Tiešsaistes drošība ir kritiski svarīgs un tomēr bieži nenovērtēts vietnes panākumu aspekts.
Ja jūs plānojat vadīt tiešsaistes veikalu vai E-komercija tīmekļa vietni, jūs acīmredzot vēlēsieties nodrošināt klientiem, ka informācija, ko viņi jums šajā vietnē sniedz, ieskaitot viņu kredītkartes numuru, tiek apstrādāta droši. Tomēr vietņu drošība nav paredzēta tikai tiešsaistes veikaliem. E-komercijas vietnes un citas vietnes, kas nodarbojas ar sensitīvu informāciju (kredītkartes, sociālās apdrošināšanas numuri, finanšu dati utt.) ir acīmredzami droši pārsūtīšanas kandidāti, patiesība ir tāda, ka VISAS vietnes var gūt labumu no tā nodrošināts.
Lai nodrošinātu vietnes pārsūtīšanu (gan no vietnes apmeklētājiem, gan no apmeklētājiem atpakaļ uz jūsu tīmekļa vietni) serverim), šai vietnei būs jāizmanto HTTPS - vai HyperText Transfer Protocol ar Secure Sockets Layer, vai SSL. HTTPS ir protokols šifrētu datu pārsūtīšanai tīmeklī. Kad kāds jums nosūta jebkāda veida datus, citādi sensitīvus, HTTPS saglabā šo pārraidi drošībā.
Starp HTTPS un HTTP savienojuma darbu ir divas galvenās atšķirības:
- HTTPS izveido savienojumu 443. portā, bet HTTP ir 80. portā.
- HTTPS šifrē ar SSL nosūtītos un saņemtos datus, savukārt HTTP to visu nosūta kā vienkāršu tekstu.
Lielākā daļa tiešsaistes veikalu klientu zina, ka, veicot darījumu, viņiem URL jāmeklē “https” un pārlūkprogrammā jāmeklē bloķēšanas ikona. Ja jūsu veikalā netiek izmantots HTTPS, jūs zaudēsiet klientus un, iespējams, arī atvērsiet sevi un jūsu uzņēmumam jāuzņemas nopietna atbildība, ja jūsu drošības trūkums apdraud kāda personas privātos datus. Tāpēc gandrīz jebkurš tiešsaistes veikals šodien izmanto HTTPS un SSL - taču, kā mēs tikko norādījām, drošas vietnes izmantošana vairs nav paredzēta tikai e-komercijas vietnēm.
Šodienas tīmeklī visas vietnes var gūt labumu no SSL izmantošanas. Google to faktiski iesaka vietnēm šodien kā veids, kā apliecināt, ka informācija šajā vietnē patiešām nāk no šī uzņēmuma un nav kāds, kurš kaut kā mēģina vietni apmānīt. Kā tāds tagad Google apbalvo vietnes, kas izmanto SSL, kas ir vēl viens iemesls, papildus uzlabotai drošībai, lai to pievienotu savai vietnei.
Šifrētu datu sūtīšana
Kā minēts iepriekš, HTTP internetā savāktos datus nosūta vienkāršā tekstā. Tas nozīmē, ka, ja jums ir veidlapa, kurā tiek prasīts norādīt kredītkartes numuru, šo kredītkartes numuru var pārtvert ikviens, kam ir pakešu sniffer. Tā kā ir pieejami daudzi bezmaksas sniffer programmatūras rīki, to varēja izdarīt ikviens, kam ir ļoti maz pieredzes vai apmācības. Apkopojot informāciju, izmantojot HTTP (nevis HTTPS) savienojumu, jūs riskējat, ka šos datus varētu pārtvert un, tā kā tie nav šifrēti, tos izmantotu zaglis.
Kas jums nepieciešams, lai mitinātu drošas lapas
Lai mitinātu drošas lapas savā vietnē, jums ir nepieciešamas tikai dažas lietas:
- Tīmekļa serveris, piemēram, Apache ar mod_ssl, kas atbalsta SSL šifrēšanu.
- Unikāla IP adrese - to sertifikātu nodrošinātāji izmanto, lai apstiprinātu drošu sertifikātu.
- SSL sertifikāts no SSL sertifikātu nodrošinātājs.
Ja neesat pārliecināts par pirmajiem diviem priekšmetiem, sazinieties ar savu tīmekļa mitināšanas pakalpojumu sniedzēju. Viņi varēs pateikt, vai savā vietnē varat izmantot HTTPS. Dažos gadījumos, ja izmantojat ļoti zemu izmaksu mitināšanas pakalpojumu sniedzēju, jums tas var būt nepieciešams mainīt hostinga uzņēmumus vai jauniniet pakalpojumu, kuru izmantojat pašreizējā uzņēmumā, lai iegūtu nepieciešamo SSL aizsardzību. Ja tas tā ir - veiciet izmaiņas. SSL izmantošanas priekšrocības ir vērts uz uzlabotās mitināšanas vides papildu izdevumiem.
Kad esat ieguvis savu HTTPS sertifikātu
Kad esat iegādājies SSL sertifikātu no cienījama pakalpojumu sniedzēja, jūsu mitināšanas pakalpojumu sniedzējam būs jāiestata sertifikātu savā tīmekļa serverī, lai katru reizi, kad lapai piekļūtu, izmantojot protokolu https: //, tā nonāktu drošs serveris. Kad tas ir izveidots, jūs varat sākt veidot savu Web lapas kurām jābūt drošām. Šīs lapas var veidot tāpat kā citas lapas, jums vienkārši jāpārliecinās, vai esat izveidojis saiti uz HTTPS, nevis HTTP, ja savā vietnē izmantojat absolūtos saišu ceļus uz citām lapām.
Ja jums jau ir vietne, kas tika izveidota HTTP un tagad esat nomainījis uz HTTPS, jums vajadzētu būt iestatītam arī visiem. Vienkārši pārbaudiet saites, lai pārliecinātos, vai tiek atjaunināti absolūtie ceļi, ieskaitot ceļu uz attēlu failiem vai citiem ārējiem resursiem, piemēram, CSS lapas, JS faili vai citi dokumenti.
Šeit ir vēl daži padomi par HTTPS lietošanu:
- Norādiet uz visām tīmekļa veidlapām serverī https: //. Ikreiz, kad savā vietnē izveidojat saiti uz tīmekļa veidlapām, pierodiet saites uz tām ar pilnu servera URL, ieskaitot apzīmējumu https: //. Tas nodrošinās, ka tie vienmēr ir nostiprināti.
- Izmantot relatīvie ceļi uz attēliem drošās lapās. Ja izmantojat pilnu ceļu ( http://www...) jūsu attēliem, un šie attēli neatrodas drošajā serverī, jūsu klienti saņems kļūdas ziņojumus, kuros teikts: "Atrasti nedroši dati. Vai turpināt? "Tas var radīt satraukumu, un daudzi cilvēki, to redzot, pārtrauks pirkšanas procesu. Ja izmantojat relatīvos ceļus, attēli tiks ielādēti no tā paša drošā servera kā pārējā lapa.