Выкарыстанне HTTPS для электроннай камерцыі вітрыны, вэб-сайты і многае іншае
Інтэрнэт бяспекі з'яўляецца крытычна важным, і тым не менш часта недаацэньваюць, аспект поспеху сайта.
Калі вы збіраецеся запусціць інтэрнэт - краму ці вэб - сайт электроннай камерцыі , вы , відавочна , хочуць , каб гарантаваць кліентам , што інфармацыя , якую яны даюць вам на гэтым сайце, уключаючы іх нумар крэдытнай карты, апрацоўваецца надзейна. Бяспеку вэб-сайта не толькі для інтэрнэт-крам, аднак. У той час як сайты электроннай камерцыі і любыя іншыя, якія маюць справу з канфідэнцыйнай інфармацыяй (крэдытныя карты, нумары сацыяльнага страхавання, фінансавыя дадзеныя і г.д.) з'яўляюцца відавочнымі кандыдатамі для бяспечных перадач, праўда заключаецца ў тым, што ўсе вэб-сайты могуць атрымаць выгаду з прымацавана.
Для таго, каб забяспечыць перадачу на сайт (абодва з сайта для наведвальнікаў, і ад наведвальнікаў на ваш вэб-сервер), што сайт трэба будзе выкарыстоўваць HTTPS - ці пратакол перадачы гіпертэксту з Secure Sockets Layer, ці SSL. HTTPS з'яўляецца пратаколам для перадачы зашыфраваных дадзеных праз Інтэрнэт. Калі хто-то пасылае вам дадзеныя любога тыпу, адчувальныя іншы інакш, HTTPS захоўвае, што перадача бяспекі.
Ёсць два асноўных адрозненні паміж HTTPS і працай злучэння HTTP:
- HTTPS падключаецца праз порт 443, у той час як HTTP на порце 80
- HTTPS шыфруе дадзеныя, адпраўленыя і атрыманыя з дапамогай SSL, у той час як HTTP пасылае ўсё гэта як звычайны тэкст
Большасць кліентаў інтэрнэт-крам ведаюць, што яны павінны шукаць для «HTTPS» у URL і шукаць значок блакавання ў браўзэры, калі яны робяць здзелку. Калі вітрына не выкарыстоўвае HTTPS, то вы страціце кліент, і вы таксама, магчыма, адкрыць сябе і сваю кампанію да сур'ёзнай адказнасці павінна вашу адсутнасць кампрамісу бяспекі нечых асабістых дадзеных. Таму ў значнай ступені любы інтэрнэт-крамы сёння выкарыстоўваюць HTTPS і SSL - але, як мы толькі што сказалі, выкарыстоўваючы абаронены вэб-сайт не толькі для электроннай камерцыі сайтаў больш.
На сённяшні Web, усе сайты могуць атрымаць выгаду ад выкарыстання SSL. Google сапраўды рэкамендуе гэта для сайтаў сёння, як спосаб аўтэнтыфікацыі, што інфармацыя на гэтым сайце, на самай справе, зыходзячы з гэтай кампаніі і не нехта спрабуе падмяніць сайт нейкім чынам. Такім чынам, Google цяпер ўзнагароджваць сайты, якія выкарыстоўваюць у SSL, які з'яўляецца яшчэ адной прычынай, на вяршыні падвышанай бяспекі, каб дадаць гэта ваш сайт.
Адпраўка зашыфраваных дадзеных
Як ужо згадвалася вышэй, HTTP пасылае дадзеныя, сабраныя праз Інтэрнэт у выглядзе простага тэксту. Гэта азначае, што калі ў вас ёсць форма, просячы нумар крэдытнай карты, што нумар крэдытнай карткі можа быць перахоплены любым з наркаманам пакета. Паколькі існуе шмат інструментаў вольнага праграмнага забеспячэння сниффер даступныя, гэта можа быць зроблена наогул нікому з вельмі невялікім вопытам працы ці навучання. Збіраючы інфармацыю па-над HTTP злучэння (не HTTPS), вы прымаеце рызыка таго, што гэтыя дадзеныя могуць быць перахопленыя і, так як ён не зашыфраваны, выкарыстоўваецца злодзеем.
