Онлайн-безопасность является критически важным, но часто недооцениваемым аспектом успеха веб-сайта.
Если вы собираетесь управлять интернет-магазином или веб — сайтом электронной коммерции , вы, очевидно, захотите убедиться, что информация, которую они предоставляют вам на этом сайте, включая номер их кредитной карты, обрабатывается надежно. Однако безопасность сайта не только для интернет-магазинов. В то время как сайты электронной коммерции и любые другие, которые имеют дело с конфиденциальной информацией (кредитные карты, номера социального страхования, финансовые данные и т. Д.), Являются очевидными кандидатами на безопасную передачу, правда заключается в том, что ВСЕ веб-сайты могут получить выгоду от защиты.
Чтобы обеспечить передачу сайта (как с сайта на посетителей, так и с посетителей обратно на ваш веб-сервер), этому сайту нужно будет использовать HTTPS — или протокол передачи HyperText с протоколом Secure Sockets Layer, или SSL. HTTPS — это протокол для передачи зашифрованных данных через Интернет. Когда кто-то отправляет вам какие-либо данные, чувствительные к другому, HTTPS обеспечивает безопасность этой передачи.
Существует два основных различия между работой HTTPS и HTTP-соединением:
- HTTPS подключается к порту 443, а HTTP — к порту 80.
- HTTPS шифрует данные, отправленные и полученные с помощью SSL, а HTTP отправляет их в виде простого текста.
Большинство клиентов интернет-магазинов знают, что они должны искать «https» в URL-адресе и искать значок замка в своем браузере при совершении транзакции. Если ваша витрина магазина не использует HTTPS, вы потеряете клиентов и, возможно, откроете себя и свою компанию до серьезной ответственности, если отсутствие безопасности скомпрометирует чьи-то личные данные. Вот почему практически любой интернет-магазин сегодня использует HTTPS и SSL — но, как мы только что заявили, использование защищенного веб-сайта больше не только для сайтов электронной коммерции.
В современном Интернете все сайты могут получить выгоду от использования SSL. Google фактически рекомендует это для сайтов сегодня как способ подтвердить, что информация на этом сайте, действительно, поступает от этой компании, а не от того, что кто-то пытается каким-то образом обмануть сайт. Таким образом, Google теперь поощряет сайты, которые используют SSL, что является еще одной причиной, помимо повышения безопасности, чтобы добавить это на ваш сайт.
Отправка зашифрованных данных
Как упоминалось выше, HTTP отправляет данные, собранные через Интернет, в виде простого текста. Это означает, что если у вас есть форма с просьбой указать номер кредитной карты, этот номер кредитной карты может быть перехвачен любым пользователем с перехватчиком пакетов. Поскольку существует множество бесплатных программных средств для анализа, это может сделать любой, у кого совсем немного опыта или обучения. Собирая информацию через соединение HTTP (не HTTPS), вы рискуете, что эти данные могут быть перехвачены и, поскольку они не зашифрованы, использованы вором.
Что нужно для размещения защищенных страниц
Для размещения защищенных страниц на вашем веб-сайте вам нужно всего несколько вещей:
- Веб-сервер, такой как Apache с mod_ssl, который поддерживает шифрование SSL.
- Уникальный IP-адрес — это то, что поставщики сертификатов используют для проверки защищенного сертификата.
- Сертификат SSL от поставщика сертификатов SSL .
Если вы не уверены в первых двух пунктах, вам следует обратиться к вашему провайдеру веб-хостинга. Они смогут сообщить вам, можете ли вы использовать HTTPS на своем веб-сайте. В некоторых случаях, если вы используете очень дешевого хостинг-провайдера, вам может потребоваться сменить хостинг-компанию или обновить услугу, которую вы используете в своей текущей компании, чтобы получить необходимую защиту SSL. Если это так — внесите изменения. Преимущества использования SSL стоят дополнительных затрат на улучшение среды хостинга.
Как только вы получили свой сертификат HTTPS
После того, как вы приобрели SSL-сертификат у авторитетного поставщика, вашему хостинг-провайдеру потребуется настроить сертификат на своем веб-сервере, чтобы каждый раз, когда к странице обращались по протоколу https: //, он попадал на защищенный сервер . Как только это настроено, вы можете начать создавать свои веб-страницы, которые должны быть защищены. Эти страницы могут быть построены так же, как и другие страницы, вам просто нужно убедиться, что вы ссылаетесь на HTTPS вместо HTTP, если вы используете какие-либо абсолютные пути ссылки на вашем сайте на другие страницы.
Если у вас уже есть веб-сайт, созданный для HTTP, и теперь вы изменили HTTPS, у вас все должно быть в порядке. Просто проверьте ссылки, чтобы убедиться, что обновляются абсолютные пути, в том числе пути к файлам изображений или другим внешним ресурсам, таким как листы CSS, файлы JS или другие документы.
Вот еще несколько советов по использованию HTTPS:
- Укажите все веб-формы на сервере https: //. Когда бы вы ни ссылались на веб-формы на своем веб-сайте, имейте в виду ссылаться на них с полным URL-адресом сервера, включая обозначение https: //. Это гарантирует, что они всегда защищены.
- Используйте относительные пути к изображениям на защищенных страницах. Если вы используете полный путь (http: // www …) для своих изображений, и эти изображения не находятся на защищенном сервере, ваши клиенты получат сообщения об ошибках, в которых говорится что-то вроде: «Обнаружены небезопасные данные. Продолжить?» Это может сбить с толку, и многие люди остановят процесс покупки, когда увидят это. Если вы используете относительные пути, ваши изображения будут загружаться с того же безопасного сервера, что и остальная часть страницы.