Prečo používať zabezpečenú webovú stránku HTTPS

Používanie protokolu HTTPS pre obchody, webové stránky elektronického obchodu a ďalšie

Zapnite zámok

Tom Grill / Getty Images





Online bezpečnosť je kriticky dôležitým, a napriek tomu často nedoceneným aspektom úspechu webovej stránky.

Ak sa chystáte prevádzkovať internetový obchod alebo webovú stránku elektronického obchodu, zrejme budete chcieť zabezpečiť zákazníkom, aby sa s informáciami, ktoré vám na tejto stránke poskytujú, vrátane čísla ich kreditnej karty, zaobchádzalo bezpečne. Bezpečnosť webových stránok sa však netýka len internetových obchodov. Zatiaľ čo stránky elektronického obchodu a všetky ostatné, ktoré sa zaoberajú citlivými informáciami (kreditné karty, čísla sociálneho poistenia, finančné údaje atď.) sú jasnými kandidátmi na bezpečný prenos, pravdou je, že VŠETKY webové stránky môžu mať prospech zo zabezpečenia.



Na zabezpečenie prenosu stránky (zo stránky k návštevníkom aj od návštevníkov späť na váš webový server) bude musieť stránka používať HTTPS – alebo HyperText Transfer Protocol s Secure Sockets Layer alebo SSL. HTTPS je protokol na prenos šifrovaných údajov cez web. Keď vám niekto pošle údaje akéhokoľvek druhu, inak citlivé, HTTPS tento prenos zabezpečí.

Existujú dva hlavné rozdiely medzi fungovaním pripojenia HTTPS a HTTP:



  • HTTPS sa pripája na port 443, zatiaľ čo HTTP je na porte 80.
  • HTTPS šifruje odosielané a prijímané údaje pomocou protokolu SSL, zatiaľ čo protokol HTTP ich odosiela ako obyčajný text.

Väčšina zákazníkov internetových obchodov vie, že pri transakcii by mali hľadať „https“ v adrese URL a vyhľadať ikonu zámku vo svojom prehliadači. Ak váš obchod nepoužíva HTTPS, stratíte zákazníkov a pravdepodobne vystavíte seba a svoju spoločnosť vážnej zodpovednosti v prípade, že vaše nedostatočné zabezpečenie ohrozí niečie súkromné ​​údaje. To je dôvod, prečo dnes takmer každý internetový obchod používa HTTPS a SSL – ale ako sme práve uviedli, používanie zabezpečenej webovej stránky už nie je len pre stránky elektronického obchodu.

Na dnešnom webe môžu všetky stránky využívať výhody SSL. Google to skutočne odporúča pre dnešné stránky ako spôsob, ako overiť, že informácie na týchto stránkach skutočne pochádzajú od danej spoločnosti a nie je to niekto, kto sa snaží stránku nejako sfalšovať. Google ako taký teraz odmeňuje stránky, ktoré používajú protokol SSL, čo je ďalší dôvod, okrem zlepšeného zabezpečenia, na jeho pridanie na váš web.

Odosielanie šifrovaných údajov

Ako už bolo spomenuté vyššie, HTTP odosiela údaje zozbierané cez internet vo forme obyčajného textu. To znamená, že ak máte formulár so žiadosťou o číslo kreditnej karty, toto číslo kreditnej karty môže zachytiť ktokoľvek s čítačkou paketov. Keďže je k dispozícii veľa bezplatných softvérových nástrojov na snímanie, mohol by to urobiť ktokoľvek s veľmi malými skúsenosťami alebo školením. Zhromažďovaním informácií cez pripojenie HTTP (nie HTTPS) riskujete, že tieto údaje môžu byť zachytené a keďže nie sú šifrované, môžu byť použité zlodejom.

Čo potrebujete na hosťovanie zabezpečených stránok

Na hosťovanie zabezpečených stránok na vašom webe potrebujete iba niekoľko vecí:



  • Webový server, ako je Apache s mod_ssl, ktorý podporuje šifrovanie SSL.
  • Jedinečná adresa IP – túto adresu používajú poskytovatelia certifikátov na overenie bezpečného certifikátu.
  • Certifikát SSL od poskytovateľa certifikátu SSL.

Ak si nie ste istí prvými dvoma položkami, mali by ste sa obrátiť na svojho poskytovateľa webhostingu. Budú vám vedieť povedať, či môžete na svojej webovej lokalite používať HTTPS. V niektorých prípadoch, ak používate veľmi lacného poskytovateľa hostingu, možno budete musieť zmeniť hostingové spoločnosti alebo inovujte službu, ktorú používate vo svojej súčasnej spoločnosti, aby ste získali ochranu SSL, ktorú potrebujete. Ak je to tak – vykonajte zmenu. Výhody používania SSL stoja za dodatočné náklady na vylepšené hostiteľské prostredie.

Po získaní certifikátu HTTPS

Keď si zakúpite certifikát SSL od renomovaného poskytovateľa, váš poskytovateľ hostingu bude musieť nastaviť certifikát na vašom webovom serveri tak, aby sa pri každom prístupe na stránku cez protokol https:// zobrazil zabezpečený server . Akonáhle je to nastavené, môžete začať budovať svoj internetové stránky ktoré musia byť zabezpečené. Tieto stránky môžu byť zostavené rovnakým spôsobom ako ostatné stránky, len sa musíte uistiť, že používate HTTPS namiesto HTTP, ak na svojom webe používate akékoľvek absolútne cesty odkazov na iné stránky.



Ak už máte webovú stránku, ktorá bola vytvorená pre HTTP a teraz ste zmenili na HTTPS, mali by ste byť tiež pripravení. Stačí skontrolovať odkazy, aby ste sa uistili, že sú aktualizované všetky absolútne cesty vrátane ciest k súborom obrázkov alebo iným externým zdrojom, ako sú hárky CSS, súbory JS alebo iné dokumenty.

Tu je niekoľko ďalších tipov na používanie protokolu HTTPS:



    Ukážte na všetky webové formuláre na serveri https://.Vždy, keď na svojej webovej lokalite vytvoríte odkaz na webové formuláre, zvyknite si na ne odkazovať úplnou adresou URL servera vrátane označenia https://. Tým sa zabezpečí, že budú vždy zabezpečené.Použite relatívne cesty k obrázkom na zabezpečených stránkach.Ak pre svoje obrázky použijete úplnú cestu (http://www...) a tieto obrázky sa nenachádzajú na zabezpečenom serveri, vaši zákazníci dostanú chybové hlásenia, ktoré hovoria napríklad: „Našli sa nezabezpečené údaje. Ďalej?' To môže byť znepokojujúce a veľa ľudí zastaví nákupný proces, keď to uvidia. Ak použijete relatívne cesty, vaše obrázky sa načítajú z rovnakého zabezpečeného servera ako zvyšok stránky.