Përdorimi i HTTPS për Storefronts, Ecommerce Web Sites, dhe Më shumë
Siguria në internet është një aspekt shumë i rëndësishëm, por shpesh i nënvlerësuar, i suksesit të një faqe interneti.
Nëse do të udhëheqni një dyqan në internet ose një faqe interneti të Ecommerce , ju do të dëshironi të siguroni konsumatorët që informacioni që ju japin në atë faqe, përfshirë numrin e tyre të kartës së kreditit, të trajtohet në mënyrë të sigurt. Siguria e internetit nuk është vetëm për dyqanet online, megjithatë. Ndërsa faqet e Ecommerce dhe të tjerët që merren me informacione të ndjeshme (kartat e kreditit, numrat e sigurimeve shoqërore, të dhënat financiare etj.) Janë kandidatë të qartë për transmetime të sigurta, e vërteta është se faqet e internetit të të gjitha mund të përfitojnë nga sigurimi.
Për të siguruar transmetimin e një vendi (si nga faqja tek vizitorët dhe nga vizitorët në web serverin), kjo faqe do të duhet të përdorë protokollin HTTPS ose HyperText Transfer me Secure Sockets Layer ose SSL. HTTPS është një protokoll për të transferuar të dhëna të koduara mbi Web. Kur dikush ju dërgon të dhëna të çdo lloji, të ndjeshëm ndryshe ndryshe, HTTPS e mban atë transmetim të sigurt.
Ekzistojnë dy dallime kryesore midis një HTTPS dhe një lidhje të lidhjes HTTP:
- HTTPS lidhet në portin 443, ndërsa HTTP është në portin 80
- HTTPS kodon të dhënat e dërguara dhe të marra me SSL, ndërsa HTTP i dërgon të gjitha si tekst të thjeshtë
Shumica e klientëve të dyqaneve online e dinë se duhet të kërkojnë "https" në URL dhe të kërkojnë ikonën e bllokimit në shfletuesin e tyre kur ata po bëjnë një transaksion. Nëse storefront juaj nuk po përdor HTTPS, ju do të humbni klientët dhe gjithashtu do të hapni veten dhe kompaninë tuaj deri në një përgjegjësi të madhe nëse mungesa juaj e sigurisë komprometon të dhënat private të dikujt. Kjo është arsyeja pse kaq shumë çdo dyqan në internet sot po përdor HTTPS dhe SSL - por siç e kemi thënë vetëm, përdorimi i një website të sigurt jo vetëm për vendet e Ecommerce.
Në rrjetin e sotëm, të gjitha vendet mund të përfitojnë nga përdorimi SSL. Google në fakt e rekomandon këtë për faqet sot si një mënyrë për të vërtetuar se informacioni në atë faqe është, me të vërtetë, që vjen nga ajo kompani dhe nuk është dikush që përpiqet të mashtrojë faqen në një farë mënyre. Si i tillë, Google tani është duke shpërblyer faqet që përdorin një SSL, e cila është një arsye tjetër, në krye të sigurisë së përmirësuar, për ta shtuar këtë në faqen tuaj te internetit.
Dërgimi i të dhënave të koduara
Siç u përmend më lart, HTTP dërgon të dhënat e mbledhura në internet në tekst të thjeshtë. Kjo do të thotë që nëse keni një formular që kërkon një numër të kartës së kreditit, numri i kartës së kreditit mund të interceptohet nga kushdo me një narkoman të paketës. Meqë ka shumë mjete të lira të software-it, mund të bëhen këdo në të gjithë me shumë pak përvojë ose trajnim. Duke mbledhur informacion mbi një lidhje HTTP (jo HTTPS), ju jeni duke marrë një rrezik që këto të dhëna të mund të interceptohen dhe pasi që nuk është i koduar, përdoret nga një hajdut.
Çfarë duhet të strehosh faqet e sigurta
Ka vetëm disa gjëra që ju nevojiten në mënyrë që të strehoni faqe të sigurta në web faqen tuaj:
- Një server Web siç është Apache me mod_ssl që mbështet SSL-në
- Një adresë IP unike - kjo është ajo që ofruesit e certifikatave përdorin për të vërtetuar certifikatën e sigurt
- Një Certifikatë SSL nga një ofrues SSL certifikimi
Nëse nuk jeni i sigurt për dy artikujt e parë, duhet të kontaktoni ofruesin tuaj të Web hosting . Ata do të jenë në gjendje t'ju tregojnë nëse mund të përdorni HTTPS në web faqen tuaj. Në disa raste, nëse jeni duke përdorur një ofrues hosting me kosto shumë të ulët, mund të keni nevojë të kaloni kompanitë hosting ose të përmirësoni shërbimin që përdorni në kompaninë tuaj aktuale në mënyrë që të merrni mbrojtjen SSL që ju nevojitet. Nëse ky është rasti - bëjeni ndryshimin! Përfitimet e përdorimit të SSL janë me vlerë të shtuar të një mjedisi të përmirësuar hosting!
Sapo të keni marrë certifikatën HTTPS
Pasi të keni blerë një certifikatë SSL nga një ofrues i njohur, ofruesi juaj i hosting do t'ju duhet të vendosni certifikatën në serverin tuaj në internet në mënyrë që sa herë që një faqe të arrihet nëpërmjet protokollit https: //, ajo godet serverin e sigurt . Sapo të krijohet, ju mund të filloni të ndërtoni faqet tuaja të internetit të cilat duhet të jenë të sigurta. Këto faqe mund të ndërtohen në të njëjtën mënyrë si faqe të tjera, vetëm duhet të siguroheni që të lidhni me https në vend të http nëse jeni duke përdorur ndonjë rrugë lidhëse absolute në faqen tuaj në faqe të tjera.
Nëse tashmë keni një faqe interneti që është ndërtuar për HTTP dhe tani keni ndryshuar tek HTTPS, duhet të jeni të vendosur të gjithë. Vetëm kontrolloni lidhjet për të siguruar që çdo rrugë absolute të përditësohet, duke përfshirë shtigjet për skedarët e imazhit ose burime të tjera të jashtme, si fletët e CSS, skedarët JS ose dokumente të tjera.
Këtu janë disa këshilla për përdorimin e HTTPS:
- Trego të gjitha format e uebit në https: // server. Sa herë që lidhni me format Web në web faqen tuaj, merrni në zakonin e lidhjes së tyre me URL-në e plotë të serverit duke përfshirë https: // caktimin. Kjo do të sigurojë që ata gjithmonë janë të siguruar.
- Përdorni shtigje të afërta me imazhet në faqet e siguruara. Nëse përdorni një rrugë të plotë (http: // www ...) për imazhet tuaja dhe ato imazhe nuk janë në serverin e sigurt, klientët tuaj do të marrin mesazhe gabimi që thonë gjëra të tilla si: "Janë gjetur të dhëna të pasigurta. Kjo mund të jetë disconcerting, dhe shumë njerëz do të ndalojë procesin e blerjes, kur ata e shohin atë. Nëse përdorni shtigje relative, imazhet tuaja do të ngarkohen nga i njëjti server i sigurt si pjesa tjetër e faqes.
Artikulli origjinal nga Jennifer Krynin. Redaktuar nga Jeremy Girard më 7/7/17