HTTPS lietošana klipu, e-komercijas tīmekļa vietņu un daudz ko citu
Tiešsaistes drošība ir vietnes veiksmes aspekts, kas ir ļoti svarīgs un bieži vien nepietiekami novērtēts.
Ja jūs gatavojaties vadīt tiešsaistes veikalu vai e-komercijas tīmekļa vietni , jūs, protams, vēlēsities nodrošināt klientiem, ka informācija, ko viņi jums sniedz šajā vietnē, tostarp to kredītkartes numurs, tiek droši apstrādāta. Tomēr vietnes drošība nav tikai tiešsaistes veikaliem. Lai gan e-komercijas vietnes un visi citi, kas nodarbojas ar konfidenciālu informāciju (kredītkartes, sociālā nodrošinājuma numuri, finanšu dati utt.), Ir drošas pārsūtīšanas pretendenti, patiesībā visas tīmekļa vietnes var gūt labumu no nodrošinājuma.
Lai nodrošinātu vietnes pārsūtīšanu (gan no vietnes apmeklētājiem, gan no apmeklētājiem atpakaļ uz jūsu tīmekļa serveri), šai vietnei būs jāizmanto HTTPS vai HyperText pārsūtīšanas protokols ar Secure Sockets Layer vai SSL. HTTPS ir protokols šifrētu datu pārsūtīšanai tīmeklī. Ja kāds nosūta jums jebkura veida datus, citu jutīgu, HTTPS saglabā šo pārraidi drošu.
Starp HTTPS un HTTP savienojuma darbu pastāv divas galvenās atšķirības:
- HTTPS savienots ar portu 443, kamēr HTTP ir portā 80
- HTTPS šifrē datus, kas nosūtīti un saņemti ar SSL, bet HTTP nosūta to visu kā vienkāršu tekstu
Lielākā daļa tiešsaistes veikalu klientu zina, ka viņiem URL ir jāmeklē URL "https" un viņu pārlūkprogrammā, kad tiek veikts darījums, tiek meklēta slēdzenes ikona. Ja jūsu vietne neizmanto HTTPS, jūs zaudēsiet klientus, un jūs, iespējams, atklāsiet sev un jūsu uzņēmumam nopietnu atbildību, ja jūsu drošības trūkums apdraud kāda personas datus. Tāpēc šodien gandrīz jebkurš interneta veikals izmanto HTTPS un SSL, taču, kā jau iepriekš minējām, droša vietne tiek izmantota ne tikai e-komercijas vietnēm.
Šodienas tīmeklī visas vietnes var izmantot SSL lietojumu. Pašlaik Google to patiesi iesaka vietnēm, lai autentificētu, ka informācija šajā vietnē patiešām nāk no šīs kompānijas, un tā nav tāda, kas kaut kā mēģinātu vietni sakustināt. Tādējādi uzņēmums Google šobrīd atlīdzina vietnes, kurās tiek izmantots SSL, kas ir vēl viens iemesls papildus drošības uzlabošanai, lai to pievienotu savai vietnei.
Šifrētu datu sūtīšana
Kā minēts iepriekš, HTTP nosūta internetā apkopotos datus vienkāršā tekstā. Tas nozīmē, ka, ja jums ir veidlapa ar lūgumu saņemt kredītkartes numuru, šo kredītkartes numuru var pārtvert ikviens, kam ir pakešu snifers. Tā kā ir pieejami daudzi bezmaksas sniffer programmatūras rīki, to var izdarīt ikviens ar ļoti maz pieredzi vai apmācību. Vācot informāciju, izmantojot HTTP (nevis HTTPS) savienojumu, jūs uzņemas risku, ka šie dati var tikt pārtverti, un, tā kā tas nav šifrēts, to izmanto zaglis.
Kas jums nepieciešams, lai Host Secure Lapas
Jums ir tikai dažas lietas, kas jums nepieciešamas, lai uzņēmējā aizsargātu jūsu tīmekļa vietnes lapas :
- Tīmekļa serveris, piemēram, Apache ar mod_ssl, kas atbalsta SSL šifrēšanu
- Unikāla IP adrese - sertifikātu nodrošinātāji to izmanto, lai apstiprinātu drošo sertifikātu
- SSL sertifikāts no SSL sertifikāta sniedzēja
Ja neesat pārliecināts par pirmajiem diviem posteņiem, jums jāsazinās ar tīmekļa mitināšanas pakalpojumu sniedzēju . Viņi varēs pateikt, vai jūs varat izmantot HTTPS savā tīmekļa vietnē. Dažos gadījumos, ja jūs izmantojat ļoti zemu izmaksu hostinga pakalpojumu sniedzēju, iespējams, jums vajadzēs mainīt hostinga uzņēmumus vai uzlabot pakalpojumu, ko izmantojat savā pašreizējā uzņēmumā, lai iegūtu nepieciešamo SSL aizsardzību. Ja tas tā ir - veiciet izmaiņas! SSL izmantošanas priekšrocības ir vērstas pievienotās izdevības uzlabotai hostinga videi!
Kad esat saņēmis HTTPS sertifikātu
Kad esat iegādājies SSL sertifikātu no cienījama pakalpojuma sniedzēja, jūsu hostinga pakalpojumu sniedzējam būs jāiestata sertifikāts jūsu tīmekļa serverī tā, lai katru reizi, kad tiek atvērta lapa, izmantojot https: // protokolu, tā nokļūst drošajā serverī . Kad tas ir iestatīts, jūs varat sākt veidot savas tīmekļa lapas , kurām jābūt drošām. Šīs lapas var veidot tādā pašā veidā kā citās lapās, tāpēc vienkārši jānorāda, ka vietne https tiek saistīta ar http, ja jūs izmantojat jebkādus absolūtus saišu ceļus savā vietnē uz citām lapām.
Ja jums jau ir izveidota vietne HTTP, un jūs tagad esat mainījis uz HTTPS, jums arī viss ir jāiestata. Vienkārši pārbaudiet saites, lai pārliecinātos, vai tiek atjaunināti visi absolūti ceļi, tostarp ceļi uz attēlu failiem vai citiem ārējiem resursiem, piemēram, CSS lapas, JS faili vai citi dokumenti.
Tālāk ir sniegti daži padomi HTTPS izmantošanai:
- Norādiet visas tīmekļa formas https: // serverī. Katru reizi, kad savā tīmekļa vietnē piesaistāt tīmekļa veidlapām, ieteicams piesaistīt tos ar pilnu servera URL, tostarp https: // apzīmējumu. Tas nodrošinās, ka tie vienmēr tiek nodrošināti.
- Izmantojiet relatīvos ceļus uz attēliem drošās lapās. Ja saviem attēliem izmantojat pilnu ceļu (http: // www ...) un šie attēli nav pieejami drošajā serverī, jūsu klienti saņems kļūdas ziņojumus, kas saka tādas lietas kā: "Vai ir atrasti nedrošie dati? Vai turpināt?" Tas var būt satraucoši, un daudzi cilvēki pārtrauks pirkuma procesu, kad to redzēs. Ja izmantojat relatīvos ceļus, jūsu attēli tiks ielādēti no tā paša drošā servera kā pārējā lapa.
Jennifera Krīnina oriģinālais raksts. Rediģējis Jeremijs Girards 9/7/17