Χρήση του HTTPS για Storefronts, ιστότοπους ηλεκτρονικού εμπορίου και άλλα
Η ηλεκτρονική ασφάλεια είναι μια κρίσιμη, αλλά συχνά υποτιμημένη, πτυχή της επιτυχίας ενός ιστοτόπου.
Εάν πρόκειται να εκτελέσετε ένα ηλεκτρονικό κατάστημα ή έναν ιστότοπο ηλεκτρονικού εμπορίου , προφανώς θα θελήσετε να διασφαλίσετε στους πελάτες ότι οι πληροφορίες που σας δίνουν σε αυτόν τον ιστότοπο, συμπεριλαμβανομένου του αριθμού της πιστωτικής τους κάρτας, αντιμετωπίζονται με ασφάλεια. Η ασφάλεια του ιστοτόπου δεν είναι μόνο για ηλεκτρονικά καταστήματα, ωστόσο. Ενώ οι ιστότοποι ηλεκτρονικού εμπορίου και οι άλλοι που ασχολούνται με ευαίσθητες πληροφορίες (πιστωτικές κάρτες, αριθμοί κοινωνικής ασφάλισης, οικονομικά στοιχεία κλπ.) Είναι προφανείς υποψήφιοι για ασφαλείς μεταδόσεις, η αλήθεια είναι ότι ΟΛΕΣ οι ιστότοποι μπορούν να επωφεληθούν από την εξασφάλιση.
Για να διασφαλίσετε τη μετάδοση ενός ιστότοπου (τόσο από την τοποθεσία στους επισκέπτες όσο και από τους επισκέπτες πίσω στον κεντρικό υπολογιστή σας), αυτός ο ιστότοπος θα χρειαστεί να χρησιμοποιήσει το πρωτόκολλο μεταφοράς HTTPS ή HyperText με το Secure Sockets Layer ή το SSL. Το HTTPS είναι ένα πρωτόκολλο για τη μεταφορά κρυπτογραφημένων δεδομένων μέσω του Ιστού. Όταν κάποιος σάς στέλνει δεδομένα οποιουδήποτε είδους, ευαίσθητα διαφορετικά, το HTTPS διατηρεί ασφαλή τη μετάδοση.
Υπάρχουν δύο βασικές διαφορές μεταξύ μιας εργασίας HTTPS και μιας σύνδεσης HTTP:
- Το HTTPS συνδέεται στη θύρα 443, ενώ το HTTP βρίσκεται στη θύρα 80
- Το HTTPS κρυπτογραφεί τα δεδομένα που αποστέλλονται και λαμβάνονται με SSL, ενώ το HTTP στέλνει όλα αυτά ως απλό κείμενο
Οι περισσότεροι πελάτες ηλεκτρονικών καταστημάτων γνωρίζουν ότι πρέπει να αναζητήσουν το "https" στη διεύθυνση URL και να αναζητήσουν το εικονίδιο κλειδώματος στο πρόγραμμα περιήγησης τους όταν πραγματοποιούν μια συναλλαγή. Εάν η κατάστασή σας δεν χρησιμοποιεί το HTTPS, θα χάσετε πελάτες και επίσης θα ανοίξετε τον εαυτό σας και την εταιρεία σας σε σοβαρή ευθύνη, εάν η έλλειψη ασφάλειας σας θέτει σε κίνδυνο τα προσωπικά δεδομένα κάποιου. Αυτός είναι ο λόγος για τον οποίο σχεδόν κάθε ηλεκτρονικό κατάστημα σήμερα χρησιμοποιεί HTTPS και SSL - αλλά όπως μόλις αναφέρθηκε, η χρήση ενός ασφαλούς ιστότοπου δεν είναι μόνο για ιστότοπους ηλεκτρονικού εμπορίου πια.
Στο σημερινό ιστό, όλοι οι ιστότοποι μπορούν να επωφεληθούν από τη χρήση SSL. Το Google συνιστά πραγματικά αυτό για τις ιστοσελίδες σήμερα ως ένας τρόπος για να πιστοποιήσετε ότι οι πληροφορίες σε αυτόν τον ιστότοπο προέρχονται όντως από αυτήν την εταιρεία και δεν είναι κάποιος που προσπαθεί να παραποιήσει το site κάπως. Ως εκ τούτου, η Google ανταμείβει πλέον τους ιστότοπους που χρησιμοποιούν ένα SSL, ο οποίος είναι ένας ακόμη λόγος, πέρα από τη βελτιωμένη ασφάλεια, για να το προσθέσετε στον ιστότοπό σας.
Αποστολή κρυπτογραφημένων δεδομένων
Όπως αναφέρθηκε παραπάνω, το HTTP στέλνει τα δεδομένα που συλλέγονται μέσω του Internet σε απλό κείμενο. Αυτό σημαίνει ότι εάν έχετε ένα έντυπο που ζητάει έναν αριθμό πιστωτικής κάρτας, ο αριθμός της πιστωτικής σας κάρτας μπορεί να παρακρατηθεί από οποιονδήποτε με ένα πακέτο sniffer. Δεδομένου ότι υπάρχουν πολλά δωρεάν εργαλεία λογισμικού sniffer διαθέσιμα, αυτό θα μπορούσε να γίνει οποιοσδήποτε με πολύ λίγη εμπειρία ή κατάρτιση. Συλλέγοντας πληροφορίες μέσω σύνδεσης HTTP (όχι HTTPS), αναλαμβάνετε τον κίνδυνο να συλλαμβάνονται αυτά τα δεδομένα και, επειδή δεν είναι κρυπτογραφημένα, χρησιμοποιούνται από έναν κλέφτη.
