HTTP ohud ja HTTPS vajalikkus? Kui kulukas see on ja mis võimalusi veebimajutused pakuvad?

HTTP inglise keeles Hypertext Transfer Protocol ehk hüperteksti edastusprotokoll on võrguprotokoll, mis aitab veebilehitsejatel serveritega suhelda veebis. HTTP peamine ülesanne on kasutaja poolt tehtud päring saata veebiserverile, mis omakorda saadab veebibrauserile tagasi päringu vastuse, ehk siis päritud veebilehe. See võimaldab igal brauseril saada ühendust iga serveriga kogu maailmas. HTTPS-il on sama eesmärk, aga S lõpus tähistab “Secure” ehk turvalisust. HTTPS võrguühendus on krüpteeritud, seda näeme peamiselt pangaga ühendust luues või veebisiseseid makseid tehes, et vältida isikuandmete kuritarvitamist.

Peamine oht HTTP puhul- andmed mis saadetakse läbi ühenduse on krüpteerimata, mis teeb lihtsaks andmete kättesaadavuse neile, kes oskavad lahti murda ühenduse veebibrauseri ja serveri vahel. Seega ei saa antud ühenduses saata veebi tundlikku informatsiooni, nagu pangakonto paroolid jms.

Siinkohal ongi vajalik HTTPS. Selle saamiseks on vaja oma veebilehele paigaldada SSL sertifikaat. Kõige tuntum pakkujad turul on hetkel COMODO, kelle pakkumised algavad alates 7€ aastas (väikeärile). Kõige kallim pakett mis ma leidsin oli 249€ + km aastas. Pakketide hinnad sõltuvad peamiselt kui suurt turvakontrolli soov on saada.  Kallimatel pakketidel on ka roheline turvatunnus odavamatel lihtsalt  luku märk aadressireal.

SSL sertifikaadi pakkujad rõhuvad oluliselt müügi juures sellele, et see: “Tõstab Sinu mainet: suurem turvalisus tõstab Sinu usaldusväärsust potentsiaalsete klientide silmis.”, mis on minu arvamusel tõsi, kui tegemist on pangaga, e-poega, e-mailiga või mõne muu sarnase veebirakendusega, kus on minu isiklik informatsioon. Muudes asjaoludes, nagu 9gag kasutaja, githubi kasutaja jms. ei pea ma HTTPS-i nii vajalikuks.

Ülesanne

Allikad:

Priit (2010). Mis on HTTP/HTTPS. Loetud aadressil: https://arvutiturve.wordpress.com/2010/05/04/mis-on-http-https/

Veebimajutus (kuupäev puudub). Turvalise e-äri alus-SSL sertifikaat. Loetud aadressil: https://www.veebimajutus.ee/ssl-sertifikaat/

Wavecom (kuupäev puudub). SSL sertifikaat. Loetud aadressil: https://www.wavecom.ee/ssl?gclid=CNbkocnXkNYCFRCUsgodUlYMOg

Zone (kuupäev puudub). Sertifikaadi valimine. Loetud aadressil: https://www.zone.ee/et/ssl-telli/

 

Veebilehekülje avalikustamine ja kasutusjuhendid

 

Võrdluses on La Fanett riiete e-pood ja Telia E-pood.

La Fanett on e-pood naistele, kus müüakse erinevaid ehteid, ilutooteid, riideid jms. Kasutajatingimused leiab kiirelt ülesse lehe ülaservast “Müügitingimused” alt.

Peamised punktid on:

• Müügitingimuste kehtivus
• Tellimuste vormistamine
• Hinnad
• Ostu-müügi jõustumine
• Kohaletoimetamine
• Tagastamistingimused
• Pretensioonide esitamise kord
• Vääramatu jõud
• Isikuandmete töötlemine

Telia e-pood müüb erinevaid interneti teenuseid, telefone, telereid jms. seadmeid. E-poe tingimused  on kättesaadavad lisainfo all.

