SSL-Zertifikat für Ihren Shop

Aus e-vendo Wiki
Version vom 17. Mai 2018, 16:05 Uhr von LB (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche
zum Anfang der Seite


Allgemeines

e-vendo bietet die Möglichkeit, den Shop mit einem eigenen SSL-Zertifikat auszustatten.

SSL selbst sorgt dafür, dass zwischen dem Browser und der Website eine verschlüsselte Verbindung hergestellt wird. Dadurch können die übertragenen Daten nicht mehr abgefangen werden.
Erkennbar ist dies an an der Adressleiste im Browser:

Ssl urlbar.png


Standardmäßig werden e-vendo-Shops mit unserem SSL-Zertifikat ausgestattet; die Verbindung ist also geschützt. Allerdings wird der Kunde bei sicherheitskritischen Funktionen (Login, Checkout etc.) auf eine e-vendo-interne URL umgeleitet.
Ist bspw. die Standard-URL http://www.IhrShop.de, so wird der Kunde beim Login auf https://500500-IhrShop.e-vendo.de umgeleitet. Diese Verbindung ist zwar verschlüsselt; der Wechsel der URL kann Kunden allerdings verwirren und damit die Benutzererfahrung beeinträchtigen.

Hier schafft ein eigenes SSL-Zertifikat Abhilfe: Dieses wird direkt auf den Shop selbst ausgestellt, sodass die interne e-vendo-URL wegfällt und die URL immer https://www.IhrShop.de ist. Sofern gewünscht, werden zusätzlich nicht nur sicherheitskritische Bereiche verschlüsselt, sondern der gesamte Shop. Der komplette Aufenthalt des (potentiellen) Kunden ist somit abgesichert, was auch Google mit einem besseren Ranking honoriert.


Einrichtung

Nachdem das eigene SSL-Zertifikat beim persönlichen Betreuer beauftragt wurde, müssen die folgenden Schritte durchgeführt werden:

Überprüfung von Direkt-Links

Absolute Links (Links, die mit z.B. http:// beginnen) auf Shopseiten müssen angepasst werden. Dies betrifft interne (also innerhalb des Shops) sowie externe (also von anderen Webseiten) Links.
In der e-vendo-Notation erstellte Links ohne http:// davor (bspw. {URL}article&ProdNr=A1020 für einen Artikel) sind davon nicht betroffen, da diese automatisch korrekt vom Shop generiert werden.
Templ info-blk.png
Links können an vielen Stellen vorkommen. Zur Sicherheit sollten so viele davon wie möglich überprüft werden, u.a. Artikeltexte, Thementexte, Beschreibungen im Footer.

Anpassen der PayPal-Schnittstelle

Sofern die alte PayPal-Schnittstelle verwendet wird, muss im Shop-Management die Rückleitungs-URL angepasst werden.
Templ info-blk.png
Bei Nutzung der neuen API muss keine Anpassung vorgenommen werden.

Überprüfung des Checkout-Prozesses

Nach der Umstellung auf das eigene SSL-Zertifikat sollte der Checkout-Prozess komplett durchlaufen werden, um etwaige Schwierigkeiten frühzeitig feststellen zu können.


Google AdWords

Sofern der gesamte Shop verschlüsselt und Google AdWords eingesetzt wird, müssen die Anzeigen angepasst werden, da sich die Links geändert haben.
Diese Anzeigen sollten in Absprache mit uns aktualisiert werden.