Интернет-безопасность является критически важным, но часто недооцениваемым аспектом успеха веб-сайта.
Если вы собираетесь запустить интернет-магазин или Электронная коммерция веб-сайт, вы, очевидно, захотите обеспечить клиентам безопасную обработку информации, которую они предоставляют вам на этом сайте, включая номер их кредитной карты. Однако безопасность веб-сайтов предназначена не только для интернет-магазинов. Сайты электронной коммерции и любые другие, которые имеют дело с конфиденциальной информацией (кредитные карты, номера социального страхования, финансовые данные и т. д.) являются очевидными кандидатами на безопасную передачу данных, правда в том, что ВСЕ веб-сайты могут извлечь выгоду из обеспечен.
Для обеспечения передачи данных с сайта (как от сайта к посетителям, так и от посетителей обратно в ваш Интернет). server), этот сайт должен будет использовать HTTPS - или протокол передачи гипертекста с Secure Sockets Layer, или SSL. HTTPS - это протокол для передачи зашифрованных данных через Интернет. Когда кто-то отправляет вам данные любого типа, в противном случае конфиденциальные, HTTPS обеспечивает безопасность этой передачи.
Есть два основных различия между HTTPS и HTTP-соединением:
- HTTPS подключается к порту 443, а HTTP - к порту 80.
- HTTPS шифрует отправленные и полученные данные с помощью SSL, а HTTP отправляет все в виде простого текста.
Большинство клиентов интернет-магазинов знают, что им следует искать «https» в URL-адресе и искать значок замка в своем браузере при совершении транзакции. Если ваша витрина не использует HTTPS, вы потеряете клиентов и, возможно, откроетесь сами. и ваша компания может быть привлечена к серьезной ответственности, если ваша небезопасность поставит под угрозу чьи-либо личные данные. Вот почему сегодня практически любой интернет-магазин использует HTTPS и SSL - но, как мы только что заявили, использование безопасного веб-сайта больше не только для сайтов электронной коммерции.
В сегодняшней сети все сайты могут получить выгоду от использования SSL. Google действительно рекомендует это для сайтов сегодня как способ подтвердить, что информация на этом сайте действительно исходит от этой компании, а не кто-то пытается каким-то образом подделать сайт. Таким образом, Google теперь награждает сайты, которые действительно используют SSL, что является еще одной причиной, помимо улучшенной безопасности, для добавления его на свой сайт.
Отправка зашифрованных данных
Как упоминалось выше, HTTP отправляет данные, собранные через Интернет, в виде обычного текста. Это означает, что если у вас есть форма, запрашивающая номер кредитной карты, этот номер кредитной карты может быть перехвачен любым пользователем с помощью анализатора пакетов. Поскольку доступно множество бесплатных программ-снифферов, это может сделать любой человек с очень небольшим опытом или обучением. Собирая информацию через соединение HTTP (не HTTPS), вы рискуете, что эти данные могут быть перехвачены и, поскольку они не зашифрованы, использованы вором.
Что вам нужно для размещения защищенных страниц
Для размещения защищенных страниц на вашем веб-сайте вам понадобится всего несколько вещей:
- Веб-сервер, например Apache с mod_ssl, который поддерживает шифрование SSL.
- Уникальный IP-адрес - это то, что поставщики сертификатов используют для проверки сертификата безопасности.
- SSL-сертификат от Поставщик сертификатов SSL.
Если вы не уверены в первых двух пунктах, обратитесь к своему провайдеру веб-хостинга. Они смогут сказать вам, можете ли вы использовать HTTPS на своем веб-сайте. В некоторых случаях, если вы пользуетесь услугами очень недорогого хостинг-провайдера, вам может потребоваться переключить хостинговые компании или обновите услугу, которую вы используете в своей текущей компании, чтобы получить необходимую защиту SSL. Если это так - внесите изменения. Преимущества использования SSL стоят дополнительных затрат на улучшенную среду хостинга.
Как только вы получите сертификат HTTPS
После того, как вы приобрели сертификат SSL у надежного провайдера, ваш хостинг-провайдер должен будет настроить сертификат на вашем веб-сервере, чтобы каждый раз при доступе к странице по протоколу https: // она попадала в безопасный сервер. Как только это будет настроено, вы можете приступить к созданию своего интернет страницы это должно быть в безопасности. Эти страницы могут быть построены так же, как и другие страницы, вам просто нужно убедиться, что вы ссылаетесь на HTTPS, а не на HTTP, если вы используете какие-либо абсолютные пути ссылок на своем сайте на другие страницы.
Если у вас уже есть веб-сайт, созданный для HTTP, и теперь вы перешли на HTTPS, у вас тоже все должно быть в порядке. Просто проверьте ссылки, чтобы убедиться, что обновлены все абсолютные пути, включая пути к файлам изображений или другим внешним ресурсам, таким как таблицы CSS, файлы JS или другие документы.
Вот еще несколько советов по использованию HTTPS:
- Укажите на все веб-формы на сервере https: //. Всякий раз, когда вы создаете ссылку на веб-формы на своем веб-сайте, возьмите за привычку ссылаться на них с полным URL-адресом сервера, включая обозначение https: //. Это гарантирует, что они всегда будут в безопасности.
- Использовать относительные пути к изображениям на защищенных страницах. Если вы используете полный путь ( http://www...) для ваших изображений, и эти изображения не находятся на защищенном сервере, ваши клиенты будут получать сообщения об ошибках, например: «Обнаружены небезопасные данные. Продолжить? »Это может сбить с толку, и многие люди остановят процесс покупки, когда увидят это. Если вы используете относительные пути, ваши изображения будут загружаться с того же защищенного сервера, что и остальная часть страницы.