Koristeći HTTPS za Storefronts, Ecommerce Web lokacije i još mnogo toga
Online sigurnost je kritično važan, a ipak često nepotpuan, aspekt uspeha web stranice.
Ako ćete pokrenuti online prodavnicu ili Ecommerce web stranicu , očito ćete želeti da obezbedite korisnicima da se bezbedno rukuju informacijama koje vam daju na toj lokaciji, uključujući i broj njihovih kreditnih kartica. Bezbednost web sajta nije samo za online prodavnice, međutim. Dok sajtovi E-trgovine i svi ostali koji se bave osjetljivim informacijama (kreditne kartice, brojevi socijalnog osiguranja, finansijski podaci itd.) Su očigledni kandidati za sigurne prenose, istina je da svaka web stranica može imati koristi od osiguranja.
Da biste obezbedili prenos sajta (kako sa sajta do posetilaca, tako i posjetilaca nazad na vaš web server), ta stranica će trebati koristiti HTTPS ili HyperText Transfer Protocol sa Secure Sockets Layer ili SSL. HTTPS je protokol za prenos šifriranih podataka preko Interneta. Kada vam neko pošalje podatke bilo koje vrste, drugačije osjetljive, HTTPS čuva taj prenos siguran.
Postoje dve primarne razlike između HTTPS i HTTP veze:
- HTTPS se povezuje na portu 443, a HTTP je na portu 80
- HTTPS šifrira podatke poslate i primljene sa SSL-om, dok HTTP šalje sve kao običan tekst
Većina kupaca online prodavnica zna da bi trebalo da traže "https" u URL-u i da traže ikonu zaključavanja u svom pretraživaču dok rade transakciju. Ako vaša prodavnica ne koristi HTTPS, izgubićete kupce i takođe ćete otvoriti sebe i vašu kompaniju do teške odgovornosti ukoliko vam nedostatak sigurnosti ugrozi nečije privatne podatke. Zato većina bilo koje online prodavnice koristi HTTPS i SSL - ali kao što smo upravo pomenuli, korišćenje sigurne web stranice više nije samo za e-trgovačke sajtove.
Na današnjem Vebu, sve stranice mogu imati koristi od korištenja SSL-a. Google zapravo preporučuje ovo za sajtove danas kao način da se identifikuju da informacije na toj lokaciji dolaze iz te kompanije i da netko ne pokušava nekako prevariti stranicu. Kao takav, Google sada nagrađuje sajtove koji koriste SSL, što je još jedan razlog, pored poboljšane sigurnosti, da dodate ovo na vašu web stranicu.
Slanje šifrovanih podataka
Kao što je gore rečeno, HTTP šalje podatke prikupljene preko Interneta u običnom tekstu. To znači da ako imate obrazac koji traži broj kreditne kartice, taj broj kreditne kartice može presretnuti od strane bilo koga sa snifferom za paketiranje. Budući da postoji mnogo besplatnih softverskih alata za sniffer, to bi moglo biti učinjeno bilo kome sa vrlo malo iskustva ili obuke. Prikupljanjem informacija preko HTTP (ne HTTPS) veze rizikujete da se ti podaci mogu presretnuti i, pošto nisu šifrirani, koristi ih lopov.
Šta vam je potrebno za hostovanje sigurnosnih stranica
Postoji samo nekoliko stvari koje su vam potrebne da biste hostirali sigurne stranice na vašoj web lokaciji :
- Web server kao što je Apache sa mod_ssl koji podržava SSL šifriranje
- Jedinstvena IP adresa - ovo je ono što provajder certifikata koristi za potvrđivanje sigurnog sertifikata
- SSL sertifikat od SSL provajdera sertifikata
Ako niste sigurni u prva dva predmeta, obratite se svom provajderu web hostinga . Oni će vam moći reći da li možete da koristite HTTPS na svojoj web lokaciji. U nekim slučajevima, ako koristite hosting provajdera sa vrlo niskim troškovima, možda ćete morati da zamenite hosting kompanije ili nadogradite uslugu koju koristite u vašoj trenutnoj kompaniji kako biste dobili potrebnu SSL zaštitu. Ako je to slučaj - napravite promenu! Prednosti korišćenja SSL-a vredi dodatni trošak poboljšanog hosting okruženja!
Jednom kada dobijete HTTPS sertifikat
Kada kupite SSL sertifikat od renomiranog provajdera, vaš hosting provajder će morati postaviti sertifikat na vašem web serveru tako da svaki put kada se pristupi stranici preko https: // protokola, ona pogodi sigurnu poslužiteljsku mrežu. Kada to bude postavljeno, možete započeti izradu web stranica koje moraju biti sigurne. Ove stranice mogu biti izgrađene na isti način na koji se nalaze druge stranice, morate samo da se potrudite da povežete na https umjesto na http ako koristite bilo koje apsolutne putanje linkova na vašoj web lokaciji na drugim stranicama.
Ako već imate web lokaciju koja je izgrađena za HTTP i sada ste promenili HTTPS, trebalo bi da ste svi postavljeni. Samo proverite linkove kako biste bili sigurni da se ažuriraju sve apsolutne staze, uključujući putanje do datoteka slika ili drugih spoljnih izvora kao što su CSS listovi, JS datoteke ili drugi dokumenti.
Evo još nekoliko savjeta za korištenje HTTPS-a:
- Pokažite na sve veb forme na https: // serveru. Kad god se povežete na Web obrasce na vašoj web lokaciji, naviknite se na vezu sa njima sa punom URL-om servera uključujući oznaku https: //. Ovo će osigurati da su uvek osigurani.
- Koristite relativne staze na slike na zaštićenim stranama. Ako koristite punu putanju (http: // www ...) za svoje slike, a te slike nisu na sigurnom serveru, vaši klijenti će dobiti poruke o grešci koje kažu stvari poput: "Nanesite nesigurne podatke. Nastavite?" Ovo može biti uznemirujuće, a mnogi ljudi će zaustaviti proces kupovine kada to vide. Ako koristite relativne staze, vaše slike će se učitati sa istog sigurnog servera kao i ostatak stranice.
Originalni članak Jennifer Krynin. Uredio Jeremy Girard na 9/7/17