Online bezpečnosť je kriticky dôležitým a napriek tomu často nedoceneným aspektom úspechu webovej stránky.
Ak prevádzkujete internetový obchod alebo internetový obchod Elektronický obchod samozrejme budete chcieť zaistiť, aby zákazníci bezpečne zaobchádzali s informáciami, ktoré vám na tejto stránke poskytnú, vrátane čísla ich kreditnej karty. Zabezpečenie webových stránok sa však netýka iba internetových obchodov. Zatiaľ čo webové stránky elektronického obchodu a akékoľvek ďalšie, ktoré sa zaoberajú citlivými informáciami (kreditné karty, čísla sociálneho zabezpečenia, finančné údaje atď.) sú zjavnými kandidátmi na bezpečný prenos, pravdou je, že z VŠETKÝCH webových stránok môže mať úžitok zabezpečené.
Zabezpečiť prenos stránky (zo stránky k návštevníkom aj z návštevníkov späť na váš web) server), bude tento web musieť používať HTTPS - alebo HyperText Transfer Protocol s Secure Sockets Layer, alebo SSL. HTTPS je protokol na prenos šifrovaných údajov cez web. Keď vám niekto pošle dáta iného druhu, inak citlivé, HTTPS zabezpečí tento prenos v bezpečí.
Medzi pripojením HTTPS a pripojením HTTP existujú dva hlavné rozdiely:
- HTTPS sa pripája na porte 443, zatiaľ čo HTTP je na porte 80.
- Protokol HTTPS šifruje dáta odoslané a prijaté pomocou protokolu SSL, zatiaľ čo protokol HTTP ich odosiela ako obyčajný text.
Väčšina zákazníkov internetových obchodov vie, že by mali pri vyhľadávaní hľadať v adrese URL znak „https“ a vo svojom prehliadači vyhľadať ikonu zámku. Ak vo vašom výklade nepoužívate protokol HTTPS, stratíte zákazníkov a pravdepodobne sa tiež otvoríte a vaša spoločnosť až do vážnej zodpovednosti, ak by váš nedostatok bezpečnosti ohrozil niekoho súkromné údaje. To je dôvod, prečo skoro každý internetový obchod dnes používa HTTPS a SSL - ale ako sme práve uviedli, používanie zabezpečeného webu už dávno neplatí iba pre webové stránky elektronického obchodu.
Na dnešnom webe môžu všetky weby ťažiť z použitia protokolu SSL. Google to skutočne odporúča pre weby dnes ako spôsob overenia, že informácie na tomto webe skutočne pochádzajú od tejto spoločnosti a nejde o nikoho, kto by sa ich snažil nejako spoofovať. Preto Google teraz odmeňuje stránky, ktoré používajú SSL. To je ďalší dôvod, ktorý okrem lepšej bezpečnosti umožňuje pridať toto na váš web.
Odosielanie šifrovaných údajov
Ako už bolo spomenuté vyššie, protokol HTTP odosiela údaje zhromaždené cez internet v obyčajnom texte. To znamená, že ak máte formulár, ktorý žiada o číslo kreditnej karty, toto číslo kreditnej karty môže zachytiť ktokoľvek s snifferom paketov. Pretože je k dispozícii veľa bezplatných softvérových nástrojov pre snifferov, mohlo by to robiť ktokoľvek vôbec s veľmi malými skúsenosťami alebo školením. Zhromažďovaním informácií cez pripojenie HTTP (nie HTTPS) riskujete, že bude možné tieto údaje zachytiť a pretože nie sú šifrované, môžu byť použité zlodejom.
Čo potrebujete na hostenie zabezpečených stránok
Na hosťovanie zabezpečených stránok na vašom webe potrebujete iba niekoľko vecí:
- Webový server ako napr Apache s mod_ssl, ktorý podporuje šifrovanie SSL.
- Jedinečná adresa IP - to je to, čo poskytovatelia certifikátov používajú na overenie zabezpečeného certifikátu.
- SSL certifikát z Poskytovateľ certifikátu SSL.
Ak si nie ste istí prvými dvoma položkami, mali by ste sa obrátiť na svojho poskytovateľa webhostingu. Budú vám vedieť, či môžete na svojej webovej stránke používať protokol HTTPS. V niektorých prípadoch môže byť potrebné, ak používate veľmi lacného poskytovateľa hostingu zmeniť hostiteľské spoločnosti alebo inovujte službu, ktorú používate vo svojej súčasnej spoločnosti, aby ste získali potrebnú ochranu SSL. Ak je to tak, urobte zmenu. Výhody použitia SSL stoja za ďalšie náklady na vylepšené hostiteľské prostredie.
Len čo získate certifikát HTTPS
Po zakúpení certifikátu SSL od renomovaného poskytovateľa sa bude musieť váš poskytovateľ hostenia nastaviť certifikát na vašom webovom serveri tak, aby pri každom prístupe na stránku prostredníctvom protokolu https: // narazil na zabezpečený server. Len čo je nastavený, môžete začať stavať svoje internetové stránky ktoré musia byť bezpečné. Tieto stránky môžu byť zostavené rovnakým spôsobom ako iné stránky. Ak na svojom webe používate absolútne cesty odkazov na iné stránky, musíte sa ubezpečiť, že odkazujete na protokol HTTPS namiesto protokolu HTTP.
Ak už máte web vytvorený pre protokol HTTP a teraz ste zmenili protokol HTTPS, mali by ste byť tiež nastavení. Stačí skontrolovať odkazy, aby ste sa ubezpečili, že sú aktualizované všetky absolútne cesty, vrátane ciest k obrazovým súborom alebo iným externým zdrojom, ako sú hárky CSS, súbory JS alebo iné dokumenty.
Tu je niekoľko ďalších tipov na používanie protokolu HTTPS:
- Ukážte na všetky webové formuláre na serveri https: //. Kedykoľvek na svojej webovej stránke prepojíte webové formuláre, zvyknite si na ne odkazovať s úplnou adresou URL servera vrátane označenia https: //. Takto sa zabezpečí, že budú vždy zabezpečené.
- Použite relatívne cesty na obrázky na zabezpečených stránkach. Ak použijete úplnú cestu ( http://www...) pre vaše obrázky, ktoré sa nenachádzajú na zabezpečenom serveri, sa zákazníkom zobrazí chybové hlásenie typu: „Boli nájdené nezabezpečené údaje. Pokračovať? “Môže to pôsobiť znepokojujúco a veľa ľudí zastaví proces nákupu, keď to uvidia. Ak použijete relatívne cesty, vaše obrázky sa načítajú z rovnakého zabezpečeného servera ako zvyšok stránky.