გამოყენებით HTTPS ამისთვის Storefronts, Ecommerce ვებ საიტები, და სხვა
ინტერნეტ უსაფრთხოება არის კრიტიკულად მნიშვნელოვანი, მაგრამ ხშირად უპასუხისმგებლო, ვებ-გვერდის წარმატების ასპექტი.
თუ თქვენ აპირებთ ინტერნეტ მაღაზიის ან Ecommerce ვებ-გვერდის აწარმოებას, აშკარად გინდათ, რომ კლიენტმა უზრუნველყოს ინფორმაცია, რომ მათ მოგაწვდით თქვენს საიტზე, მათ შორის საკრედიტო ბარათის ნომერი, უსაფრთხოდ. საიტი უსაფრთხოება არ არის მხოლოდ ონლაინ მაღაზიებში, თუმცა. მიუხედავად იმისა, რომ Ecommerce sites და ნებისმიერი სხვა, რომ გაუმკლავდეთ მგრძნობიარე ინფორმაცია (საკრედიტო ბარათები, სოციალური უსაფრთხოების ნომრები, ფინანსური მონაცემები და ა.შ.) აშკარა კანდიდატები უსაფრთხო გადაცემები, სიმართლე ისაა, რომ ყველა საიტებზე შეიძლება ისარგებლოს უზრუნველყოფილი.
საიტის გადაცემის უზრუნველსაყოფად (ორივე საიტისა და ვიზიტორთა სია თქვენს ვებ-სერვერზე), ეს საიტი უნდა გამოიყენოს HTTPS- ზე ან ჰიპერტექსტის გადაცემის პროტოკოლი Secure Sockets Layer ან SSL. HTTPS არის პროტოკოლი, რომ გადაეცეს დაშიფრული მონაცემები ინტერნეტში. როდესაც ვინმე გამოგიგზავნით რაიმე სახის მონაცემებს, მგრძნობიარე სხვაგვარად, HTTPS ინახავს ამ გადაცემას.
არსებობს ორი ძირითადი განსხვავება HTTPS და HTTP კავშირის მუშაობა:
- HTTPS აკავშირებს port 443, ხოლო HTTP არის პორტი 80
- HTTPS encrypts მონაცემები გაგზავნილი და მიღებული SSL, ხოლო HTTP აგზავნის ყველა როგორც უბრალო ტექსტი
ინტერნეტ მაღაზიების უმეტესი მომხმარებელი იციან, რომ მათ უნდა მოძებნონ "https" URL- ში და მოითხოვონ დაბლოკვის ხატულა თავიანთ ბრაუზერში, როდესაც ისინი ქმნიან გარიგებას. თუ თქვენი მაღაზიის გამოყენება არ იყენებს HTTPS- ს, თქვენ დაკარგავთ მომხმარებელს და თქვენც შეგიძლიათ გახსენით საკუთარ თავს და თქვენს კომპანიას სერიოზული პასუხისმგებლობით დაუჭირონ თქვენი უსაფრთხოების კომპრომისის დაკარგვა. ამიტომაც საკმაოდ ბევრი ინტერნეტ-მაღაზია იყენებს HTTPS- სა და SSL- ს - მაგრამ, როგორც ჩვენ ვთქვით, უსაფრთხო ვებსაიტის გამოყენება არა მხოლოდ Ecommerce- ის საიტებია.
დღევანდელ ვებ-გვერდზე, ყველა საიტს შეუძლია გამოიყენოს SSL გამოყენება. Google რეალურად რეკომენდაციას ამ საიტებზე დღეს, როგორც გზა, რათა დაადასტუროს, რომ ინფორმაცია ამ საიტზე, მართლაც, მოდის, რომ კომპანია და არ არის ვინმეს ცდილობს spoof საიტი რატომღაც. როგორც ასეთი, Google არის დაჯილდოების საიტები, რომლებიც იყენებენ SSL, რომელიც კიდევ ერთი მიზეზი, გაუმჯობესებული უსაფრთხოება, რომ დაამატოთ ეს თქვენი ნახვა.
გაგზავნის დაშიფრული მონაცემები
როგორც ზემოთ აღინიშნა, HTTP აგზავნის მონაცემებს ინტერნეტში შეგროვებულ ტექსტში. ეს იმას ნიშნავს, რომ თუ თქვენ გაქვთ ფორმა საკრედიტო ბარათის ნომერზე, საკრედიტო ბარათის ნომერი შეიძლება ჩაიწეროს ვინმეს პაკეტი sniffer. მას შემდეგ, რაც არსებობს მრავალი უფასო sniffer პროგრამული უზრუნველყოფა ინსტრუმენტები, ეს შეიძლება გაკეთდეს ვინმეს ყველა ძალიან მცირე გამოცდილება ან სასწავლო. ინფორმაციის შეგროვება HTTP (არა HTTPS) კავშირიდან, თქვენ რისკავს, რის შედეგადაც ეს მონაცემები შეიძლება დაიცვას და, რადგან არ არის დაშიფრული, ქურდის მიერ გამოყენებული.
