Používanie protokolu HTTPS pre obchodné fronty, webové stránky elektronického obchodu a ďalšie
Online bezpečnosť je kriticky dôležitým a napriek tomu často podceňovaným aspektom úspechu webových stránok.
Ak chcete spustiť internetový obchod alebo webové stránky elektronického obchodu , očividne budete chcieť zabezpečiť zákazníkom, aby informácie, ktoré vám poskytli na tejto stránke vrátane čísla kreditnej karty, boli zaistené bezpečne. Bezpečnosť webových stránok však nie je len pre online obchody. Zatiaľ čo stránky elektronického obchodu a iné, ktoré sa zaoberajú citlivými informáciami (kreditné karty, čísla sociálneho zabezpečenia, finančné údaje atď.) Sú zjavnými kandidátmi na zabezpečené prenosy, pravdou je, že všetky webové stránky môžu mať prospech z zabezpečenia.
Ak chcete zabezpečiť prenos lokality (z lokality návštevníkom aj návštevníkom späť na váš webový server), táto webová lokalita bude musieť použiť protokol HTTPS alebo HyperText Transfer Protocol s protokolom Secure Sockets Layer alebo SSL. HTTPS je protokol na prenos šifrovaných údajov cez web. Keď vám niekto odošle dáta akéhokoľvek druhu, inak citlivé, HTTPS udrží bezpečnosť prenosu.
Existujú dva primárne rozdiely medzi protokolom HTTPS a HTTP:
- HTTPS sa pripája na port 443, zatiaľ čo HTTP je na porte 80
- HTTPS šifruje dáta odoslané a prijaté pomocou protokolu SSL, zatiaľ čo HTTP to všetko odosiela ako obyčajný text
Väčšina zákazníkov internetových obchodov vie, že by mali vyhľadávať adresu "https" v adrese URL a hľadať ikonu zámku v prehliadači, keď uskutočňujú transakciu. Ak vaša predajňa nepoužíva protokol HTTPS, stratíte zákazníkov a pravdepodobne tiež otvoríte sami seba a vašu spoločnosť až po vážnu zodpovednosť, ak vaša nedostatočná bezpečnosť ohrozuje súkromné údaje niekoho iného. To je dôvod, prečo dnes prakticky každý internetový obchod používa protokoly HTTPS a SSL - ale ako sme práve uviedli, používanie zabezpečenej webovej stránky nie je už len pre stránky elektronického obchodu.
Na dnešnej webovej stránke môžu všetky lokality využívať výhody SSL. Spoločnosť Google to dnes odporúča pre webové stránky ako spôsob, ako overiť, či informácie z tejto stránky skutočne prichádzajú z tejto spoločnosti a nie je niekto, kto sa pokúša lokalizovať stránky. Ako taký Google teraz odmeňuje stránky, ktoré používajú SSL, čo je ďalší dôvod, navyše k vylepšenému zabezpečeniu, a pridáme to na vašich webových stránkach.
Odosielanie šifrovaných údajov
Ako už bolo spomenuté vyššie, služba HTTP odosiela údaje zozbierané cez internet v čistom texte. To znamená, že ak máte formulár žiadajúci o číslo kreditnej karty, číslo tejto kreditnej karty môže byť zachytené každým, kto má sadu paketov. Vzhľadom na to, že je k dispozícii mnoho bezplatných softvérových nástrojov, môžete to urobiť niekto s veľmi málo skúseností alebo školení. Zhromažďovaním informácií prostredníctvom pripojenia HTTP (nie HTTPS), vyberiete riziko, že tieto dáta budú zachytené a, keďže nie sú šifrované, používa zlodej.
Čo potrebujete na zabezpečenie bezpečných stránok
Existuje len niekoľko vecí, ktoré potrebujete na umiestnenie zabezpečených stránok na vašej webovej stránke :
- Webový server ako Apache s mod_ssl, ktorý podporuje šifrovanie SSL
- Jedinečná adresa IP - to je to, čo používatelia certifikátov používajú na overenie bezpečného certifikátu
- Certifikát SSL od poskytovateľa SSL certifikátov
Ak si nie ste istí prvými dvoma položkami, mali by ste sa obrátiť na svojho poskytovateľa webhostingu . Budú vás môcť oznámiť, či môžete na svojom webe používať protokol HTTPS. V niektorých prípadoch, ak používate poskytovateľa hostingu s veľmi nízkymi nákladmi, možno budete musieť zmeniť hostiteľské spoločnosti alebo inovovať službu, ktorú používate vo vašej súčasnej spoločnosti, aby ste získali ochranu SSL, ktorú potrebujete. Ak je to tak - urobte zmenu! Výhody používania protokolu SSL sú cenou pridanej výšky zlepšeného hostingového prostredia!
Po získaní certifikátu HTTPS
Po zakúpení certifikátu SSL od renomovaného poskytovateľa váš poskytovateľ hostingu bude musieť nastaviť certifikát vo vašom webovom serveri tak, aby vždy, keď sa stránka dostala cez protokol https: //, zasiahne bezpečný server . Po nastavení, môžete začať vytvárať webové stránky, ktoré musia byť bezpečné. Tieto stránky je možné stavať rovnakým spôsobom ako ostatné stránky, stačí, aby ste sa pripojili k httpsu namiesto http, ak na svojich stránkach používate akékoľvek absolútne cesty odkazov na iné stránky.
Ak už máte webovú stránku, ktorá bola vytvorená pre protokol HTTP a teraz ste zmenili na protokol HTTPS, mali by ste byť všetci nastavení. Jednoducho skontrolujte odkazy, aby ste sa uistili, že sú aktualizované všetky absolútne cesty, vrátane ciest k obrázkovým súborom alebo iným externým zdrojom, ako sú listy CSS, súbory JS alebo iné dokumenty.
Tu je niekoľko tipov na použitie HTTPS:
- Umiestnite na všetky webové formuláre na serveri https: //. Kedykoľvek budete odkazovať na webové formuláre na vašom webe, zvyknite si ich prepojiť s úplnou URL servera vrátane určenia https: //. To zabezpečí, že sú vždy zabezpečené.
- Použite relatívne cesty k obrázkom na zabezpečených stránkach. Ak používate plnú cestu (http: // www ...) pre svoje obrázky a tieto obrázky nie sú na bezpečnom serveri, vaši zákazníci dostanú chybové hlásenia, ktoré hovoria napríklad: "Zistené nezabezpečené údaje Pokračujte?" To môže byť znepokojujúce a mnohí ľudia zastavia proces nákupu, keď to uvidia. Ak použijete relatívne cesty, obrázky sa načítajú z rovnakého zabezpečeného servera ako zvyšok stránky.
Originálny článok od Jennifer Krynin. Upravený Jeremy Girard dňa 9/7/17