Sigurnost na mreži je presudno važan, ali često podcijenjen aspekt uspjeha web stranice.
Ako ćete voditi internetsku trgovinu ili E-trgovina očito ćete htjeti osigurati kupcima da se informacijama koje vam daju na toj web lokaciji, uključujući broj njihove kreditne kartice, sigurno postupa. Međutim, sigurnost web stranica nije samo za internetske trgovine. Dok web stranice e-trgovine i bilo koje druge koje se bave osjetljivim informacijama (kreditne kartice, brojevi socijalnog osiguranja, financijski podaci itd.) očiti su kandidati za siguran prijenos, istina je da SVE web stranice mogu imati koristi od toga osiguran.
Da biste osigurali prijenos web stranice (i s web mjesta na posjetitelje i od posjetitelja natrag na vašu mrežu) poslužitelj), ta će web lokacija trebati koristiti HTTPS - ili protokol prijenosa HyperText s slojem sigurnih utičnica ili SSL. HTTPS je protokol za prijenos šifriranih podataka putem weba. Kad vam netko pošalje podatke bilo koje vrste, druge osjetljive, HTTPS taj prijenos čuva na sigurnom.
Dvije su osnovne razlike između rada HTTPS-a i HTTP veze:
- HTTPS se povezuje na priključku 443, dok je HTTP na priključku 80.
- HTTPS šifrira podatke poslane i primljene SSL-om, dok HTTP sve šalje kao običan tekst.
Većina kupaca internetskih trgovina zna da bi trebali potražiti "https" u URL-u i potražiti ikonu brave u svom pregledniku kada izvršavaju transakciju. Ako vaš izlog ne koristi HTTPS, izgubit ćete kupce, a možda ćete se i otvoriti i vaša tvrtka do ozbiljne odgovornosti ako vaš nedostatak sigurnosti ugrozi nečije privatne podatke. Zbog toga gotovo bilo koja internetska trgovina danas koristi HTTPS i SSL - ali kao što smo upravo rekli, korištenje sigurne web stranice više nije samo za web stranice e-trgovine.
Na današnjem Webu sve web stranice mogu imati koristi od upotrebe SSL-a. Google to zapravo preporučuje za današnja web mjesta kao način da se potvrdi da podaci na tom web mjestu doista dolaze od te tvrtke, a ne da netko pokušava nekako obmanuti web mjesto. Kao takav, Google sada nagrađuje web lokacije koje koriste SSL, što je još jedan razlog, uz poboljšanu sigurnost, da ga doda na vaše web mjesto.
Slanje šifriranih podataka
Kao što je gore spomenuto, HTTP podatke prikupljene putem Interneta šalje u običnom tekstu. To znači da ako imate obrazac u kojem tražite broj kreditne kartice, taj broj kreditne kartice može presresti bilo tko s njuškačem paketa. Budući da je na raspolaganju mnogo besplatnih softverskih alata za njuškanje, to bi mogao učiniti bilo tko s vrlo malo iskustva ili obuke. Prikupljanjem podataka putem HTTP (ne HTTPS) veze riskirate da bi ti podaci mogli biti presretnuti i, budući da nisu šifrirani, koristiti ih lopov.
Što trebate za hostiranje sigurnih stranica
Postoji samo nekoliko stvari koje su vam potrebne za hostiranje sigurnih stranica na vašem web mjestu:
- Web poslužitelj kao što je Apači s mod_ssl koji podržava SSL šifriranje.
- Jedinstvena IP adresa - to je ono što pružatelji certifikata koriste za provjeru valjanosti sigurnog certifikata.
- SSL certifikat od Davatelj SSL certifikata.
Ako niste sigurni u prva dva predmeta, obratite se svojem davatelju usluga web hostinga. Moći će vam reći možete li koristiti HTTPS na svojoj web stranici. U nekim slučajevima, ako koristite vrlo jeftinog davatelja usluge hostinga, možda ćete morati zamijenite hosting tvrtke ili nadogradite uslugu koju upotrebljavate u svojoj trenutnoj tvrtki kako biste dobili potrebnu SSL zaštitu. Ako je to slučaj - izvršite promjenu. Prednosti upotrebe SSL-a vrijede dodatnog troška poboljšanog okruženja hostinga.
Nakon što dobijete svoj HTTPS certifikat
Jednom kada kupite SSL certifikat od renomiranog davatelja usluge, vaš davatelj usluga hostinga morat će ga postaviti certifikat na vašem web poslužitelju tako da svaki put kad se stranici pristupi putem protokola https: //, ona pogodi siguran poslužitelj. Nakon što se to postavi, možete početi graditi svoj Internet stranice koji moraju biti sigurni. Te se stranice mogu graditi na isti način kao i ostale stranice, samo trebate osigurati vezu do HTTPS-a umjesto HTTP-a ako na bilo kojem mjestu koristite druge apsolutne putove povezivanja.
Ako već imate web mjesto koje je napravljeno za HTTP, a sada ste se promijenili u HTTPS, trebali biste i vi biti postavljeni. Samo provjerite veze kako biste bili sigurni da su ažurirane apsolutne staze, uključujući staze do slikovnih datoteka ili drugih vanjskih resursa poput CSS listova, JS datoteka ili drugih dokumenata.
Evo još nekoliko savjeta za upotrebu HTTPS-a:
- Pokažite na sve web obrasce na https: // poslužitelju. Kad god na svom web mjestu povežete web obrasce, naviknite se na njih povezivati se punim URL-om poslužitelja, uključujući oznaku https: //. To će osigurati da su uvijek osigurani.
- Koristiti relativni putovi na slike na zaštićenim stranicama. Ako koristite puni put ( http://www...) za vaše slike, a one se ne nalaze na sigurnom poslužitelju, vaši će kupci dobiti poruke o pogrešci koje kažu poput: "Pronađeni su nesigurni podaci. Nastaviti? "To vas može zbuniti i mnogi će ljudi zaustaviti postupak kupnje kad to vide. Ako koristite relativne putove, vaše će se slike učitati s istog sigurnog poslužitelja kao i ostatak stranice.