Benotzt HTTPS fir Storefronts, Ecommerce Web Sites, an Méi
Online Sécherheet ass eng kritesch Bedeitung, awer nach ëmmer onauguréiert Aspekt vun engem Succès vun engem Site.
Wann Dir gitt e Online-Geschäft oder e Commerce-Websäit lafen , wäert Dir natierlech offensichtlech Client'en garantéieren datt d'Informatioun déi Dir Iech op dësem Site, uewe mat Ärer Kreditkartennummer, befeilegt ass. Websäit Sécherheet ass net nëmme fir Online Geschäfter. Während Ecommerce Siten an aner Benotzer déi mat sensibel Informatiounen (Kreditkaarten, Sozialversécherungsnummern, Finanzservicer uschwätzen) sinn, sinn d'Kandidaten fir secheren Transmissiounen evident, d'Wahrheit ass datt all Websäiten Beneficer dovun profitéieren.
Fir Iech eng Websäit iwwerzeegt (souwuel vum Site op de Besucher an vun de Visiteuren zréck op Äre Webserver), muss dëse Site HTTPS- oder HyperText Transferprotokoll mat Secure Sockets Layer oder SSL benotzen. HTTPS ass e Protokoll fir verschlësselte Donnéeën iwwer dem Web ze verschécken. Wann iergend eppes Daten vun all Typ gëtt, empfindlech soss andems HTTPS behält déi Transmissioun sécher.
Et ginn zwou primär Differenzen tëscht enger HTTPS an enger HTTP Verbindung:
- HTTPS verbannt op Port 443, während HTTP op Hafen 80 ass
- HTTPS verschlësselt déi Daten déi verschéckt a mat SSL geschéckt ginn, während HTTP alles als Placktext schéckt
Déi meescht Clientë vun den online Geschäfter wëssen datt se "https" an der URL kucken an d'Schlësselsymbol an hirem Browser ze kucken, wann se eng Transaktioun huelen. Wann Är Butteche net HTTPS benotzt, da verléift Dir Clienten an Dir kënnt Iech och gefrot selwer a fir Är Firma bis zu eegene Responsabilitéit zoumaachen, wann Är Mänglechkeet vu Sécherheet de Perséinleche Daten kompromitt. Dofir ass zimlech all Online Shop dat haut HTTPS an SSL benotzt - mä wéi mir just gesot hunn, mat enger sécher Websäit ass net nëmme fir Ecommerce Sites méi.
Am heitegen Web, all Site kënne vu SSL Gebrauch profitéieren. Google tatsächlech recommandéiert dëst fir Siten haut als Wee fir ze authentifizéieren datt d'Informatioun op dëser Säit ass wierklech vu der Firma komm ass an een net probéiert ze versetzen d'Site ewechzehuelen. Als sou Google ass et elo belounend Site déi eng SSL benotzt, déi nach en anere Grond, op Top vun enger verbesserter Sécherheet, fir dat op Är Websäit ze addéieren.
Verschlësselte Donnéen ze verschécken
Wéi schonn erwähnt, schéckt HTTP d'Donnéeën iwwer dem Internet am Klartext. Dat heescht datt wann Dir e Formulaire dee fir eng Kreditkartennummer hutt, kann dës Kreditkartennummer bei engem Paket Sniffer ofgefaasst ginn. Well et vill gratis gratis Sniffer-Software-Tools verfügbar ass, ass et méiglech datt jiddereen mat ganz wéineg Erfahrung oder Training trainéiert huet. Wann Dir Informatioun iwwer eng HTTP- (net HTTPS) Verbindung sammelt, da gitt Dir e Risiko datt dës Donnéeen ofgeschaaft ginn an well se net verschlësselt ass, benotzt vun engem Dieb.
Wat Dir braucht fir Secure Pages z'erhalen
Et gi puer e puer Saachen déi Dir braucht fir sécher Säiten op Äre Websäit z'erreechen :
- E Webserver wéi Apache mat Mod_ssl, déi SSL-Verschlësselung unterstützt
- Eng eenzeg IP Adress - dat ass wat d'Zertifikatsanbieter benotzen fir de séchert Zertifika ze validéieren
- En SSL Zertifikat vun engem SSL Zertifika gëtt
Wann Dir net sécher sidd iwwer déi éischt zwou Elementer, musst Dir Äre Webservice -Provider kontaktéieren. Si kënnen Iech soen ob Dir HTTPS op Ärer Websäit benotzt. A ville Fäll, wann Dir en ganz nidderegen Hosting-Provider benotzt, musst Dir Iech fir Hostingfirmen opmaachen oder den Service upassen, deen Dir bei Ärer aktueller Firma benotzt, fir den SSL-Schutz deen Dir braucht. Wann dat ass de Fall - maacht d'Ännerung! D'Virdeeler vun der SSL benotzt d'Valeur vun de besseren Hosting-Ëmfeld!
Wann Dir & # 39; hutt Äre HTTPS Certificate
Wann Dir e SSL-Zertifika vun engem seriöse Fournisseur kaaft hutt, musst Äre Hosting-Provider den Zertifika an Ärem Webserver opruffen fir datt all Kéier wann eng Säit duerch den https: // Protokoll zougitt ass, féiert de séchere Server . Wann dëss Säit e configuréiert ass, kënnt Dir Är Websäiten unzebidden , déi sécher sinn. Dës Säite kënnen sou vill wéi aner Säiten gebaut ginn, Dir musst sécher sinn datt Dir Link op https anstatt http, wann Dir all absolute Linkweeer op Ärem Site op aner Säiten benotzt.
Wann Dir schon eng Websäit gebaut huet, déi fir HTTP gebaut an Dir hutt elo op HTTPS geännert, sollt och all gesat ginn. Gitt kontrolléieren d'Links fir sécher ze sinn datt absolutt Weeër aktualiséiert ginn, dorënner Pathen op Bilddateien oder aner externe Ressourcen wéi CSSblieder, JS-Dateien oder aner Dokumenter.
Hei sinn e puer Tipps fir HTTPS benotzen:
- Point fir all Webformen op https: // Server. Wann s de Link op Webformuléieren op Är Websäit verwandt, kritt Dir d'Gewunnech ze verbannen mat der voller Server URL mat der https: // Bezeechnung. Dëst garantéiert datt se ëmmer geséchert sinn.
- Benotzt Relatiounen tëscht Biller op gesécherten Säiten. Wann Dir e komplette Wee benotzt (http: // www ...) fir Är Biller, an déi Biller sinn net op de Server sécher, kréie Är Clienten Fehlermeldung, déi esou Saachen wéi "Insecure Daten fonnt ginn. Dëst kann traureg ginn, a vill Leit wäerte de Kaf ugeet, wann se dat gesinn. Wann Dir Relatiounen ubitt benotzt Dir Är Biller vun deem selwechte sécher Server wéi de Rescht vun der Säit.
Original Artikel vum Jennifer Krynin. Edited by Jeremy Girard am 9/7/17