Онлайн сигурността е изключително важен и въпреки това често недооценен аспект на успеха на уебсайта.
Ако ще управлявате онлайн магазин или Електронна търговия уебсайт, очевидно ще искате да гарантирате на клиентите, че информацията, която ви дават на този сайт, включително номера на тяхната кредитна карта, се обработва сигурно. Сигурността на уебсайта обаче не е само за онлайн магазини. Докато сайтовете за електронна търговия и всички други, които се занимават с чувствителна информация (кредитни карти, номера на социално осигуряване, финансови данни и др.) са очевидни кандидати за сигурни предавания, истината е, че ВСИЧКИ уебсайтове могат да се възползват от това обезпечени.
За да осигурите предаването на сайта (както от сайта към посетителите, така и от посетителите обратно към вашата мрежа сървър), този сайт ще трябва да използва HTTPS - или протокол за прехвърляне на HyperText със слой Secure Sockets, или SSL. HTTPS е протокол за прехвърляне на криптирани данни през мрежата. Когато някой ви изпраща данни от всякакъв вид, чувствителни други, HTTPS поддържа това предаване защитено.
Има две основни разлики между работата на HTTPS и HTTP връзката:
- HTTPS се свързва на порт 443, докато HTTP е на порт 80.
- HTTPS криптира данните, изпратени и получени с SSL, докато HTTP ги изпраща като обикновен текст.
Повечето клиенти на онлайн магазини знаят, че трябва да търсят „https“ в URL адреса и да търсят иконата за заключване в браузъра си, когато правят транзакция. Ако витрината ви не използва HTTPS, ще загубите клиенти и евентуално ще се отворите и вашата компания до сериозна отговорност, ако липсата на сигурност компрометира нечии лични данни. Ето защо почти всеки онлайн магазин днес използва HTTPS и SSL - но както току-що посочихме, използването на защитен уебсайт вече не е само за сайтове за електронна търговия.
В днешната мрежа всички сайтове могат да се възползват от използването на SSL. Google всъщност препоръчва това за сайтовете днес като начин за удостоверяване, че информацията на този сайт всъщност идва от тази компания и не е някой, който се опитва да измами сайта по някакъв начин. Като такъв, Google вече възнаграждава сайтове, които използват SSL, което е още една причина, в допълнение към подобрената сигурност, да добавите това към вашия уебсайт.
Изпращане на криптирани данни
Както бе споменато по-горе, HTTP изпраща данните, събрани през интернет, в обикновен текст. Това означава, че ако имате формуляр, в който се иска номер на кредитна карта, този номер на кредитна карта може да бъде прихванат от всеки, който има пакетно снифър. Тъй като има много безплатни софтуерни инструменти за sniffer, това може да се направи от всички с много малко опит или обучение. Събирайки информация по HTTP (не HTTPS) връзка, рискувате тези данни да бъдат прихванати и тъй като не са криптирани, използвани от крадец.
Какво ви трябва, за да хоствате защитени страници
Има само няколко неща, от които се нуждаете, за да хоствате защитени страници на вашия уебсайт:
- Уеб сървър като Apache с mod_ssl, който поддържа SSL криптиране.
- Уникален IP адрес - това е, което доставчиците на сертификати използват за валидиране на защитения сертификат.
- SSL сертификат от Доставчик на SSL сертификат.
Ако не сте сигурни за първите два елемента, трябва да се свържете с вашия доставчик на уеб хостинг. Те ще могат да ви кажат дали можете да използвате HTTPS на вашия уеб сайт. В някои случаи, ако използвате доста евтин хостинг доставчик, може да се наложи превключете хостинг компании или надградете услугата, която използвате в настоящата си компания, за да получите SSL защитата, от която се нуждаете. Ако случаят е такъв - направете промяната. Ползите от използването на SSL си струват допълнителните разходи за подобрена хостинг среда.
След като получите вашия HTTPS сертификат
След като закупите SSL сертификат от реномиран доставчик, вашият хостинг доставчик ще трябва да настрои сертификата във вашия уеб сървър, така че всеки път, когато страницата е достъпна чрез протокола https: //, тя удря защитен сървър. След като това е настроено, можете да започнете да изграждате своя уеб страници които трябва да бъдат сигурни. Тези страници могат да бъдат изградени по същия начин, както и другите страници, просто трябва да сте сигурни, че свързвате към HTTPS вместо HTTP, ако използвате абсолютни пътища на връзки на вашия сайт към други страници.
Ако вече имате уебсайт, създаден за HTTP и вече сте се променили на HTTPS, трябва да сте готови и вие. Просто проверете връзките, за да се уверите, че всички абсолютни пътища са актуализирани, включително пътища към файлове с изображения или други външни ресурси като CSS листове, JS файлове или други документи.
Ето още няколко съвета за използване на HTTPS:
- Посочете всички уеб формуляри на https: // сървъра. Всеки път, когато се свързвате с уеб формуляри на вашия уеб сайт, имайте навика да ги свързвате с пълния URL адрес на сървъра, включително обозначението https: //. Това ще гарантира, че те винаги са защитени.
- Използвайте относителни пътеки към изображения на защитени страници. Ако използвате пълен път ( http://www...) за вашите изображения и тези изображения не са на защитения сървър, вашите клиенти ще получават съобщения за грешка, които казват неща като: „Намерени несигурни данни. Продължаване? "Това може да смущава и много хора ще спрат процеса на покупка, когато видят това. Ако използвате относителни пътища, вашите изображения ще бъдат заредени от същия защитен сървър като останалата част от страницата.