Използване на HTTPS за Storefronts, уеб сайтове за електронна търговия и още
Онлайн сигурността е критично важен и въпреки това често недооценен аспект от успеха на уебсайта.
Ако искате да управлявате онлайн магазин или уеб сайт за електронна търговия , очевидно ще искате да осигурите на клиентите, че информацията, която те дават на този сайт, включително и номерата им на кредитна карта, се обработва сигурно. Уеб сигурността обаче не е само за онлайн магазини. Докато сайтове за електронна търговия и други, които се занимават с чувствителна информация (кредитни карти, социални номера, финансови данни и т.н.) са очевидни кандидати за сигурни предавания, истината е, че всички уеб сайтове могат да се възползват от осигуряването им.
За да защитите предаването на сайта (както от сайта до посетителите, така и от посетителите обратно към вашия уеб сървър), този сайт ще трябва да използва HTTPS или HyperText Transfer Protocol със Secure Sockets Layer или SSL. HTTPS е протокол за прехвърляне на криптирани данни в мрежата. Когато някой ви изпраща данни от всякакъв вид, чувствителни други, HTTPS поддържа това предаване сигурно.
Има две основни разлики между работата на HTTPS и HTTP връзката:
- HTTPS се свързва на порт 443, докато HTTP е на порт 80
- HTTPS криптира данните, изпратени и получени с SSL, докато HTTP изпраща всичко като обикновен текст
Повечето клиенти на онлайн магазини знаят, че трябва да търсят "https" в URL адреса и да търсят иконата за заключване в своя браузър, когато правят сделка. Ако магазинът ви не използва HTTPS, ще загубите клиенти и вероятно също ще отворите себе си и вашата компания за сериозна отговорност, ако вашата липса на сигурност компрометира личните данни на някого. Ето защо почти всеки онлайн магазин използва HTTPS и SSL - но, както току-що заявихме, използването на защитен уебсайт вече не е само за сайтове за електронна търговия.
На днешния уеб, всички сайтове могат да се възползват от използването на SSL. Google всъщност препоръчва това за сайтовете днес като начин да удостоверим, че информацията на този сайт наистина идва от тази компания и не е някой, който се опитва да фалшифицира сайта по някакъв начин. По този начин Google вече възнаграждава сайтовете, които използват SSL, което е още една причина, освен подобрената сигурност, за да добавите това към уебсайта си.
Изпращане на шифровани данни
Както бе споменато по-горе, HTTP изпраща данните, събрани по Интернет, в обикновен текст. Това означава, че ако имате формуляр с искане за номер на кредитна карта, този номер на кредитна карта може да бъде задържан от всеки, който има пакет за развлечение. Тъй като има много свободни софтуерни инструменти за свободно боравене, това може да се направи всеки с много малко опит или обучение. Чрез събиране на информация чрез HTTP (не HTTPS) връзка, вие поемате риск тези данни да бъдат задържани и, тъй като не са криптирани, да се използват от крадец.
Какво трябва да поддържате защитени страници
Има само няколко неща, от които се нуждаете, за да разполагате със защитени страници на вашия уеб сайт :
- Уеб сървър като Apache с mod_ssl, който поддържа SSL криптиране
- Уникален IP адрес - това е начинът, по който доставчиците на сертификати използват за валидиране на защитния сертификат
- Сертификат за SSL от доставчик на SSL сертификат
Ако не сте сигурни за първите два елемента, трябва да се обърнете към вашия доставчик на уеб хостинг услуги . Те ще могат да ви кажат дали можете да използвате HTTPS на вашия уеб сайт. В някои случаи, ако използвате доставчик на хостинг с много ниска цена, може да се наложи да смените хостинг компании или да надстроите услугата, която използвате в сегашната си компания, за да получите защитата от SSL, от която се нуждаете. Ако това е така - направете промяната! Ползите от използването на SSL струват допълнителния разход на подобрена хостинг среда!
След като получите сертификата си HTTPS
След като сте закупили сертификат за SSL от реномиран доставчик, вашият хостинг доставчик ще трябва да настрои сертификата във вашия уеб сървър, така че всеки път, когато дадена страница да бъде достъпна чрез протокола https: //, той ще засегне защитения сървър . След като бъде настроено, можете да започнете да създавате уеб страници, които трябва да бъдат защитени. Тези страници могат да се изграждат по същия начин, както другите страници, просто трябва да се уверите, че свързвате с https, вместо с http, ако използвате други абсолютни пътища на вашия сайт към други страници.
Ако вече имате уеб сайт, създаден за HTTP и сега сте се променили на HTTPS, трябва да сте настроени също така. Проверете връзките, за да се уверите, че всички абсолютни пътища се актуализират, включително пътища към графични файлове или други външни ресурси, като CSS листове, JS файлове или други документи.
Ето още съвети за използването на HTTPS:
- Посочете всички уеб формуляри на сървъра https: //. Всеки път, когато се свързвате с уеб формуляри на вашия уеб сайт, имайте навика да ги свързвате с пълния URL адрес на сървъра, включително и https: //. Това ще гарантира, че те винаги са защитени.
- Използвайте относителни пътища към изображения на защитени страници. Ако използвате пълен път (http: // www ...) за вашите изображения и тези изображения не са на защитения сървър, вашите клиенти ще получат съобщения за грешка, които казват неща като: "Несигурни данни са намерени. Това може да е обезпокоително и много хора ще спрат процеса на закупуване, когато видят това. Ако използвате относителни пътища, изображенията ви ще бъдат заредени от същия защитен сървър като останалата част от страницата.
Оригинална статия на Дженифър Кринин. Редактиран от Джеръми Жирард на 9/7/17