En veiledning for å sikre nettsider med HTTPS

Hvorfor tofaktor autentisering er viktig for din sikkerhet (April 2025)

Hvorfor tofaktor autentisering er viktig for din sikkerhet (April 2025)
Anonim

Online sikkerhet er en kritisk viktig, og likevel ofte underappreciated, aspekt av et nettsteds suksess.

Hvis du skal kjøre en nettbutikk eller et e-handelsnettsted, vil du selvsagt sikre at kundene at informasjonen de gir deg på dette nettstedet, inkludert kredittkortnummeret, håndteres sikkert. Nettstedssikkerhet er ikke bare for nettbutikker, men. Mens e-handelsnettsteder og andre som omhandler sensitiv informasjon (kredittkort, personnummer, økonomiske data etc.) er åpenbare kandidater for sikre overføringer, er sannheten at ALLE nettsteder kan dra nytte av å være sikret.

For å sikre overføring av et nettsted (både fra nettstedet til besøkende og fra de besøkende tilbake til webserveren), må dette nettstedet bruke HTTPS- eller HyperText Transfer Protocol med Secure Sockets Layer eller SSL. HTTPS er en protokoll for overføring av kryptert data over nettet. Når noen sender deg data av noe slag, sensitive andre ellers, holder HTTPS den overføringen sikker.

Det er to primære forskjeller mellom et HTTPS- og en HTTP-tilkoblingsarbeid:

  • HTTPS kobles på port 443, mens HTTP er på port 80.
  • HTTPS krypterer dataene som er sendt og mottatt med SSL, mens HTTP sender alt som vanlig tekst.

De fleste kunder i nettbutikker vet at de burde lete etter "https" i nettadressen og søke etter låsikonet i nettleseren når de foretar en transaksjon. Hvis butikken din ikke bruker HTTPS, vil du miste kunder, og du vil muligens også åpne deg selv og din bedrift opp til alvorlig ansvar hvis din mangel på sikkerhet kompromitterer andres private data. Derfor bruker nesten alle nettbutikker i dag HTTPS og SSL - men som vi nettopp har sagt, bruker en sikker nettside ikke bare for e-handelsnettsteder lenger.

På dagens web kan alle nettsteder ha nytte av SSL-bruk. Google anbefaler faktisk dette for nettsteder i dag som en måte å godkjenne at informasjonen på dette nettstedet faktisk kommer fra det firmaet, og det er ikke noen som prøver å forfalske nettstedet på en eller annen måte. Som sådan er Google nå givende nettsteder som bruker en SSL, som er enda en grunn, på toppen av forbedret sikkerhet, for å legge til dette på nettstedet ditt.

Sende krypterte data

Som nevnt ovenfor sender HTTP dataene samlet over Internett i vanlig tekst. Dette betyr at hvis du har et skjema som ber om et kredittkortnummer, kan dette kredittkortnummeret bli avlyst av alle med en pakkesniffer. Siden det er mange gratis snifferprogrammer tilgjengelig, kan dette gjøres noen som helst med svært liten erfaring eller opplæring. Ved å samle inn informasjon via en HTTP-forbindelse (ikke HTTPS) -forbindelse, tar du en risiko for at disse dataene kan bli avlyst og, siden den ikke er kryptert, brukes av en tyv.

Hva du trenger for å være vert for sikre sider

Det er bare et par ting du trenger for å være vert for sikre sider på nettstedet ditt:

  • En webserver som Apache med mod_ssl som støtter SSL-kryptering.
  • En unik IP-adresse - dette er hva sertifikatleverandørene bruker til å validere sikker sertifikatet.
  • Et SSL-sertifikat fra en SSL-sertifikatleverandør.

Hvis du ikke er sikker på de to første elementene, bør du kontakte web hostingleverandøren din. De vil kunne fortelle deg om du kan bruke HTTPS på ditt nettsted. I noen tilfeller kan du, hvis du bruker en svært billig hostingleverandør, bytte vertsfirmaer eller oppgradere tjenesten du bruker i ditt nåværende selskap for å få SSL-beskyttelsen du trenger. Hvis dette er tilfelle - gjør endringen. Fordelene med å bruke SSL er verdt den ekstra bekostningen av et bedre hosting miljø.

Når du har fått ditt HTTPS-sertifikat

Når du har kjøpt et SSL-sertifikat fra en anerkjent leverandør, må vertsleverandøren sette opp sertifikatet i webserveren din slik at hver gang en side er tilgjengelig via https: //-protokollen, treffer den den sikre serveren. Når det er satt opp, kan du begynne å bygge websidene dine som må være sikre. Disse sidene kan bygges på samme måte som andre sider, du må bare sørge for at du kobler til HTTPS i stedet for HTTP hvis du bruker noen absolutte koblingsbaner på nettstedet ditt til andre sider.

Hvis du allerede har en nettside som ble bygget for HTTP, og du nå har blitt endret til HTTPS, bør du også være innstilt. Bare sjekk koblingene for å sikre at noen absolutte baner oppdateres, inkludert baner til bildefiler eller andre eksterne ressurser som CSS-ark, JS-filer eller andre dokumenter.

Her er noen flere tips for bruk av HTTPS:

  • Pek på alle webskjemaer på https: // serveren. Når du kobler til webskjemaer på ditt nettsted, blir du vant til å koble til dem med den fullstendige serveradressen, inkludert https: // betegnelsen. Dette vil sikre at de alltid er sikret.
  • Bruk relative veier til bilder på sikrede sider. Hvis du bruker en full sti (http: // www …) for bildene dine, og disse bildene ikke er på den sikre serveren, vil kundene få feilmeldinger som sier ting som: "Usikre data funnet. Fortsett?" Dette kan være forvirrende, og mange mennesker vil stoppe kjøpsprosessen når de ser det. Hvis du bruker relative baner, lastes bildene dine fra samme sikre server som resten av siden.

Opprinnelig artikkel av Jennifer Krynin. Redigert av Jeremy Girard på 9/7/17.

Topp sosiale nettsider for å sjekke ut

Topp sosiale nettsider for å sjekke ut

Du kan få alle nyhetene dine ganske effektivt fra noen av de mest populære sosiale nyhetene på nettet. Her er noen forslag.

Opprette dynamiske nettsider med Microsoft Access

Opprette dynamiske nettsider med Microsoft Access

Vil du opprette dynamisk, server-generert HTML fra din Access-database? Denne trinnvise opplæringen vil gå deg gjennom prosessen.

Slik legger du til nettsider for Safari-nettsider til iPad-startsiden

Slik legger du til nettsider for Safari-nettsider til iPad-startsiden

Slik legger du til hjemmeskjermikoner ved hjelp av Safari-nettleseren for iPad-enheter som kjører iOS 8 og nyere.

Redaksjonens