Kodėl verta naudoti saugią HTTPS svetainę

HTTPS naudojimas parduotuvių vitrinoms, el. prekybos svetainėms ir kt

Įveskite užraktą

Tom Grill / Getty Images





Interneto saugumas yra labai svarbus, tačiau dažnai nepakankamai įvertintas svetainės sėkmės aspektas.

Jei ketinate turėti internetinę parduotuvę arba el. prekybos svetainę, akivaizdu, kad norėsite užtikrinti, kad klientai toje svetainėje pateikiama informacija, įskaitant kredito kortelės numerį, būtų tvarkoma saugiai. Tačiau svetainių saugumas taikomas ne tik internetinėms parduotuvėms. Nors elektroninės prekybos svetainės ir bet kurios kitos, susijusios su neskelbtina informacija (kredito kortelėmis, socialinio draudimo numeriais, finansiniais duomenimis ir kt.), yra akivaizdžios kandidatės į saugų perdavimą, tiesa ta, kad VISOS svetainės gali būti apsaugotos.



Norint užtikrinti svetainės perdavimą (ir iš svetainės lankytojams, ir iš lankytojų atgal į jūsų žiniatinklio serverį), ta svetainė turės naudoti HTTPS arba hiperteksto perdavimo protokolą su saugių lizdų sluoksniu arba SSL. HTTPS yra protokolas, skirtas šifruotiems duomenims perduoti žiniatinklyje. Kai kas nors siunčia jums bet kokius duomenis, kitaip neskelbtinus duomenis, HTTPS saugo tą perdavimą.

Yra du pagrindiniai skirtumai tarp HTTPS ir HTTP ryšio veikimo:



  • HTTPS jungiasi per 443 prievadą, o HTTP yra prie 80 prievado.
  • HTTPS užšifruoja siunčiamus ir gaunamus duomenis su SSL, o HTTP siunčia juos kaip paprastą tekstą.

Dauguma internetinių parduotuvių klientų žino, kad atlikdami operaciją jie turėtų ieškoti „https“ URL ir naršyklėje ieškoti užrakto piktogramos. Jei jūsų parduotuvės filialas nenaudoja HTTPS, prarasite klientus ir taip pat galbūt atsikratysite sau ir savo įmonei rimtos atsakomybės, jei dėl saugumo stokos kils pavojus kieno nors asmeniniams duomenims. Štai kodėl beveik bet kuri internetinė parduotuvė šiandien naudoja HTTPS ir SSL, tačiau, kaip ką tik minėjome, saugios svetainės naudojimas nebėra skirtas tik el. prekybos svetainėms.

Šiandieniniame žiniatinklyje visos svetainės gali būti naudingos SSL naudojimu. „Google“ iš tikrųjų rekomenduoja tai svetainėms šiandien kaip būdas autentifikuoti, kad toje svetainėje esanti informacija iš tiesų yra iš tos įmonės, o ne kažkas bando kažkaip suklaidinti svetainę. Todėl „Google“ dabar apdovanoja svetaines, kuriose naudojamas SSL, o tai yra dar viena priežastis, be patobulintos saugos, pridėti jį prie jūsų svetainės.

Šifruotų duomenų siuntimas

Kaip minėta aukščiau, HTTP siunčia internetu surinktus duomenis paprastu tekstu. Tai reiškia, kad jei turite formą, kurioje prašoma kreditinės kortelės numerio, tą kredito kortelės numerį gali perimti bet kas, žinantis paketą. Kadangi yra daug nemokamų uostymo programinės įrangos įrankių, tai gali padaryti kiekvienas, turintis labai mažai patirties ar išsilavinimo. Rinkdami informaciją HTTP (ne HTTPS) ryšiu, rizikuojate, kad šie duomenys gali būti perimti ir, kadangi jie nėra užšifruoti, juos panaudos vagis.

Ko reikia saugiems puslapiams priglobti

Norint savo svetainėje priglobti saugius puslapius, reikia tik kelių dalykų:



  • Žiniatinklio serveris, pvz., Apache su mod_ssl, kuris palaiko SSL šifravimą.
  • Unikalus IP adresas – tai sertifikatų teikėjai naudoja saugiam sertifikatui patvirtinti.
  • SSL sertifikatas iš SSL sertifikato teikėjo.

Jei nesate tikri dėl pirmųjų dviejų elementų, turėtumėte susisiekti su savo žiniatinklio prieglobos paslaugų teikėju. Jie galės jums pasakyti, ar galite naudoti HTTPS savo svetainėje. Kai kuriais atvejais, jei naudojatės labai nebrangiu prieglobos paslaugų teikėju, jums gali prireikti pakeisti prieglobos įmones arba atnaujinkite paslaugą, kurią naudojate dabartinėje įmonėje, kad gautumėte reikiamą SSL apsaugą. Jei taip yra – pakeiskite. SSL naudojimo pranašumai verti papildomų išlaidų, susijusių su patobulinta prieglobos aplinka.

Kai gausite HTTPS sertifikatą

Įsigiję SSL sertifikatą iš patikimo teikėjo, jūsų prieglobos paslaugų teikėjas turės nustatyti sertifikatą jūsų žiniatinklio serveryje, kad kiekvieną kartą, kai puslapis bus pasiekiamas naudojant https:// protokolą, jis pasiektų saugus serveris . Kai tai bus nustatyta, galite pradėti kurti savo internetiniai puslapiai kurios turi būti saugios. Šiuos puslapius galima sukurti taip pat, kaip ir kitus puslapius, tik turite įsitikinti, kad susiejote su HTTPS, o ne su HTTP, jei svetainėje naudojate absoliučiuosius nuorodų kelius į kitus puslapius.



Jei jau turite svetainę, kuri buvo sukurta HTTP, ir dabar pakeitėte į HTTPS, taip pat turėtumėte būti pasiruošę. Tiesiog patikrinkite nuorodas, kad įsitikintumėte, jog visi absoliutūs keliai yra atnaujinti, įskaitant kelius į vaizdo failus ar kitus išorinius išteklius, pvz., CSS lapus, JS failus ar kitus dokumentus.

Štai keletas patarimų, kaip naudoti HTTPS:



    Nukreipkite pelės žymiklį į visas žiniatinklio formas https:// serveryje.Kai savo svetainėje pateikiate nuorodas į žiniatinklio formas, įpraskite į jas susieti visą serverio URL, įskaitant https:// žymėjimą. Tai užtikrins, kad jie visada būtų apsaugoti.Naudokite santykinius kelius į vaizdus apsaugotuose puslapiuose.Jei vaizdams naudojate visą kelią (http://www...) ir tų vaizdų nėra saugiame serveryje, jūsų klientai gaus klaidų pranešimus, tokius kaip: „Rasti nesaugūs duomenys“. Tęsti?' Tai gali kelti nerimą ir daugelis žmonių tai pamatę sustabdys pirkimo procesą. Jei naudojate santykinius kelius, jūsų vaizdai bus įkeliami iš to paties saugaus serverio kaip ir likusi puslapio dalis.