Tiešsaistes drošība ir vietnes veiksmes aspekts, kas ir ļoti svarīgs un bieži vien nepietiekami novērtēts.
Ja jūs gatavojaties vadīt tiešsaistes veikalu vai e-komercijas vietni, jūs acīmredzot vēlēsities nodrošināt klientiem, ka informācija, ko viņi jums sniedz šajā vietnē, tostarp to kredītkartes numurs, tiek droši apstrādāta. Tomēr vietnes drošība nav tikai tiešsaistes veikaliem. Lai gan e-komercijas vietnes un citi, kas nodarbojas ar sensitīvu informāciju (kredītkartes, sociālās apdrošināšanas numuri, finanšu dati utt.), Ir droši pārsūtāmi kandidāti, patiesībā visas tīmekļa vietnes var gūt labumu no to nodrošināšanas.
Lai nodrošinātu vietnes pārsūtīšanu (gan no vietnes apmeklētājiem, gan no apmeklētājiem atpakaļ uz jūsu tīmekļa serveri), šai vietnei būs jāizmanto HTTPS vai HyperText pārsūtīšanas protokols ar Secure Sockets Layer vai SSL. HTTPS ir protokols šifrētu datu pārsūtīšanai tīmeklī. Ja kāds nosūta jums jebkura veida datus, citu jutīgu, HTTPS saglabā šo pārraidi drošu.
Starp HTTPS un HTTP savienojuma darbu pastāv divas galvenās atšķirības:
- HTTPS savienots ar portu 443, kamēr HTTP ir portā 80.
- HTTPS šifrē datus, kas nosūtīti un saņemti ar SSL, bet HTTP nosūta to visu kā vienkāršu tekstu.
Lielākā daļa tiešsaistes veikalu klientu zina, ka viņiem URL ir jāmeklē URL "https" un viņu pārlūkprogrammā, kad tiek veikts darījums, tiek meklēta slēdzenes ikona. Ja jūsu vietne neizmanto HTTPS, jūs zaudēsiet klientus, un jūs, iespējams, atklāsiet sev un jūsu uzņēmumam nopietnu atbildību, ja jūsu drošības trūkums apdraud kāda personas datus. Tāpēc šodien gandrīz jebkurš interneta veikals izmanto HTTPS un SSL, taču, kā jau minējām, droša vietne vairs netiek izmantota ne tikai e-komercijas vietnēm.
Šodienas tīmeklī visas vietnes var izmantot SSL lietojumu. Pašlaik Google to patiesi iesaka vietnēm, lai autentificētu, ka informācija šajā vietnē patiešām nāk no šīs kompānijas, un tā nav tāda, kas kaut kā mēģinātu vietni sakustināt. Tādējādi uzņēmums Google šobrīd atlīdzina vietnes, kurās tiek izmantots SSL, kas ir vēl viens iemesls papildus drošības uzlabošanai, lai to pievienotu savai vietnei.
Šifrētu datu sūtīšana
Kā minēts iepriekš, HTTP nosūta internetā apkopotos datus vienkāršā tekstā. Tas nozīmē, ka, ja jums ir veidlapa ar lūgumu saņemt kredītkartes numuru, šo kredītkartes numuru var pārtvert ikviens, kam ir pakešu snifers. Tā kā ir pieejami daudzi bezmaksas sniffer programmatūras rīki, to var izdarīt ikviens ar ļoti maz pieredzi vai apmācību. Vācot informāciju, izmantojot HTTP (nevis HTTPS) savienojumu, jūs uzņemas risku, ka šie dati var tikt pārtverti, un, tā kā tas nav šifrēts, to izmanto zaglis.
Kas jums nepieciešams, lai Host Secure Lapas
Lai izveidotu drošas vietnes jūsu vietnē, jums ir tikai dažas lietas:
- Tīmekļa serveris, piemēram, Apache ar mod_ssl, kas atbalsta SSL šifrēšanu.
- Unikāla IP adrese - sertifikātu nodrošinātāji to izmanto, lai apstiprinātu drošo sertifikātu.
- SSL sertifikāts no SSL sertifikāta sniedzēja.
Ja neesat pārliecināts par pirmajiem diviem posteņiem, jums jāsazinās ar tīmekļa mitināšanas pakalpojumu sniedzēju. Viņi varēs pateikt, vai jūs varat izmantot HTTPS savā tīmekļa vietnē. Dažos gadījumos, ja jūs izmantojat ļoti zemu izmaksu hostinga pakalpojumu sniedzēju, iespējams, jums vajadzēs mainīt hostinga uzņēmumus vai uzlabot pakalpojumu, ko izmantojat savā pašreizējā uzņēmumā, lai iegūtu nepieciešamo SSL aizsardzību. Ja tas tā ir, veiciet izmaiņas. SSL izmantošanas priekšrocības ir vērstas uz uzlabotu hostinga vides papildu izmaksām.
Kad esat ieguvis HTTPS sertifikātu
Kad esat iegādājies SSL sertifikātu no cienījama pakalpojuma sniedzēja, jūsu hostinga pakalpojumu sniedzējam būs jāiestata sertifikāts jūsu tīmekļa serverī tā, lai katru reizi, kad tiek atvērta lapa, izmantojot https: // protokolu, tā nokļūst drošajā serverī. Kad tas ir iestatīts, jūs varat sākt veidot savas tīmekļa lapas, kurām jābūt drošām. Šīs lapas var veidot tādā pašā veidā kā citās lapās, tāpēc vienkārši pārliecinieties, vai HTTPS vietā HTTP vietā ir saite uz HTTPS, ja jūs savā vietnē izmantojat absolūtos saišu ceļus uz citām lapām.
Ja jums jau ir izveidota vietne HTTP, un jūs tagad esat mainījis uz HTTPS, jums arī viss ir jāiestata. Vienkārši pārbaudiet saites, lai pārliecinātos, vai tiek atjaunināti visi absolūti ceļi, tostarp ceļi uz attēlu failiem vai citiem ārējiem resursiem, piemēram, CSS lapas, JS faili vai citi dokumenti.
Tālāk ir sniegti daži padomi HTTPS izmantošanai:
- Norādiet visas tīmekļa formas https: // serverī. Katru reizi, kad savā tīmekļa vietnē piesaistāt tīmekļa veidlapām, ieteicams piesaistīt tos ar pilnu servera URL, tostarp https: // apzīmējumu. Tas nodrošinās, ka tie vienmēr tiek nodrošināti.
- Izmantojiet relatīvos ceļus uz attēliem drošās lapās. Ja saviem attēliem izmantojat pilnu ceļu (http: // www …) un šie attēli nav pieejami drošajā serverī, jūsu klienti saņems kļūdas ziņojumus, kas saka tādas lietas kā: "Vai ir atrasti nedrošie dati? Vai turpināt?" Tas var būt satraucoši, un daudzi cilvēki pārtrauks pirkuma procesu, kad to redzēs. Ja izmantojat relatīvos ceļus, jūsu attēli tiks ielādēti no tā paša drošā servera kā pārējā lapa.
Jennifera Krīnina oriģinālais raksts. Rediģējis Jeremijs Girards 9/7/17.
