Storefronts, Худалдааны вэбсайтууд болон бусад зүйлсийн HTTPS-г ашиглах
Онлайн аюулгүй байдал нь маш чухал ач холбогдолтой хэдий ч ихэнхдээ сайшаахгүй байгаа нь вэбсайтын амжилттай холбоотой тал юм.
Хэрэв та онлайн дэлгүүр буюу E-commerce вэбсайт ажиллуулах гэж байгаа бол тухайн сайт дээр танд өгөх өгөгдөл, түүний дотор кредит картны дугаарыг найдвартай авч явдаг гэдгийг хэрэглэгчдэд баталгаа өгөхийг хүсч байна. Вэбсайтын аюулгүй байдал нь зөвхөн онлайн дэлгүүрүүдэд төдийгүй. Мэдээ мэдээлэл (зээлийн карт, нийгмийн хамгааллын дугаар, санхүүгийн өгөгдөл гэх мэт) -тэй холбоотой бусад бүх сайтууд нь аюулгүйн дамжуулалтанд нэр дэвшигчдийг илэрхий нэрлэдэг боловч үнэндээ бүх вэбсайт нь аюулгүй байдлаас ашиг тус хүртэх боломжтой юм.
Сайтын дамжуулалтыг хамгаална (сайтад зочлогчид болон зочдоос вэб серверт буцаж очих) аль аль сайт нь Secure Sockets Layer буюу SSL буюу HTTPS эсвэл HyperText Дамжуулах Протоколыг ашиглах шаардлагатай. HTTPS нь шифрлэсэн өгөгдлийг веб дээр дамжуулж дамжуулах протокол юм. Хэн нэгэн танд ямар ч өгөгдөл илгээж, бусад тохиолдолд эмзэглэлтэй бол HTTPS дамжуулахыг аюулгүй байлгадаг.
HTTPS болон HTTP холболтын ажлын хооронд хоёр үндсэн ялгаа байдаг:
- HTTP нь порт дээр 443, HTTP нь 80-р порт дээр холбогддог
- HTTPS нь SSL илгээсэн болон хүлээн авсан өгөгдлийг шифрлэдэг бол HTTP нь бүгдийг нь текст маягаар илгээдэг
Ихэнх онлайн дэлгүүрүүд URL дээр "https" хайж олох ёстой бөгөөд тэд гүйлгээ хийж байх үед хөтчийнхөө түгжих дүрсийг хайж олох хэрэгтэй болно. Хэрэв таны дэлгүүрийн HTTPS-г ашигладаггүй бол та хэрэглэгчдийг алдах бөгөөд та аюулгүй байдлын дутагдал нь хэн нэгний хувийн мэдээллийг эвдсэн тохиолдолд ноцтой хариуцлага хүлээх болно. Энэ нь өнөөдөр ямар ч онлайн дэлгүүрүүд HTTPS болон SSL-ийг ашиглаж байгаа юм - гэхдээ бид саяхан баталсан шиг, аюулгүй вэбсайтыг ашиглан зөвхөн Ecommerce сайтуудаас илүүг ашиглах боломжтой юм.
Өнөөгийн Вэб дээр бүх сайтууд SSL-ээс ашиг хүртэх боломжтой. Google нь энэ сайтын хувьд энэ сайтыг санал болгодог бөгөөд тэр сайтын мэдээлэл нь тэр компаниас ирсэн бөгөөд үүнийг хэн нэгэн этгээдийг хууран мэхлэхийг оролдож буй хэн ч биш гэдгийг баталгаажуулах арга юм. Ийм учраас Google одоо SSL-ийг ашигладаг сайтуудыг шагнадаг бөгөөд энэ нь өөр нэг шалтгаантай, аюулгүй байдлын дээд талд, үүнийгээ вэбсайтадаа нэмнэ үү.
Шифрлэгдсэн өгөгдлийг илгээх
Дээр дурдсанчлан, HTTP нь Интернэтээр цуглуулсан өгөгдлийг цэвэр текстээр илгээдэг. Энэ нь хэрэв танд кредит картны дугаар авахыг хүсч байгаа бол зээлийн картын дугаарыг пакет шингээгч бүхий хэн нэгнээр илрүүлж болно гэсэн үг юм. Олон үнэгүй үнэгүй програмын хэрэгсэл байдаг тул үүнийг бага зэрэг туршлага эсвэл сургалтаар хэн ч хийж болно. HTTP (HTTPS) холболтоор мэдээллийг цуглуулах замаар та энэ өгөгдлийг саад болж болох бөгөөд энэ нь шифрлэгдээгүй учраас хулгайч ашигладаг.
