Folosind HTTPS pentru Storefronts, Site-uri web pentru comerț electronic și altele
Securitatea online este un aspect important din punct de vedere critic, și totuși adesea subapreciat, al succesului unui site web.
Dacă intenționați să rulați un magazin online sau un site web de comerț electronic , veți dori în mod evident să îi asigurați clienților că informațiile pe care le oferă pe site-ul respectiv, inclusiv numărul cărții de credit, sunt tratate în siguranță. Securitatea site-ului nu este doar pentru magazine online, cu toate acestea. În timp ce site-urile de comerț electronic și oricare alții care se ocupă de informații sensibile (carduri de credit, numere de securitate socială, date financiare etc.) sunt candidați evideni pentru transmisii sigure, adevărul este că TOATE site-urile web pot beneficia de garanție.
Pentru a asigura o transmisie a site-ului (atât de la site la vizitatori, cât și de la vizitatori înapoi la serverul dvs. web), acel site va trebui să utilizeze HTTPS - sau HyperText Transfer Protocol cu Secure Sockets Layer sau SSL. HTTPS este un protocol pentru transferul de date criptate pe Web. Când cineva vă trimite date de orice fel, altfel sensibil, HTTPS menține această transmisie securizată.
Există două diferențe primare între o conexiune HTTPS și o conexiune HTTP:
- HTTPS se conectează la portul 443, în timp ce HTTP se află pe portul 80
- HTTPS criptează datele trimise și recepționate cu SSL, în timp ce HTTP trimite totul ca text simplu
Majoritatea clienților magazinelor online știu că ar trebui să caute "https" în URL și să caute pictograma de blocare în browserul lor atunci când efectuează o tranzacție. Dacă magazinul dvs. nu utilizează HTTPS, veți pierde clienții și, de asemenea, vă veți putea deschide și pe dvs. și compania dvs. până la o răspundere gravă, în cazul în care lipsa dvs. de securitate compromite datele cuiva private. Acesta este motivul pentru care aproape orice magazin online utilizează astăzi HTTPS și SSL - dar așa cum am afirmat, utilizarea unui site securizat nu mai este doar pentru site-urile de comerț electronic.
Pe site-ul de astăzi, toate site-urile pot beneficia de utilizarea SSL. Google de fapt recomandă acest lucru pentru site-urile de astăzi ca o modalitate de a autentifica că informațiile de pe acest site este, într-adevăr, provin de la acea companie și nu este cineva care încearcă să spoof site-ul într-un fel. Ca atare, Google acum recompensează site-urile care utilizează un SSL, ceea ce este un alt motiv, în plus față de securitatea îmbunătățită, pentru a adăuga acest lucru pe site-ul dvs. Web.
Trimiterea datelor criptate
După cum sa menționat mai sus, HTTP trimite datele colectate prin Internet în text simplu. Acest lucru înseamnă că, dacă aveți un formular care solicită un număr de card de credit, acel număr de card de credit poate fi interceptat de oricine are un sniffer de pachete. Deoarece există multe instrumente gratuite de software pentru sniffer disponibile, acest lucru ar putea fi făcut oricui, cu foarte puțină experiență sau instruire. Prin colectarea de informații printr-o conexiune HTTP (nu prin HTTPS), vă asumați riscul ca aceste date să poată fi interceptate și, din moment ce acestea nu sunt criptate, folosite de un hoț.
Ce trebuie să găzduiți pagini securizate
Există doar câteva lucruri de care aveți nevoie pentru a găzdui pagini securizate pe site-ul dvs. web :
- Un server Web, cum ar fi Apache, cu mod_ssl care acceptă criptarea SSL
- O adresă IP unică - aceasta este ceea ce furnizorii de certificate utilizează pentru a valida certificatul securizat
- Un certificat SSL de la un furnizor de certificate SSL
Dacă nu sunteți sigur de primele două articole, trebuie să vă contactați furnizorul dvs. de gazduire web. Ei vor putea să vă spună dacă puteți utiliza HTTPS pe site-ul dvs. Web. În unele cazuri, dacă utilizați un furnizor de hosting cu costuri foarte scăzute, este posibil să trebuiască să schimbați companiile de găzduire sau să faceți upgrade la serviciul pe care îl utilizați la compania dvs. curentă pentru a obține protecția SSL de care aveți nevoie. Dacă este cazul, faceți schimbarea! Beneficiile utilizării SSL sunt în valoare de costul adăugat al unui mediu de găzduire îmbunătățit!
Odată ce ați primit certificatul dvs. HTTPS
Odată ce ați achiziționat un certificat SSL de la un furnizor reputat, furnizorul de servicii de găzduire va trebui să configureze certificatul în serverul dvs. web, astfel încât de fiecare dată când o pagină să fie accesată prin intermediul protocolului https: //, accesează serverul securizat . Odată ce este setat, puteți începe să vă construiți paginile Web care trebuie să fie sigure. Aceste pagini pot fi construite la fel ca alte pagini, trebuie doar să vă asigurați că vă conectați la https în loc de http dacă utilizați căi de legătură absolute pe site-ul dvs. către alte pagini.
Dacă aveți deja un site web care a fost construit pentru HTTP și ați trecut acum la HTTPS, ar trebui să fiți bine setați. Verificați link-urile pentru a vă asigura că toate căile absolute sunt actualizate, inclusiv căile spre fișiere imagine sau alte resurse externe, cum ar fi foile CSS, fișierele JS sau alte documente.
Iată câteva sfaturi pentru utilizarea HTTPS:
- Indicați toate formularele Web de pe serverul https: //. Ori de câte ori vă conectați la formularele web de pe site-ul dvs. Web, obțineți obiceiul de a le conecta la adresa URL completă a serverului, incluzând denumirea https: //. Acest lucru va asigura că acestea sunt întotdeauna asigurate.
- Utilizați căi relative la imagini pe paginile securizate. Dacă utilizați o cale completă (http: // www ...) pentru imaginile dvs. și aceste imagini nu sunt pe serverul securizat, clienții dvs. vor primi mesaje de eroare care spun lucruri precum: "S-au găsit date nesigure. Continuați?" Acest lucru poate fi deranjant și mulți oameni vor opri procesul de achiziție atunci când văd acest lucru. Dacă utilizați căi relative, imaginile dvs. vor fi încărcate de pe același server securizat ca și restul paginii.
Articolul original de Jennifer Krynin. Editat de Jeremy Girard în data de 9/7/17