Internett-sikkerhet er et kritisk viktig, og likevel ofte undervurdert, aspekt av nettsteds suksess.
Hvis du skal drive en nettbutikk eller en E-handel på nettstedet, vil du åpenbart ønske å sikre kundene at informasjonen de gir deg på nettstedet, inkludert kredittkortnummer, blir håndtert på en sikker måte. Nettsikkerhet er imidlertid ikke bare for nettbutikker. Mens e-handelssteder og andre som håndterer sensitiv informasjon (kredittkort, personnummer, økonomiske data osv.) er åpenbare kandidater for sikre overføringer, sannheten er at ALLE nettsteder kan ha nytte av å være sikret.
For å sikre overføring av et nettsted (både fra nettstedet til besøkende og fra besøkende tilbake til nettet ditt server), må nettstedet bruke HTTPS - eller HyperText Transfer Protocol med Secure Sockets Layer, eller SSL. HTTPS er en protokoll for å overføre krypterte data over nettet. Når noen sender deg data av noe slag, sensitive andre ellers, holder HTTPS denne overføringen sikker.
Det er to primære forskjeller mellom et HTTPS- og et HTTP-tilkoblingsarbeid:
- HTTPS kobles til på port 443, mens HTTP er på port 80.
- HTTPS krypterer dataene som sendes og mottas med SSL, mens HTTP sender alt som ren tekst.
De fleste kunder av nettbutikker vet at de bør se etter "https" i URL-en og oppsøke låsikonet i nettleseren når de foretar en transaksjon. Hvis butikkfronten din ikke bruker HTTPS, mister du kunder, og du vil muligens også åpne deg selv og firmaet ditt opp til alvorlig ansvar hvis din mangel på sikkerhet kompromitterer noens private data. Dette er grunnen til at stort sett enhver nettbutikk i dag bruker HTTPS og SSL - men som vi nettopp har uttalt, er bruk av et sikkert nettsted ikke bare lenger for e-handelsnettsteder.
På dagens web kan alle nettsteder dra nytte av SSL-bruk. Google anbefaler faktisk dette for nettsteder i dag som en måte å bekrefte at informasjonen på nettstedet faktisk kommer fra det selskapet og ikke er noen som prøver å lure nettstedet på en eller annen måte. Som sådan belønner Google nå nettsteder som bruker en SSL, som er enda en grunn, på toppen av forbedret sikkerhet, for å legge dette til nettstedet ditt.
Sende krypterte data
Som nevnt ovenfor sender HTTP dataene som er samlet inn over Internett i ren tekst. Dette betyr at hvis du har et skjema som ber om et kredittkortnummer, kan kredittkortnummeret fanges opp av alle som har en pakksniffer. Siden det er mange gratis sniffer programvareverktøy tilgjengelig, kan dette gjøres hvem som helst med veldig lite erfaring eller trening. Ved å samle inn informasjon via en HTTP (ikke HTTPS) -forbindelse tar du en risiko for at disse dataene kan bli fanget opp, og siden de ikke er kryptert, brukes av en tyv.
Hva du trenger for å være vert for sikre sider
Det er bare et par ting du trenger for å være vert for sikre sider på nettstedet ditt:
- En webserver som Apache med mod_ssl som støtter SSL-kryptering.
- En unik IP-adresse - dette er hva sertifikatleverandørene bruker for å validere det sikre sertifikatet.
- Et SSL-sertifikat fra en SSL-sertifikatleverandør.
Hvis du ikke er sikker på de to første elementene, bør du kontakte leverandøren av webhotell. De vil kunne fortelle deg om du kan bruke HTTPS på nettstedet ditt. I noen tilfeller, hvis du bruker en veldig billig hostingleverandør, kan det hende du må bytt hosting selskaper eller oppgrader tjenesten du bruker hos ditt nåværende selskap for å få den SSL-beskyttelsen du trenger. Hvis dette er tilfelle - gjør endringen. Fordelene med å bruke SSL er verdt de ekstra kostnadene ved et forbedret hostingmiljø.
Når du har fått ditt HTTPS-sertifikat
Når du har kjøpt et SSL-sertifikat fra en anerkjent leverandør, må vertsleverandøren din sette opp sertifikatet på webserveren din slik at hver gang en side åpnes via https: // -protokollen, treffer den sikker server. Når det er satt opp, kan du begynne å bygge din nettsider som må være sikre. Disse sidene kan bygges på samme måte som andre sider, du trenger bare å sørge for at du lenker til HTTPS i stedet for HTTP hvis du bruker absolutte lenker på nettstedet ditt til andre sider.
Hvis du allerede har et nettsted som ble bygget for HTTP, og du nå har endret til HTTPS, bør du også være klar. Bare sjekk lenkene for å sikre at absolutte baner oppdateres, inkludert baner til bildefiler eller andre eksterne ressurser som CSS-ark, JS-filer eller andre dokumenter.
Her er noen flere tips for bruk av HTTPS:
- Pek på alle webskjemaer på https: // serveren. Når du lenker til webskjemaer på nettstedet ditt, kan du venne deg til å koble til dem med den fullstendige server-URL-en inkludert https: //-betegnelsen. Dette vil sikre at de alltid er sikret.
- Bruk relative stier til bilder på sikrede sider. Hvis du bruker en full sti ( http://www...) for bildene dine, og disse bildene ikke er på den sikre serveren, får kundene dine feilmeldinger som sier ting som: "Usikre data funnet. Fortsette? "Dette kan være foruroligende, og mange vil stoppe kjøpsprosessen når de ser det. Hvis du bruker relative stier, lastes bildene dine fra samme sikre server som resten av siden.