SSL (Secure Socket Layer) assicura che il traffico tra i browser degli utenti e il server utilizzato dal negozio sia sicuro e non aperto ad attacchi da parte di hacker. La capacità di SSL viene raggiunta mettendo un certificato digitale nel web browser.
Per capire se è attiva la modalità SSL basta guardare l’indirizzo nella barra del browser, se compare HTTPS:// allora è presente.
Oltre a ciò verrà visualizzata un’icona a forma di lucchetto nel browser , molto spesso nella barra di stato in fondo alla finestra del browser oppure nella barra dell’indirizzo.
Si dovrà contattare il fornitore di hosting di avere la possibilità di aggiungere il servizio SSL. Ci sono due forme di servizio SSL: dedicata e condivisa.
SSL Dedicato
– URL che appare come: https: / / www.your_site.com
Richiede l’acquisto di un certificato SSL, ad un canone annuale che vanno da 20 € a 900 € per anno (NON è necessario il più costoso per la sola sicurezza SSL sul sito, dal punto di vista tecnico un certificato a basso costo è altrettanto sicuro come il più costoso, la differenza sarà in altri ambiti e caratteristiche).
Il certificato è solitamente installato dal fornitore di hosting, l’acquisto può essere autonomo o tramite il fornitore di hosting per conto cliente.
– Solitamente richiede un piccolo aumento del canone annuale di hosting per la necessità di un “indirizzo IP dedicato”. Richedere dettagli al fornitore di hosting.
– Quando si acquista il certificato, decidere prima se si desidera un URL SSL con incluso il prefisso “www.” o meno. Ideale chiedere al fornitore del certificato la possibilità di usare entrambi. Generalmente è possibile senza alcun costo aggiuntivo.
– SSL Dedicato è un esperienza di shopping migliore per il cliente, e probabilmente anche sarà più facile da configurare che settare un certificato condiviso.
SSL Condiviso
– Consigliato solo per test e sviluppo. Negozi online aperti idealmente dovrebbe utilizzare un certificato SSL dedicato.
– Generalmente è un tipo di certificato fornito dalla società di hosting che si limita a condividere il suo uso spesso gratuitamente.
– Esperienza meno gratificante per il cliente perché l’URL sembra non aver nulla a che fare con l’URL del negozio. Può anche dare problemi in alcuni negozi in base alla configurazione del server ed alla gestione delle sessioni.
– URL potrebbero apparire in molti modi, come:
– Https: / / your_host.com / ~ nome_utente /
– Https: / / your_host.com / nome_utente /
– Https: / / your_username.your_host.com /
– E vari altri formati
– Di solito non è richiesta alcuna configurazione speciale per l’hosting. Bisognerà solo richiedere al fornitore di hosting per l’URL corretto da utilizzare.
NOTA IMPORTANTE SU CARRELLO SSL E ZEN:
– È importante che i server del fornitore di hosting siano configurati per servire i contenuti sia SSL che non SSL dalla stessa cartella sullo stesso server. Il tentativo di utilizzare un servizio di hosting il cui servizio SSL è in un server separato o punta ad una cartella separata comporta numerosi problemi operativi e di un complicato settaggio.
– Il fornitore di hosting dovrebbe consentire la variabile $ _SERVER valore da impostare in modo tradizionale (vale a dire: ‘SSL = on’ o ‘SERVER_PORT = 443’ o ‘HTTPS = 1’, ecc.) Se non è possibile farlo, allora Zen Cart potrebbe avere delle difficoltà di commutazione automatica in modalità SSL. La maggior parte delle aziende è già in grado di proporlo. Quando non è possibile si dovrebbe considerare un cambio di fornitore.
Prima di tutto assicurarsi che SSL sia abilitato nel proprio hosting account. Contattare la web farm per avere il certificato installato o per comprarne uno, se necessario.
Per verificare che funzioni basta digitare l’indirizzo scritto in questo modo “https://www.tuo_sito.com”. Se non è raggiungibile contattare il proprio web host per maggiori informazioni. Se non è possibile accedere al sito usando un indirizzo HTTPS://, allora evitare di abilitare SSL in Zen Cart, altrimenti le pagine non verranno visualizzate!!!
Una volta che è stato installato il certificato SSL e dopo aver verificato che che il sito funziona senza problemi se si digita “https://tuo_sito.com”, sarà possibile abilitare il supporto SSL in Zen Cart seguendo quanto segue:
Server diversi possono avere diversi setup e la configurazione varia a seconda si tratti di un certificato dedicato oppure condiviso.
Ecco alcuni esempi di entrambi i casi. Si dovranno apportare modifiche in includes/ configure.php e admin/ includes/ configure.php.
Potrebbe anche essere necessario caricare l’intero sito in una cartella HTTPS. Consultare il proprio web host per avere maggiori informazioni.
Modificare includes/configure.php e admin/includes/configure.php in:
Modificare includes/configure.php e admin/includes/configure.php in:
oppure
oppure
NOTA DI SICUREZZA ADMIN: Nelle versioni 1.3.x, lato Admin si può mettere in sicurezza via SSL solo la pagina “login”, a meno che si setti come HTTP_SERVER nel file “admin/includes/configure.php” un URL SSL, in questo caso l’intero pannello di amministrazione verrà considerato come SSL e non solo alcune pagine.
NOTA DI SICUREZZA ADMIN: Nello Zen Cart v1.x, desiderando proteggere tutte le pagine ADMIN con SSL, impostare il valore HTTP_SERVER in “/ admin / includes / configure.php” allo stesso URL come impostato nel HTTPS_SERVER. (avendo così un HTTP_SERVER e HTTPS_SERVER con lo stesso valore).
Questo è necessario per la conformità PCI, e avverrà automaticamente con le nuove installazioni di v1.5.x e successive.
Ricordarsi di modificare i permessi dei file configure.php prima di apportare le modifiche.
E’ consigliato svuotare la cache del browser ed eliminare i cookies, in modo da evitare di visualizzare ancora le informazioni dai vecchi URL.
Secure Sockets Layer (SSL) assicura che il traffico tra i browser degli utenti e il server utilizzato dal negozio sia sicuro e non aperto ad attacchi da parte di hacker. La capacità di SSL viene raggiunta mettendo un certificato digitale nel vostro web browser.