Օգտագործելով HTTPS- ի Storefronts, Ecommerce Web Sites- ի եւ ավելին
Օնլայն անվտանգությունը շատ կարեւոր է, բայց հաճախ թերեւս թերագնահատված է, որ կայքի հաջողությունը:
Եթե դուք պատրաստվում եք գործարկել առցանց խանութ կամ էլեկտրոնային առեւտրի վեբ կայք , դուք ակնհայտորեն կցանկանաք ապահովել հաճախորդներին, որ տվյալ կայքում ձեզ տեղեկացրած տեղեկատվությունը, այդ թվում `վարկային քարտի համարը, ապահովված է: Կայքի անվտանգությունը ոչ միայն առցանց խանութների համար է: Թեեւ Ecommerce- ի կայքերն ու ցանկացած այլ անձինք, որոնք զբաղվում են զգայուն տեղեկատվությամբ (վարկային քարտեր, սոցիալական ապահովության համարներ, ֆինանսական տվյալներ եւ այլն), ակնհայտ թեկնածուներ են անվտանգ հաղորդման համար, ճշմարտությունն այն է, որ բոլոր կայքերը կարող են օգտվել ապահովությունից:
Կայքի փոխանցումը ապահովելու համար (երկուսն էլ կայքի այցելուներից եւ այցելուներից վերադառնալ ձեր վեբ սերվերի), այդ կայքը պետք է օգտագործի HTTPS- ը կամ HyperText տրանսֆերային արձանագրությունը `Secure Sockets Layer- ի կամ SSL- ի միջոցով: HTTPS- ը ցանցի միջոցով կոդավորված տվյալների փոխանցման արձանագրություն է: Երբ որեւէ մեկը ձեզ փոխանցում է ցանկացած տեսակի տվյալներ, այլապես զգայուն է, HTTPS- ը շարունակում է պահպանել այդ հաղորդումը:
HTTPS- ի եւ HTTP կապի աշխատանքի միջեւ գոյություն ունեն երկու հիմնական տարբերություն.
- HTTPS- ն կապում է 443-րդ նավահանգստում, իսկ HTTP- ն գտնվում է 80-րդ նավահանգստի վրա
- HTTPS- ը կոդավորում է SSL- ով ուղարկված եւ ստացված տվյալները, իսկ HTTP- ը բոլորը ուղարկում է որպես պարզ տեքստ
Առցանց խանութների հաճախորդների մեծամասնությունը գիտի, որ նրանք պետք է փնտրեն URL- ում «https» եւ իրենց բրաուզերում փնտրել կողպեքի պատկերակը, երբ նրանք գործարք են կատարում: Եթե ձեր խանութը չի օգտագործում HTTPS- ը, դուք կկորցնեք հաճախորդներին, եւ դուք նույնպես կարող եք բացել ինքներդ ձեզ եւ ձեր ընկերությունը մինչեւ լուրջ պատասխանատվություն, եթե ձեր անվտանգության պակասը փոխզիջման մեկի անձնական տվյալները: Սա է պատճառը, որ այսօր ամեն առցանց խանութը HTTPS- ի եւ SSL- ի օգտագործում է, սակայն, ինչպես արդեն նշեցինք, անվտանգ կայք օգտագործելով ոչ միայն Էլեկտրոնային առեւտրի կայքերի համար:
Այսօրվա վեբում բոլոր կայքեր կարող են օգտվել SSL- ի օգտագործման հնարավորությունից: Google- ը, փաստորեն, խորհուրդ է տալիս կայքերի համար այսօր որպես վավերացման մի եղանակ, որ այդ կայքում տեղադրված տեղեկատվությունը, իրոք, գալիս է այդ ընկերությունից եւ որեւէ մեկը չի փորձում որեւէ կերպ պոկել կայք: Որպես այդպիսին, Google- ը այժմ պարգեւատրում է այն կայքերը, որոնք օգտագործում են SSL- ը, որը եւս մեկ պատճառ է, բարելավված անվտանգության գագաթնակետին, այն ավելացնել ձեր կայքում:
Ուղարկել կոդավորված տվյալները
Ինչպես նշված է, HTTP- ն ուղարկում է համացանցում հավաքված տվյալների պարզ տեքստում: Սա նշանակում է, որ եթե ունեք վարկային քարտի համար պահանջող ձեւ, ապա վարկային քարտի համարը կարող է խափանել փաթեթային սնայպեր ունեցող որեւէ մեկի կողմից: Քանի որ առկա են շատ ազատ սնայպեր ծրագրային գործիքներ, դա կարող է կատարվել որեւէ մեկին `շատ քիչ փորձով կամ վերապատրաստմամբ: HTTP- ի (ոչ HTTPS) կապի մասին տեղեկատվությունը հավաքելով, դուք վտանգի առջեւ եք կանգնում, որ այս տվյալները կարող են խափանել եւ, քանի որ դա գաղտնի չէ, օգտագործվում է գողի կողմից:
