HTTPS: n käyttäminen Storefronts, verkkokauppasivustot ja muut
Verkkoturvallisuus on kriittisesti tärkeä, mutta silti usein epäkohdistettu, osa sivuston menestystä.
Jos aiot käyttää verkkokauppaa tai verkkokauppasivustoa , tietenkin haluat varmistaa asiakkaille, että kyseisellä sivustolla antamat tiedot, mukaan lukien luottokortin numero, käsitellään turvallisesti. Verkkoturvallisuus ei kuitenkaan ole vain verkkokaupoissa. Ecommerce-sivustot ja muut arkaluonteiset tiedot (luottokortit, sosiaaliturvatunnukset, taloudelliset tiedot jne.) Ovat ilmeisiä ehdokkaita turvallisista lähetyksistä. Totuus on, että kaikki sivustot voivat hyötyä siitä, että ne on suojattu.
Sivuston siirron turvaamiseksi (sekä sivustolta kävijöille että kävijöiltä takaisin Web-palvelimelle), kyseisen sivuston on käytettävä HTTPS- tai HyperText-siirtoprotokollaa Secure Sockets Layer tai SSL-protokollaa käyttäen. HTTPS on protokolla, jolla salattuja tietoja siirretään verkon kautta. Kun joku lähettää sinulle kaikenlaisia tietoja, arkaluontoisia muuten, HTTPS pitää tiedon turvallisena.
HTTPS: n ja HTTP-yhteystyön välillä on kaksi ensisijaista eroa:
- HTTPS yhdistää porttiin 443, kun taas HTTP on portissa 80
- HTTPS salaa SSL: llä lähetetyt ja vastaanotetut tiedot, kun taas HTTP lähettää kaiken tekstinä
Suurin osa verkkokauppojen asiakkaista tietävät, että heidän on etsittävä URL-osoitteita "https" ja etsittävä lukkokuvake selaimessaan, kun he tekevät tapahtumaa. Jos myymäläsi ei käytä HTTPS-palvelua, menetät asiakkaita ja avaat myös itsesi ja yrityksesi vakavasti, jos turvallisuutesi puute vaarantaa jonkun yksityiset tiedot. Siksi melkein kaikki verkkokaupat käyttävät nykyään HTTPS: tä ja SSL: tä - mutta kuten olemme juuri todenneet, turvallisen verkkosivuston käyttäminen ei ole enää vain verkkokauppasivustoille.
Nykyisellä Web-sivustolla kaikki sivustot voivat hyötyä SSL-käytöstä. Google todella suosittelee tätä sivustoille nykyään keinona todentaa, että kyseisellä sivustolla olevat tiedot tulevat todellakin kyseisestä yrityksestä, eivätkä ne ole joku, joka yrittää huijaa sivustoa jotenkin. Google puolestaan palkitsee sivustoja, jotka käyttävät SSL: ää, joka on vielä yksi syy, paremman tietoturvan lisäksi, jotta tämä voidaan lisätä verkkosivustoosi.
Salattujen tietojen lähettäminen
Kuten yllä mainittiin, HTTP lähettää Internetin kautta kerättyjen tietojen tekstinä. Tämä tarkoittaa sitä, että jos sinulla on lomake, jossa pyydetään luottokortin numeroa, luottokortin numeroa voi piilottaa kuka tahansa, jolla on paketinhaku. Koska käytettävissä on monia ilmaisia närkästysohjelmistoja, tämä voi tapahtua kenenkään kanssa hyvin vähän kokemusta tai koulutusta. Keräämällä tietoja HTTP (ei HTTPS) -yhteyden kautta olet vaarassa, että nämä tiedot voidaan siepata ja, koska sitä ei salata, käyttää varas.
Mitä sinun on suojattava turvalliset sivut
Vain muutamia asioita, joita tarvitset suojattavien sivujen ylläpitämiseksi verkkosivustollasi :
- Web-palvelin, kuten Apache mod_ssl, joka tukee SSL-salausta
- Ainutlaatuinen IP-osoite - tämä on, mitä sertifikaattien tarjoajat käyttävät varmennetun varmenteen vahvistamiseen
- SSL-sertifikaatti SSL-varmenteiden tarjoajalta
Jos et ole varma kahdesta ensimmäisestä kohteesta, ota yhteyttä Web- palveluntarjoajaasi . He voivat kertoa, voitko käyttää HTTPS: tä Web-sivustossasi. Joissakin tapauksissa, jos käytät erittäin edullista palveluntarjoajaa, sinun on ehkä vaihdettava hostingyrityksiä tai päivitettävä palvelua, jota käytät nykyisessä yrityksessäsi saadaksesi tarvitsemasi SSL-suojauksen. Jos näin on - tee muutos! SSL: n käytön edut ovat parempien hostingympäristöjen lisäkustannukset!
Kun sinulla on HTTPS-sertifikaatti
Kun olet ostanut SSL-sertifikaatin tunnustetulta palveluntarjoajalta, hosting-palvelujen tarjoajan on luotava sertifikaatti verkkopalvelimellasi, joten aina, kun sivua käytetään https: //-protokollan kautta, se osuu suojattuun palvelimeen . Kun tämä on muodostettu, voit aloittaa verkkosivujen rakentamisen, jotka on suojattava. Nämä sivut voidaan rakentaa samalla tavalla kuin muut sivut, joten sinun on vain varmistettava, että linkit https-sivustoon sijasta http, jos käytät sivustosi absoluuttisia linkkipolkuja muihin sivuihin.
Jos sinulla on jo verkkosivusto, joka on rakennettu HTTP: hen ja olet nyt muuttanut HTTPS: ksi, sinun on myös asetettava kaikki asetukset. Varmista, että linkit varmistavat, että absoluuttiset polut päivitetään, mukaan lukien polkuja kuvatiedostoille tai muille ulkoisille resursseille, kuten CSS-arkkeille, JS-tiedostoille tai muille asiakirjoille.
Tässä on muutamia vinkkejä HTTPS: n käyttämiseen:
- Osoita https: // -palvelimelle kaikki Web-lomakkeet. Aina kun linkit Web-lomakkeisiin Web-sivustossasi, ota yhteys siihen koko palvelimen URL-osoitteella, mukaan lukien https: // -merkintä. Tämä varmistaa, että ne ovat aina turvassa.
- Käytä suhteellisia polkuja suojattuihin sivuihin. Jos käytät kuvien koko polkua (http: // www ...), ja kuvat eivät ole suojatussa palvelimessa, asiakkaasi saavat virheilmoituksia, jotka sanovat esimerkiksi: "Tietoturvatut tiedot. Jatka?" Tämä voi olla hämmentävää, ja monet ihmiset lopettavat ostoprosessin, kun he näkevät sen. Jos käytät suhteellisia polkuja, kuvat ladataan samasta suojatusta palvelimesta kuin loput sivusta.
Alkuperäinen artikkeli Jennifer Krynin. Julkaisija Jeremy Girard 9/7/17