Безбедност на мрежи је пресудно важан, али често подцењен аспект успеха веб странице.
Ако ћете водити Интернет продавницу или Електронска трговина очигледно ћете желети да обезбедите купцима да се информацијама које вам дају на тој веб локацији, укључујући број њихове кредитне картице, безбедно рукује. Безбедност веб локација, међутим, није само за Интернет продавнице. Док су сајтови за е-трговину и било који други који се баве осетљивим информацијама (кредитне картице, бројеви социјалног осигурања, финансијски подаци итд.) су очигледни кандидати за безбедан пренос, истина је да СВЕ веб локације могу имати користи од тога осигуран.
Да бисте обезбедили пренос веб локације (и са веб локације на посетиоце и са посетиоца натраг на вашу мрежу) сервер), та веб локација ће морати да користи ХТТПС - или ХиперТект Трансфер Протоцол са слојем Сецуре Соцкетс, или ССЛ. ХТТПС је протокол за пренос шифрованих података преко Интернета. Када вам неко пошаље податке било које врсте, осетљиве друге, ХТТПС тај пренос чува на сигурном.
Двије су основне разлике између рада ХТТПС-а и ХТТП везе:
- ХТТПС се повезује на порту 443, док је ХТТП на порту 80.
- ХТТПС шифрира податке послате и примљене ССЛ-ом, док ХТТП све шаље као обичан текст.
Већина купаца интернет продавница зна да би требало да траже „хттпс“ у УРЛ-у и да траже икону браве у свом прегледачу када извршавају трансакцију. Ако ваш излог не користи ХТТПС, изгубићете купце и такође ћете се можда отворити и ваша компанија до озбиљне одговорности ако ваш недостатак сигурности угрози нечије приватне податке. Због тога скоро свака интернет продавница данас користи ХТТПС и ССЛ - али као што смо управо рекли, коришћење сигурне веб локације више није само за веб локације е-трговине.
На данашњем Вебу, све локације могу имати користи од употребе ССЛ-а. Гоогле то заправо препоручује за веб локације данас као начин да се потврди да информације на тој веб локацији заиста долазе од те компаније и да неко не покушава некако да превари локацију. Као такав, Гоогле сада награђује сајтове који користе ССЛ, што је још један разлог, поред побољшане безбедности, да би ово додали на вашу веб локацију.
Слање шифрованих података
Као што је горе поменуто, ХТТП податке прикупљене путем Интернета шаље у обичном тексту. То значи да ако имате образац у којем се тражи број кредитне картице, тај број кредитне картице може пресрести било ко ко користи пакет њушкача. Будући да је на располагању много бесплатних софтверских алата за сниффер, то би могао да уради било ко са врло мало искуства или обуке. Прикупљањем информација преко ХТТП (а не ХТТПС) везе ризикујете да ови подаци буду пресретнути и да их лопов користи, јер нису шифровани.
Шта вам је потребно за хостовање сигурних страница
Постоји само неколико ствари које су вам потребне за хостовање сигурних страница на вашој веб локацији:
- Веб сервер као што је Апацхе са мод_ссл који подржава ССЛ шифровање.
- Јединствена ИП адреса - ово је оно што добављачи сертификата користе за валидацију безбедног сертификата.
- ССЛ сертификат од Добављач ССЛ сертификата.
Ако нисте сигурни у вези са прве две ставке, обратите се добављачу веб хостинга. Моћи ће вам рећи да ли можете да користите ХТТПС на својој веб локацији. У неким случајевима, ако користите врло јефтиног провајдера хостинга, можда ћете морати замените хостинг компаније или надоградите услугу коју користите у вашој тренутној компанији како бисте добили ССЛ заштиту која вам је потребна. Ако је то случај - извршите промену. Предности употребе ССЛ-а вреде додатни трошак побољшаног окружења хостинга.
Једном када добијете свој ХТТПС сертификат
Једном када купите ССЛ сертификат од реномираног добављача, ваш добављач услуга хостинга мораће да постави сертификат на вашем веб серверу, тако да сваки пут када се страници приступи преко протокола хттпс: //, она погоди сигуран сервер. Једном када се то постави, можете почети да градите свој веб странице то треба да буде сигурно. Ове странице могу бити направљене на исти начин као и друге странице, само треба да водите рачуна да водите до ХТТПС-а уместо ХТТП-а ако користите било какве апсолутне путање веза на вашој веб локацији до других страница.
Ако већ имате веб локацију која је направљена за ХТТП, а сада сте прешли на ХТТПС, требало би да будете и сви спремни. Само проверите везе да бисте се уверили да су апсолутне путање ажуриране, укључујући путање до датотека слика или других спољних ресурса попут ЦСС листова, ЈС датотека или других докумената.
Ево још неколико савета за коришћење ХТТПС-а:
- Покажите на све веб обрасце на хттпс: // серверу. Кад год се на вашој веб локацији повежете са веб обрасцима, стекните навику да их повежете пуним УРЛ-ом сервера, укључујући ознаку хттпс: //. Ово ће осигурати да су увек осигурани.
- Користите релативни путеви на слике на заштићеним страницама. Ако користите целу путању ( http://www...) за ваше слике, а те слике нису на безбедном серверу, купци ће добити поруке о грешкама у којима се каже: „Пронађени су несигурни подаци. Наставити? "Ово може да збуњује и многи људи ће зауставити поступак куповине кад то виде. Ако користите релативне путање, ваше слике ће се учитати са истог сигурног сервера као и остатак странице.