Internetinis saugumas yra kritiškai svarbus, tačiau dažnai nepakankamai įvertinamas svetainės sėkmės aspektas.
Jei ketinate valdyti internetinę parduotuvę ar Elektroninė komercija svetainėje, jūs akivaizdžiai norėsite užtikrinti klientams, kad informacija, kurią jie jums pateikia šioje svetainėje, įskaitant jų kreditinės kortelės numerį, bus tvarkoma saugiai. Tačiau svetainių saugumas nėra skirtas tik internetinėms parduotuvėms. Nors elektroninės prekybos svetainės ir visos kitos, susijusios su neskelbtina informacija (kreditinės kortelės, socialinio draudimo numeriai, finansiniai duomenys ir kt.) yra akivaizdūs kandidatai saugiam perdavimui, tiesa, VISOS svetainės gali būti naudingos užtikrintas.
Norėdami užtikrinti svetainės perdavimą (tiek iš svetainės lankytojams, tiek iš lankytojų atgal į jūsų internetą) serveris), toje svetainėje reikės naudoti HTTPS - arba „HyperText Transfer Protocol“ su „Secure Sockets Layer“, arba SSL. HTTPS yra protokolas šifruotiems duomenims perduoti per internetą. Kai kas nors jums siunčia bet kokius duomenis, kitaip neskelbtinus, HTTPS saugo tą perdavimą.
Yra du pagrindiniai skirtumai tarp HTTPS ir HTTP ryšio:
- HTTPS jungiasi prie 443 prievado, o HTTP yra 80 prievade.
- HTTPS šifruoja duomenis, siunčiamus ir gautus naudojant SSL, o HTTP viską siunčia kaip paprastą tekstą.
Daugelis internetinių parduotuvių klientų žino, kad atlikdami operaciją jie turėtų ieškoti „https“ URL ir ieškoti naršyklės užrakto piktogramos. Jei jūsų parduotuvės vitrina nenaudoja HTTPS, prarasite klientus ir galbūt atsidarysite ir jūsų įmonei tenka rimta atsakomybė, jei jūsų saugumo trūkumas pakenktų asmeniniams asmens duomenims. Štai kodėl beveik bet kuri internetinė parduotuvė šiandien naudoja HTTPS ir SSL, tačiau, kaip ką tik nurodėme, saugios svetainės naudojimas nebėra skirtas tik elektroninės prekybos svetainėms.
Šiandieniniame žiniatinklyje SSL naudojimas gali būti naudingas visoms svetainėms. „Google“ iš tikrųjų tai rekomenduoja svetainėms, kaip būdas patvirtinti, kad toje svetainėje esanti informacija iš tikrųjų gaunama iš tos įmonės ir nėra kažkas, kas bando kažkaip suklastoti svetainę. Taigi „Google“ dabar apdovanoja svetaines, kurios naudoja SSL, o tai yra dar viena priežastis, be padidinto saugumo, kad tai būtų galima pridėti prie jūsų svetainės.
Šifruotų duomenų siuntimas
Kaip minėta aukščiau, HTTP internetu surinktus duomenis siunčia paprastu tekstu. Tai reiškia, kad jei turite formą, kurioje prašoma pateikti kreditinės kortelės numerį, tą kreditinės kortelės numerį gali perimti visi, turintys paketinį kvapą. Kadangi yra daug nemokamų „sniffer“ programinės įrangos įrankių, tai galėtų padaryti visi, turintys labai mažai patirties ar mokymų. Rinkdami informaciją per HTTP (ne HTTPS) ryšį, rizikuojate, kad šie duomenys gali būti sulaikyti ir, kadangi jie nėra užšifruoti, juos naudoja vagis.
Ko reikia norint išlaikyti saugius puslapius
Norint priglobti saugius puslapius savo svetainėje, jums reikia tik kelių dalykų:
- Tinklo serveris, pvz Apache su mod_ssl, palaikančiu SSL šifravimą.
- Unikalus IP adresas - tai sertifikato teikėjai naudoja patvirtindami saugų sertifikatą.
- SSL sertifikatas iš SSL sertifikato teikėjas.
Jei nesate tikri dėl pirmųjų dviejų dalykų, turėtumėte susisiekti su savo interneto prieglobos paslaugų teikėju. Jie galės jums pasakyti, ar galite naudoti HTTPS savo svetainėje. Kai kuriais atvejais, jei naudojatės labai pigių prieglobos paslaugų teikėju, jums gali prireikti perjungti prieglobos bendroves arba atnaujinkite paslaugą, kurią naudojate dabartinėje įmonėje, kad gautumėte reikiamą SSL apsaugą. Jei taip yra, atlikite pakeitimus. SSL naudojimo pranašumai yra verti papildomų išlaidų dėl patobulintos prieglobos aplinkos.
Gavę savo HTTPS sertifikatą
Įsigiję SSL sertifikatą iš patikimo teikėjo, turėsite nustatyti savo prieglobos paslaugų teikėją sertifikatą jūsų žiniatinklio serveryje, kad kiekvieną kartą, kai prieiga prie puslapio per https: // protokolą, jis pasiektų saugus serveris. Tai sukūrę, galite pradėti kurti savo internetiniai puslapiai kad reikia būti saugiems. Šie puslapiai gali būti kuriami taip pat, kaip ir kiti puslapiai, tik jūs turite įsitikinti, kad esate susieję ne su HTTP, o su HTTPS, jei svetainėje naudojate absoliučius nuorodų kelius į kitus puslapius.
Jei jau turite svetainę, sukurtą HTTP, ir dabar pakeitėte į HTTPS, taip pat turėtumėte nustatyti viską. Tiesiog patikrinkite nuorodas ir įsitikinkite, kad atnaujinti visi absoliutūs keliai, įskaitant kelius į vaizdo failus ar kitus išorinius išteklius, pvz., CSS lapus, JS failus ar kitus dokumentus.
Štai keletas patarimų, kaip naudoti HTTPS:
- Nukreipkite pelės žymiklį į visas žiniatinklio formas, esančias serveryje https: //. Kaskart susieję su žiniatinklio formomis savo svetainėje, įpraskite jas susieti naudodami visą serverio URL, įskaitant pavadinimą https: //. Tai užtikrins, kad jie visada bus apsaugoti.
- Naudokite santykiniai keliai prie vaizdų saugomuose puslapiuose. Jei naudojate visą kelią ( http://www...) jūsų vaizdams ir tų vaizdų nėra saugiame serveryje, jūsų klientai gaus klaidos pranešimus, kuriuose sakoma: „Rasta nesaugių duomenų. Tęsti? "Tai gali kelti nerimą ir daugelis žmonių tai pamatę sustabdys pirkimo procesą. Jei naudojate santykinius kelius, vaizdai bus įkelti iš to paties saugaus serverio, kaip ir likęs puslapis.