Brûk HTTPS foar Storefronts, Ecommerce-websiden en mear
Onlinefeiligens is in kritisch belangryk, en noch faak net ûnderfûn, aspekt fan súkses fan in webside.
As jo in online winkel meitsje of in webstee fan Ecommerce , sille jo fansels wol klanten wolle dat de ynformaasje dy se jo op dizze side, ynklusief har kredytkaart nûmer jaan, befeilige is. Webside feiligens is lykwols net allinich foar online winkels. Wylst Ecommerce-siden en elkenien dy't mei gefoelige ynformaasje befetsje (credit cards, sosjale feiligensnûmers, finansjele gegevens, ensfh.), Binne de offisjele kandidaten foar feilige transmisysjes, de wierheid is dat alle websiden profitearje kinne fan it garandearjen.
Om jo webstjoerings op te rjochtsjen (sawol fan 'e side nei besikers en fan' e besikers nei jo webserver), sil dizze side HTTPS- of HyperText-transferprotokol brûke moatte mei Secure Sockets Layer of SSL. HTTPS is in protokol om fersifere data oer it web te ferpleatse. As ien immen jout dat gegevens fan elke soart, sensitive oar oars, HTTPS behâldt dat oerdracht feilich.
Der binne twa primêre ferskillen tusken in HTTPS en in HTTP-ferbining wurk:
- HTTPS ferbine op port 443, wylst HTTP op haven 80 is
- HTTPS fersiferet de gegevens dy't ferstjoerd en ûntfongen binne mei SSL, wylst HTTP it allinich as platte tekst stjoert
De measte klanten fan ynternetwinkels kenne dat se nei de "https" sykje yn 'e URL en it blêdwizer yn har browser sykje as se in transaksje meitsje. As jo winkelje net HTTPS brûke, sille jo klanten ferlieze en jo kinne jo sels ek jo iepenje en jo bedriuw opsmite foar serieuze oanspraaklikens as jo ûntbrekken fan feiligens kompromearje fan privee gegevens. Dêrom is it gewoan in protte online winkel tsjintwurdich HTTPS en SSL te brûken - mar sa't wy krekt ferklearre hawwe, wurdt gebrûk fan in feilige webside net allinich foar e-commerce-siden mear.
Op it hjoeddeiske web kinne alle siden benefisje fan it SSL-gebrûk. Google freget dit dit hjoed foar siden as in manier om te authentifikaasje dat de ynformaasje op dizze side is, krekt, komt út dat bedriuw en is net ien dy't besykje de webside soms te feroverjen. As sadanich, Google is no lokkele sites dy't in SSL brûke, dy't noch in oare reden is, boppe in ferbettere feiligens, om dit oan jo webside te foegjen.
Ferstjoerde gegevens ferstjoere
As hjirboppe neamd wurdt, stjoert HTTP de gegevens dy't oer it ynternet sammele binne yn gewoane tekst. Dit betsjut dat as jo in formulier freegje foar in kredytkaart nûmer, kin dat kredytskaart nûmer wurde kinne troch elkenien mei in pakket sniffer. Om't der in protte frije sniffer softwareleminten beskikber binne, kin dit allegear mei in soad lyts ûnderfining of trening dwaan. Troch it sammeljen fan ynformaasje oer in HTTP (net HTTPS) ferbining, meitsje jo in risiko dat dizze gegevens ûnderbrekke wurde en, omdat it net fersifere is, brûkt troch in dief.
Wat jo feilige siden bewarje moatte
Der binne mar in pear dingen dy't jo nedich hawwe om jo feilige siden op jo webside te winnen:
- In webserver lykas Apache mei mod_ssl dy't SSL-fersifering stipet
- In unike IP-adres - dit is wat de sertifikaatgebrûkers brûke om de feilige sertifikaat te bestjoeren
- In SSL-sertifikaat fan in SSL-sertifikaatprovider
As jo net wis binne oer de earste twa items, moatte jo kontakt opnimme mei jo webhosting provider . Se sille jo kinne fertelle as jo HTTPS op jo webside brûke. Yn guon gefallen, as jo in tige lege hosting-provinsje brûke, moatte jo wierskynlik wêze om hosting bedriuwen te wiskjen of de tsjinst te ferbetterjen dy't jo brûke by jo aktuele bedriuw om de SSL-beskerming te krijen dy't jo nedich hawwe. As dit it gefal is, meitsje de wiziging! De foardielen fan it brûken fan SSL binne de ekstra kosten fan in ferbettere hosting-omjouwing wurdich!
Once you've got your HTTPS certificate
As jo in SSL-sertifikaat hawwe fan in reputabele leveransier te keap, sil jo hosting-provider de sertifikaasje yn jo webserver opsette, sadat eltse kear as in side tagong is fia it https: // protokol, it makket de feilige server . Ienris dat opset is, kinne jo begjinne mei it bouwen fan jo websiden dy't feilich wêze moatte. Dizze siden kinne deselde soarte boud wêze dat oare siden binne, jo moatte gewoan meitsje dat jo ferbine mei https ynstee fan http as jo brûke fan absolute keppelingpaden op jo side nei oare siden.
As jo al in webstee hawwe dy't makke is foar HTTP en jo hawwe no no HTTPS feroare, dan moatte jo allegear sette. Kontrolearje de keppelings om te wiskje dat alle absolute paden aktualisearre binne, ynklusyf paden foar ôfbyldingsdateken of oare eksterne boarnen lykas CSS-blêden, JS-bestannen, of oare dokuminten.
Hjir binne noch wat tips foar it brûken fan HTTPS:
- Point to all web forms on the https: // server. Wannear't jo ferbûn meitsje mei websiden op jo webside, krije jo yn 'e gewoante fan linking mei harren mei de folsleine server-URL mei de https: // oantsjutting. Dit soarget derfoar dat se altyd feilich binne.
- Brûk relatyf paden nei ôfbyldings op befeilige siden. As jo in folsleine paad (http: // www ...) brûke foar jo byldskermen, en dy bylden net op de feilige server binne jo klanten fermelders te krijen dy't dingen sjogge: "Unfeilige gegevens fûn. Dit kin diskusearjen wurde, en in protte minsken sille it oankeapproses stopje as se dat sjogge. As jo relate paden brûke, sille jo ôfbyldings wurde litte fan deselde feilige server as de rest fan de side.
Oarspronklik artikel fan Jennifer Krynin. Edited by Jeremy Girard on 9/7/17