Tingimuste põhipunktid on:

• Üldsätted
• Andmete kaitse ja töötlemine
• Kaupade ostmine ja e-poe tehnilised etapid
• Müügilepingust taganemine ja tagastus
• Vastutus ja vaidluste lahendamine
• Tingimuste kehtivus

 

Võrdlus

Kuna tegemist on mõlema saidi puhul e-poega on tingimused üsna sarnased. Olulised punktid nagu isikuandmete kaitse on mõlemal lehel tagatud. Telias on erinevalt La Fanettist märgitud, et nõusolekul võib Telia kasutada andmeid turunduslikel eesmärkidel nagu SMS-i saatmine ja muu otseturundus. Lisaks on ühised punktid veel ka pretensioonide esitamise kord, tagastamine, hinnamuutused ja tellimuste vormistamine.

Erinevusteks võib tuua, et La Fanetti tingimused on lihtsamini loetavad ja olulised punktid on mitmeks punktiks jagatud mis teeb teksti jälgimise lihtsaks. Telia tingimused on kompaktsemad, mis tähendab, et tingimused on pandud üldistemate teemade alla kokku. Telia E-poe puhul on rohkem ka tehnilise punkte, et kuidas midagi osta, järelmakse võimalused jms.

Üldjoontes on tingimused siiski sarnased ja vastuolusi ei märganud.

 

Kasutajatingimuste olulisus minu jaoks

Leian, et kasutajatingimused on olulised. Arvan, et neid vaadatakse küll ainult siis kui mingi probleem tekib aga sellegipoolest peaksid nad olemas olema. Tingimused näitavad, et e-pood on professionaalne ja läbimõeldud. Soovituseks võin lisada, et olulisemad punktid müügitingimustes võiksid olla makse sooritamise juures. Et ostja teaks arvestada, millised õigused on tal tagastamisel ja kuidas tema andmeid töödeltakse.

 

Kasutatud kirjandus:

 

Ülesanne

https://lafanett.ee/muugitingimused/

https://pood.telia.ee/e-poe-tingimused-kehtivad-seisuga-16-01-2018

 

VII teema: A/B testimine ja analüütika

Paigaldasin Google Analytics-i:

Heatmap-i jaoks kasutasin kursuse lehel antud linki heatmap.js-ile ning sealt leidsin hotjar-i, kus oli õpetus kuidas lisada joomla head-i väike scripti jupike, mis aktiveeriks hotjari saidil. Hotjar-i abil sain tulemuseks sellise heatmapi:

Ja testides ka telefonis sain sellise heatmapi:

Muljed:

Esialgu tundus, et on lihtne ülesanne aga Joomlaga pole miski lihtne. Mul võttis aega, et leida õige koht kuhu panna hotjar-i scripti jupp. Kui olin selle leidnud, ei töödanud see esialgu, andsin rakendusele ööpäeva aega, et ehk läheb siis tööle. Minu õnneks oli rakendus hommikul toimiv ja salvestas ka lehel käimist.

Kasutatud kirjandus:

Õpetus youtube-s: https://www.youtube.com/watch?v=fgkVPm-lBqw

Hotjar-i koduleht: https://www.hotjar.com/

Ülesanne

Otsingumootorid ja SEO

Oma lehele lisasin sitemap-i http://www.xml-sitemaps.com abil. Veebilehe sitemap.

Ülesande täitsin antud õpetuse põhjal: https://www.themexpert.com/blog/how-to-make-xml-sitemap-for-joomla.

SEO ANALÜÜS

Analüüsi tegin lehele Hotelliveeb.

Hetkeolukorra kaardistus:

Leht sai rankinguks 67/100st.

H1 Meta andmete kirjeldus, märksõnad ja sitemap puuduvad. SEO komponenditest on olemas H2 ja robots.txt ning kui sisestada google-sse märksõna “hotellid” ilmub hotelliveeb esimesek lehel.

Analüüs: 

Konkurentideks on kindlasti booking.com ja veidi ka hotels.com. Olulisemad märksõnad mida majutust otsides kasutatakse on “hind”, “hotel”, “kahele”, “alates” jms.

