Paggamit ng HTTPS para sa Storefronts, Mga Web Site ng Ecommerce, at Higit pa
Ang online na seguridad ay isang critically mahalaga, at pa madalas underappreciated, aspeto ng tagumpay ng isang website.
Kung magpapatakbo ka ng isang online na tindahan o isang web site ng Ecommerce , tiyak na nais mong matiyak ang mga customer na ang impormasyong ibinibigay nila sa iyo sa site na iyon, kabilang ang kanilang numero ng credit card, ay pinangangasiwaan ng ligtas. Gayunpaman, ang seguridad ng website ay hindi lamang para sa mga online na tindahan. Habang ang mga site ng Ecommerce at anumang iba pa na nakikitungo sa sensitibong impormasyon (mga credit card, mga numero ng social security, financial data, atbp.) Ay halatang kandidato para sa mga secure na pagpapadala, ang katotohanan ay ang LAHAT ng mga website ay maaaring makinabang mula sa pagiging secure.
Upang ma-secure ang paghahatid ng isang site (parehong mula sa site hanggang sa mga bisita at mula sa mga bisita pabalik sa iyong web server), ang site na iyon ay kailangang gumamit ng HTTPS - o HyperText Transfer Protocol na may Secure Sockets Layer, o SSL. Ang HTTPS ay isang protocol upang ilipat ang naka-encrypt na data sa Web. Kapag ang isang tao ay nagpapadala sa iyo ng anumang uri ng data, sensitibo sa iba pang iba, pinapanatili ng HTTPS ang transmisyon na ligtas.
Mayroong dalawang pangunahing pagkakaiba sa pagitan ng isang HTTPS at isang HTTP na koneksyon sa trabaho:
- Kumokonekta ang HTTPS sa port 443, habang ang HTTP ay nasa port 80
- Naka-encrypt ng HTTPS ang data na ipinadala at natanggap sa SSL, habang ang HTTP ay nagpapadala ng lahat ng ito bilang plain text
Alam ng karamihan sa mga customer ng mga online na tindahan na dapat nilang hanapin ang "https" sa URL at hanapin ang lock icon sa kanilang browser kapag gumagawa sila ng transaksyon. Kung ang iyong storefront ay hindi gumagamit ng HTTPS, mawawalan ka ng mga customer at posibleng buksan mo rin ang iyong sarili at ang iyong kumpanya hanggang sa malubhang pananagutan kung ang iyong kakulangan ng seguridad ay makakompromiso ng pribadong data ng isang tao. Ito ang dahilan kung bakit halos lahat ng online na tindahan ngayon ay gumagamit ng HTTPS at SSL - ngunit tulad ng ipinahayag lamang namin, ang paggamit ng isang secure na website ay hindi lamang para sa mga site ng Ecommerce.
Sa Web ngayon, lahat ng mga site ay maaaring makinabang mula sa paggamit ng SSL. Inirerekomenda ng Google ang mga ito para sa mga site ngayon bilang isang paraan upang patotohanan na ang impormasyon sa site na iyon ay, sa katunayan, nagmumula sa kumpanyang iyon at hindi isang taong nagsisikap na mapanghimok ang site sa anumang paraan. Dahil dito, ang Google ay nakagastos na ngayon ng mga site na gumagamit ng isang SSL, na isa pang dahilan, sa itaas ng pinabuting seguridad, upang idagdag ito sa iyong website.
Pagpapadala ng Naka-encrypt na Data
Tulad ng nabanggit sa itaas, nagpapadala ang HTTP ng data na nakolekta sa Internet sa plain text. Nangangahulugan ito na kung mayroon kang isang form na humihiling ng isang numero ng credit card, ang numero ng credit card na maaaring mahawakan ng sinuman na may packet sniffer. Dahil mayroong maraming mga libreng tool ng sniffer software na magagamit, maaari itong gawin kahit sino sa lahat na may napakaliit na karanasan o pagsasanay. Sa pamamagitan ng pagkolekta ng impormasyon sa isang HTTP (hindi HTTPS) na koneksyon, nakakakuha ka ng isang panganib na ang data na ito ay maaaring maharang at, dahil hindi ito naka-encrypt, ginamit ng isang magnanakaw.
