Interneto saugumas yra labai svarbus, tačiau dažnai nepakankamai įvertintas svetainės sėkmės aspektas.
Jei ketinate paleisti internetinę parduotuvę arba E-komercijos svetainę, akivaizdu norėtumėte užtikrinti, kad klientai užtikrintų, kad šioje svetainėje pateikta informacija, įskaitant jų kredito kortelės numerį, būtų saugiai tvarkoma. Tačiau svetainės saugumas yra ne tik internetinių parduotuvių. Nors elektroninės komercijos svetainės ir visi kiti, kurie tvarko slaptą informaciją (kreditinės kortelės, socialinio draudimo numeriai, finansiniai duomenys ir kt.), Yra akivaizdūs kandidatai saugiam perdavimui, tiesa, visoms svetainėms gali būti naudinga apsauga.
Kad svetainė būtų perduodama (tiek iš svetainės lankytojams, tiek iš lankytojų atgal į jūsų žiniatinklio serverį), ši svetainė turės naudoti HTTPS arba HyperText perdavimo protokolą su "Secure Sockets Layer" arba "SSL". HTTPS yra protokolas, skirtas perkelti šifruotus duomenis per internetą. Kai kas nors atsiųs jums bet kokios rūšies duomenis, kitaip nejautrus, HTTPS užtikrina, kad ši siunta būtų saugi.
HTTPS ir HTTP ryšio darbas yra dviejų pagrindinių skirtumų:
- HTTPS prisijungia prie 443 prievado, o HTTP - prie 80 prievado.
- HTTPS šifruoja duomenis, išsiųstus ir gautus naudojant SSL, o HTTP jį siunčia kaip paprastą tekstą.
Dauguma internetinių parduotuvių klientų žino, kad jie turėtų ieškoti "https" URL adresu ir ieškoti spyna piktogramos savo naršyklėje, kai jie atlieka operaciją. Jei jūsų parduotuvėje nenaudojama "HTTPS", jūs prarasite klientus ir jūs taip pat gali atsidurti sau ir jūsų įmonei rimtai atsakomybei, jei jūsų saugumo trūkumas kelia pavojų asmens asmeniniams duomenims. Štai kodėl beveik kiekviena internetinė parduotuvė šiandien naudoja HTTPS ir SSL, bet kaip jau minėjome, saugi svetainė naudojama ne tik el. Prekybos svetainėms.
Šiandienos žiniatinklyje visoms svetainėms gali būti naudingas SSL naudojimas. "Google" iš tikrųjų rekomenduoja tai naudoti svetaines šiandien kaip autentiškumo patvirtinimą, kad informacija šioje svetainėje iš tikrųjų yra iš tos kompanijos ir nėra kažkas bando apgauti svetainę. Todėl "Google" dabar apdovanojo svetaines, kurios naudoja SSL, o tai yra dar viena priežastis, be didesnio saugumo, pridėti ją prie jūsų svetainės.
Siunčiami užšifruoti duomenys
Kaip minėta pirmiau, HTTP siunčia internete surinktus duomenis paprastu tekstu. Tai reiškia, kad jei turite formą, kurioje prašoma kredito kortelės numerio, tą kreditinės kortelės numerį gali sulaikyti bet kuris asmuo, turintis paketų šnipinėjimo programą. Kadangi yra daug nemokamų "Sniffer" programinės įrangos priemonių, tai gali būti padaryta visiems, turintiems labai mažai patirties ar mokymo. Renkant informaciją per HTTP (ne HTTPS) ryšį, jūs rizikuojate, kad šie duomenys gali būti perimti ir, kadangi jis nėra šifruojamas, naudojamas vagis.
Ką reikia prijungti saugius puslapius
Norint surengti saugius jūsų svetainės puslapius, yra tik keletas dalykų.
- Interneto serveris, toks kaip Apache su mod_ssl, kuris palaiko SSL šifravimą.
- Unikalus IP adresas - tai sertifikatų teikėjai naudoja, norėdami patvirtinti saugųjį sertifikatą.
- SSL sertifikatas iš SSL sertifikato teikėjo.
Jei nesate tikri dėl pirmųjų dviejų elementų, turėtumėte susisiekti su savo interneto prieglobos paslaugų teikėju. Jie galės jums pasakyti, ar galite naudoti HTTPS savo svetainėje. Kai kuriais atvejais, jei naudojate labai pigų prieglobos paslaugų teikėją, norint gauti apsaugą nuo SSL, jums gali prireikti perjungti prieglobos įmones arba atnaujinti jūsų dabartinėje įmonėje naudojamą paslaugą. Jei taip yra, atlikite pakeitimą. SSL naudojimo privalumai yra verta pritraukti patobulintos prieglobos aplinkos.
Kai turėsite savo HTTPS sertifikatą
Kai įsigijote SSL sertifikatą iš gerbiamo teikėjo, jūsų prieglobos paslaugų teikėjas turės nustatyti savo žiniatinklio serverio sertifikatą, kad kiekvieną kartą, kai prieiga prie puslapio naudojamas https: // protokolu, jis pasiekia saugų serverį. Kai tai bus nustatyta, galite pradėti kurti tinklalapius, kurie turi būti saugūs. Šie puslapiai gali būti pastatyti taip pat, kaip ir kiti puslapiai, todėl tiesiog reikia, kad HTTPS, o ne HTTP, būtų nuorodos, jei naudojate bet kokius absoliučius nuorodų kelius jūsų svetainėje į kitus puslapius.
Jei jau turite svetainę, kuri buvo sukurta HTTP ir dabar esate pakeista į HTTPS, taip pat turėtumėte būti visi. Tiesiog patikrinkite nuorodas, kad įsitikintumėte, ar atnaujinti bet kokie absoliutūs keliai, įskaitant kelius į vaizdo failus ar kitus išorinius išteklius, pvz., CSS lapus, JS failus ar kitus dokumentus.
Štai keletas patarimų, kaip naudoti HTTPS:
- Nukreipkite į visas žiniatinklio formas https: // serveryje. Kai į savo svetainę susiesite į žiniatinklio formas, įpratę susieti su jais visą serverio URL, įskaitant https: // paskyrą. Tai užtikrins, kad jie visada bus saugomi.
- Saugomuose puslapiuose naudokite santykinius vaizdų kelius. Jei savo vaizdams naudojate visą kelią (http: // www …), o tie vaizdai nėra saugiame serveryje, jūsų klientai gaus klaidos pranešimus, kuriuose bus tokie dalykai: "Neįsivaizduojami duomenys rasti? Tęskite?" Tai gali būti nesusipratimu, ir daugelis žmonių sustabdo pirkimo procesą, kai tai mato. Jei naudosite santykinius kelius, jūsų vaizdai bus įkelti iš to paties saugaus serverio kaip ir likusį puslapio puslapį.
Originalus straipsnis Jennifer Krynin. Redagavo Jeremy Girard 9/7/17.
![NAVSO P-5239-26 duomenų nulūžimo metodas [JAV karinio jūrų laivyno standartas]](https://i.go-travels.com/img/how-to/1921680.100-ip-address-for-local-networks "NAVSO P-5239-26 duomenų nulūžimo metodas [JAV karinio jūrų laivyno standartas]")
