Onlinesäkerhet är en kritiskt viktig, men ändå ofta underskattad, aspekt av en webbplats framgång.
Om du ska driva en onlinebutik eller en E-handel webbplats, vill du uppenbarligen försäkra kunderna att informationen de ger dig på den webbplatsen, inklusive deras kreditkortsnummer, hanteras säkert. Webbplats säkerhet är dock inte bara för onlinebutiker. Medan e-handelssajter och andra som hanterar känslig information (kreditkort, personnummer, ekonomiska data etc.) är uppenbara kandidater för säkra överföringar, sanningen är att ALLA webbplatser kan dra nytta av att vara säkrad.
För att säkra en webbplats överföring (både från webbplatsen till besökare och från besökarna tillbaka till din web server), måste den webbplatsen använda HTTPS - eller HyperText Transfer Protocol med Secure Sockets Layer, eller SSL. HTTPS är ett protokoll för att överföra krypterad data över webben. När någon skickar data av något slag, känslig annan annars, håller HTTPS den överföringen säker.
Det finns två primära skillnader mellan ett HTTPS- och ett HTTP-anslutningsarbete:
- HTTPS ansluts på port 443, medan HTTP finns på port 80.
- HTTPS krypterar data som skickas och tas emot med SSL, medan HTTP skickar allt som vanlig text.
De flesta kunder i webbutiker vet att de bör leta efter "https" i webbadressen och söka efter låsikonen i sin webbläsare när de gör en transaktion. Om din butiksfront inte använder HTTPS kommer du att förlora kunder och du kommer eventuellt också att öppna dig och ditt företag med allvarligt ansvar om din brist på säkerhet äventyrar någons privata data. Det är därför som i stort sett vilken webbutik som helst idag använder HTTPS och SSL - men som vi just har sagt är det inte längre för e-handelssidor att använda en säker webbplats.
På dagens webb kan alla webbplatser dra nytta av SSL-användning. Google rekommenderar faktiskt detta för webbplatser idag som ett sätt att verifiera att informationen på den webbplatsen verkligen kommer från det företaget och inte är någon som försöker förfalska webbplatsen på något sätt. Som sådan belönar Google nu webbplatser som använder en SSL, vilket är ännu en anledning, utöver förbättrad säkerhet, för att lägga till detta på din webbplats.
Skickar krypterad data
Som nämnts ovan skickar HTTP de data som samlas in via Internet i klartext. Det betyder att om du har ett formulär som ber om ett kreditkortsnummer kan kreditkortsnumret fångas upp av vem som helst som har en paketförskjutare. Eftersom det finns många gratis snifferprogramvaruverktyg tillgängliga, kan detta göras vem som helst med mycket liten erfarenhet eller utbildning. Genom att samla in information via en HTTP (inte HTTPS) -anslutning tar du en risk att dessa data kan fångas upp och eftersom de inte är krypterade används av en tjuv.
Vad du behöver för att vara värd för säkra sidor
Det finns bara ett par saker du behöver för att vara värd för säkra sidor på din webbplats:
- En webbserver som Apache med mod_ssl som stöder SSL-kryptering.
- En unik IP-adress - detta är vad certifikatleverantörerna använder för att validera det säkra certifikatet.
- Ett SSL-certifikat från en SSL-certifikatleverantör.
Om du inte är säker på de två första objekten bör du kontakta din webbhotellleverantör. De kommer att kunna berätta om du kan använda HTTPS på din webbplats. I vissa fall, om du använder en mycket billig webbhotellleverantör, kan du behöva byta webbhotell eller uppgradera den tjänst du använder i ditt nuvarande företag för att få det SSL-skydd du behöver. Om så är fallet - gör ändringen. Fördelarna med att använda SSL är värda de extra kostnaderna för en förbättrad värdmiljö.
När du har fått ditt HTTPS-certifikat
När du har köpt ett SSL-certifikat från en ansedd leverantör måste din värdleverantör ställa in certifikatet på din webbserver så att varje gång en sida öppnas via https: // -protokollet, träffar den säker server. När det har ställts in kan du börja bygga ditt webbsidor som måste vara säkra. Dessa sidor kan byggas på samma sätt som andra sidor, du behöver bara se till att du länkar till HTTPS istället för HTTP om du använder några absoluta länkvägar på din webbplats till andra sidor.
Om du redan har en webbplats som är byggd för HTTP och du nu har bytt till HTTPS, bör du också vara redo. Kontrollera bara länkarna för att se till att absoluta sökvägar uppdateras, inklusive sökvägar till bildfiler eller andra externa resurser som CSS-ark, JS-filer eller andra dokument.
Här är några fler tips för att använda HTTPS:
- Peka på alla webbformulär på https: // servern. När du länkar till webbformulär på din webbplats, vana dig att länka till dem med hela serverns URL inklusive https: // beteckningen. Detta kommer att säkerställa att de alltid är säkrade.
- Använda sig av relativa vägar till bilder på säkrade sidor. Om du använder en fullständig sökväg ( http://www...) för dina bilder, och dessa bilder finns inte på den säkra servern, får dina kunder felmeddelanden som säger saker som: "Osäkra data hittades. Fortsätt? "Det här kan vara oroväckande och många kommer att stoppa inköpsprocessen när de ser det. Om du använder relativa sökvägar laddas dina bilder från samma säkra server som resten av sidan.