Аюулгүй хуудсыг зохион байгуулах хэрэгтэй
Таны вебсайт дээр аюулгүй хуудсыг зохион байгуулахын тулд танд хэрэгтэй хэд хэдэн зүйлс байна:
- SSL шифрлэлтийг дэмждэг mod_ssl бүхий Apache гэх мэт вэб сервер
- Онцгой IP хаяг - энэ нь сертификатын үйлчилгээ үзүүлэгчид аюулгүй сертификатыг баталгаажуулахад ашигладаг юм
- SSL сертификатын үйлчилгээ үзүүлэгчээс SSL сертификат
Хэрэв та эхний хоёр зүйлийг мэдэхгүй бол Вэб байршуулагчид хандах хэрэгтэй. Тэд таны вэбсайт дахь HTTPS-г ашиглаж болох эсэхийг тэд танд хэлж чадна. Зарим тохиолдолд, хэрэв та маш бага зардалтай хостинг үйлчилгээ үзүүлэгч ашиглаж байгаа бол SSL хамгаалалтыг тань авахын тулд та хостинг компаниудыг сольж эсвэл одоогийн компанидаа ашигладаг үйлчилгээгээ сайжруулах хэрэгтэй болж болох юм. Хэрэв ийм тохиолдол бол өөрчлөлт хийх! SSL ашиглах нь ашиг тусыг сайжруулах орчинг бий болгох нэмэлт зардал юм!
Та өөрийн HTTPS гэрчилгээ авсан бол
Та нэр хүндтэй ханган нийлүүлэгчээс SSL сертификат худалдаж авсан бол, таны вэб сервер дээр серверийн сертификатыг тохируулах хэрэгтэй бөгөөд ингэснээр https: // протоколоор дамжин хандах бүртээ аюулгүй сервер рүү хандах болно. Энэ тохиргоог хийснийхээ дараа та аюулгүй вэбсайтуудаа бүтээж эхлэх болно. Эдгээр хуудсууд нь бусад хуудсуудынхтой ижил аргаар барьж болно. Хэрэв та өөрийн сайт дээр байгаа холбоосын замыг бусад хуудсууд руу холбож байвал http-уудаас http-уудтай холбоос хийх хэрэгтэй.
Хэрэв та HTTP-д зориулж бүтээгдсэн вэбсайттай бөгөөд одоо HTTPS-д шилжсэн бол та бүхэн бүгдээрээ тохируулагдсан байх ёстой. Зөвхөн холбоосыг шалгахын тулд, абсолют замуудыг шинэчилсэн эсэхийг шалгаарай, үүнд зургийн файл руу замууд эсвэл CSS хуудсууд, JS файлууд эсвэл бусад баримтууд орно.
HTTPS-г ашиглах талаар зарим зөвлөгөө байна:
- Https: // server дээр бүх вэб маягтууд руу заа. Та вэбсайтдаа Вэб маягтуудтай холбох бүрдээ https: // designation гэх мэт бүтэн серверийн URL-тай холбогдож аваарай. Энэ нь үргэлж найдвартай гэдэгт итгэх болно.
- Баталгаатай хуудсан дээр зурагтай харьцангуй замыг ашигла. Хэрэв та өөрийн зураг дээр бүрэн замыг (http: // www ...) ашиглаж байгаа бөгөөд эдгээр зургууд аюулгүй сервер дээр байхгүй бол таны хэрэглэгчид дараах зүйлсийг хэлж байгаа алдааны мэдэгдлүүдийг авах болно: "Insecure data found continue?" Энэ нь таагүй байдал үүсгэж магадгүй бөгөөд олон хүн худалдан авалтын үйл явцыг зогсоох болно. Хэрэв та харьцангуй зам ашигладаг бол таны зургийг хуудасны үлдсэн хэсэгт адил аюулгүй серверээс ачаалах болно.
Женнифер Кэрнин эх нийтлэл. 9/17/17 дээр Жереми Герард засварлав