Η διαδικτυακή ασφάλεια είναι μια εξαιρετικά σημαντική και συχνά υποτιμημένη πτυχή της επιτυχίας ενός ιστότοπου.
Εάν πρόκειται να εκτελέσετε ένα ηλεκτρονικό κατάστημα ή ένα ΗΛΕΚΤΡΟΝΙΚΟ ΕΜΠΟΡΙΟ ιστότοπο, προφανώς θα θέλετε να διασφαλίσετε στους πελάτες ότι οι πληροφορίες που σας παρέχουν σε αυτόν τον ιστότοπο, συμπεριλαμβανομένου του αριθμού της πιστωτικής τους κάρτας, διαχειρίζονται με ασφάλεια. Η ασφάλεια του ιστότοπου δεν είναι μόνο για διαδικτυακά καταστήματα, ωστόσο. Ενώ οι ιστότοποι ηλεκτρονικού εμπορίου και άλλοι που ασχολούνται με ευαίσθητες πληροφορίες (πιστωτικές κάρτες, αριθμοί κοινωνικής ασφάλισης, οικονομικά δεδομένα, κ.λπ.) είναι προφανείς υποψήφιοι για ασφαλείς μεταδόσεις, η αλήθεια είναι ότι ΟΛΟΙ οι ιστότοποι μπορούν να επωφεληθούν από το να είναι ασφαλισμένος.
Για να εξασφαλίσετε τη μετάδοση ενός ιστότοπου (τόσο από τον ιστότοπο στους επισκέπτες όσο και από τους επισκέπτες πίσω στον Ιστό σας διακομιστή), ο συγκεκριμένος ιστότοπος θα πρέπει να χρησιμοποιεί HTTPS - ή HyperText Transfer Protocol με Secure Sockets Layer ή SSL. Το HTTPS είναι ένα πρωτόκολλο για τη μεταφορά κρυπτογραφημένων δεδομένων μέσω του Διαδικτύου. Όταν κάποιος σας στέλνει δεδομένα οποιουδήποτε είδους, ευαίσθητο άλλο, το HTTPS διατηρεί την μετάδοση ασφαλή.
Υπάρχουν δύο βασικές διαφορές μεταξύ ενός HTTPS και ενός έργου σύνδεσης HTTP:
- Το HTTPS συνδέεται στη θύρα 443, ενώ το HTTP βρίσκεται στη θύρα 80.
- Το HTTPS κρυπτογραφεί τα δεδομένα που αποστέλλονται και λαμβάνονται με SSL, ενώ το HTTP τα στέλνει όλα ως απλό κείμενο.
Οι περισσότεροι πελάτες διαδικτυακών καταστημάτων γνωρίζουν ότι πρέπει να αναζητήσουν το "https" στη διεύθυνση URL και να αναζητήσουν το εικονίδιο κλειδώματος στο πρόγραμμα περιήγησής τους όταν πραγματοποιούν μια συναλλαγή. Εάν η βιτρίνα σας δεν χρησιμοποιεί HTTPS, θα χάσετε πελάτες και πιθανότατα θα ανοίξετε τον εαυτό σας και η εταιρεία σας με σοβαρή ευθύνη σε περίπτωση που η έλλειψη ασφάλειας σας θέτει σε κίνδυνο τα ιδιωτικά δεδομένα κάποιου. Αυτός είναι ο λόγος που σχεδόν οποιοδήποτε ηλεκτρονικό κατάστημα σήμερα χρησιμοποιεί HTTPS και SSL - αλλά όπως μόλις αναφέραμε, η χρήση ενός ασφαλούς ιστότοπου δεν είναι πλέον μόνο για ιστότοπους ηλεκτρονικού εμπορίου.
Στον σημερινό Ιστότοπο, όλοι οι ιστότοποι μπορούν να επωφεληθούν από τη χρήση SSL. Η Google το προτείνει πραγματικά για ιστότοπους σήμερα ως τρόπος να επαληθευτεί ότι οι πληροφορίες σε αυτόν τον ιστότοπο προέρχονται πράγματι από αυτήν την εταιρεία και δεν προσπαθεί κάποιος να πλαστογραφήσει τον ιστότοπο με κάποιο τρόπο. Ως εκ τούτου, η Google ανταμείβει πλέον ιστότοπους που χρησιμοποιούν SSL, ο οποίος είναι ένας ακόμη λόγος, πέρα από τη βελτιωμένη ασφάλεια, να το προσθέσει στον ιστότοπό σας.
Αποστολή κρυπτογραφημένων δεδομένων
Όπως αναφέρθηκε παραπάνω, το HTTP στέλνει τα δεδομένα που συλλέγονται μέσω του Διαδικτύου σε απλό κείμενο. Αυτό σημαίνει ότι εάν έχετε μια φόρμα που ζητά έναν αριθμό πιστωτικής κάρτας, αυτός ο αριθμός της πιστωτικής κάρτας μπορεί να υποκλαπεί από οποιονδήποτε έχει πακέτο sniffer. Δεδομένου ότι υπάρχουν πολλά δωρεάν εργαλεία λογισμικού sniffer, αυτό θα μπορούσε να γίνει σε όλους με ελάχιστη εμπειρία ή εκπαίδευση. Συλλέγοντας πληροφορίες μέσω σύνδεσης HTTP (όχι HTTPS), διατρέχετε τον κίνδυνο να υποκλαπούν αυτά τα δεδομένα και, δεδομένου ότι δεν είναι κρυπτογραφημένα, χρησιμοποιούνται από κλέφτη.
