"HTTPS" naudojimas "Storefronts", "E-commerce" svetainėms ir kt
Interneto saugumas yra labai svarbus, tačiau dažnai nepakankamai įvertintas svetainės sėkmės aspektas.
Jei ketinate paleisti internetinę parduotuvę ar el. Prekybos svetainę , akivaizdu, kad norite, kad klientai užtikrintų, kad šioje svetainėje pateikta informacija, įskaitant jų kredito kortelės numerį, būtų tvarkoma saugiai. Tačiau svetainės saugumas yra ne tik internetinių parduotuvių. Nors elektroninės prekybos svetainės ir visi kiti, kurie tvarko slaptą informaciją (kreditinės kortelės, socialinio draudimo numeriai, finansiniai duomenys ir kt.) Yra akivaizdūs kandidatai saugiam perdavimui, tiesa yra ta, kad visoms svetainėms gali būti naudinga apsauga.
Kad svetainė būtų perduodama (tiek iš svetainės lankytojams, tiek iš lankytojų atgal į jūsų žiniatinklio serverį), ši svetainė turės naudoti HTTPS arba HyperText perdavimo protokolą su "Secure Sockets Layer" arba "SSL". HTTPS yra protokolas, skirtas perkelti šifruotus duomenis per internetą. Kai kas nors atsiųs jums bet kokios rūšies duomenis, kitaip nejautrus, HTTPS užtikrina, kad ši siunta būtų saugi.
HTTPS ir HTTP ryšio darbas yra dviejų pagrindinių skirtumų:
- HTTPS prisijungia prie 443 prievado, o HTTP - prie 80 prievado
- HTTPS šifruoja duomenis, išsiųstus ir gautus naudojant SSL, o HTTP jį siunčia kaip paprastą tekstą
Dauguma internetinių parduotuvių klientų žino, kad jie turėtų ieškoti "https" URL adresu ir ieškoti spyna piktogramos savo naršyklėje, kai jie atlieka operaciją. Jei jūsų parduotuvėje nenaudojama "HTTPS", jūs prarasite klientus ir jūs taip pat gali atsidurti sau ir jūsų įmonei rimtai atsakomybei, jei jūsų saugumo trūkumas kelia pavojų asmens asmeniniams duomenims. Štai kodėl beveik kiekviena internetinė parduotuvė šiandien naudoja HTTPS ir SSL, bet kaip jau minėjome, saugi svetainė naudojama ne tik el. Prekybos svetainėms.
Šiandienos žiniatinklyje visoms svetainėms gali būti naudingas SSL naudojimas. "Google" iš tikrųjų rekomenduoja tai naudoti svetaines šiandien kaip autentiškumo patvirtinimą, kad informacija šioje svetainėje iš tikrųjų yra iš tos kompanijos ir nėra kažkas bando apgauti svetainę. Todėl "Google" dabar apdovanojo svetaines, kurios naudoja SSL, o tai yra dar viena priežastis, be didesnio saugumo, pridėti ją prie jūsų svetainės.
Siunčiami užšifruoti duomenys
Kaip minėta pirmiau, HTTP siunčia internete surinktus duomenis paprastu tekstu. Tai reiškia, kad jei turite formą, kurioje prašoma kredito kortelės numerio, tą kreditinės kortelės numerį gali sulaikyti bet kuris asmuo, turintis paketų šnipinėjimo programą. Kadangi yra daug nemokamų "Sniffer" programinės įrangos priemonių, tai gali būti padaryta visiems, turintiems labai mažai patirties ar mokymo. Renkant informaciją per HTTP (ne HTTPS) ryšį, jūs rizikuojate, kad šie duomenys gali būti perimti ir, kadangi jis nėra šifruojamas, naudojamas vagis.
Ką reikia prijungti saugius puslapius
Jums reikalingos tik keletas dalykų, norint surengti saugius jūsų svetainės puslapius :
- Interneto serveris, toks kaip Apache su mod_ssl, kuris palaiko SSL šifravimą
- Unikalus IP adresas - tai sertifikatų teikėjai naudoja, norėdami patvirtinti saugųjį sertifikatą
- SSL sertifikatas iš SSL sertifikato teikėjo
Jei nesate tikri dėl pirmųjų dviejų elementų, turėtumėte susisiekti su savo interneto prieglobos paslaugų teikėju . Jie galės jums pasakyti, ar galite naudoti HTTPS savo svetainėje. Kai kuriais atvejais, jei naudojate labai pigių prieglobos paslaugų teikėją, norint gauti SSL apsaugą, jums gali tekti pereiti prie hostingo kompanijų arba atnaujinti savo dabartinėje kompanijoje naudojamą paslaugą. Jei taip yra, atlikite pakeitimus! Naudodamiesi SSL nauda yra verta papildomų išlaidų patobulintam priėmimo aplinkai!
Kai turėsite savo HTTPS sertifikatą
Kai įsigijote SSL sertifikatą iš gerbiamo teikėjo, jūsų prieglobos paslaugų teikėjas turės nustatyti savo žiniatinklio serverio sertifikatą, kad kiekvieną kartą, kai prieiga prie puslapio naudojamas https: // protokolu, jis pasiekia saugų serverį . Kai tai bus nustatyta, galite pradėti kurti tinklalapius, kurie turi būti saugūs. Šie puslapiai gali būti sukurti taip pat, kaip ir kiti puslapiai, tiesiog reikia, kad vietoje https būtų nukreipta į https, o ne http, jei svetainėje naudojate bet kokius absoliučius nuorodų kelius į kitus puslapius.
Jei jau turite svetainę, kuri buvo sukurta HTTP ir dabar esate pakeista į HTTPS, taip pat turėtumėte būti visi. Tiesiog patikrinkite nuorodas, kad įsitikintumėte, ar atnaujinti bet kokie absoliutūs keliai, įskaitant kelius į vaizdo failus ar kitus išorinius išteklius, pvz., CSS lapus, JS failus ar kitus dokumentus.
Štai keletas patarimų, kaip naudoti HTTPS:
- Nukreipkite į visas žiniatinklio formas https: // serveryje. Kai į savo svetainę susiesite į žiniatinklio formas, įpratę susieti su jais visą serverio URL, įskaitant https: // paskyrą. Tai užtikrins, kad jie visada bus saugomi.
- Saugomuose puslapiuose naudokite santykinius vaizdų kelius . Jei savo vaizdams naudojate visą kelią (http: // www ...), o tie vaizdai nėra saugiame serveryje, jūsų klientai gaus klaidos pranešimus, kuriuose bus tokie dalykai: "Neįsivaizduojami duomenys rasti? Tęskite?" Tai gali būti nesusipratimu, ir daugelis žmonių sustabdo pirkimo procesą, kai tai mato. Jei naudosite santykinius kelius, jūsų vaizdai bus įkelti iš to paties saugaus serverio kaip ir likusį puslapio puslapį.
Originalus straipsnis Jennifer Krynin. Redagavo Jeremy Girard 9/7/17