Storefronts, Ecommerce Web Sites və daha çox üçün HTTPS istifadə
Onlayn təhlükəsizliyin veb səhifənin uğurunun kritik cəhətdən vacib və tez-tez nəzərə alınmamasıdır.
Bir onlayn mağazanı və ya bir E-ticarət veb saytını yayınlamayıbsa, müştərilərin, o kredit kartı sayıları da daxil olmaqla, o siteye verdikleri bilgilerin güvenli bir şekilde ele alınmasını sağlamak isteyeceksiniz. Veb sayt təhlükəsizliyi yalnız online mağazalar üçün deyil. E-ticarət saytları və həssas məlumatlarla (kredit kartları, sosial təminat nömrələri, maliyyə məlumatları və s.) Məşğul olan hər hansı digər şəxslər təhlükəsiz ötürülmələr üçün aydın namizəddirlərsə, həqiqətən, ALL saytların təhlükəsizliyindən faydalana bilərlər.
Saytın ötürülməsini təmin etmək üçün (həm saytdan qonaqlar, həm də ziyarətçilərinizdən veb serverinizə) bu saytın HTTPS - ya da Secure Sockets Layer və ya SSL ilə HyperText Transfer Protokolu istifadə etməsi lazımdır. HTTPS, şifrəli məlumatları internet üzərindən ötürmək üçün protokoldur. Kimsə sizə hər hansı bir məlumatı göndərirsə, həssas başqa bir şey olsa, HTTPS bu ötürücünün təhlükəsizliyini qoruyur.
HTTPS və HTTP bağlantısı işi arasında iki əsas fərq var:
- HTTPS portu 443-də bağlayarkən, HTTP port 80dədir
- HTTPS, SSL ilə göndərilən və qəbul edilən məlumatları şifreler, HTTP isə hamısını düz metin olaraq göndərir
Online mağazaların əksəriyyəti müştərilərin URL-də "https" axtarmağa və əməliyyat etdikləri zaman brauzerdə kilid simgesini axtarmağa çalışdığını bilirlər. Mağazanız HTTPS istifadə etmirsə, müştərilərini itirməyəcəksiniz və təhlükəsizliyiniz çatışmamazlığın kiminsə özəl məlumatlarından imtina etməsi halında özünüzü və şirkətinizi ciddi məsuliyyətə qədər açacaqsınız. Buna görə HTTPS və SSL-i hər hansı bir onlayn mağazada olduqca çoxdur - ancaq, qeyd etdiyimiz kimi, təhlükəsiz veb-sayt istifadə etməsi yalnız E-ticarət saytları üçün deyil.
Bu gün Webdə bütün saytlar SSL-dən istifadə edə bilərlər. Google, həqiqətən, bu saytlar üçün bu saytdakı məlumatların, həqiqətən, bu şirkətdən gələn olduğunu və birbaşa saytın gizlənməsinə çalışan birinin olmadığını təsdiq etmək üçün bir yol kimi təqdim edir. Beləliklə, Google indi sitenize əlavə etmək üçün təkmilləşdirilmiş təhlükəsizliyin üstündə başqa bir səbəb olan SSL-ni istifadə edən saytları tərifləyir.
Şifrələnmiş məlumatların göndərilməsi
Yuxarıda qeyd etdiyimiz kimi, HTTP İnternetdə toplanan məlumatları düz mətndə göndərir. Bu, bir kredit kartı nömrəsi istənən formanız varsa, o kredit kartı nömrəsini paketi sıxıcı olan hər kəs tərəfindən alına bilər. Mövcud olan çox sayda pulsuz sniffer proqram vasitəsi olduğundan, bu, çox az təcrübə və ya təlim ilə hər kəsə edilə bilər. Bir HTTP (HTTPS deyil) bağlantısı haqqında məlumat toplayaraq, bu məlumatların tutulmasının təhlükə altına düşdüyünü və bir oğru tərəfindən şifrəli olmadığı üçün istifadə edir.
Təhlükəsiz səhifələrinizə sahib olmaq üçün nə lazımdır
Veb saytınıza təhlükəsiz səhifələr yerləşdirmək üçün lazım olan yalnız bir neçə şey var :
- SSL şifrələməni dəstəkləyən mod_ssl ilə Apache kimi Web server
- Unikal IP ünvanı - sertifikat provayderləri təhlükəsiz sertifikatı təsdiqləmək üçün istifadə edir
- SSL sertifikat provayderindən SSL Sertifikatı
İlk iki maddədən əmin deyilsinizsə, veb hosting provayderinizlə əlaqə saxlayın. Web sitenizde HTTPS'yi kullanıp kullanamayacağınızı söyleyeceklerdir. Bəzi hallarda, çox aşağı qiymətli bir hosting provayderindən istifadə edirsinizsə, lazım olan SSL qorunmasını almaq üçün hosting şirkətlərini dəyişmək və ya mövcud şirkətinizdə istifadə etdiyiniz xidmətinizi təkmilləşdirmək tələb oluna bilər. Əgər belədirsə - dəyişdirin! SSL-ni istifadə etmənin faydaları inkişaf etmiş bir hosting mühitinin əlavə xərcinə dəyərdir!
Siz HTTPS Sertifikatı aldıq
Nüfuzlu bir provayderdən bir SSL sertifikatı satın aldıktan sonra, hosting provayderiniz veb-serverinizdə sertifikatı quraşdırmalıdır, belə ki hər dəfə https: // protokolu vasitəsilə bir səhifəyə daxil edilir, təhlükəsiz serverə çatır . Qurulduqdan sonra, təhlükəsiz olmağınız üçün veb səhifələrinizi qurmağa başlaya bilərsiniz. Bu səhifələr, digər səhifələrdə olduğu kimi eyni şəkildə qurula bilər, sitenizdeki hər hansı bir mütləq link yolunu digər səhifələrə istifadə etdiyiniz təqdirdə, https-ə https əvəzinə əmin olun.
Əgər artıq HTTP üçün tikilmiş bir veb saytınız varsa və indi HTTPS-ə dəyişdirildiyində, hamısı sizinlə bərabər olmalıdır. Şəkil faylları və ya CSS forması, JS faylları və ya digər sənədlər kimi digər xarici resurslara daxil olmaqla, hər hansı bir mütləq yolun yenilənməsini təmin etmək üçün bağlantıları yoxlayın.
HTTPS-i istifadə etmək üçün bir neçə ipucu:
- Https: // serverdakı bütün Web formalarına baxın. Veb saytınıza Web formalarına keçid verdiyiniz zaman, https: // təyinat daxil olmaqla tam server URL ilə əlaqə qurma vərdişini əldə edin. Bu, həmişə təhlükəsizliyə təminat verəcəkdir.
- Təhlükəsiz səhifələrdə images üçün nisbi yolları istifadə edin. Sizin şəkilləriniz üçün tam bir yol (http: // www ...) istifadə edirsinizsə və bu şəkillər təhlükəsiz serverdə deyilsə, müştəriləriniz belə şeyləri söyləyən səhv mesajları alacaqlar: "Təhlükəli məlumatlar tapılıb. Davam?" Bu narazı ola bilər və bir çox insanlar bunu gördükdə satın alma prosesini dayandıracaqlar. Nisbi yolları istifadə edirsinizsə, şəkilləriniz səhifənin qalan hissəsi kimi eyni təhlükəsiz serverdən yüklənəcəkdir.
Jennifer Krynin tərəfindən hazırlanan əsər. Jeremy Girard tərəfindən 9/7/17 tarixində ediləcək