Storefronts, электрондық коммерция веб-тораптары және т.б. үшін HTTPS пайдалану
Интернеттегі қауіпсіздік - веб-сайттың жетістіктерінің өте маңызды және жиі ұнамсыз, аспектісі.
Интернет дүкенін немесе Электрондық коммерция веб-торабын іске қосатын болсаңыз, тұтынушыларға сол сайтқа берген ақпараттың, оның ішінде несие картасының нөмірін сенімді түрде қамтамасыз етуді қалайтыныңыз анық. Дегенмен, веб-сайттың қауіпсіздігі - онлайн-дүкендер үшін ғана емес. Электрондық коммерция сайттары және құпия ақпаратпен (несие карталары, әлеуметтік қамсыздандыру нөмірлері, қаржылық деректер және т.б.) айналысатын кез келген басқа тұлғалар сенімді трансляцияға нақты үміткерлер болып табылады, шындық - БАРЛЫҚ веб-сайттар қорғалғандан пайда көреді.
Сайттың жіберілуін қамтамасыз ету үшін (тораптан келушілерге де, келушілердің веб-серверіне де) осы сайт HTTPS - немесе Secure Sockets Layer немесе SSL арқылы HyperText Transfer Protocol қолдануы керек. HTTPS - шифрланған деректерді Интернетте тасымалдау үшін протокол. Біреу сізге кез-келген ақпаратты жібергенде, басқаша сезімтал болса, HTTPS бұл хабардың қауіпсіздігін қамтамасыз етеді.
HTTPS және HTTP қосылым жұмысының арасындағы екі негізгі айырмашылық бар:
- HTTPS 443 портына қосылады, ал HTTP 80 портында
- HTTPS жіберілген және қабылданған деректерді SSL арқылы шифрлайды, ал HTTP барлығы қарапайым мәтін ретінде жібереді
Көптеген интернет-дүкендердің клиенттері URL мекенжайындағы «https» іздеп, транзакция жасаған кезде браузерде құлыптау белгісін іздеу керек екенін біледі. Егер сіздің дүкеніңіз HTTPS-ды пайдаланбаса, сіз тұтынушылардан айырылып қаласыз және сіздің қауіпсіздігіңіз болмағандықтан біреудің жеке деректерін бұзған жағдайда, сіз өзіңізді де, компанияңызды да жауапкершілікке тартасыз. Нақ сондықтан да кез-келген Интернет-дүкен HTTPS және SSL-ді қолданады, бірақ біз жай ғана айтқанымыздай, қорғалған веб-сайтты тек электрондық коммерция сайттары үшін ғана емес.
Бүгінгі веб-сайттарда барлық сайттар SSL пайдаланудан пайда көре алады. Google шынымен осы сайттар үшін бүгінгі күні бұл сайттың шын мәнінде осы компаниядан келіп, сайтты қандай да бір түрде бұзуға тырысатындығын дәлелдеу әдісі ретінде ұсынады. Осылайша, Google енді веб-сайтыңызға қосу үшін жақсартылған қауіпсіздіктің үстіне тағы бір себеп болып табылатын SSL пайдаланатын сайттарды марапаттайды.
Шифрланған деректерді жіберу
Жоғарыда айтылғандай, HTTP интернетте жиналған деректерді қарапайым мәтінмен жібереді. Бұл несие картасының нөмірін сұрайтын пішініңіз болса, бұл несие картасының нөмірін пакет снайфері бар кез келген адам ұстап алады. Көптеген тегін снайферлік бағдарламалық құралдар бар болғандықтан, бұл өте аз тәжірибе немесе жаттығуымен кез-келген адам жасалуы мүмкін. HTTP (HTTPS емес) байланысы туралы ақпаратты жинау арқылы, сіз бұл деректерді ұстап алуға болатындығын және шпиондық емес, ұры қолданатындығын білесіз.
Сізге қауіпсіз беттерді орналастыру керек
Веб- сайтыңызда қауіпсіз беттерді орналастыру үшін сізге қажет жұптар ғана бар:
- SSL шифрлауын қолдайтын mod_ssl бар Apache сияқты веб-сервер
- Бірегей IP-адрес - сертификат жеткізушілері қауіпсіздікті куәландыруды тексеру үшін пайдаланатын нәрсе
- SSL сертификатының провайдерінен SSL сертификаты
Алғашқы екі элемент туралы сенімсіз болсаңыз, веб- хостинг провайдеріне хабарласыңыз. Сіз өзіңіздің веб-сайтыңызда HTTPS-ді қолдана аласыз ба, олар сізге айта алады. Кейбір жағдайларда, сіз хостинг провайдерін өте төмен деңгейде пайдалансаңыз, сізге қажетті SSL қорғанысын алу үшін сізге хостинг компанияларын ауыстырып немесе қолданыстағы компанияңызды жаңарту қажет болуы мүмкін. Егер мұндай жағдай болса - өзгерісті жасаңыз! SSL пайдалану артықшылықтары жақсартылған хостинг ортасының қосымша шығындарына тұрарлық!
Сіз HTTPS сертификатын алдым
Сіз беделді провайдерден SSL сертификатын сатып алғаннан кейін, хостинг провайдеріңіз веб-серверде сертификатты орнату қажет, сонда әрбір бет https: // протоколы арқылы кез келген кезде оған қауіпсіз серверді түсіреді . Орнатылғаннан кейін, қауіпсіз болуы үшін веб-беттерді құруды бастауға болады. Бұл беттерді басқа беттер сияқты теңшеуге болады, егер сіз өз сайтыңыздағы кез-келген сілтеме жолдарын басқа беттерге қолдансаңыз, http-дың орнына https-қа сілтеме жасай алатыныңызды тексеру керек.
HTTP үшін орнатылған веб-сайт бар болса, енді сіз HTTPS-ге өзгертсеңіз, бәрі де орнатылуы керек. Тек қана сурет файлдарына немесе CSS парақтары, JS файлдары немесе басқа құжаттар сияқты басқа сыртқы ресурстарға арналған жолдарды қоса, кез келген абсолютті жолдардың жаңартылғанын тексеру үшін сілтемелерді тексеріңіз.
HTTPS-ді қолдану бойынша бірнеше кеңестер берілген:
- Https: // серверіндегі барлық Веб-пішіндерге назар аударыңыз. Веб-сайтыңыздағы Веб-пішіндерге сілтеме жасаған кезде https: // атауымен қоса толық сервер URL мекен-жайымен байланысу әдетін алыңыз. Бұл олардың үнемі қорғалуын қамтамасыз етеді.
- Бекітілген беттерде бейнелерге қатысты жолдарды пайдаланыңыз. Суреттеріңіз үшін толық жолды (http: // www ...) пайдалансаңыз және бұл суреттер қорғалған серверде болмаса, сіздің клиенттеріңіз келесідей нәрселер туралы қате хабарлар алады: «Қауіпсіз деректер табылды. Жалғастыру?» Мұның бәрі бұрмалануы мүмкін және көптеген адамдар сатып алу процесін тоқтатқан кезде көреді. Егер салыстырмалы жолдарды пайдалансаңыз, суреттеріңіз беттің қалған бөлігі сияқты бірдей қауіпсіз серверден жүктеледі.
Дженнифер Крининнің түпнұсқа мақаласы. Jeremy Girard, 9/17/17 жылы редакцияланған