En guide til sikring af websider med HTTPS

Onlinesikkerhed er et kritisk vigtigt og alligevel ofte undervurderet aspekt af et websteds succes.

Hvis du vil køre en onlinebutik eller en E-handel websted, vil du naturligvis sikre kunder, at de oplysninger, de giver dig på dette websted, inklusive deres kreditkortnummer, håndteres sikkert. Websitesikkerhed er dog ikke kun for onlinebutikker. Mens e-handelswebsteder og andre, der beskæftiger sig med følsomme oplysninger (kreditkort, personnumre, økonomiske data osv.) er åbenlyse kandidater til sikre transmissioner, sandheden er, at ALLE websteder kan drage fordel af at være sikret.

For at sikre transmission af et websted (både fra webstedet til besøgende og fra besøgende tilbage til dit web server), skal dette websted bruge HTTPS - eller HyperText Transfer Protocol med Secure Sockets Layer, eller SSL. HTTPS er en protokol til overførsel af krypterede data over internettet. Når nogen sender dig data af enhver art, følsomme andre ellers, holder HTTPS denne transmission sikker.

Der er to primære forskelle mellem et HTTPS- og et HTTP-forbindelsesarbejde:

instagram viewer
  • HTTPS forbinder på port 443, mens HTTP er på port 80.
  • HTTPS krypterer de data, der sendes og modtages med SSL, mens HTTP sender det hele som almindelig tekst.

De fleste kunder i onlinebutikker ved, at de skal kigge efter "https" i URL'en og søge låsikonet i deres browser, når de foretager en transaktion. Hvis din butiksfacade ikke bruger HTTPS, mister du kunder, og du åbner muligvis også dig selv og din virksomhed op til seriøst ansvar, hvis din mangel på sikkerhed kompromitterer andres private data. Dette er grunden til, at stort set enhver onlinebutik i dag bruger HTTPS og SSL - men som vi lige har nævnt, er brugen af ​​et sikkert websted ikke kun længere for e-handelswebsteder.

På dagens internet kan alle sider drage fordel af SSL-brug. Google anbefaler faktisk dette for websteder i dag som en måde at bekræfte, at oplysningerne på dette websted faktisk kommer fra det firma og ikke er nogen, der prøver på at falske webstedet på en eller anden måde. Som sådan belønner Google nu websteder, der bruger en SSL, hvilket er endnu en grund ud over forbedret sikkerhed for at føje dette til dit websted.

Afsendelse af krypterede data

Som nævnt ovenfor sender HTTP de data, der er indsamlet over internettet i almindelig tekst. Dette betyder, at hvis du har en formular, der beder om et kreditkortnummer, kan kreditkortnummeret opfanges af alle med en pakkesniffer. Da der er mange gratis sniffer-softwareværktøjer til rådighed, kan dette overhovedet gøres nogen med meget lidt erfaring eller træning. Ved at indsamle oplysninger via en HTTP (ikke HTTPS) -forbindelse tager du en risiko for, at disse data kan opfanges, og da de ikke er krypteret, bruges af en tyv.

Hvad du har brug for for at være vært for sikre sider

Der er kun et par ting, du har brug for for at være vært for sikre sider på dit websted:

  • En webserver som f.eks Apache med mod_ssl, der understøtter SSL-kryptering.
  • En unik IP-adresse - dette er, hvad certifikatudbydere bruger til at validere det sikre certifikat.
  • Et SSL-certifikat fra en SSL-certifikatudbyder.

Hvis du ikke er sikker på de to første emner, skal du kontakte din webhostudbyder. De vil være i stand til at fortælle dig, om du kan bruge HTTPS på dit websted. I nogle tilfælde, hvis du bruger en meget billig hostingudbyder, skal du muligvis skift hostingfirmaer eller opgrader den service, du bruger i din nuværende virksomhed for at få den SSL-beskyttelse, du har brug for. Hvis dette er tilfældet - foretag ændringen. Fordelene ved at bruge SSL er værd at tilføje ekstraudgifter til et forbedret hostingmiljø.

Når du har fået dit HTTPS-certifikat

Når du har købt et SSL-certifikat fra en velrenommeret udbyder, skal din hostingudbyder konfigurere certifikatet på din webserver, så hver gang der er adgang til en side via https: // -protokollen, rammer den sikker server. Når det er konfigureret, kan du begynde at bygge din web sider der skal være sikre. Disse sider kan bygges på samme måde som andre sider, du skal bare sørge for at linke til HTTPS i stedet for HTTP, hvis du bruger absolutte linkstier på dit websted til andre sider.

Hvis du allerede har et websted, der er bygget til HTTP, og du nu er skiftet til HTTPS, skal du også være klar. Kontroller bare linkene for at sikre, at absolutte stier opdateres, inklusive stier til billedfiler eller andre eksterne ressourcer som CSS-ark, JS-filer eller andre dokumenter.

Her er nogle flere tip til brug af HTTPS:

  • Peg på alle webformularer på https: // serveren. Når du linker til webformularer på dit websted, skal du være vant til at linke til dem med den fulde server-URL inklusive https: //-betegnelsen. Dette vil sikre, at de altid er sikret.
  • Brug relative stier til billeder på sikre sider. Hvis du bruger en fuld sti ( http://www...) for dine billeder, og disse billeder er ikke på den sikre server, får dine kunder fejlmeddelelser, der siger ting som: "Usikre data fundet. Fortsæt? "Dette kan være foruroligende, og mange mennesker stopper købsprocessen, når de ser det. Hvis du bruger relative stier, indlæses dine billeder fra den samme sikre server som resten af ​​siden.