Priročnik za zaščito spletnih strani s HTTPS

click fraud protection

Spletna varnost je ključnega pomena, a pogosto podcenjena, vidik uspeha spletnega mesta.

Če boste vodili spletno trgovino ali Elektronsko poslovanje očitno želite strankam zagotoviti, da se s podatki, ki jih prejmete na tem spletnem mestu, vključno s številko njihove kreditne kartice, varno ravna. Varnost spletnih strani pa ni namenjena samo spletnim trgovinam. Medtem ko spletna mesta za e-trgovino in katera koli druga, ki obravnavajo občutljive podatke (kreditne kartice, številke socialne varnosti, finančni podatki itd.) so očitni kandidati za varen prenos, resnica je, da lahko VSE spletne strani koristijo zavarovana.

Za zagotovitev prenosa spletnega mesta (tako s spletnega mesta na obiskovalce kot z obiskovalcev nazaj na vaš splet) strežnik), bo to spletno mesto moralo uporabiti HTTPS - ali protokol za prenos HyperText s plastjo Secure Sockets ali SSL. HTTPS je protokol za prenos šifriranih podatkov prek spleta. Ko vam nekdo pošlje kakršne koli podatke, drugačne občutljive, HTTPS ta prenos varuje.

instagram viewer

Med delovanjem povezave HTTPS in HTTP obstajata dve glavni razliki:

  • HTTPS se poveže na vrati 443, medtem ko je HTTP na vratih 80.
  • HTTPS šifrira podatke, poslane in prejete s protokolom SSL, medtem ko jih HTTP vse pošlje v obliki navadnega besedila.

Večina kupcev spletnih trgovin ve, da bi morali iskati »https« v URL-ju in iskati ikono ključavnice v svojem brskalniku, ko opravljajo transakcijo. Če vaša prodajalna ne uporablja HTTPS, boste izgubili stranke in se morda tudi odprli in vaše podjetje do resne odgovornosti, če vaše pomanjkanje varnosti ogrozi zasebne podatke nekoga. Zato skoraj vsaka spletna trgovina danes uporablja HTTPS in SSL - toda, kot smo pravkar navedli, uporaba varnega spletnega mesta ni več samo za spletna mesta e-trgovine.

Na današnjem spletu lahko vsa spletna mesta izkoristijo uporabo SSL. Google to dejansko priporoča za spletna mesta danes kot način za potrditev, da informacije na tem spletnem mestu res prihajajo iz tega podjetja in da ni nekdo, ki poskuša spletno mesto nekako prevarati. Kot taka Google zdaj nagrajuje spletna mesta, ki uporabljajo SSL, kar je poleg izboljšane varnosti še en razlog za dodajanje tega na vaše spletno mesto.

Pošiljanje šifriranih podatkov

Kot smo že omenili, HTTP podatke, zbrane prek interneta, pošlje v navadnem besedilu. To pomeni, da lahko, če imate obrazec, v katerem zahtevate številko kreditne kartice, to številko kreditne kartice prestreže kdorkoli z vdihavanjem paketov. Ker je na voljo veliko brezplačnih orodij za sniffer, bi to lahko storil kdorkoli z zelo malo izkušnjami ali usposabljanjem. Z zbiranjem informacij prek povezave HTTP (ne HTTPS) tvegate, da bi te podatke lahko prestregli in, ker niso šifrirani, uporablja tat.

Kaj potrebujete za gostovanje varnih strani

Za gostovanje varnih strani na vašem spletnem mestu potrebujete le nekaj stvari:

  • Spletni strežnik, kot je Apač z mod_ssl, ki podpira SSL šifriranje.
  • Edinstven naslov IP - to je tisto, kar ponudniki potrdil uporabljajo za preverjanje varnega potrdila.
  • SSL potrdilo iz Ponudnik potrdil SSL.

Če niste prepričani glede prvih dveh elementov, se obrnite na svojega ponudnika spletnega gostovanja. Lahko vam bodo povedali, ali lahko HTTPS uporabljate na svojem spletnem mestu. V nekaterih primerih boste morda morali, če uporabljate zelo poceni ponudnika gostovanja zamenjajte podjetja za gostovanje ali nadgradite storitev, ki jo uporabljate v svojem trenutnem podjetju, da boste dobili zaščito SSL, ki jo potrebujete. Če je temu tako - izvedite spremembo. Prednosti uporabe SSL so vredne dodatnih stroškov izboljšanega gostiteljskega okolja.

Ko dobite potrdilo HTTPS

Ko kupite potrdilo SSL pri uglednem ponudniku, ga bo moral nastaviti ponudnik gostovanja potrdilo na vašem spletnem strežniku, tako da vsakič, ko do strani dostopate prek protokola https: //, zadene varen strežnik. Ko je to nastavljeno, lahko začnete graditi svoj Spletne strani ki morajo biti varne. Te strani je mogoče zgraditi na enak način kot druge strani, poskrbite, da se namesto na HTTP povežete s HTTPS, če uporabljate absolutne poti povezav na svojem spletnem mestu do drugih strani.

Če že imate spletno mesto, ki je bilo zgrajeno za HTTP in ste se zdaj spremenili v HTTPS, bi morali biti tudi vsi pripravljeni. Preverite povezave in se prepričajte, da so posodobljene absolutne poti, vključno s potmi do slikovnih datotek ali drugih zunanjih virov, kot so listi CSS, datoteke JS ali drugi dokumenti.

Tu je še nekaj nasvetov za uporabo HTTPS:

  • Kažite na vse spletne obrazce na strežniku https: //. Vsakič, ko se na svojem spletnem mestu povežete s spletnimi obrazci, se navadite, da se nanje povežete s celotnim URL-jem strežnika, vključno z oznako https: //. To bo zagotovilo, da bodo vedno zaščitene.
  • Uporaba relativne poti na slike na zavarovanih straneh. Če uporabite celotno pot ( http://www...) za vaše slike in te slike niso na varnem strežniku, bodo vaše stranke prejele sporočila o napakah, kot so: "Nevarni podatki najdeni. Nadaljuj? "To vas lahko moti in marsikdo bo postopek nakupa ustavil, ko bo to videl. Če uporabljate relativne poti, bodo vaše slike naložene z istega varnega strežnika kot preostala stran.
instagram story viewer