با استفاده از HTTPS برای فروشگاه ها، وب سایت های تجارت الکترونیک، و بیشتر
امنیت آنلاین یک جنبه بسیار مهم و در عین حال اغراق آمیز از موفقیت وب سایت است.
اگر قصد دارید یک فروشگاه اینترنتی یا یک وب سایت تجارت الکترونیک را اجرا کنید ، مطمئنا می خواهید اطمینان حاصل کنید مشتریان اطلاعاتی را که شما در آن سایت به شما می دهند، از جمله شماره کارت اعتباری خود، به صورت ایمن انجام می شود. با این وجود، امنیت وب سایت فقط برای فروشگاههای آنلاین نیست. در حالی که وب سایت های تجارت الکترونیک و هر چیز دیگری که با اطلاعات حساس (کارت های اعتباری، شماره های تامین اجتماعی، اطلاعات مالی، و غیره) هستند، کاندیداهای واضح برای انتقال امن هستند، حقیقت این است که وب سایت های ALL می توانند از امنیت برخوردار شوند.
برای ایمن سازی انتقال سایت (هر دو از سایت به بازدید کنندگان و از بازدید کنندگان به وب سرور شما)، این سایت باید از HTTPS یا HyperText انتقال پروتکل با استفاده از لایه Secure Sockets Layer یا SSL استفاده کند. HTTPS یک پروتکل برای انتقال داده های رمز شده بر روی وب است. وقتی کسی اطلاعاتی از هر نوعی ارسال میکند، در غیر اینصورت حساسیت دیگر، HTTPS این انتقال را امن نگه میدارد.
دو تفاوت اصلی بین HTTPS و یک کار اتصال HTTP وجود دارد:
- HTTP در بندر 443 متصل می شود، در حالی که HTTP در بندر 80 است
- HTTPS رمزگذاری داده ها ارسال و دریافت شده با SSL، در حالی که HTTP آن را به عنوان متن ساده ارسال می کند
اکثر مشتریان فروشگاه های آنلاین می دانند که باید آدرس https را جستجو کنند و در هنگام انجام یک معامله، آیکون قفل را در مرورگر خود جستجو کنند. اگر فروشگاه شما از HTTPS استفاده نکند، مشتریان را از دست خواهید داد و همچنین ممکن است خود و شرکتتان مسئولیت جدی خود را به خطر بیندازید اگر کمبود امنیت شما را به خطر می اندازد، داده های شخصی شخصی شما را به خطر می اندازد. به همین دلیل تقریبا هر فروشگاه اینترنتی امروز از HTTPS و SSL استفاده می کند - اما همان طور که قبلا اعلام کردیم، استفاده از یک وب سایت امن فقط برای سایت های تجارت الکترونیک بیشتر نیست.
در وب امروز، تمام سایت ها می توانند از استفاده از SSL بهره مند شوند. گوگل در واقع این را برای سایت ها توصیه می کند که به عنوان یک راه برای تأیید اعتبار است که اطلاعات مربوط به آن سایت، در واقع، از آن شرکت می آید و کسی نیست که بخواهد سایت را به هرکجای دلخواه بکشد. به همین ترتیب، گوگل در حال حاضر سایت هایی را متقاعد می کند که از یک SSL استفاده می کنند، که یکی دیگر از دلایل افزایش امنیت است، تا این ویژگی را به وب سایت شما اضافه کند.
ارسال داده رمز شده
همانطور که در بالا ذکر شد، HTTP داده های جمع آوری شده در اینترنت را در متن ساده ارسال می کند. این به این معنی است که اگر شما یک فرم درخواست یک شماره کارت اعتباری داشته باشید، این شماره کارت اعتباری می تواند توسط هر کسی که دارای یک اسففیر بسته است، تحت تعقیب قرار گیرد. از آنجا که بسیاری از ابزارهای نرم افزار Sniffer رایگان وجود دارد، این کار را می توانید هر کسی با تجربه یا آموزش بسیار کمی انجام دهید. با جمع آوری اطلاعات در مورد اتصال HTTP (نه HTTPS)، شما در معرض خطر قرار گرفتن این اطلاعات می باشید و از آنجایی که رمزگذاری نشده است، توسط یک دزد استفاده می شود.
