Defnyddio HTTPS ar gyfer Adfannau, Safleoedd E-fasnach, a Mwy
Mae diogelwch ar-lein yn agwedd bwysig iawn, ac eto'n aml yn cael ei danddyflawni, o lwyddiant gwefan.
Os ydych chi'n mynd i redeg siop ar-lein neu wefan e - fasnach , byddwch yn amlwg yn awyddus i sicrhau bod cwsmeriaid yn trin yr wybodaeth a roddant i chi ar y wefan honno, gan gynnwys eu rhif cerdyn credyd, yn ddiogel. Fodd bynnag, nid diogelwch y wefan yn unig ar gyfer siopau ar-lein. Er bod safleoedd E-fasnach ac unrhyw rai eraill sy'n delio â gwybodaeth sensitif (cardiau credyd, niferoedd diogelwch cymdeithasol, data ariannol, ac ati) yn ymgeiswyr amlwg ar gyfer trosglwyddo diogel, y gwir yw y gall HOLL wefanna elwa o gael eu sicrhau.
Er mwyn sicrhau trosglwyddiad safle (o'r wefan i ymwelwyr ac o'r ymwelwyr yn ôl i'ch gweinydd we), bydd angen i'r safle hwnnw ddefnyddio HTTPS - neu HyperText Protocol Trosglwyddo gyda Sêr Sockets Ddiogel, neu SSL. Mae HTTPS yn brotocol i drosglwyddo data wedi'i hamgryptio dros y We. Pan fydd rhywun yn anfon data o unrhyw fath i chi, yn sensitif arall fel arall, mae HTTPS yn cadw'r trosglwyddiad hwnnw'n ddiogel.
Mae yna ddau wahan sylfaenol rhwng HTTPS a gwaith cysylltiad HTTP:
- Mae HTTPS yn cysylltu porthladd 443, tra bod HTTP ar borthladd 80
- Mae HTTPS yn amgryptio'r data a anfonir ac a dderbyniwyd gyda SSL, tra bod HTTP yn ei hanfon i gyd fel testun plaen
Mae'r rhan fwyaf o gwsmeriaid siopau ar-lein yn gwybod y dylent chwilio am "https" yn yr URL ac i chwilio am yr eicon clo yn eu porwr pan fyddant yn gwneud trafodiad. Os nad yw'ch siop yn defnyddio HTTPS, byddwch chi'n colli cwsmeriaid a byddwch hefyd yn gallu agor eich hun a'ch cwmni i atebolrwydd difrifol pe bai eich diffyg diogelwch yn cyfaddawdu data preifat rhywun. Dyna pam mae unrhyw siop ar-lein heddiw yn defnyddio HTTPS a SSL - ond fel y dywedasom yn unig, nid yw defnyddio gwefan ddiogel nid yn unig ar gyfer safleoedd E-fasnach mwyach.
Ar We heddiw, gall pob safle elwa ar ddefnydd SSL. Mae Google mewn gwirionedd yn argymell hyn ar gyfer safleoedd heddiw fel ffordd o ddilysu bod y wybodaeth ar y wefan honno, yn wir, yn dod o'r cwmni hwnnw ac nad yw'n rhywun sy'n ceisio difetha'r wefan rywsut. O'r herwydd, mae Google nawr yn gwobrwyo safleoedd sy'n defnyddio SSL, sydd eto yn rheswm arall, ar ben diogelwch gwell, i ychwanegu hyn i'ch gwefan.
Anfon Data Amgryptiedig
Fel y crybwyllwyd uchod, mae HTTP yn anfon y data a gasglwyd dros y Rhyngrwyd mewn testun plaen. Golyga hyn, os oes gennych ffurflen sy'n gofyn am rif cerdyn credyd, y gall unrhyw un sydd â sniffer pecyn gael ei gipio gan y rhif cerdyn credyd hwnnw. Gan fod llawer o offer meddalwedd sniffer am ddim ar gael, gellid gwneud hyn i unrhyw un o gwbl heb fawr ddim profiad na hyfforddiant. Trwy gasglu gwybodaeth dros gysylltiad HTTP (nid HTTPS), rydych chi'n cymryd risg y gellid rhyngweithio â'r data hwn ac, gan nad yw'n cael ei amgryptio, gan leidr.
