A HTTPS használata a Storefrontok, az e-kereskedelmi webhelyek és a továbbiak számára
Az online biztonság a weboldal sikerének kritikus fontosságú, mégis gyakran alulbecsült része.
Ha online áruházat vagy e- kereskedelmi webhelyet szeretne futtatni, nyilvánvalóan biztosítani fogja az ügyfelek számára, hogy az adott webhelyen megadott információ, beleértve a hitelkártyaszámot is, biztonságosan kezeljék. A webhelyek biztonsága azonban nem csak az online áruházakra vonatkozik. Bár az e-kereskedelmi webhelyek és az érzékeny adatokkal (hitelkártyákkal, társadalombiztosítási számokkal, pénzügyi adatokkal stb.) Foglalkozó más személyek nyilvánvaló jelöltek a biztonságos átvitelhez, az igazság az, hogy minden weboldal előnyös lehet a biztonság biztosításában.
A webhely átvitele (mind a webhelyről a látogatókra, mind a látogatókra a webkiszolgálón keresztül) biztosítható, az adott webhelynek a HTTPS protokollt vagy a HyperText Transfer Protocol protokollt Secure Sockets Layer vagy SSL segítségével kell használni. A HTTPS protokoll a titkosított adatok internetes átvitelére szolgál. Ha valaki bármilyen jellegű adatot küld, érzékeny egyébként, a HTTPS ezt az átvitelt biztonságossá teszi.
Két fő különbség van egy HTTPS és egy HTTP kapcsolat munka között:
- A HTTPS a 443-as porton csatlakozik, míg a HTTP a 80-as porton
- A HTTPS titkosítja az SSL-lel küldött és fogadott adatokat, míg a HTTP mindent egyszerű szövegként küldi
Az online áruházak többsége tudja, hogy meg kell keresniük az URL-ben található "https" -t, és keresniük kell a zároló ikont a böngészőjükben, amikor tranzakciót hajtanak végre. Ha a kirakat nem használja a HTTPS-t, akkor elveszítheti az ügyfeleket, és akkor is komoly felelősséggel nyitja magát és vállalatát, ha a biztonság hiánya veszélybe sodorja a magánszemélyek adatait. Ez az oka annak, hogy nagyjából minden online áruház a HTTPS-t és az SSL-t használja - de amint azt már említettük, egy biztonságos weboldal használata nem csak az e-kereskedelmi oldalakra vonatkozik.
A mai weboldalon az összes webhely előnyös lehet az SSL használatában. A Google valóban javasolja ezt a webhelyek számára ma, hogy hitelesítsék, hogy az adott webhelyről származó információ valóban az adott vállalatból származik, és nem valaki, aki valahogy próbálta meghamisítani a webhelyet. Mint ilyen, a Google most olyan webhelyeket nyújt, amelyek SSL-t használnak, ami még egy ok, a jobb biztonság mellett, hogy ezt hozzáadja a webhelyéhez.
Titkosított adatok küldése
Mint már említettük, a HTTP az interneten keresztül gyűjtött adatokat egyszerű szöveges formában küldi. Ez azt jelenti, hogy ha van egy olyan formája, amely egy hitelkártya-számot kér, akkor a hitelkártyaszámot bárkinek elfogja, akinek csomagküldője van. Mivel számos ingyenes sznorkeresztő szoftver áll rendelkezésre, ez bárki számára elérhető, nagyon kevés tapasztalattal vagy képzéssel. HTTP (nem HTTPS) kapcsolaton keresztüli információgyűjtés esetén fennáll annak a kockázata, hogy ezeket az adatokat lehallgatják, és mivel nem titkosították, a tolvaj használta.
A biztonságos weboldalak megtartása
Mindössze néhány dolog van szüksége ahhoz, hogy webhelye biztonságos oldalakkal rendelkezzen:
- Olyan webszerver, mint az Apache a mod_ssl segítségével, amely támogatja az SSL titkosítást
- Egyedi IP-cím - ez az, amit a tanúsítványszolgáltatók használnak a biztonságos tanúsítvány érvényesítéséhez
- SSL tanúsítvány SSL tanúsítványszolgáltatótól
Ha nem biztos benne az első két elem, akkor lépjen kapcsolatba a web hosting szolgáltatójával . Meg tudják mondani, hogy a HTTPS-t a webhelyén használhassa. Bizonyos esetekben, ha nagyon alacsony költségű tárhelyszolgáltatást használ, előfordulhat, hogy át kell váltania a fogadó cégeket, vagy frissítenie kell a jelenleg működő vállalat által használt szolgáltatást, hogy megkapja az SSL-védelmet. Ha ez a helyzet - hajtsa végre a változást! Az SSL használatának előnyei a megnövelt hosting környezet hozzáadott költségét érik el!
Miután megkapta HTTPS-tanúsítványát
Miután megvásárolta az SSL tanúsítványt egy megbízható szolgáltatótól, a tárhelyszolgáltatónak be kell állítania a tanúsítványt a webkiszolgálón úgy, hogy minden alkalommal, amikor egy oldal a https: // protokollon keresztül érkezik, a biztonságos kiszolgálóra kattint . Miután beállítottad, elkezdheted a biztonságos weboldalakat . Ezek az oldalak ugyanúgy épülhetnek, mint a többi oldal, csak akkor kell meggyőződni arról, hogy kapcsolódnak a https-hez ahelyett, hogy a http helyett a weboldalt bármely más abszolút hivatkozási útvonalat használják.
Ha már rendelkezik HTTP-re épített webhellyel, és mostantól HTTPS-re váltottál, akkor mindet be kell állítani. Csak ellenőrizze a linkeket, hogy megbizonyosodjon arról, hogy minden abszolút útvonal frissül, beleértve a képfájlokat vagy más külső forrásokat, például a CSS-lapokat, a JS-fájlokat vagy más dokumentumokat.
Íme néhány tipp a HTTPS használatához:
- Mutasson a https: // szerver összes webes űrlapjára. Amikor hivatkozik a webes űrlapokra a webhelyén, akkor szokott csatlakozni hozzájuk a teljes kiszolgáló URL-jével, beleértve a https: // elnevezést. Ez biztosítja, hogy mindig biztosított.
- Használjon relatív útvonalakat a biztonsági oldalakon lévő képekhez. Ha a teljes kép elérési útját (http: // www ...) használja, és ezek a képek nem a biztonságos szerveren vannak, az ügyfelek olyan hibaüzeneteket kapnak, amelyek például a következőket mondják: "Bizonytalan adatok találhatók, folytatódnak?" Ez zavaró lehet, és sokan megállítják a vásárlási folyamatot, amikor látják ezt. Ha viszonylagos elérési utakat használ, akkor a képeket az ugyanazon biztonságos szerverről tölti be, mint az oldal többi része.
Jennifer Krynin eredeti cikke. Szerkesztette: Jeremy Girard, 2007.07.07