Ettepanekud: 

Lehele tuleks kasuks luua sitemap ja lisada meta-märksõnu.

Ülesanne

Analüüsi tegemiseks kasutasin:

http://www.toolbox.seositecheckup.com

V teema: Kujundusmalli paigaldamine

Antud kujundusmalli tõmbasin siit.    Kujundusmallil on tasuta ning tuleb kaasa paljude heade redigeerimislahendustega, aga kuna olen üsna võõras suhtes veel Joomlaga, läks mul malli kujundamisega kuskil 3 nädalat aega. Põhjus selles, et puhtalt kujundusmalli tõmbamisest ei piisanud, see ei olnud nagu bootstrapis teinekord, et saad sample data ka kaasa vaid pead ise lisama info, teksti, pildid jms. Jändasin ja jändasin ning tulemus hetkel siis selline. JF Simone redigeerimine näeb välja selline:

See on ehitatud Gantry 5 peale, mis on veebi mallide raamistik. Minu lehte saab näha nüüd ka siit: https://radicalacidqueen.me/index.php/en/

Paar pealtnäha veel toredat Joomla malli:

Ülesanne

 

 

Turvalisus ja CMS’i paigaldamine

CMS paigaldamine:

Minu lehe CMSiks osutus Joomla. Selle üles seadmiseks kasutasime pilveteenust nimega Digital Ocean, antud saidil oli ka õpetus kuidas Joomla paigaldada (Õpetus). Paigaldamine võttis pikalt aega, kuna õpetus oli baseerunud vanal versioonil ning puudusid vajalikud osad, et asi tööle saada. Sain abi õppejõult ning asi lahenes. Leht on saadaval aadressil: http://www.radicalacidqueen.me ning näeb hetkel selline välja:

 

Turvalisus: 

Joomla failides on .htaccess mis teeb süsteemile ligipääsu keerulisemaks. Ligipääs on paroolidega kaitsud. SQL table prefix on installatsiooni käigus muudetud piisavalt keerukaks. Lisatud on HTTPS.

Kasutatud materjal:

Ülesanne

Richard Hein. (09.04.2012). 13 Tips for better Joomla CMS security. Loetud aadressil: https://www.cio.com/article/2397405/open-source-tools/13-tips-for-better-joomla-cms-security.html

CMS Magento või Joomla ?

Mis on CMS? Sisuhaldamissüsteem ehk content management system (CMS) on tarkvara, millega saab veebilehtede sisu ja struktuuri muuta ja hallata. Ilma selleta tuleks näiteks käsitsi või mõne programmi abil sisestada, mida serveris olevad veebilehed näitavad. Kui endal on piisavalt kodeerimisoskusi, võibki nii teha. Käsitsi meetodil saab end treenida, saab rakendada võimalusi, mida valmissüsteemid ei paku, lisaks ei pea usaldama välist teenusepakkujat, kellel kodulehe üle kontrolli jääks. Geenius (2016)

Millist sisuhaldussüsteemi valida oleneb veebilehe sisust, oma võrdluses otsustasin lähtuda eesmärgist teha e-pood. Tehes väikese eeluuringu jäid valikuteks kas Magento või Joomla. Magentol ja Joomlal on mõlemal avatud lähtekoodiga lahendused veebiarendajate jaoks. Nad on mõlemad tuntud oma mitmete funktsioonide, pluginite ja extensionite poolest. Valiku tegemiseks tuleb neid omavahel võrrelda.

Magento on eelkõige loodud just ecommerce ehk e-poe eesmärgil.   Magento on väga laialdaste valikutega süsteem, kus on mõeldud ka suurtele äridele, selle tõttu on ta ka keerukam ning vajab rohkem süvenemist. Süsteem pakub laialdast veebilehe analüüsi, et näha kuidas kliendid lehte kasutavad, millised tooted müüvad jms. Miinusteks on Magento puhul kallis extensionite hind ning kohandamise keerukus.