Τι χρειάζεστε για να φιλοξενήσετε ασφαλείς σελίδες
Υπάρχουν μόνο δύο πράγματα που χρειάζεστε για να φιλοξενήσετε ασφαλείς σελίδες στον ιστότοπό σας:
- Ένας διακομιστής Web όπως Απάχης με mod_ssl που υποστηρίζει κρυπτογράφηση SSL.
- Μια μοναδική διεύθυνση IP - αυτή είναι η χρήση των παρόχων πιστοποιητικών για την επικύρωση του ασφαλούς πιστοποιητικού.
- Ένα πιστοποιητικό SSL από ένα Πάροχος πιστοποιητικών SSL.
Εάν δεν είστε σίγουροι για τα δύο πρώτα στοιχεία, θα πρέπει να επικοινωνήσετε με τον πάροχο φιλοξενίας ιστοσελίδων. Θα μπορούν να σας πουν εάν μπορείτε να χρησιμοποιήσετε το HTTPS στον ιστότοπό σας. Σε ορισμένες περιπτώσεις, εάν χρησιμοποιείτε πάροχο φιλοξενίας πολύ χαμηλού κόστους, ίσως χρειαστεί εναλλαγή εταιρειών φιλοξενίας ή αναβαθμίστε την υπηρεσία που χρησιμοποιείτε στην τρέχουσα εταιρεία σας για να λάβετε την προστασία SSL που χρειάζεστε. Εάν συμβαίνει αυτό - κάντε την αλλαγή. Τα οφέλη από τη χρήση SSL αξίζουν το πρόσθετο κόστος ενός βελτιωμένου περιβάλλοντος φιλοξενίας.
Μόλις αποκτήσετε το πιστοποιητικό HTTPS
Μόλις αγοράσετε ένα πιστοποιητικό SSL από έναν αξιόπιστο πάροχο, ο πάροχος φιλοξενίας θα πρέπει να ρυθμίσει το πιστοποιητικό στον διακομιστή ιστού σας, έτσι ώστε κάθε φορά που μια σελίδα να έχει πρόσβαση μέσω του πρωτοκόλλου https: //, χτυπά το ασφαλής διακομιστής. Μόλις ρυθμιστεί, μπορείτε να αρχίσετε να δημιουργείτε το δικό σας ιστοσελίδες που πρέπει να είναι ασφαλείς. Αυτές οι σελίδες μπορούν να δημιουργηθούν με τον ίδιο τρόπο όπως και άλλες σελίδες, απλώς πρέπει να βεβαιωθείτε ότι συνδέεστε με HTTPS αντί για HTTP εάν χρησιμοποιείτε απόλυτες διαδρομές συνδέσμων στον ιστότοπό σας με άλλες σελίδες.
Εάν έχετε ήδη έναν ιστότοπο που δημιουργήθηκε για HTTP και έχετε πλέον αλλάξει σε HTTPS, θα πρέπει να είστε έτοιμοι επίσης. Απλώς ελέγξτε τους συνδέσμους για να βεβαιωθείτε ότι ενημερώνονται οι απόλυτες διαδρομές, συμπεριλαμβανομένων διαδρομών σε αρχεία εικόνας ή άλλων εξωτερικών πόρων, όπως φύλλα CSS, αρχεία JS ή άλλα έγγραφα.
Ακολουθούν μερικές ακόμη συμβουλές για τη χρήση HTTPS:
- Επιστρέψτε σε όλες τις φόρμες Web στον διακομιστή https: //. Όποτε συνδέεστε με φόρμες Web στον ιστότοπό σας, συνηθίστε να συνδέεστε σε αυτές με την πλήρη διεύθυνση URL του διακομιστή, συμπεριλαμβανομένης της ονομασίας https: //. Αυτό θα διασφαλίσει ότι είναι πάντα ασφαλή.
- Χρήση σχετικές διαδρομές σε εικόνες σε ασφαλείς σελίδες. Εάν χρησιμοποιείτε μια πλήρη διαδρομή ( http://www...) για τις εικόνες σας και αυτές οι εικόνες δεν βρίσκονται στον ασφαλή διακομιστή, οι πελάτες σας θα λάβουν μηνύματα σφάλματος που θα λένε πράγματα όπως: "Βρέθηκαν μη ασφαλή δεδομένα. Συνέχεια; "Αυτό μπορεί να είναι ανησυχητικό και πολλοί άνθρωποι θα σταματήσουν τη διαδικασία αγοράς όταν το δουν. Εάν χρησιμοποιείτε σχετικές διαδρομές, οι εικόνες σας θα φορτωθούν από τον ίδιο ασφαλή διακομιστή με την υπόλοιπη σελίδα.