Коришћењем ХТТПС-а за продавнице, Веб локације за е-трговину и још много тога
Онлине безбедност је критично важан, а ипак често непотпуан аспект успеха веб странице.
Ако желите да покренете онлине продавницу или веб локацију Е-трговине , очигледно желите да обезбедите корисницима да се безбедно рукују информацијама које вам дају на тој локацији, укључујући и број њихових кредитних картица. Безбедност веб сајта није само за онлине продавнице, међутим. Док су сајтови за електронску трговину и сви други који се баве осјетљивим информацијама (кредитне картице, бројеви социјалног осигурања, финансијски подаци итд.) Су очигледни кандидати за сигурне преносе, истина је да свака веб страница може имати користи од осигурања.
Да бисте обезбедили пренос сајта (како са сајта до посетилаца, тако и посјетилаца назад на ваш веб сервер), та страница ће требати користити ХТТПС или ХиперТект Трансфер Протоцол са Сецуре Соцкетс Лаиер или ССЛ. ХТТПС је протокол за пренос шифрираних података преко Интернета. Када вам неко пошаље податке било које врсте, у супротном другом, ХТТПС чува тај пренос.
Постоје две примарне разлике између ХТТПС и ХТТП везе:
- ХТТПС се повезује на порту 443, док је ХТТП на порту 80
- ХТТПС шифрира податке послате и примљене са ССЛ-ом, док ХТТП шаље све као обичан текст
Већина купаца онлине продавница зна да треба да траже "хттпс" у УРЛ-у и да траже икону закључавања у свом претраживачу када извршавају трансакцију. Ако ваша продавница не користи ХТТПС, изгубићете купце, а ви ћете такође отворити себе и вашу компанију до тешке одговорности ако вам недостатак сигурности угрози нечије приватне податке. Зато већина било које онлине продавнице користи ХТТПС и ССЛ - али као што смо управо поменули, коришћење сигурног веб сајта више није више само за е-трговачке сајтове.
На данашњем Вебу, све локације могу имати користи од ССЛ-а. Гоогле заправо препоручује ово за сајтове данас као начин да се потврди да информације на тој локацији заправо долазе из те компаније и да нетко не покушава некако преварити страницу. Као такав, Гоогле сада награђује сајтове који користе ССЛ, што је још један разлог, поред побољшане сигурности, да додате ово на вашу веб страницу.
Слање шифрованих података
Као што је горе речено, ХТТП шаље податке прикупљене преко Интернета у обичном тексту. То значи да ако имате образац који тражи број кредитне картице, тај број кредитне картице може пресретнути од стране било кога са сниффером за пакетирање. Будући да постоји много бесплатних софтверских алата за снифере, то би било могуће учинити било коме са врло мало искуства или обуке. Прикупљањем информација преко ХТТП (не ХТТПС) везе ризикујете да се ти подаци могу пресретати и, пошто нису шифрирани, користи их лопов.
Шта треба да хостујете безбедне странице
Постоје само пар ствари које су вам потребне за хостовање сигурних страница на вашој веб локацији :
- Веб сервер као што је Апацхе са мод_ссл који подржава ССЛ шифрирање
- Јединствена ИП адреса - то је оно што провајдер цертификата користи за потврђивање безбедног сертификата
- ССЛ сертификат од ССЛ провајдера сертификата
Ако нисте сигурни у прве две ствари, обратите се свом провајдеру веб хостинга . Они ће вам моћи рећи да ли можете да користите ХТТПС на вашој веб локацији. У неким случајевима, ако користите хостинг провајдера са врло ниским трошковима, можда ћете морати да замените хостинг компаније или надоградите услугу коју користите у вашој тренутној компанији како бисте добили потребну ССЛ заштиту. Ако је то случај - направите промену! Предности коришћења ССЛ-а вреди додатни трошак побољшаног хостинг окружења!
Једном када добијете ХТТПС сертификат
Када купите ССЛ сертификат од реномираног провајдера, ваш хостинг провајдер ће морати поставити сертификат на вашем веб серверу тако да сваки пут када се приступи страници преко хттпс: // протокола, он удара на сигуран сервер . Када то буде постављено, можете започети израду веб страница које морају бити сигурне. Ове странице могу бити изграђене на исти начин на који се налазе друге странице, морате само да се потрудите да повежете на хттпс уместо на хттп ако користите било које апсолутне путање линкова на вашој веб локацији на другим страницама.
Ако већ имате веб локацију која је саграђена за ХТТП и сада сте променили на ХТТПС, требало би да сте сви постављени. Само проверите линкове како бисте били сигурни да се ажурирају све апсолутне стазе, укључујући путање до датотека слика или других спољних извора као што су ЦСС листови, ЈС датотеке или други документи.
Ево још неколико савјета за кориштење ХТТПС-а:
- Покажите на све веб форме на хттпс: // серверу. Кад год се повежете на Веб обрасце на вашој веб локацији, навикните се на везу са њима са пуном УРЛ-ом сервера укључујући ознаку хттпс: //. То ће осигурати да су увек осигурани.
- Користите релативне стазе за слике на заштићеним странама. Ако користите пуну путању (хттп: // ввв ...) за своје слике, а те слике нису на сигурном серверу, ваши клијенти ће добити поруке о грешци које кажу ствари попут: "Нанесите несигурне податке. Наставите?" Ово може бити узнемирујуће, а многи људи ће зауставити процес куповине када то виде. Ако користите релативне стазе, ваше слике ће се учитати са истог сигурног сервера као и остатак странице.
Оригинални чланак Јеннифер Кринин. Уредио Јереми Гирард на 9/7/17