Un ghid pentru securizarea paginilor web cu HTTPS

Securitatea online este un aspect extrem de important, dar totuși adesea subapreciat, al succesului unui site web.

Dacă aveți de gând să rulați un magazin online sau un Comerț electronic site-ul web, veți dori în mod evident să vă asigurați clienților că informațiile pe care vi le oferă pe acel site, inclusiv numărul cardului de credit, sunt tratate în siguranță. Cu toate acestea, securitatea site-ului nu este doar pentru magazinele online. În timp ce site-urile de comerț electronic și orice altele care se ocupă de informații sensibile (carduri de credit, numere de securitate socială, date financiare etc.) sunt candidați evidenți pentru transmisiuni sigure, adevărul este că TOATE site-urile web pot beneficia de a fi securizat.

Pentru a asigura transmiterea unui site (atât de pe site către vizitatori, cât și de către vizitatorii din nou pe web server), site-ul respectiv va trebui să utilizeze HTTPS - sau Protocolul de transfer HyperText cu Secure Sockets Layer sau SSL. HTTPS este un protocol pentru a transfera date criptate pe Web. Când cineva vă trimite date de orice fel, sensibile altfel, HTTPS păstrează securitatea transmisiei.

instagram viewer

Există două diferențe principale între o conexiune HTTPS și o conexiune HTTP:

  • HTTPS se conectează la portul 443, în timp ce HTTP este la portul 80.
  • HTTPS criptează datele trimise și primite cu SSL, în timp ce HTTP le trimite pe toate ca text simplu.

Majoritatea clienților magazinelor online știu că ar trebui să caute „https” în adresa URL și să caute pictograma de blocare din browserul lor atunci când fac o tranzacție. Dacă vitrina dvs. nu folosește HTTPS, veți pierde clienți și, de asemenea, vă veți putea deschide iar compania dvs. până la răspundere gravă în cazul în care lipsa dvs. de securitate compromite datele private ale cuiva. Acesta este motivul pentru care aproape orice magazin online utilizează astăzi HTTPS și SSL - dar așa cum am menționat, utilizarea unui site web sigur nu mai este doar pentru site-urile de comerț electronic.

Pe Web-ul de astăzi, toate site-urile pot beneficia de utilizarea SSL. De fapt, Google recomandă acest lucru pentru site-urile de astăzi ca o modalitate de a autentifica că informațiile de pe acel site provin, într-adevăr, de la acea companie și nu este cineva care încearcă să falsifice site-ul cumva. Ca atare, Google recompensează acum site-urile care utilizează un SSL, care este încă un alt motiv, pe lângă securitatea îmbunătățită, pentru a adăuga acest lucru pe site-ul dvs. web.

Trimiterea datelor criptate

Așa cum s-a menționat mai sus, HTTP trimite datele colectate prin Internet în text simplu. Aceasta înseamnă că, dacă aveți un formular care solicită un număr de card de credit, acel număr de card de credit poate fi interceptat de oricine are un sniffer de pachete. Deoarece sunt disponibile multe instrumente software gratuite pentru sniffer, acest lucru se poate face oricui, cu foarte puțină experiență sau instruire. Colectând informații printr-o conexiune HTTP (nu HTTPS), vă asumați riscul ca aceste date să poată fi interceptate și, deoarece nu sunt criptate, să fie utilizate de un hoț.

De ce aveți nevoie pentru a găzdui pagini securizate

Există doar câteva lucruri de care aveți nevoie pentru a găzdui pagini sigure pe site-ul dvs. web:

  • Un server web precum Apache cu mod_ssl care acceptă criptarea SSL.
  • O adresă IP unică - aceasta este ceea ce utilizează furnizorii de certificate pentru a valida certificatul securizat.
  • Un certificat SSL de la un Furnizor de certificate SSL.

Dacă nu sunteți sigur cu privire la primele două articole, trebuie să contactați furnizorul dvs. de găzduire web. Ei vă vor putea spune dacă puteți utiliza HTTPS pe site-ul dvs. Web. În unele cazuri, dacă utilizați un furnizor de găzduire foarte ieftin, poate fi necesar schimbă companiile de găzduire sau actualizați serviciul pe care îl utilizați la compania dvs. actuală pentru a obține protecția SSL de care aveți nevoie. Dacă acesta este cazul - faceți schimbarea. Avantajele utilizării SSL merită cheltuielile suplimentare ale unui mediu de găzduire îmbunătățit.

Odată ce ați obținut certificatul HTTPS

După ce ați achiziționat un certificat SSL de la un furnizor de încredere, furnizorul dvs. de găzduire va trebui să se configureze certificatul de pe serverul dvs. web, astfel încât de fiecare dată când o pagină este accesată prin protocolul https: //, aceasta accesează server securizat. Odată ce acest lucru este configurat, puteți începe să vă construiți pagini web care trebuie să fie sigure. Aceste pagini pot fi construite în același mod în care sunt alte pagini, trebuie doar să vă asigurați că vă conectați la HTTPS în loc de HTTP dacă utilizați orice cale de legătură absolută de pe site-ul dvs. către alte pagini.

Dacă aveți deja un site web care a fost construit pentru HTTP și ați trecut acum la HTTPS, ar trebui să fiți tot setat. Verificați doar linkurile pentru a vă asigura că orice cale absolută este actualizată, inclusiv căi către fișiere imagine sau alte resurse externe, cum ar fi foi CSS, fișiere JS sau alte documente.

Iată câteva sfaturi suplimentare pentru utilizarea HTTPS:

  • Indicați spre toate formularele Web de pe serverul https: //. Ori de câte ori vă conectați la formulare Web pe site-ul dvs. web, obișnuiți-vă să vă conectați la adresa URL completă a serverului, inclusiv denumirea https: //. Acest lucru va asigura că acestea sunt întotdeauna securizate.
  • Utilizare căi relative la imagini de pe pagini securizate. Dacă utilizați o cale completă ( http://www...) pentru imaginile dvs. și aceste imagini nu se află pe serverul securizat, clienții dvs. vor primi mesaje de eroare care spun lucruri precum: „S-au găsit date nesigure. Continuați? "Acest lucru poate fi deranjant și mulți oameni vor opri procesul de cumpărare atunci când vor vedea acest lucru. Dacă utilizați căi relative, imaginile dvs. vor fi încărcate de pe același server securizat ca și restul paginii.
instagram story viewer