továbbítja a böngésző ezáltal garantálva, hogy

  • valóban annak adjuk ki az adatainkat akinek mi akarjuk (például ahol vásárolni szeretnénk),
  • a megjelenített információk ténylegesen az adott oldalhoz tartoznak, valamint
  • harmadik fél nem láthatja és használhatja fel azokat.

A Google törekszik a biztonságra

A Google – böngészőjén, a Google Chrome-on keresztül – megpróbál mindent megtenni annak érdekében, hogy ne legyünk veszélyben (értsd: ne csapjanak be és ne használjanak ki bennünket). Nem ez az első ilyen lépés a részéről: 2015 áprilisában tiltotta a Java bővítményt, mivel a legtöbb fertőzés, vírus és biztonsági lyuk ezen keresztül és ebben keletkezett (melyet a rosszfiúk számtalanszor ki is használtak). Aki olyan szoftvert használt amihez a Java elengedhetetlen volt (játékok, banki szoftverek és még milliárdnyi egyéb terület) kénytelen volt másik böngészőt találni (Mozilla Firefox-ot például).

Vizualitás

2017. januárjától azonban komolyabb lépéseket tett a Google: az SSL – mely eddig “csak” a rangsorolást befolyásolta – státusza megjelent vizuális formában is a bal felső sarokban tudatván a felhasználóval, hogy biztonságban vannak-e az adatai:

prestashop_ssl

És egy példa arra, ha nincs még SSL tanúsítvány:

prestashop_http

A Google IDE visz a “További információ“-ra kattintva. Érdemes átolvasni! 🙂

Az SSL beállítása és árak

Első körben a szolgáltatótól érdemes kérni ezt a tanúsítványt. Többféle is van és nem biztos, hogy a drágább jobb. Alapvetően, ha a szolgáltató modern és normális (mint például Mi – ez itt a reklám helye 🙂 ) akkor ezt már ingyen adja a megrendelt szolgáltatáshoz. Vannak természetesen kivételek: két hete az egyik nagyobb tárhelyszolgáltató évi 19.000 forintot kért el egy párdolláros SSL tanúsítványért, majd rá két napra hírlevélben tudatta a néppel, hogy aki most rendel tárhelyet az ingyen kapja…

Természetesen Te is intézheted ezt Magadnak, csak az egy picit melósabb. Számos SSL tanúsítványt biztosító cég áll rendelkezésre, elég egy egyszerű keresést futtatni erre a Google-ben.

Ha már megszerezted

Ha sikerült igazolnod a tanúsítványt akkor menj be az admin felületedbe, azon belül a Preferences / Beállítások => Általános fülre és aktiváld az SSL-t:

prestashop_https_bekapcsolasa

Majd ha sikerült (át leszel irányítva a https-es adminra) akkor az alatta lévőt is. Ha a beállítás után az jelenik meg, hogy “Hiba, a weboldal nem biztonságos!” – akkor rosszul állítottad be az SSL tanúsítványt a szolgáltatói admin felületeden (CPANEL, PLESK, stb.) vagy maga a szolgáltató szúrt el valamit ezzel kapcsolatban.

Amire érdemes figyelni

  • ha elmentett könyvjelzőt használsz az admin elérésére, akkor ne felejtsd el megváltoztatni az URL-t http-ről https-re. Ezentúl ne használd a sima http változatot, valamint
  • beállítás után, a front ellenőrzésekor ha nem látsz az oldalaidon zöld lakatos Biztonságos feliratot, helyette csak sima https-t egy információs piktogrammal, akkor annak a következő az oka: a weboldaladon (legtöbbször a főoldalon) nem biztonságos (tehát nem https-ből származó) forrásokat is felhasználsz. A Google ezt mondja erre: “Az oldal nem hiteles forrásokból próbál szkripteket/képeket betölteni.“. Ez leginkább akkor – illetve azért – fordul elő, mert az adott oldalon olyan kép van megadva ahol direkt az elérési útvonal (például: “http://prestashop.valami/img/logo.png“). Ezt könnyen lehet javítani: keresd meg a kép forrását és javítsd https-re. Előfordulhat, hogy a fájl nem kép hanem .css vagy scriptfájl (kiegészítő programok, monitorozók, analitikák stb.). Ebben az esetben ott kell ezt javítani ahol ez beépítésre került (legtöbbször a header.tpl-ben). Ha nem tudod, hogy melyik elem okozhatja a gondot akkor nyisd meg az elemződet (F12) és nézd meg a konzolt, az kiírja. Ha nem akarsz ilyen drasztikus módszert alkalmazni akkor használhatod az alábbi weboldalak bármelyikét: első, második és harmadik.
  • Nagyon fontos, hogy a Google Search Console-ban újra fel kell venni a domain-t immáron https-el!

 

Ha segített a cikk, meghívhatsz egy kávéra! 🙂


Puizl Attila Programozó

Az íróról: Puizl Attila

Puizl Attila vagyok, több éve készítek sikeres Webáruházakat Prestashop rendszerrel. Célom hogy a tudásom minőséggé, munkám pedig eredményessé váljon.

Weboldal: → Prestashop Készítés és Fejlesztés

Még megtalálsz:

2017. január elsejétől szigorodtak a számlakiállításra vonatkozó jogszabályok, melynek eredményeképp bizonyos esetekben ("amennyiben a számla áfatartalma több mint 100 000 Ft") ténylegesen kötelező feltüntetni az adószámot. Erről bővebben ITT, vagy a szamlazz.hu blogjában olvashatsz. Ha szeretnéd kötelezően kitöltendő adatnak minősíteni az adószámot a Prestashop-odban, nehézségekbe fogsz ütközni. A probléma A…
Dr. Kádár Dóra előadása az adatvédelem témakörében rendkívül hasznos volt és érdekfeszítő. Először a prezentációt pötyögtem le, utána következik a hölgy előadása. Az "Adatkezelési tájékoztató készítése 6 lépésben" a cikk végén megnézhető / letölthető PDF-ben. Nemzeti Adatvédelmi és Információszabadság Hatóság, azaz: NAIH Az Információs önrendelkezési jogról és az információszabadságról szóló 2011.…