Што трэба Хост Бяспечныя старонкі
Ёсць толькі некалькі рэчаў , якія трэба для таго , каб правесці бяспечныя старонкі на вашым вэб - сайце :
- Вэб-сервер, такія як Apache з mod_ssl, які падтрымлівае шыфраванне SSL
- Унікальныя IP-адрас - гэта тое, што пастаўшчыкі сертыфікатаў выкарыстоўваць для праверкі сертыфіката бяспекі
- SSL-сертыфікат ад пастаўшчыка сертыфікатаў SSL
Калі вы не ўпэўненыя ў першых двух пунктаў, вам варта звярнуцца да вэб - хостынг - правайдэра . Яны будуць у стане сказаць вам, калі вы можаце выкарыстоўваць HTTPS на вашым вэб-сайце. У некаторых выпадках, калі вы выкарыстоўваеце вельмі нізкі кошт пастаўшчыка хостынгу, вам , магчыма , прыйдзецца перайсці хостынгавыя кампаніі або абнавіць паслугу , якую вы выкарыстоўваеце ў вашай бягучай кампаніі для таго , каб атрымаць абарону SSL вам трэба. Калі гэта так - зрабіце змены! Перавагі выкарыстання SSL варта дадатковых выдаткаў удасканаленага хостынгу!
Пасля таго як вы & # 39; Ве атрымалі Ваш сертыфікат HTTPS
Пасля таго, як вы набылі сертыфікат SSL ад аўтарытэтнага пастаўшчыка, ваш хостынг - правайдэр павінен будзе ўсталяваць сертыфікат на вашым вэб - сэрвэры , так што кожны раз , калі старонка даступная праз https: // пратакол, ён трапляе на бяспечны сервер . Як толькі гэта будзе ўстаноўлена, вы можаце прыступіць да стварэння вэб - старонак , якія павінны быць бяспечнымі. Гэтыя старонкі могуць быць пабудаваны так жа, як іншыя старонкі, вы проста павінны пераканацца, што вы спасылаецеся на пратакол HTTPS замест HTTP, калі вы выкарыстоўваеце якія-небудзь абсалютныя шляху спасылак на ваш сайт з іншых старонак.
Калі ў вас ужо ёсць вэб-сайт, які быў пабудаваны для HTTP, і вы цяпер змянілі на HTTPS, вы павінны быць усё гатова, а таксама. Проста праверце спасылкі, каб пераканацца, якія абсалютныя шляху абнаўлення, у тым ліку шляхоў да файлаў малюнкаў або іншых знешніх рэсурсаў, такіх як CSS лістоў, JS файлаў або іншых дакументаў.
Вось яшчэ некалькі саветаў па выкарыстанні HTTPS:
- Кропка для ўсіх вэб - формаў на https: // сервер. Кожны раз, калі вы спасылаецеся на вэб-формы на вашым вэб-сайце, атрымаць у звычку спасылкі на іх з поўным URL сервера уключаючы https: // абазначэнне. Гэта гарантуе, што яны заўсёды будуць забяспечаны.
- Выкарыстоўвайце адносныя шляху да малюнкаў на забяспечаных старонках. Калі вы выкарыстоўваеце поўны шлях (HTTP: // WWW ...) для вашых малюнкаў, і гэтыя малюнка не на абароненым сэрвэры, вашы кліенты будуць атрымліваць паведамленні пра памылкі, якія кажуць такія рэчы, як: «небяспечныя дадзеныя, знойдзеных Працягнуць?» Гэта можа прывесці ў замяшанне, і многія людзі будуць спыняць працэс куплі, калі яны бачаць, што. Калі вы карыстаецеся адносныя шляху, вашы малююнкі будуць загружаныя з тым жа бяспечным сервера, як і астатнія старонак.
Арыгінал артыкула Джэніфер Krynin. Пад рэдакцыяй Джэрэмі Girard на 9/7/17