Интернет-безопасность - это критически важный, но все же часто недооцениваемый аспект успеха веб-сайта.
Если вы собираетесь запустить интернет-магазин или веб-сайт электронной коммерции, вы, очевидно, захотите убедиться, что информация, которую они дают вам на этом сайте, включая номер своей кредитной карты, безопасно обрабатывается. Однако безопасность веб-сайта не только для интернет-магазинов. Хотя сайты электронной коммерции и любые другие, которые занимаются конфиденциальной информацией (кредитные карты, номера социального страхования, финансовые данные и т. Д.), Являются очевидными кандидатами на безопасные передачи, правда в том, что ВСЕ веб-сайты могут быть защищены.
Чтобы обеспечить передачу сайта (как с сайта на посетителей, так и с посетителей на ваш веб-сервер), этому сайту необходимо будет использовать протокол HTTPS или HyperText Transfer Protocol с защищенным сокетным слоем или SSL. HTTPS - это протокол для передачи зашифрованных данных через Интернет. Когда кто-то отправляет вам какие-либо данные, чувствительные другие в противном случае, HTTPS сохраняет эту передачу безопасной.
Существуют два основных различия между HTTPS и работой HTTP-соединения:
- HTTPS подключается к порту 443, а HTTP - к порту 80.
- HTTPS шифрует данные, отправленные и полученные с помощью SSL, а HTTP отправляет все это как обычный текст.
Большинство клиентов интернет-магазинов знают, что они должны искать «https» в URL-адресе и искать значок блокировки в своем браузере при совершении транзакции. Если ваш магазин не использует HTTPS, вы потеряете клиентов, и вы также можете открыть себя и свою компанию до серьезной ответственности, если ваша нехватка безопасности будет компрометировать чьи-то личные данные. Вот почему практически любой интернет-магазин сегодня использует HTTPS и SSL, но, как мы уже говорили, использование защищенного веб-сайта не только для сайтов электронной коммерции.
В сегодняшнем Интернете все сайты могут воспользоваться использованием SSL. Google на самом деле рекомендует это для сайтов сегодня как способ аутентификации, что информация на этом сайте, действительно, исходит от этой компании и не пытается каким-то образом подделать сайт. Таким образом, Google теперь вознаграждает сайты, которые используют SSL, что является еще одной причиной, помимо улучшения безопасности, чтобы добавить это на ваш сайт.
Отправка зашифрованных данных
Как упоминалось выше, HTTP отправляет данные, собранные через Интернет, в виде обычного текста. Это означает, что если у вас есть форма с запросом номера кредитной карты, номер кредитной карты может быть перехвачен любым, у кого есть сниффер пакетов. Поскольку существует множество бесплатных программных инструментов для сниффера, это может быть сделано любым человеком с очень небольшим опытом или обучением. Собирая информацию по HTTP (не HTTPS) соединению, вы рискуете, что эти данные могут быть перехвачены и, поскольку они не зашифрованы, используются вором.
Что вам нужно для размещения защищенных страниц
Вам нужно всего пару вещей, чтобы размещать защищенные страницы на вашем сайте:
- Веб-сервер, такой как Apache с mod_ssl, который поддерживает шифрование SSL.
- Уникальный IP-адрес - это то, что поставщики сертификатов используют для проверки защищенного сертификата.
- Сертификат SSL от поставщика сертификатов SSL.
Если вы не уверены в первых двух пунктах, обратитесь к своему веб-хостинг-провайдеру. Они смогут рассказать вам, можете ли вы использовать HTTPS на своем веб-сайте. В некоторых случаях, если вы используете очень недорогой хостинг-провайдер, вам может потребоваться сменить хостинг-компании или обновить сервис, который вы используете в вашей текущей компании, чтобы получить необходимую защиту SSL. Если это так - внесите изменения. Преимущества использования SSL стоят дополнительных затрат на улучшенную среду хостинга.
Как только вы получите сертификат HTTPS
После того, как вы приобрели сертификат SSL у авторитетного провайдера, вашему провайдеру хостинга необходимо будет настроить сертификат на вашем веб-сервере, чтобы каждый раз, когда страница была доступна через протокол https: //, она попадает на защищенный сервер. Как только это настроено, вы можете начать создавать свои веб-страницы, которые должны быть безопасными. Эти страницы могут быть созданы так же, как и на других страницах, вам просто нужно убедиться, что вы ссылаетесь на HTTPS вместо HTTP, если вы используете какие-либо абсолютные пути ссылок на вашем сайте на другие страницы.
Если у вас уже есть веб-сайт, который был создан для HTTP, и теперь вы перешли на HTTPS, вы также должны быть настроены. Просто проверьте ссылки, чтобы убедиться, что все абсолютные пути обновлены, включая пути к файлам изображений или другим внешним ресурсам, таким как листы CSS, файлы JS или другие документы.
Вот еще несколько советов по использованию HTTPS:
- Укажите все веб-формы на сервере https: //. Всякий раз, когда вы ссылаетесь на веб-формы на своем веб-сайте, привыкайте к их ссылке с полным URL-адресом сервера, включая обозначение https: //. Это гарантирует, что они всегда обеспечены.
- Используйте относительные пути к изображениям на защищенных страницах. Если вы используете полный путь (http: // www …) для своих изображений, а эти изображения не находятся на защищенном сервере, ваши клиенты получат сообщения об ошибках, которые говорят такие вещи, как: «Небезопасные данные найдены. Продолжить?» Это может сбить с толку, и многие люди остановят процесс покупки, когда они это видят. Если вы используете относительные пути, ваши изображения будут загружены с того же защищенного сервера, что и остальная часть страницы.
Оригинальная статья Дженнифер Крынин. Под редакцией Джереми Жирара 9/7/17.
