En vejledning til sikring af websider med HTTPS

The Link That Can Crash Chrome: http://a/%%30%30 (Juni 2026)

The Link That Can Crash Chrome: http://a/%%30%30 (Juni 2026)
Anonim

Online-sikkerhed er en kritisk vigtig, og alligevel ofte underappreciated, aspekt af en hjemmeside succes.

Hvis du vil køre en online butik eller et e-handelswebsted, vil du selvfølgelig gerne sikre kunder, at de oplysninger, de giver dig på dette websted, herunder deres kreditkortnummer, håndteres sikkert. Webstedets sikkerhed er ikke kun for onlinebutikker. Mens e-handelswebsteder og andre som beskæftiger sig med følsomme oplysninger (kreditkort, socialsikringsnumre, finansielle data osv.) Er indlysende kandidater til sikre transmissioner, er sandheden, at ALLE websites kan drage fordel af at blive sikret.

For at sikre et websteds transmission (både fra webstedet til besøgende og fra de besøgende tilbage til din webserver), skal dette websted bruge HTTPS- eller HyperText Transfer Protocol med Secure Sockets Layer eller SSL. HTTPS er en protokol til overførsel af krypterede data via internettet. Når nogen sender dig data af nogen art, følsomme andre ellers, holder HTTPS denne transmission sikker.

Der er to primære forskelle mellem en HTTPS og en HTTP-forbindelse arbejde:

  • HTTPS forbinder på port 443, mens HTTP er på port 80.
  • HTTPS krypterer de data, der sendes og modtages med SSL, mens HTTP sender det alle som almindelig tekst.

De fleste kunder i online-butikker ved, at de skal søge efter "https" i webadressen og søge låsikonet i deres browser, når de laver en transaktion. Hvis din butikskonfiguration ikke bruger HTTPS, vil du miste kunder, og du vil muligvis også åbne dig selv og din virksomhed op til alvorligt ansvar, hvis din manglende sikkerhed kompromitterer andres private data. Derfor bruger stort set enhver online butik i dag HTTPS og SSL - men som vi lige har sagt, bruger en sikker hjemmeside ikke kun til E-handelswebsteder længere.

På dagens web kan alle websteder drage fordel af SSL-brug. Google anbefaler faktisk dette til websteder i dag som en måde at godkende, at oplysningerne på dette websted rent faktisk kommer fra det pågældende firma, og det er ikke nogen, der forsøger at spotte webstedet på en eller anden måde. Som sådan belønner Google nu websteder, der bruger en SSL, hvilket er endnu en grund, oven på forbedret sikkerhed, for at tilføje dette til dit websted.

Afsendelse af krypterede data

Som nævnt ovenfor sender HTTP dataene indsamlet over internettet i almindelig tekst. Dette betyder, at hvis du har en blanket, der anmoder om et kreditkortnummer, kan dette kreditkortnummer opsnappes af enhver, der har en pakkesniffer. Da der er mange gratis sniffer-softwareværktøjer til rådighed, kan dette gøres overhovedet med meget lidt erfaring eller træning. Ved at indsamle oplysninger via en HTTP-forbindelse (ikke HTTPS) -forbindelse risikerer du, at disse data kunne opfanges, og da den ikke er krypteret, bruges en tyv.

Hvad du behøver for at være vært for sikre sider

Der er kun et par ting, du har brug for for at være vært for sikre sider på din hjemmeside:

  • En webserver som Apache med mod_ssl, der understøtter SSL-kryptering.
  • En unik IP-adresse - det er det, som certifikatudbyderne bruger til at validere det sikre certifikat.
  • Et SSL-certifikat fra en SSL-certifikatudbyder.

Hvis du ikke er sikker på de to første ting, skal du kontakte din webhosting provider. De vil kunne fortælle dig, om du kan bruge HTTPS på dit websted. I nogle tilfælde kan du muligvis skifte hostingfirmaer eller opgradere den service, du bruger hos dit nuværende firma, for at få den SSL-beskyttelse, du har brug for, hvis du bruger en meget billig hostingudbyder. Hvis dette er tilfældet - foretag ændringen. Fordelene ved at bruge SSL er værd at øge omkostningerne ved et forbedret hosting miljø.

Når du har fået dit HTTPS-certifikat

Når du har købt et SSL-certifikat fra en velrenommeret udbyder, skal din hostingudbyder oprette certifikatet på din webserver, så hver gang en side åbnes via https: //-protokollen, rammer den den sikre server. Når det er oprettet, kan du begynde at opbygge dine websider, der skal være sikre. Disse sider kan bygges på samme måde som andre sider, du skal bare sørge for at du linker til HTTPS i stedet for HTTP, hvis du bruger absolutte linkveje på dit websted til andre sider.

Hvis du allerede har en hjemmeside, der blev bygget til HTTP, og du nu er blevet ændret til HTTPS, skal du også være indstillet. Bare kontroller linkene for at sikre, at absolutte stier opdateres, herunder stier til billedfiler eller andre eksterne ressourcer som CSS-ark, JS-filer eller andre dokumenter.

Her er nogle flere tip til at bruge HTTPS:

  • Peg på alle webformularer på https: // serveren. Når du linker til webformularer på dit websted, skal du være vant til at linke til dem med den fulde serverwebadresse, herunder https: // betegnelsen. Dette sikrer, at de altid er sikret.
  • Brug relative stier til billeder på sikrede sider. Hvis du bruger en fuld sti (http: // www …) til dine billeder, og disse billeder ikke er på den sikre server, vil dine kunder få fejlmeddelelser, der siger ting som: "Usikre data fundet. Fortsæt?" Dette kan være foruroligende, og mange mennesker vil stoppe købsprocessen, når de ser det. Hvis du bruger relative stier, vil dine billeder blive indlæst fra den samme sikre server som resten af ​​siden.

Originalartikel af Jennifer Krynin. Redigeret af Jeremy Girard den 9/7/17.

5 tips til sikring af dit trådløse netværk

5 tips til sikring af dit trådløse netværk

Er dit trådløse netværk sikkert? Her er 5 trin, du kan tage for at hjælpe med bedre at sikre dit trådløse netværk.

Håndtering af Wi-Fi-afhængighed - En vejledning til vejledning

Håndtering af Wi-Fi-afhængighed - En vejledning til vejledning

En person kan blive afhængig af at bruge Wi-Fi og trådløst internet på samme måde som fysiske stoffer eller andre dårlige adfærd.

Sikring af iCloud Mail med to-faktor-godkendelse

Sikring af iCloud Mail med to-faktor-godkendelse

Hold din Apple e-mail-konto sikker i iCloud ved at aktivere tofaktors godkendelse for maksimal sikkerhed.

Redaktørens Valg