Online-säkerhet är en kritiskt viktig och ännu ofta underapprecierad aspekt av en webbplatss framgång.
Om du ska köra en webbutik eller en e-handelswebbplats vill du självklart se till att de uppgifter de ger dig på den här webbplatsen, inklusive deras kreditkortsnummer, hanteras säkert. Webbsäkerhet är inte bara för onlinebutiker. Medan e-handelswebbplatser och andra som hanterar känslig information (kreditkort, sociala avgifter, finansiella data etc.) är uppenbara kandidater för säkra överföringar, är sanningen att alla webbplatser kan dra nytta av att vara säkrade.
För att säkra en webbplats sändning (både från webbplatsen till besökare och från besökarna tillbaka till din webbserver) måste den webbplatsen använda HTTPS- eller HyperText Transfer Protocol med Secure Sockets Layer eller SSL. HTTPS är ett protokoll för överföring av krypterad data över webben. När någon skickar data av något slag, känsligt annat annars, håller HTTPS den överföringen säker.
Det finns två primära skillnader mellan ett HTTPS och ett HTTP-anslutningsarbete:
- HTTPS ansluts på port 443, medan HTTP är på port 80.
- HTTPS krypterar data som skickas och tas emot med SSL, medan HTTP skickar allt som vanlig text.
De flesta kunder i nätbutiker vet att de borde leta efter "https" i webbadressen och leta efter låsikonen i webbläsaren när de gör en transaktion. Om ditt butiksfönster inte använder HTTPS, kommer du att förlora kunder och du kommer eventuellt också öppna dig själv och ditt företag upp till allvarligt ansvar om din brist på säkerhet skulle äventyra någons privata data. Det är därför som i stort sett alla onlinebutiker idag använder HTTPS och SSL - men som vi just har sagt är det inte bara för E-handels webbplatser att använda en säker webbplats.
På dagens webbsida kan alla webbplatser dra nytta av SSL-användningen. Google rekommenderar faktiskt detta för webbplatser idag som ett sätt att verifiera att informationen på den webbplatsen faktiskt kommer från det företaget och det är inte någon som försöker skymma webbplatsen på något sätt. Som sådan belönar Google nu webbplatser som använder en SSL, vilket är ytterligare en anledning, förutom förbättrad säkerhet, för att lägga till den på din webbplats.
Skickar krypterad data
Som nämnts ovan skickar HTTP data som samlats in via Internet i vanlig text. Detta innebär att om du har en blankett som begär ett kreditkortsnummer kan det kreditkortnumret avlyssna av någon. Eftersom det finns många gratis snifferprogramvaruverktyg tillgängliga, kan det göras någon som helst med mycket liten erfarenhet eller träning. Genom att samla in information via en HTTP-anslutning (inte HTTPS), riskerar du att denna data kan avlyssas och eftersom den inte är krypterad används av en tjuv.
Vad du behöver för att vara värd för säkra sidor
Det finns bara några saker du behöver för att vara värd för säkra sidor på din webbplats:
- En webbserver som Apache med mod_ssl som stöder SSL-kryptering.
- En unik IP-adress - det här används certifikatleverantörerna för att validera det säkra certifikatet.
- Ett SSL-certifikat från en SSL-certifikatleverantör.
Om du är osäker på de två första punkterna, bör du kontakta din webbhotell. De kommer att kunna berätta om du kan använda HTTPS på din webbplats. I vissa fall kan du, om du använder en mycket billig webbleverantör, behöva byta värdföretag eller uppgradera den tjänst du använder hos ditt nuvarande företag för att få det SSL-skydd du behöver. Om så är fallet - gör ändringen. Fördelarna med att använda SSL är värda den extra kostnaden för en förbättrad värdmiljö.
När du har fått ditt HTTPS-certifikat
När du har köpt ett SSL-certifikat från en ansedd leverantör måste din värdleverantör ställa in certifikatet på din webbserver så att varje gång en sida öppnas via https: //-protokollet, träffar den den säkra servern. När det är inställt kan du börja bygga dina webbsidor som måste vara säkra. Dessa sidor kan byggas på samma sätt som andra sidor, du behöver bara se till att du länkar till HTTPS istället för HTTP om du använder några absoluta länkspår på din webbplats till andra sidor.
Om du redan har en webbplats som byggdes för HTTP och du nu har ändrats till HTTPS, borde du också vara helt inställd. Kontrollera bara länkarna för att se till att alla absoluta banor uppdateras, inklusive banor till bildfiler eller andra externa resurser som CSS-ark, JS-filer eller andra dokument.
Här är några fler tips för hur du använder HTTPS:
- Peka på alla webbformulär på https: // servern. När du länkar till webbformulär på din webbplats får du vana att länka till dem med den fullständiga serverns URL inklusive https: // beteckningen. Detta kommer att se till att de alltid är säkrade.
- Använd relativa sökvägar till bilder på säkrade sidor. Om du använder en fullständig sökväg (http: // www …) för dina bilder, och de här bilderna inte finns på den säkra servern kommer dina kunder att få felmeddelanden som säger: "Osäkra data hittades. Fortsätt?" Detta kan vara förvirrande, och många människor kommer att stoppa inköpsprocessen när de ser det. Om du använder relativa sökvägar laddas dina bilder från samma säkra server som resten av sidan.
Originalartikel av Jennifer Krynin. Redigerad av Jeremy Girard den 9/7/17.
