Upotreba HTTPS za Storefronts, web-lokacije e-trgovine i drugo
Online sigurnost je kritički važan, ali često nedovoljno cijenjen, aspekt uspjeha web stranice.
Ako vodite mrežnu trgovinu ili web stranicu za e-trgovinu , očito biste željeli osigurati klijentima da se informacije koje vam daju na toj web-lokaciji, uključujući njihov broj kreditne kartice, sigurno obrađuju. Međutim, sigurnost web stranica nije samo za online trgovine. Dok su web stranice e-trgovine i svi ostali koji se bave osjetljivim informacijama (kreditne kartice, brojevi socijalnog osiguranja, financijski podaci itd.) Očiti kandidati za sigurne prijenose, istina je da sve web stranice mogu imati koristi od toga da budu osigurane.
Da biste osigurali prijenos web-lokacije (s web-lokacije posjetiteljima i posjetiteljima natrag na web-poslužitelj), ta će stranica morati koristiti protokolu HTTPS ili HyperText prijenos s Secure Sockets Layerom ili SSL-om. HTTPS je protokol za prijenos šifriranih podataka putem weba. Kada vam netko pošalje podatke bilo koje vrste, osjetljive druge inače, HTTPS čuva taj prijenos sigurnim.
Postoje dvije osnovne razlike između HTTPS i HTTP veze:
- HTTPS se povezuje na priključku 443, dok je HTTP na priključku 80
- HTTPS šifrira podatke poslane i primljene sa SSL, dok HTTP šalje sve kao običan tekst
Većina kupaca mrežnih trgovina znaju da bi trebali potražiti "https" u URL-u i tražiti ikona lokota u pregledniku prilikom izvršavanja transakcije. Ako vaša prodajna mreža ne koristi HTTPS, izgubit ćete korisnike i eventualno ćete otvoriti sebe i svoju tvrtku do ozbiljne odgovornosti ukoliko vaš nedostatak sigurnosti ugrožava nečije privatne podatke. Zato prilično velika količina bilo koje online trgovine danas koristi HTTPS i SSL - ali kao što smo upravo naveli, upotreba sigurne web lokacije više se ne odnosi samo na web-lokacije e-trgovine.
Na današnjem webu sve web stranice mogu imati koristi od korištenja SSL-a. Google to danas preporučuje za web-lokacije kao način da se autentificiraju da su informacije na toj web-lokaciji doista dolaze iz te tvrtke i da netko ne želi nekako pokušati zavarati web-mjesto. Kao takav, Google sada nagrađuje web-lokacije koje upotrebljavaju SSL, što je još jedan razlog, uz poboljšanu sigurnost, da biste je dodali na svoju web-lokaciju.
Slanje šifriranih podataka
Kao što je gore spomenuto, HTTP šalje podatke prikupljene putem interneta u običnom tekstu. To znači da ako imate obrazac koji traži broj kreditne kartice, taj broj kreditne kartice može presresti bilo tko s njuškanje paketa. Budući da postoje mnogi besplatni alati za softver, to bi se moglo učiniti svatko uopće s vrlo malo iskustva ili obuke. Prikupljanjem informacija preko HTTP (ne HTTPS) veze, riskirate da se ti podaci mogu presresti i, budući da ih nije šifriran, koristi lopov.
Što morate zadati sigurne stranice
Postoji samo nekoliko stvari koje trebate kako biste web stranice imali sigurne stranice:
- Web poslužitelj kao što je Apache s mod_ssl koji podržava SSL šifriranje
- Jedinstvena IP adresa - to je ono što pružatelji certifikata koriste za potvrdu sigurne potvrde
- SSL certifikat od pružatelja SSL certifikata
Ako niste sigurni u prve dvije stavke, obratite se davatelju web hostinga . Oni će vam moći reći možete li koristiti HTTPS na svojoj web stranici. U nekim slučajevima, ako koristite vrlo nisku cijenu hostinga, možda ćete morati prebaciti hosting tvrtke ili nadograditi uslugu koju koristite u vašoj trenutnoj tvrtki kako biste dobili potrebnu SSL zaštitu. Ako je to slučaj - napravite promjenu! Prednosti korištenja SSL-a vrijedi dodano trošak poboljšanog hosting okruženja!
Nakon što ste dobili svoju HTTPS certifikat
Nakon što kupite SSL certifikat od renomiranog pružatelja usluga, vaš će davatelj usluge hostinga morati postaviti certifikat na vašem web poslužitelju, tako da svaki put kad se pristupi stranici putem protokola https: //, on udara na siguran poslužitelj . Nakon što je postavljen, možete početi s izgradnjom web stranica koje trebaju biti sigurne. Ove stranice mogu biti izrađene na isti način kao i druge stranice, samo trebate se povezati s https umjesto http ako upotrebljavate apsolutne putove veze na web lokaciji na druge stranice.
Ako već imate web stranicu koja je izgrađena za HTTP i sada ste se promijenili u HTTPS, trebali biste biti postavljeni. Samo provjerite veze kako biste bili sigurni da se apsolutni apsolutni putovi ažuriraju, uključujući staze za slikovne datoteke ili druge vanjske resurse poput CSS listova, JS datoteka ili drugih dokumenata.
Evo nekoliko savjeta za upotrebu HTTPS-a:
- Pokažite na sve web-obrasce na https: // poslužitelju. Kad god se na svojoj web stranici povezujete s web-obrazacima, obratite se povezivanju s punim URL-ovima poslužitelja, uključujući https: // oznaku. To će osigurati da su uvijek osigurani.
- Upotrijebite relativne putove za slike na sigurnim stranicama. Ako koristite puni put (http: // www ...) za svoje slike, a te slike nisu na sigurnom poslužitelju, vaši će korisnici dobiti poruke o pogreškama koje govore stvari poput: "Nesigurno pronađeni podaci." Nastavi? To može biti uznemirujuće i mnogi će ljudi zaustaviti postupak kupnje kad to vide. Ako upotrebljavate relativne putove, slike će se učitati s istog sigurnog poslužitelja kao i ostatak stranice.
Izvorni članak Jennifer Krynin. Uredio je Jeremy Girard na 9/7/17