Користење на HTTPS за продавници, веб-страници за е-трговија и повеќе
Онлајн безбедноста е критично важно, а сепак често потценета, аспект на успехот на веб-страницата.
Ако сакате да ја стартувате онлајн продавница или веб-страница за трговија , очигледно ќе сакате да им обезбеди на клиентите дека информациите што ги даваат на таа страница, вклучувајќи го и бројот на нивната кредитна картичка, се ракува безбедно. Сепак, безбедноста на веб-страницата не е само за онлајн продавници, сепак. Додека веб-страниците за трговија и сите други кои се занимаваат со чувствителни информации (кредитни картички, броеви за социјално осигурување, финансиски податоци итн.) Се очигледни кандидати за безбедни преноси, вистината е дека сите веб-страници можат да имаат корист од обезбедувањето.
За да се обезбеди пренос на сајт (и од страната до посетителите и од посетителите назад кон вашиот веб сервер), тој сајт ќе треба да користи HTTPS или HyperText Transfer Protocol со Secure Sockets Layer или SSL. HTTPS е протокол за пренос на шифрирани податоци преку Интернет. Кога некој ви испраќа податоци од било кој вид, поинаку чувствителни поинаку, HTTPS го задржува тој пренос безбеден.
Постојат две примарни разлики помеѓу HTTPS и HTTP-поврзување:
- HTTPS се поврзува на пристаништето 443, додека HTTP е на порта 80
- HTTPS ги шифрира податоците испратени и примени со SSL, додека HTTP го испраќа сето тоа како обичен текст
Повеќето корисници на онлајн продавници знаат дека треба да бараат "https" во URL-то и да ја бараат иконата за заклучување во нивниот интернет пребарувач кога правеат трансакција. Ако вашата продавница не користи HTTPS, ќе ги изгубите клиентите и исто така, можеби ќе се отворите себе си и вашата компанија до сериозна одговорност, доколку вашиот недостаток на безбедност ги компромитира нечиј личен податок. Ова е причината зошто доста било која онлајн продавница денес користи HTTPS и SSL - но како што веќе кажавме, користењето на безбеден веб-сајт не е само за веб-страниците на E-commerce.
На денешната Веб, сите веб-страници можат да имаат корист од користењето на SSL. Google всушност препорачува ова за сајтови денес како начин да се идентификува дека информациите на таа страница, всушност, доаѓаат од таа компанија и не е некој кој некако се обидува да ја измами страницата. Како таква, Google сега ги наградува сајтови кои користат SSL, што е уште една причина, покрај подобрување на безбедноста, за да го додадете ова на вашата веб-страница.
Испраќање на шифрирани податоци
Како што споменавме погоре, HTTP ги испраќа податоците собрани преку Интернет во обичен текст. Ова значи дека ако имате образец кој бара број на кредитна картичка, тој број на кредитна картичка може да биде пресретнат од некој со пакет трагачи. Бидејќи има многу бесплатни софтверски алатки за откривање на располагање, ова може да се направи на сите со многу малку искуство или обука. Со собирање на информации преку HTTP (не HTTPS) врска, ризикувате овие податоци да бидат пресретнати и, бидејќи не е криптирана, користена од крадец.
Што треба да биде домаќин на безбедни страници
Има само неколку работи што ви се потребни за да се одржат безбедни страници на вашата веб-страница :
- Веб сервер, како што е Apache со mod_ssl кој поддржува SSL енкрипција
- Единствена IP адреса - ова е она што провајдерите на сертификати го користат за да го проверат сигурен сертификат
- SSL сертификат од SSL сертификат провајдер
Ако не сте сигурни за првите две ставки, треба да го контактирате вашиот веб- хостинг провајдер . Тие ќе можат да ви кажат дали можете да го користите HTTPS на вашата веб-страница. Во некои случаи, ако користите многу ниска цена хостинг провајдер, можеби ќе треба да се смени хостинг компании или надградба на услугата што ја користите во вашата актуелна компанија, со цел да ја добиете потребната SSL заштита. Ако е така, направете ја промената! Придобивките од користењето на SSL се вредни за додадениот трошок за подобрена хостинг средина!
Откако ќе го добиете вашиот HTTPS сертификат
Откако ќе купите SSL сертификат од реномирана провајдер, вашиот хостинг провајдер ќе треба да го поставите сертификатот на вашиот веб сервер, така што секој пат кога страната ќе се пристапи преку https: // протоколот, таа го погодува безбедниот сервер . Откако тоа е поставено, можете да започнете да ги градите вашите веб страни кои треба да бидат безбедни. Овие страници може да бидат изградени на ист начин како и другите страници, само треба да бидете сигурни дека ќе се поврзете на https наместо на http ако користите било какви апсолутни патеки за врски на вашиот сајт на други страници.
Ако веќе имате веб-страница која била изградена за HTTP и сега сте ја смениле во HTTPS, треба да бидете поставени како добро. Едноставно проверете ги линковите за да бидете сигурни дека сите апсолутни патеки се ажурираат, вклучувајќи патеки до датотеки со слики или други надворешни ресурси како што се CSS листови, JS-датотеки или други документи.
Еве уште неколку совети за користење на HTTPS:
- Поставете ги сите веб-форми на https: // серверот. Секогаш кога ќе се поврзете со веб-формулари на вашата веб-страница, станете навика да ги поврзете со целосниот URL на серверот, вклучувајќи го и означувањето https: //. Ова ќе осигура дека тие секогаш се обезбедени.
- Користете релативни патеки за слики на заштитени страници. Ако користите целосна патека (http: // www ...) за вашите слики, и тие слики не се на безбеден сервер, вашите клиенти ќе добиваат пораки за грешки кои велат дека се работи како: "Најдени се несигурни податоци. Продолжи?" Ова може да биде вознемирувачки, и многу луѓе ќе го прекинат процесот на купување кога ќе го видат тоа. Ако користите релативни патеки, вашите слики ќе бидат вчитани од истиот безбеден сервер како и остатокот на страницата.
Авторски напис од Џенифер Крајнин. Ревидирани од Џереми Жирар на 9/7/17