HTTPS چیست - چرا از یک وب سایت مطمئن استفاده کنید

با استفاده از HTTPS برای فروشگاه ها، وب سایت های تجارت الکترونیک، و بیشتر

امنیت آنلاین یک جنبه بسیار مهم و در عین حال اغراق آمیز از موفقیت وب سایت است.

اگر قصد دارید یک فروشگاه اینترنتی یا یک وب سایت تجارت الکترونیک را اجرا کنید ، مطمئنا می خواهید اطمینان حاصل کنید مشتریان اطلاعاتی را که شما در آن سایت به شما می دهند، از جمله شماره کارت اعتباری خود، به صورت ایمن انجام می شود. با این وجود، امنیت وب سایت فقط برای فروشگاههای آنلاین نیست. در حالی که وب سایت های تجارت الکترونیک و هر چیز دیگری که با اطلاعات حساس (کارت های اعتباری، شماره های تامین اجتماعی، اطلاعات مالی، و غیره) هستند، کاندیداهای واضح برای انتقال امن هستند، حقیقت این است که وب سایت های ALL می توانند از امنیت برخوردار شوند.

برای ایمن سازی انتقال سایت (هر دو از سایت به بازدید کنندگان و از بازدید کنندگان به وب سرور شما)، این سایت باید از HTTPS یا HyperText انتقال پروتکل با استفاده از لایه Secure Sockets Layer یا SSL استفاده کند. HTTPS یک پروتکل برای انتقال داده های رمز شده بر روی وب است. وقتی کسی اطلاعاتی از هر نوعی ارسال میکند، در غیر اینصورت حساسیت دیگر، HTTPS این انتقال را امن نگه میدارد.

دو تفاوت اصلی بین HTTPS و یک کار اتصال HTTP وجود دارد:

اکثر مشتریان فروشگاه های آنلاین می دانند که باید آدرس https را جستجو کنند و در هنگام انجام یک معامله، آیکون قفل را در مرورگر خود جستجو کنند. اگر فروشگاه شما از HTTPS استفاده نکند، مشتریان را از دست خواهید داد و همچنین ممکن است خود و شرکتتان مسئولیت جدی خود را به خطر بیندازید اگر کمبود امنیت شما را به خطر می اندازد، داده های شخصی شخصی شما را به خطر می اندازد. به همین دلیل تقریبا هر فروشگاه اینترنتی امروز از HTTPS و SSL استفاده می کند - اما همان طور که قبلا اعلام کردیم، استفاده از یک وب سایت امن فقط برای سایت های تجارت الکترونیک بیشتر نیست.

در وب امروز، تمام سایت ها می توانند از استفاده از SSL بهره مند شوند. گوگل در واقع این را برای سایت ها توصیه می کند که به عنوان یک راه برای تأیید اعتبار است که اطلاعات مربوط به آن سایت، در واقع، از آن شرکت می آید و کسی نیست که بخواهد سایت را به هرکجای دلخواه بکشد. به همین ترتیب، گوگل در حال حاضر سایت هایی را متقاعد می کند که از یک SSL استفاده می کنند، که یکی دیگر از دلایل افزایش امنیت است، تا این ویژگی را به وب سایت شما اضافه کند.

ارسال داده رمز شده

همانطور که در بالا ذکر شد، HTTP داده های جمع آوری شده در اینترنت را در متن ساده ارسال می کند. این به این معنی است که اگر شما یک فرم درخواست یک شماره کارت اعتباری داشته باشید، این شماره کارت اعتباری می تواند توسط هر کسی که دارای یک اسففیر بسته است، تحت تعقیب قرار گیرد. از آنجا که بسیاری از ابزارهای نرم افزار Sniffer رایگان وجود دارد، این کار را می توانید هر کسی با تجربه یا آموزش بسیار کمی انجام دهید. با جمع آوری اطلاعات در مورد اتصال HTTP (نه HTTPS)، شما در معرض خطر قرار گرفتن این اطلاعات می باشید و از آنجایی که رمزگذاری نشده است، توسط یک دزد استفاده می شود.

آنچه شما باید برای میزبانی صفحات امن

تنها مواردی که شما نیاز دارید برای میزبانی صفحات امن در وب سایت شما وجود دارد :

اگر مطمئن نیستید در مورد دو مورد اول، شما باید با ارائهدهنده خدمات میزبانی وب خود تماس بگیرید. آنها می توانند به شما بگویند اگر شما می توانید از HTTPS در وب سایت خود استفاده کنید. در برخی موارد، اگر شما از ارائه کننده میزبانی بسیار کم هزینه استفاده می کنید، ممکن است لازم باشد شرکت های میزبان را تغییر دهید یا خدماتی که در شرکت فعلی خود استفاده می کنید را ارتقا دهید تا بتوانید حفاظت SSL مورد نیاز خود را انجام دهید. اگر این مورد است - تغییر را ایجاد کنید! مزایای استفاده از SSL ارزش هزینه اضافه یک محیط میزبان بهبود یافته است!

هنگامی که شما گواهی HTTPS خود را دریافت کردید

هنگامی که شما یک گواهینامه SSL از یک ارائه دهنده معتبر خریداری کرده اید، ارائه دهنده خدمات میزبانی شما باید گواهی را در سرور وب خود تنظیم کند تا هر بار که یک صفحه از طریق https: // دسترسی پیدا می شود، به سرور امن دسترسی پیدا می کند . هنگامی که این تنظیم می شود، می توانید صفحات وب خود را که نیاز به امنیت دارند طراحی کنید. این صفحات را می توان به همان شیوه ای که صفحات دیگر ساخته شده است ساخته شده است، شما فقط باید مطمئن شوید که شما به https به جای http لینک کنید، اگر از هر مسیر پیوند مطلق در سایت خود به سایر صفحات استفاده می کنید.

اگر شما قبلا یک وب سایت دارید که برای HTTP ساخته شده است و شما هم اکنون به HTTPS تغییر کرده اید، باید تمام تنظیمات را نیز داشته باشید. فقط لینک ها را بررسی کنید تا مطمئن شوید که مسیرهای مطلق به روز می شوند، از جمله مسیرهای فایل های تصویری یا سایر منابع خارجی مانند برگه های CSS، فایل های JS یا سایر اسناد.

در اینجا چند راهنمایی برای استفاده از HTTPS وجود دارد:

مقاله اصلی جنیفر کریینین. ویرایش شده توسط Jeremy Girard در 9/7/17