Spletna varnost je ključno pomemben in pogosto nepopoln, vidik uspeha spletnega mesta.
Če boste vodili spletno trgovino ali spletno mesto za elektronsko poslovanje, boste očitno želeli strankam zagotoviti, da se podatki, ki so vam jih dali na tem spletnem mestu, vključno s številko njihove kreditne kartice, varno obravnavajo. Spletna varnost ni le za spletne trgovine, vendar. Medtem ko so spletna mesta E-trgovine in vse druge, ki se ukvarjajo z občutljivimi informacijami (kreditnimi karticami, številkami socialnega zavarovanja, finančnimi podatki itd.), Očitno kandidirajo za varne prenose, resnica je, da imajo VSE spletne strani koristi od zagotavljanja varnosti.
Če želite zagotoviti prenos spletnega mesta (tako od strani do obiskovalcev in od obiskovalcev nazaj na spletni strežnik), bo to spletno mesto uporabilo protokol HTTPS ali HyperText Transfer Protocol s slojem Secure Sockets Layer ali SSL. HTTPS je protokol za prenos šifriranih podatkov prek spleta. Ko vam nekdo pošlje kakršne koli podatke, občutljiv drugače, HTTPS ohranja ta prenos varen.
Obstajata dve primarni razliki med HTTPS in HTTP povezavo:
- HTTPS se poveže na vrata 443, medtem ko je HTTP na pristanišču 80.
- HTTPS šifrira podatke, poslane in prejete s SSL-om, medtem ko HTTP pošlje vse kot navaden tekst.
Večina kupcev spletnih trgovin ve, da bi morali poiskati "https" v URL-ju in poiskati ikono ključavnice v svojem brskalniku, ko poslujejo. Če vaša prodajalna ne uporablja HTTPS-a, boste izgubili stranke, prav tako pa boste morda sami in vaše podjetje odpirali do resne odgovornosti, če bi vaše pomanjkanje varnosti ogrozilo nečloveške zasebne podatke. To je razlog, zakaj večina spletnih trgovin danes uporablja HTTPS in SSL - vendar kot smo pravkar povedali, z uporabo varnega spletnega mesta ni več le za spletna mesta za e-poslovanje.
Na današnjem spletu lahko vsa spletna mesta izkoristijo uporabo SSL. Google dejansko to priporoča za današnja spletna mesta kot način za preverjanje, ali so informacije na tej spletni strani dejansko prihajajo iz te družbe in ni nekdo, ki nekako poskuša nekako pokvariti spletno mesto. Kot taka Google zdaj nagrajuje spletne strani, ki uporabljajo SSL, kar je še en razlog, poleg izboljšane varnosti, da to dodate na vaše spletno mesto.
Pošiljanje šifriranih podatkov
Kot je navedeno zgoraj, HTTP pošlje podatke, zbrane prek interneta, v navadnem besedilu. To pomeni, da če imate obrazec, ki prosi za številko kreditne kartice, lahko to številko kreditne kartice prestreže vsak, ki ima sniffer v paketu. Ker je na voljo veliko brezplačnih programskih orodij za sniffer, je to mogoče storiti nikomur z zelo malo izkušnjami ali usposabljanjem. Z zbiranjem podatkov prek povezave HTTP (ne HTTPS) prevzamete tveganje, da bi se ti podatki lahko prestregli in, ker to ni šifrirano, uporablja tat.
Kaj potrebujete za gostovanje varnih strani
Za zagotovitev varnih strani na vaši spletni strani potrebujete le nekaj stvari:
- Spletni strežnik, kot je Apache z mod_ssl, ki podpira šifriranje SSL.
- Edinstven naslov IP - to je tisto, kar ponudniki potrdil uporabljajo za potrditev varnega potrdila.
- SSL certifikat ponudnika potrdil SSL.
Če niste prepričani o prvih dveh elementih, se obrnite na ponudnika spletnega gostovanja. Lahko vam bodo povedali, ali lahko na spletnem mestu uporabite HTTPS. V nekaterih primerih, če uporabljate zelo poceni ponudnika gostovanja, boste morda morali preusmeriti podjetja za gostovanje ali nadgraditi storitev, ki jo uporabljate v vaši trenutni družbi, da bi dobili SSL zaščito, ki jo potrebujete. Če je temu tako, naredite spremembo. Prednosti uporabe SSL-a so vredne dodatnega stroška izboljšanega gostiteljskega okolja.
Ko dobite potrdilo HTTPS
Ko kupite potrdilo SSL od uglednega ponudnika, bo vaš ponudnik gostovanja moral nastaviti certifikat v vašem spletnem strežniku, tako da vsakič, ko se do strani dostopa prek protokola https: //, doseže varen strežnik. Ko je to nastavljeno, lahko začnete graditi svoje spletne strani, ki morajo biti varne. Te strani so lahko zgrajene na enak način, kot so druge strani, zato morate poskrbeti, da se povezujete s HTTPS namesto HTTP, če uporabljate vse absolutne poti povezav na vašem spletnem mestu z drugimi stranmi.
Če že imate spletno stran, ki je bila zgrajena za HTTP in ste se zdaj spremenili v HTTPS, bi morali biti vsi nastavljeni tudi. Preverite povezave, da se posodabljajo vse absolutne poti, vključno s potmi do slikovnih datotek ali drugih zunanjih virov, kot so listi CSS, datoteke JS ali drugi dokumenti.
Tukaj je nekaj nasvetov za uporabo HTTPS:
- Pokažite na vse spletne obrazce na https: // strežniku. Kadarkoli povežete s spletnimi obrazci na svoji spletni strani, se navadite na povezavo z njimi s celotnim URL-jem strežnika, vključno z oznako https: //. To bo zagotovilo, da so vedno zavarovani.
- Uporabite relativne poti do slik na zavarovanih straneh. Če za svoje slike uporabljate celotno pot (http: // www …) in te slike niso na varnem strežniku, bodo vaše stranke prejele sporočila o napakah, ki bodo glasila: "Najdeni negativni podatki. Nadaljuj?" To je lahko zaskrbljujoče in mnogi ljudje bodo ustavili postopek nakupa, ko to vidijo. Če uporabljate relativne poti, bodo vaše slike naložene iz istega varnega strežnika kot ostala stran.
Izvorni članek Jennifer Krynin. Uredil Jeremy Girard dne 9.7.17.