Ինչ դուք պետք է ընդունեք անվտանգ էջեր
Ձեր կայքէջում ապահով էջեր անցկացնելու համար կան միայն մի քանի բաներ, որոնք անհրաժեշտ են:
- Web սերվեր, ինչպիսիք են Apache- ը mod_ssl- ով, որն աջակցում է SSL կոդավորումը
- Եզակի IP հասցեն - սա է վկայագրի մատակարարները, վավերացնելով անվտանգ սերտիֆիկատը
- SSL վկայագիր SSL վկայագիր մատակարարից
Եթե համոզված չեք առաջին երկու կետերի մասին, ապա պետք է դիմեք ձեր վեբ հոստինգի մատակարարին : Նրանք կկարողանան ձեզ ասել, թե արդյոք կարող եք օգտագործել HTTPS- ին Ձեր վեբ կայքում: Որոշ դեպքերում, եթե դուք օգտագործում եք շատ ցածր գներով հոստինգ տրամադրողը, ապա գուցե անհրաժեշտ է փոխարկել հոստինգի ընկերությունները կամ արդիականացնել ձեր գործող ընկերությունում այն ծառայությունը, որն անհրաժեշտ է ձեր SSL պաշտպանությունը ստանալու համար: Եթե դա այդպես է, փոփոխություն կատարեք: SSL- ի օգտագործման առավելությունները արժե բարելավված հյուրընկալող միջավայրի ավելացված ծախսը:
Երբ Դուք եւ ձեր HTTPS հավաստագիրը ստացաք
Ձեր կողմից հուսալի մատակարարից SSL վկայագիր ձեռք բերելուց հետո ձեր հոստինգ տրամադրողը պետք է վեբկայք ստեղծի վեբ սերվերի մեջ, որպեսզի յուրաքանչյուր անգամ հասանելի լինի https: // արձանագրության միջոցով, այն հարվածում է անվտանգ սերվերի վրա : Այն ստեղծվելուց հետո կարող եք սկսել ձեր վեբ էջերը, որոնք պետք է ապահով լինեն: Այս էջերը կարող են կառուցվել նույն ձեւով, որ մյուս էջերը, պարզապես պետք է համոզվեք, որ դուք HTTP- ի փոխարեն հղում եք https- ին, եթե օգտագործում եք ձեր բացթողման ուղիները ցանկացած էջում:
Եթե արդեն ունեք HTTP- ի համար կառուցված կայք, եւ այժմ փոխվել եք HTTPS- ին, ապա դուք պետք է բոլորին էլ տեղադրեք: Պարզապես ստուգեք հղումները, որպեսզի համոզվեք, որ ցանկացած բացարձակ ճանապարհներ թարմացվում են, ներառյալ պատկերային ֆայլերի ուղիները կամ այլ արտաքին ռեսուրսներ, ինչպիսիք են CSS թերթերը, JS ֆայլերը կամ այլ փաստաթղթեր:
Ահա HTTPS- ի օգտագործման մի քանի խորհուրդ:
- Նշեք բոլոր Վեբ ձեւերը https: // սերվերի վրա: Երբ դուք հղեք ձեր վեբ կայքէջի վեբ ձեւերին, ստացեք դրանց հետ կապված ամբողջական սերվերի հղումը, ներառյալ https: // նշումը: Սա ապահովում է, որ դրանք միշտ ապահովված են:
- Օգտագործեք ապահովված էջերի պատկերների համեմատական ուղիները : Եթե ձեր պատկերների համար օգտագործեք ամբողջական ուղի (http: // www ...), եւ այդ պատկերները չեն ապահով սերվերի վրա, ձեր հաճախորդները կստանան սխալ հաղորդագրություններ, որոնք ասվում են հետեւյալ բաների մասին. «Անհասկանալի տվյալներ են հայտնաբերվել, շարունակել»: Սա կարող է լինել անհեթեթություն, եւ շատերը կդադարեն գնման գործընթացը, երբ տեսնում են: Եթե դուք օգտագործում եք հարաբերական ուղիներ, ձեր պատկերները բեռնված կլինեն նույն անվտանգ սերվերի էջից, ինչպես մնացած էջը:
Իրական հոդվածը Ջենիֆեր Քրինինն է: Վերափոխվել է Ջերեմի Գիրարդը, 9/7/17 թ .: