HTTPS-i kasutamine turvapiirkondade, pood veebisaitide ja muu jaoks
Interneti-turvalisus on veebisaidi edu kriitiliselt oluline, kuid sageli alahinnatud aspekt.
Kui kavatsete käivitada veebipoodi või poodi veebisaiti , peate ilmselgelt tagama klientidele, et teie saidil teile antud teavet, sealhulgas nende krediitkaardi number, käsitletakse turvaliselt. Kuid veebisaidi turvalisus pole mitte ainult veebipoodide jaoks. Kuigi pood saitidel ja kõik muud, mis tegelevad tundliku teabega (krediitkaardid, sotsiaalkindlustuse numbrid, finantsandmed jne), on turvaliste edastuste jaoks ilmsed kandidaadid, on tõsiasi, et kõik veebisaidid saavad kasu turvalisusest.
Veebisaidi edastamise tagamiseks (nii saidilt külastajatele kui külastajatele teie veebiserverile tagasi) peab see veebisait kasutama HTTPS-i või HyperText-andmeedastuse protokolli Secure Sockets Layer'iga või SSL-i. HTTPS on protokoll krüpteeritud andmete edastamiseks veebis. Kui keegi saadab teile igasuguseid andmeid, muidu on tundlik, HTTPS hoiab selle edastamise turvalisena.
HTTPS-i ja HTTP-ühenduse töö vahel on kaks peamist erinevust:
- HTTPS ühendub porti 443, samal ajal kui HTTP on porti 80
- HTTPS krüpteerib SSL-iga saadetud ja vastuvõetud andmed, samal ajal kui HTTP saadab kõik selle kui tavalise teksti
Enamik veebipoodide kliente teab, et nad peaksid URL-is otsima https-i ja otsima oma brauseris lukustusikooni tehingu tegemisel. Kui teie poe ruum ei kasuta HTTPS-i, siis kaotate klientidel ka võimaluse avada ennast ja teie ettevõte tõsise vastutuse korral, kui teie turvalisuse puudumine kompromisib kellegi privaatseid andmeid. Sellepärast on tänapäeval üsna ükski veebipoest kasutanud HTTPS-i ja SSL-i, kuid nagu me just ütlesime, ei kasuta turvaline veebisait mitte ainult pood saitidele.
Tänapäeva veebis saavad kõik saidid SSL-i kasutusest kasu. Google soovitab seda praegu saitide jaoks, et kinnitada, et sellel saidil olev teave pärineb tõepoolest sellelt ettevõttelt ja ei ole keegi, kes püüab kuidagi saidi petta. Sellest tulenevalt tunnustab Google nüüd saite, mis kasutavad SSL-i, mis on veel üks põhjus turvalisuse parandamiseks selle lisamiseks teie veebisaidile.
Krüptitud andmete saatmine
Nagu eespool mainitud, saadab HTTP internetis kogutud andmed tavalises tekstis. See tähendab, et kui teil on vorm, milles küsitakse krediitkaardi number, võib selle krediitkaardi numbri kinni pidada pakettakniferiga igaüks. Kuna saadaval on palju vaba nuhkvaratarkvara tööriistu, saab seda teha kõigile, kellel on väga vähe kogemusi või koolitusi. Kui kogute teavet HTTP (mitte HTTPS-i) ühenduse kaudu, võtate te riski, et neid andmeid saab kinni pidada ja kuna varasem ei ole krüpteeritud, kasutatakse varas.
Mida peate turvaliste lehtede vastuvõtmiseks
Teie veebisaidi turvaliste lehtede vastuvõtmiseks on vaja vaid paar asja.
- Veebiserver nagu Apache mod_ssl-ga, mis toetab SSL-krüpteerimist
- Unikaalne IP-aadress - seda sertifikaadi pakkujad kasutavad turvalise sertifikaadi kinnitamiseks
- SSL-sertifikaadi pakkuja SSL-sertifikaat
Kui te pole kindel kahe esimese kauba kohta, peate võtma ühendust oma veebimajutusteenuste pakkujaga . Nad saavad teile öelda, kas saate veebisaidil HTTPS-i kasutada. Mõnel juhul, kui kasutate väga madala hinnaga hostimise teenusepakkujat, peate võib-olla muutma oma praeguses ettevõttes kasutatavat teenust, et saada vajalikku SSL-kaitset. Kui see nii on - tehke muudatus! SSL-i kasutamise eelised on paremaks hostingkeskkonna lisakulud!
Kui olete oma HTTPS-i sertifikaadi saanud
Kui olete ostetud usaldusväärsele pakkujale SSL-sertifikaadi, peab teie veebimajutusteenuste pakkuja seadistama oma veebiserveri sertifikaadi nii, et iga kord, kui lehele pääsete juurde https: // -protokolli kaudu, jõuab see turvaserverisse . Kui see on seadistatud, võite alustada veebisaitide loomist, mis peavad olema turvalised. Neid lehti saab ehitada samamoodi nagu teistel lehtedel, peate lihtsalt veenduma, et lingi https-i asemel http-i, kui kasutate oma lehel olevaid absoluutset linkiteid teistele lehtedele.
Kui teil on juba olemas HTTP-le loodud veebisait ja olete nüüd HTTPS-i muudetud, peaksite olema ka kõik seadistatud. Lihtsalt kontrollige linke, et veenduda, et absoluutseid teid värskendatakse, sealhulgas pildifailide või muude väliste ressursside, nagu CSS-lehed, JS-failid või muud dokumendid.
Siin on mõned näpunäited HTTPS-i kasutamiseks:
- Pöörake kõik veebivormid aadressil https: // server. Iga kord, kui veebisaidile veebivormid linke kasutate, võite nendega siduda täieliku serveri URL-iga, sealhulgas https: // määramisega. See kindlustab, et need on alati tagatud.
- Kasutage turvatud lehtedel olevate piltide suhtelisi radu . Kui kasutate oma pilte täisraja (http: // www ...) ja need pildid ei ole turvalises serveris, saavad teie kliendid veateateid, mis ütlevad selliseid asju: "ebaturvalised andmed on leitud. Jätkake?" See võib olla segadusse ja paljud inimesed peatavad ostuprotsessi, kui nad seda näevad. Kui kasutate suhtelisi radu, laaditakse teie pildid samast turvalisest serverist ülejäänud lehele.
Jennifer Krynini algne artikkel. Redigeeris Jeremy Girard 9./7/17