Az online biztonság a weboldal sikerének kritikus fontosságú, mégis gyakran alulbecsült része.
Ha online áruházat vagy e-kereskedelmi webhelyet szeretne működtetni, nyilvánvalóan biztosítani fogja az ügyfelek számára, hogy az adott webhelyen megadott információ, beleértve a hitelkártyaszámot is, biztonságosan kezeljék. A webhelyek biztonsága azonban nem csak az online áruházakra vonatkozik. Miközben az elektronikus kereskedelem webhelyei és bárkinek, amelyek érzékeny információkat kezelnek (hitelkártyák, társadalombiztosítási számok, pénzügyi adatok stb.) Nyilvánvaló jelöltek a biztonságos átvitelhez, az igazság az, hogy minden weboldal előnyös lehet a biztonság biztosításában.
A webhely átvitele (mind a webhelyről a látogatókra, mind a látogatókra a webkiszolgálón keresztül) biztosítható, az adott webhelynek a HTTPS protokollt vagy a HyperText Transfer Protocol protokollt Secure Sockets Layer vagy SSL segítségével kell használni. A HTTPS protokoll a titkosított adatok internetes átvitelére szolgál. Ha valaki bármilyen jellegű adatot küld, érzékeny egyébként, a HTTPS ezt az átvitelt biztonságossá teszi.
Két fő különbség van egy HTTPS és egy HTTP kapcsolat munka között:
- A HTTPS a 443-as porton csatlakozik, míg a HTTP a 80-as porton.
- A HTTPS titkosítja az SSL-lel küldött és fogadott adatokat, míg a HTTP mindent egyszerű szövegként küldi.
Az online áruházak többsége tudja, hogy meg kell keresniük az URL-ben található "https" -t, és keresniük kell a zároló ikont a böngészőjükben, amikor tranzakciót hajtanak végre. Ha a kirakat nem használja a HTTPS-t, akkor elveszítheti az ügyfeleket, és akkor is komoly felelősséggel nyitja magát és vállalatát, ha a biztonság hiánya veszélybe sodorja a magánszemélyek adatait. Ez az oka annak, hogy nagyjából minden online áruház a HTTPS-t és az SSL-t használja - de ahogy azt már említettük, egy biztonságos weboldal használata nem csak az e-kereskedelmi oldalakra vonatkozik.
A mai weboldalon az összes webhely előnyös lehet az SSL használatában. A Google valóban javasolja ezt a webhelyek számára ma, hogy hitelesítsék, hogy az adott webhelyről származó információ valóban az adott vállalatból származik, és nem valaki, aki valahogy próbálta meghamisítani a webhelyet. Mint ilyen, a Google most olyan webhelyeket nyújt, amelyek SSL-t használnak, ami még egy ok, a jobb biztonság mellett, hogy ezt hozzáadja a webhelyéhez.
Titkosított adatok küldése
Mint már említettük, a HTTP az interneten keresztül gyűjtött adatokat egyszerű szöveges formában küldi. Ez azt jelenti, hogy ha van egy olyan formája, amely egy hitelkártya-számot kér, akkor a hitelkártyaszámot bárkinek elfogja, akinek csomagküldője van. Mivel számos ingyenes sznorkeresztő szoftver áll rendelkezésre, ez bárki számára elérhető, nagyon kevés tapasztalattal vagy képzéssel. HTTP (nem HTTPS) kapcsolaton keresztüli információgyűjtés esetén fennáll annak a kockázata, hogy ezeket az adatokat lehallgatják, és mivel nem titkosították, a tolvaj használta.
A biztonságos weboldalak megtartása
Csak néhány dolog van szüksége ahhoz, hogy biztonságos weboldalakat helyezzen el a webhelyén:
- Olyan webszerver, mint az Apache a mod_ssl segítségével, amely támogatja az SSL titkosítást.
- Egyedi IP-cím - ez az, amit a tanúsítványszolgáltatók használnak a biztonságos tanúsítvány érvényesítéséhez.
- SSL tanúsítvány SSL tanúsítványszolgáltatótól.
Ha nem biztos benne az első két elem, akkor lépjen kapcsolatba a web hosting szolgáltatójával. Meg tudják mondani, hogy a HTTPS-t a webhelyén használhassa. Bizonyos esetekben, ha nagyon olcsó tárhelyszolgáltatót használ, előfordulhat, hogy át kell váltania hosting cégeket, vagy frissítenie kell a jelenleg használt vállalata által használt szolgáltatást, hogy megkapja az SSL-védelmet. Ha ez a helyzet - hajtsa végre a módosítást. Az SSL használatának előnyei a megnövelt hosting környezet hozzáadott költségét érik el.
Miután megkapta HTTPS tanúsítványát
Miután megvásárolta az SSL tanúsítványt egy megbízható szolgáltatótól, a tárhelyszolgáltatónak be kell állítania a tanúsítványt a webkiszolgálón úgy, hogy minden alkalommal, amikor egy oldal a https: // protokollon keresztül érkezik, a biztonságos kiszolgálóra kattint. Miután beállítottad, elkezdheted a biztonságos weboldalakat. Ezek az oldalak ugyanúgy építhetők, mint más oldalak, csak a HTTP helyett a HTTPS-hez kell kapcsolódnia, ha bármilyen abszolút hivatkozási útvonalat használ a webhelyen más oldalakra.
Ha már rendelkezik HTTP-re épített webhellyel, és mostantól HTTPS-re váltottál, akkor mindet be kell állítani. Csak ellenőrizze a linkeket, hogy megbizonyosodjon arról, hogy minden abszolút útvonal frissül, beleértve a képfájlokat vagy más külső forrásokat, például a CSS-lapokat, a JS-fájlokat vagy más dokumentumokat.
Íme néhány tipp a HTTPS használatához:
- Mutasson a https: // szerver összes webes űrlapjára. Amikor hivatkozik a webes űrlapokra a webhelyén, akkor szokott csatlakozni hozzájuk a teljes kiszolgáló URL-jével, beleértve a https: // elnevezést. Ez biztosítja, hogy mindig biztosított.
- Használjon relatív útvonalakat a biztonsági oldalakon lévő képekhez. Ha a teljes kép elérési útját (http: // www …) használja, és ezek a képek nem a biztonságos szerveren vannak, az ügyfelek olyan hibaüzeneteket kapnak, amelyek például a következőket mondják: "Bizonytalan adatok találhatók, folytatódnak?" Ez zavaró lehet, és sokan megállítják a vásárlási folyamatot, amikor látják ezt. Ha viszonylagos elérési utakat használ, akkor a képeket az ugyanazon biztonságos szerverről tölti be, mint az oldal többi része.
Jennifer Krynin eredeti cikke. Szerkesztette: Jeremy Girard, 2007.07.07.
