Gebruik HTTPS vir winkels, e-commerce webwerwe en meer
Aanlyn sekuriteit is 'n kritiek-belangrike, en tog dikwels onderwaardeerde aspek van die sukses van 'n webwerf.
As u 'n aanlynwinkel of 'n e-commerce webwerf wil bestuur , sal u vanselfsprekend kliënte wil verseker dat die inligting wat u op u webwerf verskaf, insluitend hul kredietkaartnommer, veilig bestuur word. Webwerf sekuriteit is egter nie net vir aanlynwinkels nie. Terwyl e-handels webwerwe en enige ander wat sensitiewe inligting (kredietkaarte, sosiale sekerheidsyfers, finansiële data, ens.) Handhaaf, is voor die hand liggend kandidate vir veilige oordragte, is die waarheid dat ALLE webwerwe voordeel trek uit beveiliging.
Om 'n webwerf se oordrag te verseker (van die webwerf na besoekers en van die besoekers terug na jou webbediener), moet die webwerf HTTPS- of HyperText Transfer Protocol gebruik met Secure Sockets Layer of SSL. HTTPS is 'n protokol om versleutelde data oor die Web oor te dra. Wanneer iemand jou data van enige aard stuur, sensitief anders, hou HTTPS die versending veilig.
Daar is twee primêre verskille tussen 'n HTTPS en 'n HTTP-verbinding werk:
- HTTPS verbind op poort 443, terwyl HTTP op poort 80 is
- HTTPS versleutelt die data wat gestuur en ontvang is met SSL, terwyl HTTP dit alles as gewone teks stuur
Die meeste kliënte van aanlynwinkels weet dat hulle moet soek vir die "https" in die URL en om die sluitingsikoon in hul blaaier te soek wanneer hulle 'n transaksie maak. As jou winkelfront nie HTTPS gebruik nie, sal jy kliënte verloor en jy sal moontlik ook jouself oopmaak en jou maatskappy tot ernstige aanspreeklikheid indien jou gebrek aan sekuriteit iemand se privaat data in gevaar stel. Dit is hoekom pretty much elke aanlyn winkel vandag HTTPS en SSL gebruik - maar soos ons net gesê het, is die gebruik van 'n veilige webwerf nie net vir e-commerce webwerwe nie.
Op vandag se web kan alle webwerwe voordeel trek uit SSL-gebruik. Google beveel dit eintlik vir webwerwe vandag as 'n manier om te bevestig dat die inligting op die werf inderdaad van daardie maatskappy afkomstig is en niemand probeer om die webwerf op die een of ander manier te spoof nie. As sodanig word Google nou beloon met webwerwe wat 'n SSL gebruik, wat nog 'n rede is, bo en behalwe verbeterde sekuriteit, om dit by jou webwerf te voeg.
Stuur geïnkripteer data
Soos hierbo genoem, stuur HTTP die data wat versamel word oor die internet in gewone teks. Dit beteken dat as u 'n vorm het om 'n kredietkaartnommer te vra, kan die kredietkaartnommer deur iemand met 'n pakkiesneller onderskep word. Aangesien daar baie gratis sniffer sagteware gereedskap beskikbaar is, kan dit enigiemand enigsins met baie min ondervinding of opleiding gedoen word. Deur inligting oor 'n HTTP (nie HTTPS) konneksie te versamel, loop u 'n risiko dat hierdie data onderskep kan word en aangesien dit nie geïnkripteer is nie, gebruik word deur 'n dief.
Wat u nodig het om veilige bladsye te beveilig
Daar is net 'n paar dinge wat jy nodig het om veilige bladsye op jou webwerf te bied :
- 'N Webbediener soos Apache met mod_ssl wat SSL-enkripsie ondersteun
- 'N Unieke IP-adres - dit is wat die sertifikaatverskaffers gebruik om die veilige sertifikaat te bevestig
- 'N SSL-sertifikaat van 'n SSL-sertifikaatverskaffer
As jy nie seker is oor die eerste twee items nie, kontak jou webhosting provider . Hulle sal u kan vertel of u HTTPS op u webwerf kan gebruik. In sommige gevalle, as u 'n baie lae koste-verskaffer gebruik, moet u hosting-maatskappye skakel of die diens wat u by u huidige maatskappy gebruik, opgradeer om die SSL-beskerming wat u benodig te kry. As dit die geval is - maak die verandering! Die voordele van die gebruik van SSL is die moeite werd om die ekstra koste van 'n verbeterde hosting omgewing te verseker!
Sodra jy jou HTTPS-sertifikaat gekry het
Sodra u 'n SSL-sertifikaat van 'n betroubare verskaffer gekoop het, sal u gasheerverskaffer die sertifikaat in u webbediener moet opstel sodat elke keer dat 'n bladsy verkry word via die https: / / protokol, dit die veilige bediener tref . Sodra dit opgestel is, kan jy begin om jou webblaaie te bou wat veilig moet wees. Hierdie bladsye kan op dieselfde manier gebou word as ander bladsye. U moet net seker maak dat u skakel na https in plaas van http as u enige absolute skakelpaaie op u werf gebruik na ander bladsye.
As u reeds 'n webwerf het wat vir HTTP gebou is en u nou na HTTPS verander het, moet u ook almal ingestel word. Gaan net na die skakels om seker te maak dat enige absolute paaie opgedateer word, insluitend paaie na prentlêers of ander eksterne hulpbronne soos CSS-velle, JS-lêers of ander dokumente.
Hier is 'n paar wenke vir die gebruik van HTTPS:
- Wys alle web vorms op die https: // bediener. Wanneer jy skakel na web vorms op jou webwerf, kry die gewoonte om aan hulle te koppel met die volledige bediener-URL, insluitend die https: / / aanwysing. Dit sal verseker dat hulle altyd verseker word.
- Gebruik relatiewe paaie na beelde op veilige bladsye. As u 'n volledige pad (http: // www ...) vir u beelde gebruik, en die beelde nie op die veilige bediener is nie, sal u kliënte foutboodskappe kry wat sê: "Onveilige data gevind. Dit kan ontstellend wees, en baie mense sal die aankoopproses stop as hulle dit sien. As u relatiewe paaie gebruik, sal u beelde van dieselfde veilige bediener as die res van die bladsy gelaai word.
Oorspronklike artikel deur Jennifer Krynin. Geredigeer deur Jeremy Girard op 9/7/17