Τι χρειάζεστε για να φιλοξενήσετε ασφαλείς σελίδες
Υπάρχουν μόνο μερικά πράγματα που χρειάζεστε για να φιλοξενήσετε ασφαλείς σελίδες στον ιστότοπό σας :
- Ένας διακομιστής Web όπως Apache με mod_ssl που υποστηρίζει κρυπτογράφηση SSL
- Μια μοναδική διεύθυνση IP - αυτό είναι που χρησιμοποιούν οι πάροχοι πιστοποιητικών για την επικύρωση του ασφαλούς πιστοποιητικού
- Πιστοποιητικό SSL από πάροχο πιστοποιητικού SSL
Αν δεν είστε σίγουροι για τα δύο πρώτα στοιχεία, πρέπει να επικοινωνήσετε με τον παροχέα φιλοξενίας ιστοσελίδων. Θα μπορούν να σας πουν εάν μπορείτε να χρησιμοποιήσετε το HTTPS στον ιστότοπό σας. Σε ορισμένες περιπτώσεις, εάν χρησιμοποιείτε πάροχο φιλοξενίας πολύ χαμηλού κόστους, ίσως χρειαστεί να αλλάξετε τις εταιρείες φιλοξενίας ή να αναβαθμίσετε την υπηρεσία που χρησιμοποιείτε στην τρέχουσα εταιρεία σας, για να αποκτήσετε την προστασία SSL που χρειάζεστε. Αν συμβαίνει αυτό - κάντε την αλλαγή! Τα οφέλη από τη χρήση SSL αξίζουν την πρόσθετη δαπάνη ενός βελτιωμένου περιβάλλοντος φιλοξενίας!
Μόλις λάβετε το πιστοποιητικό HTTPS
Αφού έχετε αγοράσει ένα πιστοποιητικό SSL από έναν αξιόπιστο πάροχο, ο πάροχος φιλοξενίας θα χρειαστεί να ρυθμίσει το πιστοποιητικό στον διακομιστή ιστού σας, έτσι ώστε κάθε φορά που μια σελίδα θα έχει πρόσβαση μέσω του πρωτοκόλλου https: //, θα βρεθεί στον ασφαλή διακομιστή . Μόλις αυτή έχει ρυθμιστεί, μπορείτε να ξεκινήσετε να δημιουργείτε τις ιστοσελίδες σας που πρέπει να είναι ασφαλείς. Αυτές οι σελίδες μπορούν να κατασκευαστούν με τον ίδιο τρόπο που είναι και άλλες σελίδες, απλά πρέπει να βεβαιωθείτε ότι συνδέεστε με το https αντί με το http εάν χρησιμοποιείτε οποιεσδήποτε απόλυτες διαδρομές σύνδεσης στον ιστότοπό σας σε άλλες σελίδες.
Αν έχετε ήδη έναν ιστότοπο που έχει κατασκευαστεί για HTTP και έχετε αλλάξει τώρα σε HTTPS, θα πρέπει να ρυθμίσετε όλα. Απλά ελέγξτε τους συνδέσμους για να βεβαιωθείτε ότι έχουν ενημερωθεί οποιεσδήποτε απόλυτες διαδρομές, συμπεριλαμβανομένων των διαδρομών στα αρχεία εικόνας ή σε άλλους εξωτερικούς πόρους όπως φύλλα CSS, αρχεία JS ή άλλα έγγραφα.
Ακολουθούν μερικές συμβουλές για τη χρήση του HTTPS:
- Δείξτε σε όλες τις φόρμες Ιστού στο διακομιστή https: //. Κάθε φορά που συνδέεστε με φόρμες Web στον ιστότοπό σας, λάβετε τη συνήθεια να τους συνδέετε με την πλήρη διεύθυνση URL του διακομιστή, συμπεριλαμβανομένου του προσδιορισμού https: //. Αυτό θα διασφαλίσει ότι είναι πάντα ασφαλισμένοι.
- Χρησιμοποιήστε σχετικές διαδρομές για εικόνες σε ασφαλείς σελίδες. Εάν χρησιμοποιείτε μια πλήρη διαδρομή (http: // www ...) για τις εικόνες σας και οι εικόνες αυτές δεν βρίσκονται στο ασφαλές διακομιστή, οι πελάτες σας θα λάβουν μηνύματα σφάλματος που λένε πράγματα όπως: "Βρέθηκαν ανασφαλείς δεδομένα. Αυτό μπορεί να είναι ενοχλητικό και πολλοί άνθρωποι θα σταματήσουν τη διαδικασία αγοράς όταν το δουν. Αν χρησιμοποιείτε σχετικές διαδρομές, οι εικόνες σας θα φορτωθούν από τον ίδιο ασφαλή διακομιστή με την υπόλοιπη σελίδα.
Αρχικό άρθρο από την Jennifer Krynin. Επεξεργασμένο από τον Jeremy Girard στις 9/7/17