Az online biztonság kritikus fontosságú, és gyakran alulértékelt szempont a weboldal sikerében.
Ha egy online áruházat vagy egy E-kereskedelem weboldalon nyilvánvalóan biztosítani kívánja az ügyfelek számára, hogy az adott webhelyen Önnek nyújtott információkat, beleértve a hitelkártya számukat is, biztonságosan kezeljék. A webhelyek biztonsága azonban nem csak az online áruházakra vonatkozik. Míg az e-kereskedelmi webhelyek és minden más, amely érzékeny információkkal foglalkozik (hitelkártyák, társadalombiztosítási számok, pénzügyi adatok stb.) nyilvánvaló jelöltek a biztonságos adatátvitelhez, az igazság az, hogy MINDEN weboldal profitálhat a létezéséből biztosított.
A webhely továbbításának biztosítása (mind a webhelyről a látogatókhoz, mind pedig a látogatóktól az internetre) szerver), akkor az adott webhelynek HTTPS-t vagy HyperText Transfer Protocol-ot kell használnia Secure Sockets Layer-rel, vagy SSL. A HTTPS egy protokoll, amely titkosított adatokat továbbít az interneten. Amikor valaki bármilyen jellegű, egyébként érzékeny adatot küld neked, a HTTPS biztonságban tartja ezt az adatátvitelt.
Két elsődleges különbség van a HTTPS és a HTTP kapcsolat között:
- A HTTPS a 443-as, míg a HTTP a 80-as porton csatlakozik.
- A HTTPS titkosítja az SSL-n keresztül küldött és fogadott adatokat, míg a HTTP mindet egyszerű szövegként küldi.
Az online áruházak vásárlóinak többsége tudja, hogy tranzakció során meg kell keresnie a "https" -t az URL-ben, és böngészőjében meg kell keresnie a zár ikont. Ha a kirakat nem használ HTTPS-t, akkor elveszíti az ügyfeleket, és valószínűleg kinyitja magát és a vállalata súlyos felelősséggel jár, ha a biztonság hiánya veszélyezteti valaki személyes adatait. Ez az oka annak, hogy napjainkban minden online áruház HTTPS-t és SSL-t használ - de amint az imént kijelentettük, a biztonságos webhely használata már nem csak az e-kereskedelmi webhelyek számára használható.
A mai interneten minden webhely profitálhat az SSL használatából. A Google valójában ezt ajánlja ma a webhelyek számára, annak hitelesítésének módjaként, hogy az ezen az oldalon található információk valóban ettől a vállalattól származnak, és nem valaki megpróbálja valahogy becsapni a webhelyet. Mint ilyen, a Google most megjutalmazza azokat a webhelyeket, amelyek SSL-t használnak, ami egy újabb ok, a jobb biztonság mellett, hogy ezt felkerüljön a webhelyére.
Titkosított adatok küldése
Amint fentebb említettük, a HTTP az Interneten összegyűjtött adatokat egyszerű szövegben küldi. Ez azt jelenti, hogy ha van egy űrlapod, amely hitelkártyaszámot kér, akkor ezt a hitelkártyaszámot bárki lehallgathatja, aki rendelkezik csomagszippantóval. Mivel sok ingyenes szippantó szoftver elérhető, ezt bárki megtehette, nagyon kevés tapasztalattal vagy képzettséggel. Azáltal, hogy HTTP (nem HTTPS) kapcsolaton keresztül gyűjt információkat, kockáztatja, hogy ezeket az adatokat elfogják, és mivel nem titkosítják, tolvaj felhasználhatja őket.
Amire szüksége van a biztonságos oldalak tárolásához
Csak néhány dologra van szükség ahhoz, hogy biztonságos oldalakat tárolhasson webhelyén:
- Egy webkiszolgáló, mint pl Apache az SSL titkosítást támogató mod_ssl-lel.
- Egyedi IP-cím - ezt használják a tanúsítvány-szolgáltatók a biztonságos tanúsítvány érvényesítéséhez.
- SSL-tanúsítvány egy SSL tanúsító szolgáltató.
Ha nem biztos az első két elemben, vegye fel a kapcsolatot webtárhely-szolgáltatójával. Meg tudják mondani, hogy használhatja-e a HTTPS-t a webhelyén. Bizonyos esetekben, ha nagyon olcsó tárhelyszolgáltatót használ, akkor szükség lehet rá switch hosting cégek vagy frissítse a jelenlegi vállalatánál használt szolgáltatást a szükséges SSL-védelem megszerzése érdekében. Ha ez a helyzet - végezze el a változtatást. Az SSL használatának előnyei megérik a javított tárhelykörnyezet további költségeit.
Ha megszerezte a HTTPS tanúsítványt
Miután megvásárolt egy SSL-tanúsítványt egy jó hírű szolgáltatótól, be kell állítania a tárhely-szolgáltatót a tanúsítványt a webkiszolgálón, így minden alkalommal, amikor egy oldal a https: // protokollon keresztül érhető el, eléri a biztonságos szerver. Ha ez be van állítva, elkezdheti építeni a weboldalak hogy biztosnak kell lennie. Ezeket az oldalakat ugyanúgy lehet felépíteni, mint a többi oldalt, csak meg kell győződnie arról, hogy a HTTP helyett HTTPS-hez kapcsolódik, ha a webhelyén bármilyen abszolút útvonalat használ más oldalakhoz.
Ha már rendelkezik egy weboldallal, amelyet HTTP-re készítettek, és most HTTPS-re váltott, akkor szintén be kell állítania. Csak ellenőrizze a linkeket, hogy az abszolút elérési utak frissüljenek-e, beleértve a képfájlokhoz vagy más külső erőforrásokhoz, például a CSS-lapokhoz, a JS-fájlokhoz vagy más dokumentumokhoz vezető utakat.
Íme néhány további tipp a HTTPS használatához:
- Mutasson a https: // szerver összes webes űrlapjára. Amikor webhelyére hivatkozik webes űrlapokra, szokjon meg hozzájuk linkelni a teljes szerver URL-lel, beleértve a https: // jelölést. Ez biztosítja, hogy mindig biztonságban legyenek.
- Használat relatív utak a biztonságos oldalakon található képekhez. Ha teljes elérési utat használ ( http://www...) a képeihez, és ezek a képek nincsenek a biztonságos szerveren, ügyfelei olyan hibaüzeneteket kapnak, amelyek a következőket mondják: "Nem biztonságos adatok találhatók. Folytatja? "Ez zavaró lehet, és sokan leállítják a vásárlási folyamatot, amikor ezt meglátják. Ha relatív elérési utakat használ, a képeket ugyanarról a biztonságos szerverről tölti be, mint az oldal többi részét.