שימוש ב- HTTPS עבור חנויות, אתרי אינטרנט של מסחר אלקטרוני ועוד
אבטחה מקוונת היא היבט חשוב ביותר, אך לעתים קרובות underappreciated, ההצלחה של האתר.
אם אתה הולך להריץ חנות מקוונת או אתר מסחר אלקטרוני , אתה ללא ספק תרצה להבטיח ללקוחות כי המידע שהם נותנים לך באתר זה, כולל מספר כרטיס האשראי שלהם, מטופל בצורה מאובטחת. אבטחת האתר הוא לא רק עבור חנויות מקוונות, עם זאת. בעוד אתרי מסחר אלקטרוני וכל האחרים כי להתמודד עם מידע רגיש (כרטיסי אשראי, מספרי ביטוח לאומי, נתונים פיננסיים, וכו ') הם מועמדים ברורים עבור שידורים מאובטח, האמת היא כי כל האתרים יכולים ליהנות מלהיות מאובטח.
כדי לאבטח את שידור האתר (הן מהאתר למבקרים והן מהמבקרים בחזרה לשרת האינטרנט שלך), אתר זה יצטרך להשתמש ב- HTTPS - או בפרוטוקול העברת HyperText עם שכבת Sockets Secure Sockets או SSL. HTTPS הוא פרוטוקול להעברת נתונים מוצפנים דרך האינטרנט. כאשר מישהו שולח לך נתונים מכל סוג שהוא, רגיש אחרת, HTTPS שומר על שידור זה מאובטח.
קיימים שני הבדלים עיקריים בין HTTPS לבין חיבור של HTTP:
- HTTPS מתחבר ביציאה 443, כאשר HTTP נמצא ביציאה 80
- HTTPS מצפין את הנתונים שנשלחו והתקבלו עם SSL, ואילו HTTP שולח את הכל כטקסט רגיל
רוב הלקוחות של חנויות מקוונות יודעים שהם צריכים לחפש את "https" בכתובת האתר ולחפש את סמל המנעול בדפדפן שלהם כאשר הם מבצעים עסקה. אם החנות שלך לא משתמש HTTPS, תאבד לקוחות ואתה גם אולי לפתוח את עצמך ואת החברה שלך עד אחריות חמורה אם חוסר הביטחון שלך נתונים אישיים של מישהו. זו הסיבה מדוע כל חנות מקוונת כיום משתמשת HTTPS ו SSL - אבל כמו שאמרנו רק, באמצעות אתר מאובטח הוא לא רק עבור אתרי מסחר אלקטרוני יותר.
באינטרנט של היום, כל האתרים יכולים להפיק תועלת משימוש ב- SSL. גוגל למעשה ממליצה על זה עבור אתרים כיום כדרך לאמת כי המידע באתר זה, אכן, מגיע מאותה חברה, והוא לא מישהו מנסה לזייף את האתר איכשהו. לפיכך, Google מתגמלת כעת אתרים שמשתמשים ב- SSL, שהיא סיבה נוספת, בנוסף לאבטחה משופרת, כדי להוסיף זאת לאתר שלך.
שליחת נתונים מוצפנים
כפי שצוין לעיל, HTTP שולח את הנתונים שנאספו דרך האינטרנט בטקסט רגיל. משמעות הדבר היא כי אם יש לך טופס מבקש מספר כרטיס אשראי, כי מספר כרטיס האשראי יכול להיות מיירט על ידי מישהו עם המריח מנות. מאז יש הרבה כלי תוכנה חופשית המריח זמין, זה יכול להיעשות כל אחד בכלל עם מעט מאוד ניסיון או הכשרה. על ידי איסוף מידע על חיבור HTTP (לא HTTPS), אתה לוקח סיכון כי נתונים אלה ניתן ליירט, שכן הוא אינו מוצפן, בשימוש על ידי גנב.
מה שאתה צריך לארח דפים מאובטחים
יש רק כמה דברים שאתה צריך על מנת לארח דפים מאובטחים באתר האינטרנט שלך:
- שרת אינטרנט כגון Apache עם mod_ssl התומך בהצפנת SSL
- כתובת IP ייחודית - זה מה ספקי האישורים להשתמש כדי לאמת את האישור מאובטח
- אישור SSL מספק אישור SSL
אם אינך בטוח לגבי שני הפריטים הראשונים, עליך ליצור קשר עם ספק האירוח שלך. הם יוכלו להגיד לך אם אתה יכול להשתמש HTTPS באתר האינטרנט שלך. במקרים מסוימים, אם אתה משתמש ספק עלות אירוח נמוכה מאוד, ייתכן שיהיה עליך להחליף חברות אירוח או לשדרג את השירות אתה משתמש בחברה הנוכחית שלך כדי לקבל את הגנת ה- SSL שאתה צריך. אם זה המקרה - לעשות את השינוי! היתרונות של שימוש ב- SSL שווים את ההוצאות הנוספות של סביבת אירוח משופרת!
לאחר שקיבלת את אישור HTTPS שלך
לאחר שרכשת תעודת SSL מספק בעל מוניטין, ספק האירוח שלך יצטרך להגדיר את האישור בשרת האינטרנט שלך, כך שבכל פעם שדף נגיש באמצעות הפרוטוקול https: //, הוא פוגע בשרת המאובטח . ברגע זה מוגדר, אתה יכול להתחיל לבנות את דפי האינטרנט שלך, כי צריך להיות מאובטח. דפים אלה יכולים להיבנות באותו אופן שבו דפים אחרים הם, אתה רק צריך לוודא שאתה קישור https במקום http אם אתה משתמש בכל נתיבי הקישור המוחלט באתר שלך לדפים אחרים.
אם כבר יש לך אתר אינטרנט שנבנה עבור HTTP ועכשיו שינית את HTTPS, אתה צריך להיות מוגדר גם כן. פשוט בדוק את הקישורים כדי לוודא שכל נתיבים מוחלטים מעודכנים, כולל נתיבים לקובצי תמונות או למשאבים חיצוניים אחרים כגון גיליונות CSS, קובצי JS או מסמכים אחרים.
הנה כמה טיפים נוספים לשימוש ב- HTTPS:
- הצבע על כל טופסי האינטרנט בשרת https: //. בכל פעם שאתה מקשר לטופסי אינטרנט באתר האינטרנט שלך, קבל את הרגל של קישור אליהם עם כתובת האתר המלא של השרת, כולל https: // ייעוד. זה יבטיח כי הם תמיד מאובטחת.
- השתמש בנתיבים יחסיים לתמונות בדפים מאובטחים. אם אתה משתמש בנתיב מלא (http: // www ...) עבור התמונות שלך, ותמונות אלה אינן נמצאות בשרת המאובטח, הלקוחות שלך יקבלו הודעות שגיאה שאומרות דברים כגון: "נתונים לא מאובטחים נמצאו. זה יכול להיות מטריד, ואנשים רבים יפסיקו את תהליך הרכישה כאשר הם רואים את זה. אם אתה משתמש בנתיבים יחסיים, התמונות שלך ייטענו מאותו שרת מאובטח כמו שאר הדף.
מאמר מקורי מאת ג'ניפר קרינין. בעריכת ג'רמי ג'ירארד ב- 9/7/17