Zabezpečení online je kriticky důležitým a přesto často nedoceněným aspektem úspěchu webu.
Pokud se chystáte provozovat online obchod nebo Elektronický obchod zjevně budete chtít zajistit zákazníkům, aby s informacemi, které vám na tomto webu poskytnou, včetně čísla jejich kreditní karty, bylo zacházeno bezpečně. Zabezpečení webových stránek však není určeno pouze pro online obchody. Zatímco weby elektronického obchodování a jakékoli další, které se zabývají citlivými informacemi (kreditní karty, čísla sociálního zabezpečení, finanční údaje atd.) jsou zřejmými kandidáty na bezpečný přenos, pravdou je, že VŠECHNY weby mohou být těžit zajištěné.
Zajistit přenos stránky (z webu návštěvníkům i z návštěvníků zpět na váš web) server), bude tento web muset používat HTTPS - nebo HyperText Transfer Protocol s Secure Sockets Layer, nebo SSL. HTTPS je protokol pro přenos šifrovaných dat přes web. Když vám někdo pošle data jakéhokoli druhu, jinak citlivá, HTTPS udržuje tento přenos zabezpečený.
Mezi připojením HTTPS a připojením HTTP existují dva hlavní rozdíly:
- HTTPS se připojuje na port 443, zatímco HTTP je na portu 80.
- HTTPS šifruje data odesílaná a přijímaná pomocí protokolu SSL, zatímco protokol HTTP odesílá všechna data jako prostý text.
Většina zákazníků internetových obchodů ví, že by měli v adrese URL hledat „https“ a hledat ikonu zámku v prohlížeči, když provádějí transakci. Pokud vaše prodejna nepoužívá HTTPS, přijdete o zákazníky a možná se také otevřete a vaše společnost až do vážné odpovědnosti, pokud by váš nedostatek zabezpečení ohrozil něčí soukromá data. To je důvod, proč téměř každý internetový obchod dnes používá HTTPS a SSL - ale jak jsme právě uvedli, používání zabezpečeného webu již není jen pro weby elektronického obchodování.
Na dnešním webu mohou všechny weby těžit z využití SSL. Google to vlastně doporučuje pro weby dnes jako způsob, jak ověřit, že informace na tomto webu skutečně pocházejí od této společnosti a nejde o někoho, kdo se pokouší web nějak spoofovat. Google jako takový nyní odměňuje weby, které používají SSL, což je další důvod, proč je kromě lepšího zabezpečení tento přidat na svůj web.
Odesílání šifrovaných dat
Jak již bylo zmíněno výše, HTTP odesílá data shromážděná přes internet ve formátu prostého textu. To znamená, že pokud máte formulář žádající o číslo kreditní karty, může toto číslo kreditní karty zachytit kdokoli, kdo má paketový sniffer. Jelikož je k dispozici mnoho bezplatných softwarových nástrojů pro sniffer, mohlo by to udělat kdokoli s velmi malými zkušenostmi nebo tréninkem. Shromažďováním informací přes připojení HTTP (nikoli HTTPS) riskujete, že tato data mohou být zachycena a protože nejsou šifrována, mohou být použita zlodějem.
Co potřebujete k hostování zabezpečených stránek
K hostování zabezpečených stránek na vašem webu potřebujete jen několik věcí:
- Webový server, jako je Apache s mod_ssl, který podporuje šifrování SSL.
- Jedinečná IP adresa - to je to, co poskytovatelé certifikátů používají k ověření zabezpečeného certifikátu.
- Certifikát SSL z Poskytovatel certifikátu SSL.
Pokud si nejste jisti prvními dvěma položkami, měli byste se obrátit na svého poskytovatele webhostingu. Budou vás informovat, zda můžete na svém webu používat HTTPS. V některých případech možná budete muset použít velmi levného poskytovatele hostingu změnit hostingové společnosti nebo upgradujte službu, kterou používáte ve své současné společnosti, abyste získali potřebnou ochranu SSL. V takovém případě proveďte změnu. Výhody používání SSL stojí za další náklady na vylepšené hostitelské prostředí.
Jakmile získáte svůj certifikát HTTPS
Jakmile si zakoupíte certifikát SSL od renomovaného poskytovatele, bude se muset váš poskytovatel hostingu nastavit certifikát na vašem webovém serveru, takže pokaždé, když je stránka přístupná přes protokol https: //, zasáhne zabezpečený server. Jakmile je to nastaveno, můžete začít budovat své webové stránky to musí být bezpečné. Tyto stránky mohou být vytvořeny stejným způsobem jako ostatní stránky, stačí použít odkaz na HTTPS místo HTTP, pokud na svém webu používáte absolutní cesty odkazů na jiné stránky.
Pokud již máte web, který byl vytvořen pro HTTP, a nyní jste se změnili na HTTPS, měli byste být také nastaveni. Stačí zkontrolovat odkazy a ujistit se, že jsou aktualizovány všechny absolutní cesty, včetně cest k obrázkovým souborům nebo jiným externím zdrojům, jako jsou listy CSS, soubory JS nebo jiné dokumenty.
Zde je několik dalších tipů pro používání protokolu HTTPS:
- Ukažte na všechny webové formuláře na serveru https: //. Kdykoli na svém webu propojíte webové formuláře, zvykněte si na ně odkazovat pomocí úplné adresy URL serveru včetně označení https: //. Tím zajistíte, že budou vždy zabezpečeny.
- Použití relativní cesty na obrázky na zabezpečených stránkách. Pokud použijete úplnou cestu ( http://www...) pro vaše obrázky a tyto obrázky nejsou na zabezpečeném serveru, obdrží vaši zákazníci chybové zprávy, které říkají například: „Nalezena nezabezpečená data. Pokračovat? “To může být znepokojující a mnoho lidí zastaví proces nákupu, když to uvidí. Pokud použijete relativní cesty, obrázky se načtou ze stejného zabezpečeného serveru jako zbytek stránky.