რა გჭირდებათ უმასპინძლებს უსაფრთხო გვერდებზე
არსებობს მხოლოდ რამდენიმე რამ, რაც გჭირდებათ იმისათვის, რომ უზრუნველყოთ უსაფრთხო გვერდები თქვენს საიტზე :
- ვებ სერვერი, როგორიცაა Apache ერთად mod_ssl, რომელიც მხარს უჭერს SSL შიფრირების
- უნიკალური IP მისამართი - ეს არის ის, რაც სერტიფიკატის პროვაიდერები იყენებენ უსაფრთხო სერტიფიკატს
- SSL სერტიფიკატი SSL სერტიფიკატის პროვაიდერიდან
თუ არ ხართ დარწმუნებული პირველი ორი ელემენტით, უნდა დაუკავშირდეთ თქვენს ვებ ჰოსტინგის პროვაიდერს . ისინი შეძლებენ გითხრათ, თუ შეგიძლიათ გამოიყენოთ HTTPS თქვენს საიტზე. ზოგიერთ შემთხვევაში, თუ თქვენ იყენებთ ძალიან იაფი ღირებულების ჰოსტინგის პროვაიდერს, შეიძლება დაგჭირდეთ ჰოსტინგის კომპანიების ჩართვა ან განაახლეთ თქვენი ამჟამინდელი კომპანიის გამოყენება, რათა მიიღოთ SSL დაცვის საჭიროება. თუ ეს ასეა - გააკეთე ცვლილება! სარგებლობის გამოყენების SSL ღირს დამატებული ხარჯების გაუმჯობესებული ჰოსტინგი გარემოს!
თქვენი HTTPS სერტიფიკატის შემდეგ
ერთხელ თქვენ შეიძინა SSL სერტიფიკატი რეპუტაციის პროვაიდერი, თქვენი ჰოსტინგის პროვაიდერი უნდა შეიქმნას სერტიფიკატი თქვენს სერვერზე ისე, რომ ყოველ ჯერზე გვერდზე არის ხელმისაწვდომი via https: // პროტოკოლი, ის გაიტანა უსაფრთხო სერვერზე . ერთხელ რომ შეიქმნა, შეგიძლიათ შექმნათ თქვენი ვებ გვერდები, რომლებიც უნდა იყოს უსაფრთხო. ეს გვერდები შეიძლება აშენებდნენ სხვა გვერდებს, თქვენ უბრალოდ უნდა დავრწმუნდეთ, რომ https- ზე ნაცვლად ჰგავს https- ს, თუ თქვენს გვერდს სხვა გვერდებზე აბსოლუტური ბმული ბილიკები იყენებთ.
თუ უკვე გაქვთ საიტი, რომელიც აშენდა HTTP- სთვის და ახლა შეცვალეთ HTTPS- ში, უნდა იყოს ყველა კომპლექტიც. უბრალოდ შეამოწმოთ ბმულები დარწმუნდით, რომ აბსოლუტური ბილიკები განახლდება, მათ შორის ფაილები ან სხვა გარე რესურსები, როგორიცაა CSS sheets, JS files, ან სხვა დოკუმენტები.
აქ არის რამოდენიმე რჩევა HTTPS- ის გამოყენებისას:
- მიუთითეთ ყველა ვებ ფორმა https: // სერვერზე. ვებ-გვერდებზე ვებ-გვერდთან დაკავშირებისას, სერვერის URL- სთან დაკავშირების ჩვევაში ჩათვლით: https: // დანიშნულება. ეს უზრუნველყოფს, რომ ისინი ყოველთვის დაცულია.
- გამოიყენეთ ნათესავი ბილიკები სურათების დაცულ გვერდებზე. თუ თქვენ იყენებთ სრული გზას (http: // www ...) თქვენს სურათებს, და ეს სურათები არ არის უსაფრთხო სერვერზე, თქვენი მომხმარებლები მიიღებენ შეცდომის შეტყობინებებს, რომლებიც ამბობენ: "დაუცველი მონაცემები მოიძებნა? გაგრძელება?" ეს შეიძლება იყოს გამორთვა, და ბევრი ადამიანი შეწყვიტოს შესყიდვის პროცესი, როდესაც ისინი ხედავენ, რომ. თუ იყენებთ შედარებით ბილიკებს, თქვენი სურათები დატვირთული იქნება იმავე უსაფრთხო სერვერზე, როგორც დანარჩენი გვერდი.
ჯენიფერ კრიინინის ორიგინალური სტატია. რედაქტირებულია Jeremy Girard on 9/7/17