為店面,電子商務網站等使用HTTPS
在線安全是網站成功的一個至關重要的方面,但往往被低估。
如果您要運行在線商店或電子商務網站 ,您顯然希望確保客戶能夠安全地處理他們在該網站上提供的信息(包括其信用卡號)。 但是,網站安全並不僅限於在線商店。 雖然處理敏感信息(信用卡,社會安全號碼,財務數據等)的電子商務網站和其他任何網站都是安全傳輸的明顯候選對象,但事實是,所有網站都可以受益於獲得安全保護。
為了確保網站的傳輸(無論是從站點到訪問者還是從訪問者到您的Web服務器),該站點都需要使用HTTPS或具有安全套接字層或SSL的超文本傳輸協議。 HTTPS是通過Web傳輸加密數據的協議。 當有人向你發送任何類型的數據時,HTTPS會保證傳輸的安全。
HTTPS和HTTP連接工作有兩個主要區別:
- HTTPS在端口443上連接,而HTTP在端口80上
- HTTPS使用SSL加密發送和接收的數據,而HTTP則以純文本格式發送
大多數在線商店的客戶都知道他們應該在URL中查找“https”,並在他們進行交易時在瀏覽器中查找鎖定圖標。 如果您的店面不使用HTTPS,您將失去客戶,並且如果您的安全缺乏危及某人的私人數據,您也可能會打開自己和公司的重大責任。 這就是為什麼現在幾乎所有的在線商店都在使用HTTPS和SSL--但正如我們剛剛所述,使用安全的網站不僅僅適用於電子商務網站。
在今天的Web上,所有站點都可以從SSL使用中受益。 谷歌實際上是在今天為網站推薦的,作為驗證該網站上的信息確實來自該公司的信息,而不是試圖以某種方式欺騙網站的人。 因此,Google現在獎勵使用SSL的網站,這是另一個原因,除了提高安全性之外,還會將其添加到您的網站。
發送加密數據
如上所述,HTTP以純文本格式發送通過Internet收集的數據。 這意味著如果你有一個表單要求輸入信用卡號碼,那麼任何擁有數據包嗅探器的人都可以截取該信用卡號碼。 由於有許多免費的嗅探器軟件工具可供使用,因此只需很少的經驗或培訓即可完成任何工作。 通過通過HTTP(而非HTTPS)連接收集信息,您可能會竊取該數據,並且由於未加密,因此可能會被小偷使用。
您需要託管安全頁面
為了在您的網站上託管安全頁面,您只需要幾件事:
- 一個Web服務器,例如支持SSL加密的mod_ssl的Apache
- 唯一的IP地址 - 這是證書提供程序用於驗證安全證書的用途
- 來自SSL證書提供者的SSL證書
如果您不確定前兩項,請聯繫您的Web 託管服務提供商 。 他們將能夠告訴您是否可以在您的網站上使用HTTPS。 在某些情況下,如果您使用的是非常低成本的託管服務提供商,則可能需要切換託管公司或升級您在當前公司使用的服務,以獲得所需的SSL保護。 如果是這種情況 - 請改變! 使用SSL的好處值得改進的託管環境增加費用!
一旦您獲得了您的HTTPS證書
從有信譽的提供商處購買SSL證書後,您的託管服務提供商需要在您的Web服務器中設置證書,以便每次通過https://協議訪問某個頁面時,都會觸發安全服務器 。 一旦設置完畢,您就可以開始構建需要安全的Web頁面 。 這些頁面的構建方式與其他頁面的構建方式相同,如果您在網站上將任何絕對鏈接路徑用於其他頁面,則只需確保鏈接到https而不是http。
如果您已經有一個為HTTP構建的網站,並且您現在已更改為HTTPS,則應該全部設置好。 只需檢查鏈接以確保更新任何絕對路徑,包括路徑到圖像文件或其他外部資源(如CSS工作表,JS文件或其他文檔)。
以下是使用HTTPS的更多提示:
- 指向https://服務器上的所有Web表單。 無論何時鏈接到Web站點上的Web表單,都要養成使用完整服務器URL(包括https://名稱)鏈接到它們的習慣。 這將確保他們總是安全的。
- 使用相對路徑來保護頁面上的圖像。 如果您的圖像使用完整路徑(http:// www ...),並且這些圖像不在安全服務器上,那麼您的客戶將收到錯誤消息,內容如下:“發現不安全的數據,繼續?” 這可能令人不安,許多人在看到這些時會停止購買流程。 如果您使用相對路徑,則圖像將從與頁面其餘部分相同的安全服務器加載。
Jennifer Krynin的原創文章。 9/7/17由Jeremy Girard編輯