Notkun HTTPS fyrir verslunarmiðstöðvar, Ecommerce vefsíður og fleira
Öryggi á netinu er gagnrýninn mikilvægt, en þó oft vanmetið, þáttur í velgengni vefsvæðisins.
Ef þú ert að fara að keyra netverslun eða Ecommerce vefsíðu þarftu augljóslega að tryggja viðskiptavinum að upplýsingarnar sem þeir gefa þér á þessum vef, þ.mt kreditkortanúmer þeirra, er meðhöndluð á öruggan hátt. Vefsöryggi er ekki bara fyrir netvörur, hins vegar. Þó að Ecommerce síður og aðrir sem takast á við viðkvæmar upplýsingar (kreditkort, almannatryggingarnúmer, fjárhagsupplýsingar osfrv.) Eru augljós frambjóðendur fyrir örugga sendingu, er sannleikurinn sú að ALL vefsíður geta notið góðs af því að vera tryggð.
Til að tryggja flutning á vefsvæði (bæði frá síðunni til gesta og frá gestum til baka á vefþjóninn þinn) verður þessi síða að nota HTTPS- eða HyperText Transfer Protocol með Secure Sockets Layer eða SSL. HTTPS er siðareglur til að flytja dulkóðuð gögn á vefnum. Þegar einhver sendir þér upplýsingar af einhverju tagi, viðkvæm annað á annan hátt, heldur HTTPS þessi sending örugg.
Það eru tvö aðal munur á HTTPS og HTTP-tengingu:
- HTTPS tengist á höfn 443, meðan HTTP er á höfn 80
- HTTPS dulkóðar gögnin sem eru send og móttekin með SSL, en HTTP sendir það allt sem texta
Flestir viðskiptavinir netverslana vita að þeir ættu að leita að "https" í vefslóðinni og að leita að læsingartákninu í vafranum þegar þeir eru að gera viðskipti. Ef storefront þín notar ekki HTTPS missir þú viðskiptavini og þú munir einnig hugsanlega opna sjálfan þig og fyrirtæki þitt upp á alvarlegan ábyrgð ef skortur á öryggisárangri brýtur í bága við persónuupplýsingar fólks. Þess vegna er nokkuð nokkur netverslun í dag að nota HTTPS og SSL - en eins og við höfum bara sagt að nota örugga vefsíðu er ekki aðeins fyrir Ecommerce síður lengur.
Á vefnum í dag geta allir síður notið góðs af SSL notkun. Google mælir í raun þetta fyrir síður í dag sem leið til að staðfesta að upplýsingarnar á þessari síðu séu reyndar frá því fyrirtæki og er ekki einhver að reyna að svífa síðuna einhvern veginn. Sem slíkur er Google nú gefandi staður sem notar SSL, sem er enn ein ástæða, auk þess að bæta öryggi, til að bæta þessu við vefsvæðið þitt.
Sendi dulkóðuð gögn
Eins og áður hefur komið fram sendir HTTP gögnin sem safnað er á Netinu í texta. Þetta þýðir að ef þú ert með eyðublaðið sem óskar eftir kreditkortanúmeri, þá er það hægt að grípa inn á kreditkortanúmerið af einhverjum með pakkiþyrpingu. Þar sem það eru mörg ókeypis hugbúnaðarverkfæri til hjálparstarfs sem hægt er að gera, þá gæti það verið einhver sem er með mjög litla reynslu eða þjálfun. Með því að safna upplýsingum um HTTP (ekki HTTPS) tengingu ertu í hættu að gagni þessara gagna og þar sem það er ekki dulkóðað, notar þjófur.
Það sem þú þarft til að hýsa örugga síður
Það eru aðeins nokkrir hlutir sem þú þarft til að hýsa örugga síður á vefsvæði þínu:
- Vefþjónn eins og Apache með mod_ssl sem styður SSL dulkóðun
- Óákveðinn greinir í ensku Einstök IP tölu - þetta er það sem vottorð veitendur nota til að sannreyna örugg vottorð
- SSL vottorð frá SSL vottorðinu
Ef þú ert ekki viss um fyrstu tvö atriði skaltu hafa samband við vefþjónusta fyrir hendi . Þeir munu geta sagt þér hvort þú getur notað HTTPS á vefsvæðinu þínu. Í sumum tilvikum getur þú þurft að skipta um hýsingarfyrirtæki eða uppfæra þjónustuna sem þú notar hjá núverandi fyrirtækinu til að fá SSL verndina sem þú þarft, ef þú notar mjög ódýran hýsingu fyrir hendi. Ef þetta er raunin - gerðu breytinguna! Kostir þess að nota SSL eru þess virði að auka kostnað betri hýsingaraðstöðu!
Þegar þú hefur fengið HTTPS vottorðið þitt
Þegar þú hefur keypt SSL vottorð frá virtur þjónustuveitanda verður hýsing fyrir hendi nauðsynleg til að setja upp vottorðið á vefþjóninum þínum þannig að hvert sinn sem síða er skoðuð með https: // siðareglunum, smellir það á örugga netþjóninn . Þegar það er komið upp getur þú byrjað að byggja upp vefsíður þínar sem þurfa að vera öruggar. Þessar síður geta verið byggðar á sama hátt og aðrar síður eru, þú þarft bara að ganga úr skugga um að þú hlekkur á https í staðinn fyrir http ef þú notar einhverjar alger tengsluleiðir á síðuna þína til annarra síða.
Ef þú hefur nú þegar vefsíðu sem var byggð fyrir HTTP og þú hefur nú verið breytt í HTTPS, þá ættir þú að vera allt stillt líka. Athugaðu bara tenglana til að ganga úr skugga um að allar alger slóðir séu uppfærðar, þ.mt slóðir í myndaskrár eða aðrar ytri auðlindir eins og CSS-blöð, JS-skrár eða önnur skjöl.
Hér eru nokkrar fleiri ráð til að nota HTTPS:
- Vísa til allra vefja á https: // miðlara. Í hvert skipti sem þú hlekkur á vefsíðu á vefsíðunni þinni skaltu venjast því að tengja við þá með fullri vefslóð, þ.mt https: // tilnefninguna. Þetta tryggir að þeir séu alltaf tryggðir.
- Notaðu hlutfallsleg slóð við myndir á öruggum síðum. Ef þú notar fulla slóð (http: // www ...) fyrir myndirnar þínar og þessar myndir eru ekki á öruggum miðlara munu viðskiptavinir þínir fá villuboð sem segja til dæmis: "Óörugg gögn fundust. Halda áfram?" Þetta getur verið óþægilegt og margir munu stöðva kaupferlið þegar þeir sjá það. Ef þú notar ættingja slóðir verða myndirnar þínar hlaðnar frá sama örugga netþjóni og restin af síðunni.
Upprunaleg grein af Jennifer Krynin. Breytt af Jeremy Girard á 9/7/17