אבטחה מקוונת היא היבט חשוב ביותר, ועם זאת לעתים קרובות לא מוערך, בהצלחה של אתר.
אם אתה הולך לנהל חנות מקוונת או סחר אלקטרוני אתר אינטרנט, ברור שתרצה להבטיח ללקוחות שהמידע שהם נותנים לך באתר זה, כולל מספר כרטיס האשראי שלהם, יטופל בצורה מאובטחת. אבטחת אתרים אינה מיועדת רק לחנויות מקוונות. בעוד שאתרי מסחר אלקטרוני וכל אחרים העוסקים במידע רגיש (כרטיסי אשראי, מספרי ביטוח לאומי, נתונים פיננסיים וכו ') הם מועמדים ברורים להעברה מאובטחת, האמת היא שכל אתרי האינטרנט יכולים להרוויח מהיותם מְאוּבטָח.
כדי לאבטח את העברת האתר (הן מהאתר למבקרים והן מהמבקרים בחזרה לאינטרנט שלך שרת), אתר זה יצטרך להשתמש ב- HTTPS - או בפרוטוקול העברת HyperText עם שכבת שקעים מאובטחת, או SSL. HTTPS הוא פרוטוקול להעברת נתונים מוצפנים באינטרנט. כאשר מישהו שולח לך נתונים מכל סוג שהוא, רגיש אחר, HTTPS שומר על שידור זה.
ישנם שני הבדלים עיקריים בין HTTPS לעבודת חיבור HTTP:
- HTTPS מתחבר ביציאה 443 ואילו HTTP ביציאה 80.
- HTTPS מצפין את הנתונים שנשלחו והתקבלו באמצעות SSL, ואילו HTTP שולח הכל כטקסט רגיל.
רוב הלקוחות של חנויות מקוונות יודעים שעליהם לחפש את ה- "https" בכתובת האתר ולחפש את סמל הנעילה בדפדפן שלהם כאשר הם מבצעים עסקה. אם חלון הראווה שלך אינו משתמש ב- HTTPS, תאבד לקוחות וייתכן שגם תפתח את עצמך ואת החברה שלך באחריות רצינית אם חוסר האבטחה שלך יפגע בנתונים הפרטיים של מישהו. זו הסיבה שכמעט כל חנות מקוונת כיום משתמשת ב- HTTPS ו- SSL - אך כפי שציינו זה עתה, שימוש באתר מאובטח אינו נועד רק לאתרי מסחר אלקטרוני.
באינטרנט של היום, כל האתרים יכולים ליהנות משימוש ב- SSL. גוגל למעשה ממליצה על כך לאתרים כיום כדרך לאמת שהמידע באתר זה אכן מגיע מאותה חברה ואינו מישהו שמנסה לזייף את האתר איכשהו. ככזה, גוגל מתגמלת כעת אתרים המשתמשים ב- SSL, וזו סיבה נוספת, בנוסף לאבטחה משופרת, להוסיף זאת לאתר שלך.
שליחת נתונים מוצפנים
כאמור לעיל, HTTP שולח את הנתונים שנאספו דרך האינטרנט בטקסט רגיל. המשמעות היא שאם יש לך טופס המבקש מספר כרטיס אשראי, מספר כרטיס האשראי יכול להיות מיורט על ידי כל מי שמרחרח מנות. מכיוון שקיימים כלים רבים של תוכנות לרחרוח בחינם, ניתן לעשות זאת בכלל עם מעט מאוד ניסיון או הכשרה. על ידי איסוף מידע באמצעות חיבור HTTP (לא HTTPS), אתה לוקח סיכון שניתן יהיה ליירט נתונים אלה, ומכיוון שהם אינם מוצפנים, הם משמשים על ידי גנב.
מה אתה צריך לארח דפים מאובטחים
יש רק כמה דברים שאתה צריך כדי לארח דפים מאובטחים באתר שלך:
- שרת אינטרנט כגון אפאצ'י עם mod_ssl התומך בהצפנת SSL.
- כתובת IP ייחודית - זה מה שספקי האישורים משתמשים בהם כדי לאמת את האישור המאובטח.
- תעודת SSL מאת ספק תעודות SSL.
אם אינך בטוח לגבי שני הפריטים הראשונים, עליך לפנות לספק אירוח האתרים שלך. הם יוכלו לומר לך אם אתה יכול להשתמש ב- HTTPS באתר האינטרנט שלך. במקרים מסוימים, אם אתה משתמש בספק אירוח בעלות נמוכה מאוד, ייתכן שיהיה עליך החלף חברות אירוח או שדרג את השירות בו אתה משתמש בחברה הנוכחית שלך על מנת לקבל את הגנת ה- SSL שאתה זקוק לה. אם זה המקרה - בצע את השינוי. היתרונות של שימוש ב- SSL שווים את ההוצאה הנוספת של סביבת אירוח משופרת.
ברגע שיש לך את תעודת ה- HTTPS שלך
לאחר שרכשת אישור SSL מספק מכובד, ספק האירוח שלך יצטרך להגדיר האישור בשרת האינטרנט שלך כך שבכל פעם שניגש לדף דרך פרוטוקול https: // הוא פוגע ב- שרת מאובטח. לאחר הגדרת זה, אתה יכול להתחיל לבנות שלך דפי אינטרנט שצריך להיות מאובטח. ניתן לבנות דפים אלה באותו אופן כמו דפים אחרים, אתה רק צריך לוודא שאתה מקשר ל- HTTPS במקום ל- HTTP אם אתה משתמש בנתיבי קישור מוחלטים באתר שלך לדפים אחרים.
אם כבר יש לך אתר שנבנה עבור HTTP ועכשיו שינית ל- HTTPS, עליך להיות מסודר גם כן. פשוט בדוק את הקישורים כדי לוודא שכל הנתיב המוחלט מעודכן, כולל נתיבים לקבצי תמונה או למשאבים חיצוניים אחרים כמו גיליונות CSS, קבצי JS או מסמכים אחרים.
להלן מספר טיפים נוספים לשימוש ב- HTTPS:
- הצבע על כל טפסי האינטרנט בשרת https: //. בכל פעם שאתה מקשר לטפסי אינטרנט באתר האינטרנט שלך, הרגל לקשר אליהם עם כתובת השרת המלאה כולל הכינוי https: //. זה יבטיח שהם תמיד מאובטחים.
- להשתמש נתיבים יחסיים לתמונות בדפים מאובטחים. אם אתה משתמש בנתיב מלא ( http://www...) עבור התמונות שלך, והתמונות האלה אינן בשרת המאובטח, הלקוחות שלך יקבלו הודעות שגיאה שאומרות דברים כמו: "נמצאו נתונים לא בטוחים. להמשיך? "זה יכול להיות מטריד, ואנשים רבים יפסיקו את תהליך הרכישה כשראו זאת. אם אתה משתמש בנתיבים יחסית, התמונות שלך ייטענו מאותו שרת מאובטח כמו שאר הדף.