Uzante HTTPS por Storefronts, Ecommerce Retejoj, kaj Pli
Enreta sekureco estas kritike grava, kaj tamen ofte malprofitema, aspekto de sukceso de retejo.
Se vi tuj kuros enretan butikon aŭ TTT-komercan ejon , vi evidente volas certigi klientojn, ke la informoj, kiujn ili donas al vi en tiu retejo, inkluzive de ilia karto-karto, estas manipulitaj sekure. La sekureco de la retejo ne estas nur por tendencas enretaj, tamen. Dum Ecommerce-ejoj kaj iuj aliaj, kiuj traktas sentivajn informojn (kreditkartojn, sociajn sekurecajn nombrojn, financajn datumojn ktp) estas evidentaj kandidatoj por sekuraj transdonoj, la vero estas, ke ĈIU retejoj povas profitigi esti certigitaj.
Por atingi la transdono de retejo (ambaŭ de la retejo al vizitantoj kaj de la vizitantoj reen al via servilo), tiu retejo bezonos uzi HTTPS - aŭ HyperText Transfer Protocol kun Secure Sockets Layer, aŭ SSL. HTTPS estas protokolo por translokigi ĉifritajn datumojn tra la retejo. Kiam iu sendas al vi datumojn de ia speco, sentema alia alie, HTTPS konservas tiun transdono sekura.
Ekzistas du primaraj diferencoj inter HTTPS kaj HTTP-rilato:
- HTTPS konektas je pordo 443, dum HTTP estas sur haveno 80
- HTTPS kodas la datumojn senditajn kaj ricevitaj per SSL, dum HTTP sendas ĝin ĉiujn kiel klara teksto
Plej multaj klientoj de interretaj vendejoj scias, ke ili devus serĉi la "https" en la URL kaj serĉi la ŝlosilon ikono en sia retumilo kiam ili faras transakcion. Se via vendejo ne uzas HTTPS, vi perdos klientojn kaj vi eble ankaŭ malfermos vin mem kaj vian kompanion ĝis grava respondeco, se via manko de sekureco kompromitas la privatajn datumojn de iu. Tial preskaŭ almenaŭ enreta vendejo hodiaŭ uzas HTTPS kaj SSL - sed kiel ni nur deklaris, uzante sekura retejo ne plu estas nur por Ecommerce-ejoj.
En la retejo de hodiaŭ, ĉiuj retejoj povas profitigi de SSL-uzado. Google efektive rekomendas ĉi tion por ejoj hodiaŭ kiel maniero por aŭtentigi, ke la informoj pri tiu retejo estas efektive venantaj de tiu kompanio kaj ne estas iu, kiu deziras difekti la retejon. Kiel tia, Google nun estas rekompencaj retejoj, kiuj uzas SSL, kio estas ankoraŭ alia kialo, krom plibonigita sekureco, por aldoni tion al via retejo.
Sendante ĉifritajn datumojn
Kiel menciis pli supre, HTTP sendas la datumojn kolektitajn per interreto en simpla teksto. Ĉi tio signifas, ke se vi havas formon petante kreditkarton, tiu kreditkarta nombro povas esti interkaptita de iu ajn kun pakaĵo. Pro tio ke ekzistas multaj senpagaj programaj iloj disponeblaj, ĉi tio povus fari al neniu ajn kun tre malmulta sperto aŭ trejnado. Per kolektado de informoj pri rilato HTTP (ne HTTPS), vi riskas, ke ĉi tiu datumo povus esti interkaptita kaj, ĉar ĝi ne estas ĉifrita, uzata de ŝtelisto.
Kion Vi Devas Gastigi Sekurajn Artikolojn
Estas nur kelkaj aferoj, kiujn vi bezonas por gastigi sekurajn paĝojn en via retejo :
- Servilo retejo kiel Apache kun mod_ssl kiu subtenas kodita SSL
- Unika IP-adreso - ĉi tio estas, kion la atestaj provizantoj uzas por validigi la sekura atestilo
- SSL-Atestilo de SSL-atestilo
Se vi ne certas pri la unuaj du eroj, vi devas kontakti vian Retejon- gastiganton . Ili povos diri al vi ĉu vi povas uzi HTTPS en via retejo. En iuj kazoj, se vi uzas tre malmultekostan gastigantan provizanton, vi eble bezonos ŝanĝi gastigajn kompaniojn aŭ ĝisdatigi la servon, kiun vi uzas ĉe via nuna kompanio, por ricevi la protekton SSL, kiun vi bezonas. Se ĉi tio estas la kazo - faru la ŝanĝon! La profitoj de uzi SSL valoras la aldonitan koston de plibonigita gastiganta medio!
Iam Vi Akceptis Vian HTTPS-Ateston
Unufoje vi aĉetis SSL-ateston de bonega provizanto, via gastiganto bezonos starigi la atestilon en via servilo, por ke ĉiufoje kiam paĝo aliras tra la protokolo https: //, ĝi trafas la sekuran servilon . Fojo kiu estas starigita, vi povas komenci konstrui viajn retpaĝojn, kiuj devas esti sekuraj. Ĉi tiuj paĝoj povas esti konstruitaj de la sama maniero, ke aliaj paĝoj estas, vi nur devas certigi vin ligi al https anstataŭ http se vi uzas iujn absolutajn ligajn vojojn sur via retejo al aliaj paĝoj.
Se vi jam havas retejon, kiu estis konstruita por HTTP kaj vi nun ŝanĝis al HTTPS, vi devus esti ĉiuj fiksitaj. Simple kontrolu la ligilojn por certigi, ke iuj absolutaj vojoj estas ĝisdatigitaj, inkluzive de vojoj al bildaj dosieroj aŭ aliaj eksteraj rimedoj kiel CSS-folioj, JS-dosieroj aŭ aliaj dokumentoj.
Jen kelkaj pli da konsiloj por uzi HTTPS:
- Punkto al ĉiuj TTT-formoj sur la https: // servilo. Ĉiufoje, kiam vi ligas al TTT-ejoj en via retejo, kutimu ligi al ili kun la plena servilo URL, inkluzive de la nomo de https: //. Ĉi tio certigos, ke ili ĉiam estas certigitaj.
- Uzu relativajn vojojn al bildoj sur sekurigitaj paĝoj. Se vi uzas plenan vojon (http: // www ...) por viaj bildoj, kaj tiuj bildoj ne estas en la sekura servilo, viaj klientoj ricevos erarajn mesaĝojn, kiuj diras aferojn kiel: "Sekuraj datumoj trovitaj. Daŭre?" Ĉi tio povas esti malklara, kaj multaj homoj haltos la aĉeton, kiam ili vidas tion. Se vi uzas relativajn vojojn, viaj bildoj estos ŝargitaj de la sama sekura servilo kiel la resto de la paĝo.
Originala artikolo de Jennifer Krynin. Redaktita de Jeremy Girard la 9/7/17