Hvorfor bruke et sikkert HTTPS-nettsted

Bruke HTTPS for butikkfronter, e-handelsnettsteder og mer

Tast inn Lås

Tom Grill / Getty Images





Online sikkerhet er et kritisk viktig, og likevel ofte undervurdert, aspekt av et nettsteds suksess.

Hvis du skal drive en nettbutikk eller et e-handelsnettsted, vil du selvsagt sikre kundene at informasjonen de gir deg på den siden, inkludert kredittkortnummeret deres, håndteres sikkert. Nettstedsikkerhet er imidlertid ikke bare for nettbutikker. Mens e-handelssider og andre som omhandler sensitiv informasjon (kredittkort, personnummer, økonomiske data, etc.) er åpenbare kandidater for sikre overføringer, er sannheten at ALLE nettsteder kan dra nytte av å være sikret.



For å sikre et nettsteds overføring (både fra nettstedet til besøkende og fra de besøkende tilbake til webserveren din), må nettstedet bruke HTTPS – eller HyperText Transfer Protocol med Secure Sockets Layer, eller SSL. HTTPS er en protokoll for å overføre krypterte data over nettet. Når noen sender deg data av noe slag, sensitive ellers, holder HTTPS den overføringen sikker.

Det er to primære forskjeller mellom en HTTPS- og en HTTP-tilkoblingsfunksjon:



  • HTTPS kobles til port 443, mens HTTP er på port 80.
  • HTTPS krypterer dataene som sendes og mottas med SSL, mens HTTP sender alt som ren tekst.

De fleste kunder i nettbutikker vet at de bør se etter 'https' i URL-en og finne låseikonet i nettleseren når de foretar en transaksjon. Hvis butikkfronten din ikke bruker HTTPS, vil du miste kunder, og du vil også muligens åpne deg selv og din bedrift for et alvorlig ansvar dersom din mangel på sikkerhet kompromitterer noens private data. Dette er grunnen til at stort sett enhver nettbutikk i dag bruker HTTPS og SSL - men som vi nettopp har sagt, er bruk av et sikkert nettsted ikke bare for e-handelssider lenger.

På dagens nett kan alle nettsteder dra nytte av SSL-bruk. Google anbefaler faktisk dette for nettsteder i dag som en måte å autentisere at informasjonen på det nettstedet faktisk kommer fra det selskapet og ikke er noen som prøver å forfalske nettstedet på en eller annen måte. Som sådan belønner Google nå nettsteder som bruker en SSL, som er enda en grunn, i tillegg til forbedret sikkerhet, for å legge dette til nettstedet ditt.

Sende krypterte data

Som nevnt ovenfor sender HTTP dataene som samles inn over Internett i ren tekst. Dette betyr at hvis du har et skjema som ber om et kredittkortnummer, kan det kredittkortnummeret bli fanget opp av alle med en pakkesniffer. Siden det er mange gratis sniffer-programvareverktøy tilgjengelig, kan dette gjøres hvem som helst med svært lite erfaring eller opplæring. Ved å samle informasjon over en HTTP (ikke HTTPS)-tilkobling, tar du en risiko for at disse dataene kan bli fanget opp og, siden de ikke er kryptert, brukt av en tyv.

Hva du trenger for å være vert for sikre sider

Det er bare et par ting du trenger for å være vert for sikre sider på nettstedet ditt:



  • En webserver som Apache med mod_ssl som støtter SSL-kryptering.
  • En unik IP-adresse – dette er hva sertifikatleverandørene bruker for å validere det sikre sertifikatet.
  • Et SSL-sertifikat fra en SSL-sertifikatleverandør.

Hvis du ikke er sikker på de to første elementene, bør du kontakte din webhotellleverandør. De vil kunne fortelle deg om du kan bruke HTTPS på nettstedet ditt. I noen tilfeller, hvis du bruker en svært rimelig vertsleverandør, kan det hende du må bytte hostingselskap eller oppgrader tjenesten du bruker hos ditt nåværende selskap for å få SSL-beskyttelsen du trenger. Hvis dette er tilfelle – gjør endringen. Fordelene ved å bruke SSL er verdt den ekstra kostnaden ved et forbedret vertsmiljø.

Når du har fått HTTPS-sertifikatet

Når du har kjøpt et SSL-sertifikat fra en anerkjent leverandør, må vertsleverandøren din sette opp sertifikatet i webserveren din slik at hver gang en side åpnes via https://-protokollen, treffer den sikker server . Når det er satt opp, kan du begynne å bygge din nettsider som må være sikre. Disse sidene kan bygges på samme måte som andre sider, du må bare sørge for at du kobler til HTTPS i stedet for HTTP hvis du bruker absolutte koblingsstier på nettstedet ditt til andre sider.



Hvis du allerede har et nettsted som er bygget for HTTP og du nå har endret til HTTPS, bør du også være klar. Bare sjekk koblingene for å sikre at alle absolutte stier er oppdatert, inkludert stier til bildefiler eller andre eksterne ressurser som CSS-ark, JS-filer eller andre dokumenter.

Her er noen flere tips for bruk av HTTPS:



    Pek på alle nettskjemaer på https://-serveren.Når du kobler til nettskjemaer på nettstedet ditt, kan du gjøre det for vane å koble til dem med den fullstendige server-URLen inkludert https://-betegnelsen. Dette vil sikre at de alltid er sikret.Bruk relative stier til bilder på sikre sider.Hvis du bruker en fullstendig bane (http://www...) for bildene dine, og disse bildene ikke er på den sikre serveren, vil kundene dine få feilmeldinger som sier ting som: 'Usikre data funnet. Fortsette?' Dette kan være foruroligende, og mange mennesker vil stoppe kjøpsprosessen når de ser det. Hvis du bruker relative baner, vil bildene dine lastes fra samme sikre server som resten av siden.