Verkkoturva on kriittisen tärkeä ja usein aliarvioitu osa verkkosivuston menestystä.
Jos aiot pitää verkkokauppaa tai Verkkokauppa verkkosivustolla, haluat tietysti varmistaa asiakkaille, että heidän tällä sivustolla antamia tietoja, mukaan lukien heidän luottokorttinsa, käsitellään turvallisesti. Verkkosivustojen turvallisuus ei kuitenkaan koske vain verkkokauppoja. Vaikka sähköisen kaupankäynnin sivustot ja muut arkaluontoisia tietoja (luottokortit, sosiaaliturvatunnukset, taloudelliset tiedot jne.) ovat ilmeisiä ehdokkaita turvalliseen tiedonsiirtoon, totuus on, että KAIKKI verkkosivustot voivat hyötyä olemisesta kiinnitetty.
Sivuston tiedonsiirron turvaaminen (sekä sivustolta kävijöille että kävijöiltä takaisin verkkoosi palvelin), kyseisen sivuston on käytettävä HTTPS - tai HyperText Transfer Protocol with Secure Sockets Layer -ohjelmaa tai SSL. HTTPS on protokolla salattujen tietojen siirtämiseksi Webiin. Kun joku lähettää sinulle kaikenlaisia tietoja, muuten arkaluontoisia, HTTPS pitää siirron suojattuna.
HTTPS- ja HTTP-yhteystyön välillä on kaksi ensisijaista eroa:
- HTTPS muodostaa yhteyden porttiin 443, kun taas HTTP on portissa 80.
- HTTPS salaa SSL: llä lähetetyt ja vastaanotetut tiedot, kun taas HTTP lähettää ne kaikki pelkkänä tekstinä.
Suurin osa verkkokauppojen asiakkaista tietää, että heidän on etsittävä URL-osoitteesta "https" ja etsittävä selaimen lukkokuvake, kun he tekevät tapahtuman. Jos kauppasi ei käytä HTTPS: ää, menetät asiakkaita ja avaat myös itsesi ja yrityksesi vakavaan vastuuseen, jos turvallisuutesi puute vaarantaa jonkun yksityiset tiedot. Siksi melkein mikä tahansa verkkokauppa käyttää nykyään HTTPS: ää ja SSL: ää - mutta kuten olemme juuri todenneet, suojatun verkkosivuston käyttö ei ole enää vain verkkokauppasivustoille.
Nykypäivän verkossa kaikki sivustot voivat hyötyä SSL-käytöstä. Google itse asiassa suosittelee tätä tänään sivustoille keinona todentaa, että kyseisen sivuston tiedot todellakin tulevat kyseiseltä yritykseltä eivätkä yritä huijata jotakin sivustoa. Sellaisena Google palkitsee nyt sivustot, jotka käyttävät SSL: ää, mikä on jälleen yksi syy parannetun tietoturvan lisäksi lisätä tämä verkkosivustoosi.
Lähetetään salattuja tietoja
Kuten edellä mainittiin, HTTP lähettää Internetin kautta kerätyt tiedot pelkkänä tekstinä. Tämä tarkoittaa, että jos sinulla on lomake, jossa pyydetään luottokortin numeroa, kuka tahansa, jolla on pakettinipuri, voi kaapata kyseisen luottokortin numeron. Koska käytettävissä on monia ilmaisia haisteluohjelmia, tämä voidaan tehdä kenellekään, jolla on vain vähän kokemusta tai koulutusta. Keräämällä tietoja HTTP-yhteyden (ei HTTPS) kautta otat riskin, että varas voi siepata nämä tiedot, ja koska niitä ei ole salattu, ne voidaan käyttää.
Mitä tarvitset suojattujen sivujen ylläpitoon
Tarvitset vain pari asiaa suojattujen sivujen isännöimiseksi verkkosivustollasi:
- Web-palvelin, kuten Apache SSL-salausta tukevalla mod_ssl: llä.
- Ainutlaatuinen IP-osoite - tätä varmenteen tarjoajat käyttävät vahvistamaan suojatun varmenteen.
- SSL-varmenne SSL-varmenteen tarjoaja.
Jos et ole varma kahdesta ensimmäisestä tuotteesta, ota yhteyttä Web-palveluntarjoajaasi. He voivat kertoa sinulle, voitko käyttää HTTPS: ää verkkosivustollasi. Joissakin tapauksissa, jos käytät erittäin edullista palveluntarjoajaa, saatat joutua tekemään niin vaihda hosting-yrityksiä tai päivitä nykyisessä yrityksessäsi käyttämäsi palvelu saadaksesi tarvitsemasi SSL-suojauksen. Jos näin on, tee muutos. SSL: n käytön edut ovat parannetun isäntäympäristön lisäkustannuksia.
Kun olet saanut HTTPS-varmenteen
Kun olet ostanut SSL-varmenteen hyvämaineiselta palveluntarjoajalta, palveluntarjoajasi on määritettävä varmenteen Web-palvelimellasi siten, että joka kerta, kun sivua käytetään https: // -protokollan kautta, se osuu suojattu palvelin. Kun se on määritetty, voit alkaa rakentaa verkkosivut joiden on oltava turvallisia. Nämä sivut voidaan rakentaa samalla tavalla kuin muut sivut, sinun tarvitsee vain varmistaa, että linkit HTTPS: ään HTTP: n sijasta, jos käytät sivustollasi absoluuttisia linkkipolkuja muille sivuille.
Jos sinulla on jo verkkosivusto, joka on rakennettu HTTP: tä varten ja olet nyt vaihtanut HTTPS: ksi, sinun pitäisi myös olla kaikki asetettu. Tarkista vain linkit varmistaaksesi, että absoluuttiset polut päivitetään, mukaan lukien kuvatiedostojen tai muiden ulkoisten resurssien, kuten CSS-taulukoiden, JS-tiedostojen tai muiden asiakirjojen, polut.
Tässä on lisää vinkkejä HTTPS: n käyttöön:
- Osoita kaikkia https: // -palvelimen verkkolomakkeita. Aina kun linkität Web-lomakkeisiin verkkosivustollasi, ota tapana linkittää niihin täydellä palvelimen URL-osoitteella, mukaan lukien https: // -merkintä. Tämä varmistaa, että ne on aina kiinnitetty.
- Käyttää suhteelliset polut suojattujen sivujen kuviin. Jos käytät koko polkua ( http://www...) kuvillesi, ja nämä kuvat eivät ole suojatussa palvelimessa, asiakkaasi saavat virheilmoituksia, joissa sanotaan esimerkiksi: "Turvatietoja löydetty. Jatketaanko? "Tämä voi olla hämmentävää, ja monet ihmiset lopettavat ostoprosessin, kun näkevät sen. Jos käytät suhteellisia polkuja, kuvasi ladataan samalta suojatulta palvelimelta kuin muu sivu.