Joomla on eelkõige sisuhaldusüsteem, kui on soov teha e-poodi pakub Joomla extensionit nimega  Virtuemart. Ta ei ole küll nii arenenud kui Magento aga ta on lihtne just algajale. Kuna ta on eelkõige ka sishaldussüsteem pakub ta rohkem selliseid funktsioone mis ei ole tingimata seotud müügiga nagu sündmuste loetelu, kommuun või meedia kajastus.

Kui eesmärgiks on luua suur müügile suunatud veebisait, kus on ainult tooted ja nende müümine, on Magento hea valik. Kui aga tahta rohkem funktsioone on Joomla parem, kuna seda on kergem hallata ning on mõeldud ka algajatele.

Kasutatud materjal:

Geenius. (30.03.2016). Kuidas luua oma veebilehte, 3.osa: sisuhaldussüsteemid. Loetud aadressil: https://geenius.ee/rubriik/pilveteenused/kuidas-luua-oma-veebilehte-3-osa-sisuhaldussusteemid/

Lucy William. (17.09.2015). Magento vs Joomla- Comparison of two best CMS. Loetud aadressil: https://www.linkedin.com/pulse/magento-vs-joomla-comparison-two-best-cms-lucy-tasolglobal

Gabor Imre. (Kuupäev puudub). Virtuemart vs Magento-which is better? Loetud aadressil: https://aionhill.com/magento-vs-virtuemart-by-joomla

Sze Tho ChangSheng. (15.12.2014). Joomla vs Magento for e-commerce website. https://blog.agilelab.sg/joomla-vs-magento-for-e-commerce-website-770f077c4549

Ülesanne

Kuidas veebisaidi loomise protsessi dokumenteerida, mis vahendeid kasutada ja mis materjali ning kuidas kliendiga vahetada?

Raivo Ruuslepa sõnul on  dokument ettevõttes tegevusi ja otsuseid sisaldav informatsiooni kogum. See on tõend, mis tagab ettevõtte õigusi ning fikseerib kohustused. Lisaks on see kasulik ka ettevõtte  usaldusväärsusele ning muudab kliendi ja firma vahelise suhtluse sõbralikuks. Korras dokumendid muudavad ettevõtte töö usaldusväärseks ja läbipaistvaks, dokumendid on ettevõtte mälu.

Dokumenteerimiseks on palju erinevaid viise-kliendi intervjuud salvestada, paberile oluliste punktide üleskirjutamine, digitaalselt dokumenteerimine jms.  Dokumentatsioon peaks sisaldama nõudeid veebilehele nagu:

• funktsionaalsed nõuded (functional requirements) – mida loodav veebileht või
veebirakendus peab tegema;
• andmete nõuded (data requirements) – milliseid andmeid loodav süsteem vajab,
kasutab;
• kasutuskõlbulikkuse nõuded (usability requirements) – puudutavad tulevasi
kasutajaid, nende eeldatavaid kogemusi ja oskusi, millele süsteem peab vastama.

Kui nõuded ja analüüs on tehtud peaks tulemuseks olema spetsifikatsioon ehk dokumentatsioon, kuhu on pandud kirja kõik nõuded, tingimused ning loodava veebilehe kirjeldus. Rinde A.

Kui dokumentatsioon on tehtud on oluline seda ka kliendiga jagada. Lihtsaim viis tänapäeval on kasutada mõnda pilveteenust nagu Google Drive,  Dropbox, Sharepoint jms. Kliendisõbralikum on ilmselt Google Drive, kuna seal saab dokumendile ka komentaare lisada, kui näiteks kohtumisel jäi midagi märkimata. Lisaks on lihtsamaid punkte hea arutada ka emaili teel.

Kasutatud materjal:

Ülesanne

Ruusalepp R (12.detsember 2003). Digitaalne dokumendihaldus ja arhiveerimine. Loetud aadressil: http://www.sekretar.ee/uudised/2003/12/12/digitaalne-dokumendihaldus-ja-arhiveerimine

Rinde A (kuupäev puudub). Veebi Elutsükkel. Loetud aadressil: http://www.cs.tlu.ee/~rinde/www_materjal/veebi_elutsykkel.pdf