Ano ang Kailangan mong Mag-host ng mga Secure na Pahina
Mayroong ilang mga bagay na kailangan mo upang mag-host ng mga secure na pahina sa iyong web site :
- Isang web server tulad ng Apache na may mod_ssl na sumusuporta sa SSL encryption
- Isang Natatanging IP address - ito ang ginagamit ng mga provider ng sertipiko upang patunayan ang secure na certificate
- Isang SSL Certificate mula sa isang provider ng SSL certificate
Kung hindi ka sigurado tungkol sa unang dalawang item, dapat kang makipag-ugnay sa iyong Web hosting provider . Sasabihin nila sa iyo kung magagamit mo ang HTTPS sa iyong Web site. Sa ilang mga kaso, kung gumagamit ka ng isang napakababang hosting provider, maaaring kailangan mong lumipat ng mga hosting company o i-upgrade ang serbisyo na iyong ginagamit sa iyong kasalukuyang kumpanya upang makuha ang proteksyon ng SSL na kailangan mo. Kung ito ang kaso - gawin ang pagbabago! Ang mga benepisyo ng paggamit ng SSL ay nagkakahalaga ng dagdag na gastos ng isang pinahusay na kapaligiran ng hosting!
Sa sandaling Nakuha mo ang Iyong HTTPS Certificate
Sa sandaling bumili ka ng sertipiko ng SSL mula sa isang kagalang-galang provider, kakailanganin ng iyong hosting provider na i-set up ang sertipiko sa iyong web server upang sa bawat oras na ma-access ang isang pahina sa pamamagitan ng https: // protocol, pinindot nito ang secure na server . Kapag na-set up na, maaari mong simulan ang pagbuo ng iyong mga pahina sa Web na kailangang maging ligtas. Ang mga pahinang ito ay maaaring itayo sa parehong paraan na ang iba pang mga pahina, kailangan mo lamang tiyakin na mag-link ka sa https sa halip ng http kung gumagamit ka ng anumang ganap na mga path ng link sa iyong site sa ibang mga pahina.
Kung mayroon ka nang isang website na itinayo para sa HTTP at ngayon ay nagbago ka sa HTTPS, dapat mo ring itakda ang lahat. Suriin lamang ang mga link upang matiyak na ang anumang mga ganap na landas ay na-update, kabilang ang mga path sa mga file ng imahe o iba pang mga panlabas na mapagkukunan tulad ng CSS sheet, JS file, o iba pang mga dokumento.
Narito ang ilang mga tip para sa paggamit ng HTTPS:
- Ituro sa lahat ng mga form ng Web sa https: // server. Sa tuwing mag-link ka sa mga Web form sa iyong Web site, kumuha ng ugali ng pag-uugnay sa mga ito sa buong URL ng server kasama ang https: // pagtatalaga. Ito ay siguraduhin na lagi silang ligtas.
- Gumamit ng mga kamag-anak na landas sa mga larawan sa mga naka-secure na pahina. Kung gumagamit ka ng isang buong landas (http: // www ...) para sa iyong mga imahe, at ang mga larawang iyon ay wala sa secure na server, makakakuha ang iyong mga customer ng mga mensahe ng error na nagsasabi ng mga bagay tulad ng: "Nahanap na data na hindi secure. Ito ay maaaring nakakaligtaan, at maraming tao ang titigil sa proseso ng pagbili kapag nakita nila iyon. Kung gumamit ka ng mga kamag-anak na landas, ang iyong mga imahe ay mai-load mula sa parehong secure na server bilang ang natitirang bahagi ng pahina.
Orihinal na artikulo ni Jennifer Krynin. Na-edit ni Jeremy Girard noong 9/7/17