آنچه شما باید برای میزبانی صفحات امن
تنها مواردی که شما نیاز دارید برای میزبانی صفحات امن در وب سایت شما وجود دارد :
- سرور وب مانند Apache با mod_ssl که از رمزگذاری SSL پشتیبانی می کند
- آدرس آی پی منحصر به فرد - این چیزی است که ارائه دهندگان گواهی برای اعتبار گواهی امن استفاده می کنند
- یک گواهی SSL از یک ارائه دهنده گواهی SSL
اگر مطمئن نیستید در مورد دو مورد اول، شما باید با ارائهدهنده خدمات میزبانی وب خود تماس بگیرید. آنها می توانند به شما بگویند اگر شما می توانید از HTTPS در وب سایت خود استفاده کنید. در برخی موارد، اگر شما از ارائه کننده میزبانی بسیار کم هزینه استفاده می کنید، ممکن است لازم باشد شرکت های میزبان را تغییر دهید یا خدماتی که در شرکت فعلی خود استفاده می کنید را ارتقا دهید تا بتوانید حفاظت SSL مورد نیاز خود را انجام دهید. اگر این مورد است - تغییر را ایجاد کنید! مزایای استفاده از SSL ارزش هزینه اضافه یک محیط میزبان بهبود یافته است!
هنگامی که شما گواهی HTTPS خود را دریافت کردید
هنگامی که شما یک گواهینامه SSL از یک ارائه دهنده معتبر خریداری کرده اید، ارائه دهنده خدمات میزبانی شما باید گواهی را در سرور وب خود تنظیم کند تا هر بار که یک صفحه از طریق https: // دسترسی پیدا می شود، به سرور امن دسترسی پیدا می کند . هنگامی که این تنظیم می شود، می توانید صفحات وب خود را که نیاز به امنیت دارند طراحی کنید. این صفحات را می توان به همان شیوه ای که صفحات دیگر ساخته شده است ساخته شده است، شما فقط باید مطمئن شوید که شما به https به جای http لینک کنید، اگر از هر مسیر پیوند مطلق در سایت خود به سایر صفحات استفاده می کنید.
اگر شما قبلا یک وب سایت دارید که برای HTTP ساخته شده است و شما هم اکنون به HTTPS تغییر کرده اید، باید تمام تنظیمات را نیز داشته باشید. فقط لینک ها را بررسی کنید تا مطمئن شوید که مسیرهای مطلق به روز می شوند، از جمله مسیرهای فایل های تصویری یا سایر منابع خارجی مانند برگه های CSS، فایل های JS یا سایر اسناد.
در اینجا چند راهنمایی برای استفاده از HTTPS وجود دارد:
- به تمام فرم های وب در https: // سرور مراجعه کنید. هر زمان که به فرم های وب در وب سایت خود پیوند داشته باشید، عادت به پیوند دادن به آنها را با URL سرور کامل از جمله https: // تعیین کنید. این اطمینان حاصل می کند که آنها همیشه امن هستند.
- از مسیرهای نسبی به تصاویر در صفحات امن استفاده کنید. اگر برای تصاویر خود از یک مسیر کامل (http: // www ...) استفاده می کنید و آن تصاویر در سرور امن نیست، مشتریان شما پیغام های خطایی را که می گویند چیزهایی مانند: "داده های ناامن یافت می شوند ادامه می دهند؟" این می تواند ناراحت کننده باشد، و بسیاری از مردم هنگامی که آن را می بینند، روند خرید را متوقف خواهند کرد. اگر از مسیرهای نسبی استفاده می کنید، تصاویر شما از همان سرور امن به عنوان بقیه صفحه بارگذاری خواهد شد.
مقاله اصلی جنیفر کریینین. ویرایش شده توسط Jeremy Girard در 9/7/17