Yr hyn sydd angen i chi ei gynnal Tudalennau Diogel
Dim ond ychydig o bethau sydd eu hangen arnoch er mwyn cynnal tudalennau diogel ar eich gwefan :
- Gweinydd Gwe fel Apache gyda mod_ssl sy'n cefnogi amgryptio SSL
- Cyfeiriad IP unigryw - dyma'r hyn y mae'r darparwyr tystysgrif yn ei ddefnyddio i ddilysu'r dystysgrif ddiogel
- Tystysgrif SSL gan ddarparwr tystysgrif SSL
Os nad ydych chi'n siŵr am y ddau eitem gyntaf, dylech gysylltu â'ch darparwr cynnal gwe. Byddant yn gallu dweud wrthych a allwch chi ddefnyddio HTTPS ar eich gwefan. Mewn rhai achosion, os ydych chi'n defnyddio darparwr cynnal cost isel iawn, efallai y bydd angen i chi newid cwmnïau cynnal neu uwchraddio'r gwasanaeth rydych chi'n ei ddefnyddio yn eich cwmni presennol er mwyn cael yr amddiffyniad SSL sydd ei angen arnoch. Os yw hyn yn wir - gwnewch y newid! Mae manteision defnyddio SSL yn werth y gost ychwanegol o amgylchedd cynnal gwell!
Unwaith y byddwch chi wedi cael eich Tystysgrif HTTPS
Ar ôl i chi brynu tystysgrif SSL gan ddarparwr enwog, bydd angen i'ch darparwr cynnal sefydlu'r dystysgrif yn eich gweinydd gwe er mwyn i bob tro gael mynediad at dudalen drwy'r protocol https: //, mae'n cyrraedd y gweinydd diogel . Unwaith y bydd hynny'n cael ei sefydlu, gallwch ddechrau adeiladu'ch tudalennau Gwe sydd angen bod yn ddiogel. Gellir adeiladu'r tudalennau hyn yr un ffordd â thudalennau eraill, dim ond i chi wneud yn siŵr eich bod yn cysylltu â https yn hytrach na http os ydych chi'n defnyddio unrhyw lwybrau cyswllt absoliwt ar eich gwefan i dudalennau eraill.
Os oes gennych wefan sydd eisoes wedi'i adeiladu ar gyfer HTTP ac rydych chi bellach wedi newid i HTTPS, dylech gael eich gosod yn ogystal. Gwiriwch y dolenni i sicrhau bod unrhyw lwybrau absoliwt yn cael eu diweddaru, gan gynnwys llwybrau i ffeiliau delwedd neu adnoddau allanol eraill fel taflenni CSS, ffeiliau JS, neu ddogfennau eraill.
Dyma rai mwy o awgrymiadau ar gyfer defnyddio HTTPS:
- Rhowch bwynt i bob ffurflen We ar y gweinydd https: //. Pryd bynnag y byddwch yn cysylltu â ffurflenni Gwe ar eich gwefan, cofiwch gysylltu â'r URL gweinydd llawn, gan gynnwys y dynodiad https: //. Bydd hyn yn sicrhau eu bod bob amser yn cael eu sicrhau.
- Defnyddiwch lwybrau cymharol i ddelweddau ar dudalennau gwarantedig. Os ydych chi'n defnyddio llwybr llawn (http: // www ...) ar gyfer eich delweddau, ac nid yw'r delweddau hynny ar y gweinydd diogel, bydd eich cwsmeriaid yn cael negeseuon gwall sy'n dweud pethau fel: "Daethpwyd o hyd i ddata ansefydlog. Parhewch?" Gall hyn fod yn anghysbell, a bydd llawer o bobl yn atal y broses brynu pan fyddant yn gweld hynny. Os ydych chi'n defnyddio llwybrau cymharol, bydd eich delweddau'n cael eu llwytho o'r un gweinydd diogel â gweddill y dudalen.
Erthygl wreiddiol gan Jennifer Krynin. Golygwyd gan Jeremy Girard ar 9/7/17