Sèvi ak HTTPS pou magazen, Ecommerce sit entènèt, ak Plis
Sekirite sou entènèt se yon kritik enpòtan, e ankò souvan underappreciated, aspè nan siksè yon sit entènèt la.
Si w ap ale nan kouri yon magazen sou entènèt oswa yon sit entènèt Ecommerce , ou pral evidamman vle asire kliyan ki enfòmasyon yo ba ou sou sit sa a, ki gen ladan nimewo kat kredi yo, li okipe byen. Sit wèb sekirite se pa sèlman pou magazen sou entènèt, sepandan. Pandan ke sit Ecommerce ak nenpòt lòt moun ki fè fas ak enfòmasyon sansib (kat kredi, nimewo sekirite sosyal, done finansye, elatriye) yo se kandida evidan pou transmisyon an sekirite, verite a se ke tout sit entènèt ka benefisye de yo te garanti.
An sekirite transmisyon yon sit la (tou de nan sit la vizitè yo ak nan vizitè yo tounen nan sèvè wèb ou), sit sa a pral bezwen sèvi ak HTTPS - oswa HyperText Transfè Pwotokòl ak Secured Sockets Kouch, oswa SSL. HTTPS se yon pwotokòl pou transfere done chiffres sou entènèt la. Lè yon moun voye ou done nan nenpòt kalite, sansib lòt otreman, HT kenbe sa transmisyon an sekirite.
Gen de diferans prensipal ant yon HTTPS ak yon travay koneksyon HTTP:
- HTTPS konekte sou pò 443, pandan y ap HTTP se sou pò 80
- HTTS chifre done yo te voye ak resevwa ak SSL, pandan y ap HTTP voye li tout kòm tèks plenn
Pifò kliyan nan magazen sou entènèt konnen ke yo ta dwe gade pou "https yo" nan URL la epi chèche icon nan fèmen nan navigatè yo lè yo ap fè yon tranzaksyon. Si devan boutik ou a pa lè l sèvi avèk HTTPS, ou pral pèdi kliyan epi ou pral pètèt tou louvri tèt ou ak konpayi ou jiska responsablite grav ta dwe mank ou nan done prive konpwomi yon moun nan prive. Se poutèt sa bèl anpil nenpòt magazen sou entènèt jodi a ap itilize HTTPS ak SSL - men kòm nou te jis deklare, lè l sèvi avèk yon sit entènèt ki an sekirite se pa sèlman pou sit Ecommerce nenpòt ki plis.
Sou entènèt la jodi a, tout sit ka benefisye de itilizasyon SSL. Google aktyèlman rekòmande sa a pou sit jodi a kòm yon fason yo legalize ke enfòmasyon ki sou sit sa a se, tout bon, vini soti nan konpayi sa a epi li pa yon moun ap eseye parese sit la yon jan kanmenm. Kòm sa yo, Google se kounye a rekonpanse sit ki sèvi ak yon SSL, ki se ankò yon lòt rezon, sou tèt amelyore sekirite, yo ajoute sa a sou sit entènèt ou.
Voye chiffres Done
Kòm mansyone anwo a, HTTP voye done yo kolekte sou entènèt la nan tèks plenn. Sa vle di ke si ou gen yon fòm pou mande pou yon nimewo kat kredi, ka nimewo kat kredi ka entèsepte pa nenpòt moun ki gen yon snife pake. Depi gen anpil zouti lojisyèl gratis sniffer ki disponib, sa a ka fè nenpòt moun ki nan tout ak anpil ti eksperyans oswa fòmasyon. Pa kolekte enfòmasyon sou yon koneksyon HTTP (pa HTTPS), ou ap pran yon risk ke done sa yo ta ka entèsepte ak, depi li pa chiffres, itilize pa yon vòlè.
Ki sa ou bezwen gen tout pouvwa a paj sekirite
Gen sèlman yon bagay koup ou bezwen yo nan lòd yo òganize paj an sekirite sou sit entènèt ou an :
- Yon sèvè sit entènèt tankou Apache ak mod_ssl ki sipòte SSL chifreman
- Yon adrès IP inik - sa a se sa founisè yo sètifika itilize yo valide sètifika a sekirite
- Yon Sètifika SSL ki sòti nan yon founisè sètifika SSL
Si ou pa sèten sou de premye atik yo, ou ta dwe kontakte founisè web hosting ou . Yo pral kapab di ou si ou ka itilize HTTPS sou sit entènèt ou an. Nan kèk ka, si w ap itilize yon founisè ki ba anpil hosting, ou ka bezwen chanje konpayi hosting oswa ajou sèvis ou itilize nan konpayi ou ye kounye a pou jwenn pwoteksyon SSL ou bezwen. Si sa a se ka a - fè chanjman an! Benefis yo nan lè l sèvi avèk SSL yo vo depans lan te ajoute nan yon amelyore anviwònman hosting!
Yon fwa ou te resevwa Sètifika HTTPS ou a
Yon fwa ou te achte yon sètifika SSL ki sòti nan yon founisè renon, founisè hosting ou a pral bezwen mete kanpe sètifika a nan sèvè entènèt ou pou chak fwa yon paj jwenn aksè nan https: // pwotokòl la, li frape sèvè a an sekirite . Yon fwa ke yo mete kanpe, ou ka kòmanse bati paj entènèt ou ki bezwen yo dwe an sekirite. Paj sa yo ka konstwi menm jan lòt paj yo ye, ou jis bezwen asire w ke ou ap mennen nan https olye pou yo http si w ap itilize nenpòt chemen lyen absoli sou sit ou nan lòt paj.
Si ou deja gen yon sit entènèt ki te bati pou HTTP epi ou gen kounye a chanje nan tt, ou ta dwe tout mete kòm byen. Jis tcheke lyen yo asire ke nenpòt chemen absoli yo mete ajou, ki gen ladan chemen nan dosye imaj oswa lòt resous ekstèn tankou dra CSS, JS dosye, oswa lòt dokiman.
Men kèk konsèy plis pou w itilize HTTPS:
- Montre tout fòm entènèt sou https: // sèvè. Chak fwa ou ap mennen nan fòm entènèt sou sit entènèt ou a, jwenn nan abitid la nan ki lye ak yo ak URL la sèvè konplè ki gen ladan https: // deziyasyon an. Sa pral asire yo toujou garanti.
- Sèvi ak chemen relatif ak imaj sou paj sekirite. Si ou itilize yon chemen plen (http: // www ...) pou imaj ou, ak imaj sa yo pa sou sèvè a an sekirite, kliyan ou yo ap jwenn mesaj erè ki di bagay sa yo tankou: "Dosye ensekirite yo te jwenn. Sa a ka dekouraje, ak anpil moun ki pral sispann pwosesis la achte lè yo wè sa. Si ou itilize chemen relatif, imaj ou yo pral chaje soti nan sèvè a menm sekirite kòm rès la nan paj la.
Original atik pa Jennifer Krynin. Edited by Jeremy Girard sou 9/7/17