Ngagunakeun HTTPS pikeun Storefronts, loka Ecommerce Web, sarta More
kaamanan online mangrupakeun kritis penting, tur acan mindeng underappreciated, aspék sukses ramatloka urang.
Lamun nuju bade ngajalankeun hiji toko online atanapi hiji situs web Ecommerce , anjeun écés moal rék mastikeun konsumén yén informasi aranjeunna masihan anjeun dina loka anu, kaasup jumlah kartu kiridit maranéhanana, geus diatur aman. kaamanan ramatloka teu sakadar keur toko online, kitu. Bari situs Ecommerce jeung sagala batur nu nungkulan informasi sénsitip (kartu kiridit, angka jaminan sosial, data finansial, jsb) anu caleg atra pikeun transmisi aman, kaleresan aya nu ALL jaba tiasa nyandak kauntungan tina keur aman.
Pikeun ngamankeun transmisi situs urang (duanana ti loka pikeun datang na ti datang deui ka server web Anjeun), loka anu bakal perlu make HTTPS - atanapi Hypertext Transfer Protocol kalawan aman Sockets Lapisan, atawa SSL. HTTPS nyaéta protokol pikeun mindahkeun data énkripsi leuwih Web teh. Nalika batur ngirimkeun Anjeun data nanaon nu, sénsitip sejenna disebutkeun, HTTPS ngajaga transmisi anu aman.
Aya dua béda primér antara hiji HTTPS na hiji karya sambungan HTTP:
- HTTPS nyambungkeun kana port 443, bari HTTP nyaeta on port 80
- HTTPS encrypts data dikirimkeun sarta narima kalawan SSL, bari HTTP ngirimkeun eta sadayana salaku téks polos
Paling konsumén toko online nyaho yén maranéhanana kudu néangan éta "HTTPS" dina URL jeung neangan kaluar ikon konci dina browser maranéhanana basa aranjeunna keur nyieun urus a. Mun storefront anjeun henteu ngagunakeun HTTPS, anjeun bakal leungit konsumén jeung anjeun ogé bakal jigana muka diri jeung perusahaan nepi ka liability serius kedah kurangna Anjeun data pribadi kaamanan kompromi batur urang. Ieu naha lumayan loba wae toko online dinten ieu ngagunakeun HTTPS jeung SSL - tapi salaku urang kakarék nyatakeun, maké ramatloka aman henteu ngan pikeun situs Ecommerce sagala beuki.
Di Web dinten ieu, sadayana situs tiasa nyandak kauntungan tina pamakéan SSL. Google sabenerna ngajak ieu situs dinten salaku jalan ka ngabuktoskeun kaaslianana yén informasi dina situs anu aya, memang, datang ti parusahaan nu na teu batur nyoba spoof loka kumaha bae. Salaku misalna, Google ayeuna rewarding situs nu ngagunakeun hiji SSL, nu acan alesan sejen, dina luhureun ningkat kaamanan, pikeun nambahkeun ieu ramatloka anjeun.
Ngirim énkripsi Data
Sakumaha didadarkeun di luhur, HTTP ngirimkeun data dikumpulkeun ngaliwatan internét dina téks polos. Ieu ngandung harti yén lamun boga formulir nanyakeun keur jumlah kartu kiridit, éta jumlahna kartu kiridit bisa disadap ku saha sareng sniffer pakét. Kusabab aya loba parabot software sniffer bébas sadia, ieu bisa dilakukeun saha pisan kalawan pisan saeutik pangalaman atawa latihan. Ku cara ngumpulkeun informasi leuwih hiji HTTP (teu HTTPS) sambungan, anjeun nyokot resiko anu data ieu bisa disadap na, saprak éta henteu énkripsi, dipaké ku maling hiji.
Naon Anjeun Kudu host Kaca aman
Aya ngan sababaraha hal nu peryogi guna imah kaca aman dina anjeun situs web :
- A server Web kayaning Apache kalawan mod_ssl nu ngarojong enkripsi SSL
- A Alamat IP Unik - ieu téh naon anu panyadia sertipikat pake pikeun sangkan méré konfirmasi nu sertipikat aman
- Hiji bijil SSL ti hiji panyadia sertipikat SSL
Mun anjeun teu yakin ngeunaan dua item heula, Anjeun kudu ngahubungan Web Anjeun panyadia hosting . Aranjeunna bakal tiasa ngabejaan Anjeun upami Anjeun tiasa make HTTPS dina situs Wéb Anjeun. Dina sababaraha kasus, lamun anjeun maké panyadia ongkos hosting pisan low, Anjeun bisa jadi kudu pindah pausahaan hosting atawa ningkatkeun layanan nu Anjeun pake di parusahaan anjeun ayeuna dina raraga neangan perlindungan SSL nu peryogi. Upami ieu hal - sangkan robah teh! Mangpaat maké SSL anu patut expense ditambahkeun tina hiji lingkungan hosting ningkat!
Sakali Anjeun & # 39; ve boga HTTPS bijil anjeun
Sakali geus dibeuli hiji sertipikat SSL ti panyadia reputable, panyadia hosting anjeun bakal kudu nyetél sertipikat dina server wéb anjeun ku kituna unggal waktos kaca ieu diakses via HTTPS: // protokol, éta hits server aman . Sakali anu nyetél, Anjeun bisa ngamimitian ngawangun Anjeun kaca Wéb nu kedah janten aman. Kaca ieu bisa diwangun ku cara nu sami nu Kaca lianna nu, anjeun ngan kedah pastikeun Anjeun numbu ka HTTPS tinimbang http lamun anjeun maké sagala jalur link mutlak dina situs anjeun ka kaca lianna.
Lamun geus boga ramatloka anu diwangun pikeun HTTP na ayeuna geus dirobah jadi HTTPS, Anjeun kedah sadayana diatur ogé. Ngan pariksa Tumbu ka pastikeun wae jalur mutlak keur diropéa, kaasup jalur pikeun file gambar atawa sumberdaya séjén éksternal kawas cadar CSS, payil JS, atanapi dokumen lianna.
Di dieu aya sababaraha tips leuwih pikeun ngagunakeun HTTPS:
- Titik ka sadaya bentuk Web dina HTTPS: // server. Iraha anjeun numbu ka bentuk Web dina situs Wéb anjeun, meunang dina watek linking ka aranjeunna jeung URL server pinuh kaasup HTTPS: // designation. Ieu bakal nanggungkeun ka kantor asuransi nu maranéhna salawasna aya diamankeun.
- Paké jalur relatif ka gambar dina kaca diamankeun. Lamun ngagunakeun jalur pinuh (http: // www ...) pikeun Gambar anjeun, sarta maranéhanana Gambar henteu dina server aman, para nasabah anjeun bakal meunang talatah misalah nu nyebutkeun hal saperti: ". Data aman kapanggih Teruskeun?" Ieu tiasa disconcerting, sarta loba jalma bakal eureun proses pameseran nalika maranéhna ningali éta. Lamun make jalur dulur, Gambar anjeun bakal dimuat ti server aman sarua salaku sésana kaca.
Aslina artikel ku Jennifer Krynin. Diédit ku Jeremy Girard on 9/7/17