Menggunakan HTTPS untuk Storefront, Tapak Web E-dagang, dan Lagi
Keselamatan dalam talian adalah aspek kejayaan laman web yang sangat kritikal dan masih kurang dihargai.
Jika anda akan menjalankan kedai dalam talian atau laman web E-dagang , anda pasti akan memastikan pelanggan bahawa maklumat yang mereka berikan kepada anda di laman web tersebut, termasuk nombor kad kredit mereka, akan dikendalikan dengan selamat. Walau bagaimanapun, keselamatan laman web bukan hanya untuk kedai dalam talian. Walaupun laman web E-commerce dan mana-mana orang lain yang menangani maklumat sensitif (kad kredit, nombor keselamatan sosial, data kewangan, dan lain-lain) adalah calon yang jelas untuk penghantaran selamat, kebenarannya adalah bahawa SEMUA laman web boleh mendapat keuntungan daripada terjamin.
Untuk menjamin penghantaran tapak (kedua-dua dari tapak kepada pelawat dan dari pelawat ke pelayan web anda), tapak tersebut perlu menggunakan HTTPS - atau Protokol Pemindahan HyperText dengan Layer Secure Sockets, atau SSL. HTTPS adalah protokol untuk memindahkan data yang disulitkan melalui Web. Apabila seseorang menghantar data kepada anda apa-apa jenis, yang sensitif lain sebaliknya, HTTPS menyimpan penghantaran itu selamat.
Terdapat dua perbezaan utama antara HTTPS dan kerja sambungan HTTP:
- HTTPS menyambung pada port 443, manakala HTTP di port 80
- HTTPS menyulitkan data yang dihantar dan diterima dengan SSL, manakala HTTP menghantar semuanya sebagai teks biasa
Kebanyakan pelanggan kedai dalam talian tahu bahawa mereka harus mencari "https" di URL dan mencari ikon kunci dalam penyemak imbas mereka apabila mereka melakukan transaksi. Sekiranya etalase anda tidak menggunakan HTTPS, anda akan kehilangan pelanggan dan anda juga mungkin akan membuka diri anda dan syarikat anda sehingga liabiliti yang serius sekiranya kekurangan keselamatan anda berkompromi dengan data peribadi seseorang. Inilah sebabnya mengapa hampir semua kedai dalam talian hari ini menggunakan HTTPS dan SSL - tetapi seperti yang telah kami nyatakan, menggunakan laman web yang selamat bukan hanya untuk laman web E-commerce.
Pada laman web hari ini, semua tapak boleh mendapat manfaat daripada penggunaan SSL. Google sebenarnya mengesyorkan ini untuk laman web hari ini sebagai cara untuk mengesahkan bahawa maklumat di laman web itu memang, berasal dari syarikat itu dan bukan seseorang yang cuba memalsu laman web itu entah bagaimana. Oleh itu, Google kini memberi ganjaran laman web yang menggunakan SSL, yang merupakan satu lagi sebab, di atas keselamatan yang lebih baik, untuk menambah ini ke laman web anda.
Menghantar Data Tersulitkan
Seperti yang dinyatakan di atas, HTTP menghantar data yang dikumpulkan melalui Internet dalam teks biasa. Ini bermakna jika anda mempunyai satu bentuk yang meminta nombor kad kredit, nombor kad kredit itu boleh dipintas oleh sesiapa sahaja yang mempunyai sniffer paket. Oleh kerana terdapat banyak alat perisian sniffer percuma yang tersedia, ini boleh dilakukan sesiapa sahaja dengan pengalaman atau latihan yang sangat sedikit. Dengan mengumpul maklumat melalui sambungan HTTP (tidak HTTPS), anda mengambil risiko bahawa data ini dapat dipintas dan, kerana ia tidak disulitkan, digunakan oleh pencuri.
Apa yang Anda Harus Tuan Rumah Halaman Selamat
Terdapat hanya beberapa perkara yang anda perlukan untuk mengehoskan laman selamat di laman web anda :
- Pelayan web seperti Apache dengan mod_ssl yang menyokong penyulitan SSL
- Alamat IP unik - inilah yang digunakan oleh penyedia sijil untuk mengesahkan sijil selamat
- Sijil SSL dari penyedia sijil SSL
Sekiranya anda tidak pasti tentang dua item pertama, anda harus menghubungi penyedia hosting Web anda. Mereka akan dapat memberitahu anda jika anda boleh menggunakan HTTPS di laman web anda. Dalam sesetengah kes, jika anda menggunakan penyedia hosting kos yang sangat rendah, anda mungkin perlu menukar syarikat hosting atau meningkatkan perkhidmatan yang anda gunakan di syarikat anda sekarang untuk mendapatkan perlindungan SSL yang anda perlukan. Jika ini berlaku - membuat perubahan! Keuntungan menggunakan SSL bernilai perbelanjaan tambahan dari persekitaran hosting yang lebih baik!
Sebaik sahaja Anda telah menerima Sijil HTTPS anda
Sebaik sahaja anda telah membeli sijil SSL dari pembekal yang bereputasi, penyedia hosting anda perlu menyediakan sijil di pelayan web anda supaya setiap kali halaman diakses menerusi https: // protokol, ia akan menjejaki pelayan yang selamat . Sebaik sahaja ia ditubuhkan, anda boleh mula membina laman web anda yang perlu terjamin. Laman-laman ini boleh dibina dengan cara yang sama dengan halaman lain, anda hanya perlu memastikan anda memaut ke https dan bukan http jika anda menggunakan mana-mana laluan pautan mutlak di laman web anda ke halaman lain.
Sekiranya anda sudah mempunyai laman web yang dibina untuk HTTP dan kini anda telah berubah menjadi HTTPS, anda sepatutnya semua ditetapkan. Cukup semak pautan untuk memastikan laluan mutlak dikemas kini, termasuk laluan ke fail imej atau sumber luaran lain seperti helaian CSS, fail JS, atau dokumen lain.
Berikut adalah beberapa tip lagi untuk menggunakan HTTPS:
- Terangkan kepada semua borang Web pada https: // server. Setiap kali anda memaut ke borang Web di laman web anda, dapatkan kebiasaan menghubungkannya dengan URL pelayan penuh termasuk https: //. Ini akan memastikan bahawa mereka sentiasa terjamin.
- Gunakan laluan relatif ke imej pada halaman yang dijamin. Jika anda menggunakan laluan penuh (http: // www ...) untuk imej anda, dan imej tersebut tidak berada di pelayan yang selamat, pelanggan anda akan mendapat mesej ralat yang mengatakan perkara seperti: "Data tidak selamat dijumpai. Ini boleh membingungkan, dan ramai orang akan menghentikan proses pembelian apabila mereka melihatnya. Jika anda menggunakan laluan relatif, imej anda akan dimuatkan dari pelayan selamat yang sama seperti yang lain dari halaman.
Artikel asal oleh Jennifer Krynin. Disunting oleh Jeremy Girard pada 9/7/17