Nggunakake HTTPS kanggo Storefronts, Situs Web E-commerce, lan Liyane
Keamanan online minangka ancaman penting banget, nanging uga kerep banget dibandhingake, aspek kasuksesan situs web.
Yen sampeyan arep mbukak toko online utawa situs web E - commerce , sampeyan bakal kanthi jelas pengin njamin pelanggan sing informasi sing menehi sampeyan ing situs kasebut, kalebu nomer kertu kredit, ditangani kanthi aman. Keamanan situs web ora mung kanggo toko online, nanging. Nalika situs E-commerce lan wong liya sing ngurusi informasi sensitif (kartu kredit, nomer jaminan sosial, data finansial, lan liya-liyane) minangka calon sing jelas kanggo transmisi aman, bebener iku kabeh situs web bisa entuk manfaat saka sing aman.
Kanggo ngamanake transmisi situs (loro saka situs menyang pengunjung lan saka pengunjung bali menyang server web), situs kasebut kudu nggunakake HTTPS - utawa HyperText Transfer Protocol karo Secure Sockets Layer, utawa SSL. HTTPS minangka protokol kanggo nransfer data sing dienkripsi liwat Web. Nalika wong ngirim data saka sembarang jenis, liyane sensitif liya, HTTPS ndarbeni transmisi kasebut kanthi aman.
Ana rong prabédan utama antarane HTTPS lan karya sambungan HTTP:
- HTTPS nyambung ing port 443, dene HTTP neng port 80
- HTTPS ndhelik data sing dikirim lan ditampa karo SSL, nalika HTTP dikirim kabeh minangka teks kosong
Paling pelanggan toko online ngerti sing kudu goleki "https" ing URL lan nggoleki lambang kunci ing browser nalika lagi nggawe transaksi. Yen storefront ora nggunakake HTTPS, sampeyan bakal kelangan pelanggan lan sampeyan uga bakal bisa mbukak dhewe lan perusahaan nganti tanggung jawab serius yen sampeyan lack keamanan kompromi data pribadi wong. Mulane cukup akeh toko online saiki nggunakake HTTPS lan SSL - nanging kaya kita mung nyatakake, nggunakake situs web aman ora mung kanggo situs E-commerce anymore.
Ing web dinten iki, kabeh situs bisa entuk manfaat saka panggunaan SSL. Google bener menehi rekomendasi kanggo situs iki minangka cara kanggo authenticate yen informasi ing situs kasebut, tenan, teka saka perusahaan lan ora ana wong nyoba spoof situs piye wae. Minangka kaya mangkene, Google saiki wis maringi hadiah situs sing nggunakake SSL, yaiku alesan liyane, ing ndhuwur keamanan sing luwih apik, kanggo nambah situs iki.
Ngirim Data sing Dienkripsi
Kaya kasebut ing ndhuwur, HTTP ngirim data sing dikumpulake liwat Internet ing teks kosong. Iki tegese yen sampeyan duwe formulir sing njaluk nomer kertu kredit, sing nomer kertu kredit bisa dicegat sapa sing nganggo packet sniffer. Wiwit ana akeh perangkat lunak piranti lunak gratis sing kasedhiya, iki bisa ditindakake sapa wae kanthi pengalaman utawa latihan sing banget. Kanthi ngumpulake informasi liwat HTTP (ora HTTPS), sampeyan njupuk risiko yen data kasebut bisa dicegat lan, amarga ora dienkripsi digunakake dening maling.
Apa Sampeyan Kudu Ngobati Kaca Aman
Ana mung pirang-pirang perkara sing sampeyan butuh supaya dadi tuan rumah kaca sing aman ing situs web sampeyan:
- Server Web kayata Apache karo mod_ssl sing ndhukung enkripsi SSL
- Alamat IP Unik - iki apa sing digunakake dening panyedhiya sertifikat kanggo ngesyahke sertifikat aman
- Sertifikat SSL saka panyedhiya certificate SSL
Yen sampeyan ora yakin babagan rong item sing kapisan, sampeyan kudu ngontak panyedhiya hosting Web. Bakal bisa ngomong yen sampeyan bisa nggunakake HTTPS ing situs Web sampeyan. Ing sawetara kasus, yen sampeyan nggunakake panyedhiya hosting murah banget, sampeyan bisa uga kudu ngalih perusahaan hosting utawa nganyarke layanan sing digunakake ing perusahaan sampeyan saiki kanggo njaluk perlindungan SSL sampeyan perlu. Yen iki ngono - gawe owah-owahan! Keuntungan saka nggunakake SSL iku worth tambah biaya tambahan saka lingkungan hosting!
Sawise Sampeyan wis nampa Certificate HTTPS
Sawise sampeyan wis tuku sertifikat SSL saka panyedhiya biso dipercoyo, panyedhiya hosting sampeyan kudu nyiyapake sertifikat ing server web sampeyan supaya saben kaca diakses liwat https: // protokol, kasebut server aman . Sawise disetel, sampeyan bisa miwiti mbangun kaca web sing kudu aman. Kaca-kaca iki bisa dibangun kanthi cara sing padha karo kaca-kaca liya, sampeyan mung kudu nggawe pranala ing https tinimbang http yen sampeyan nggunakake sembarang jalur sing mutlak ing situs sampeyan menyang kaca liya.
Yen sampeyan wis duwe situs web sing dibangun kanggo HTTP lan saiki sampeyan wis diganti dadi HTTPS, sampeyan kabeh kudu disetel. Cukup mriksa pranala kasebut kanggo mesthekake manawa ana dalan mutlak sing diupdate, kalebu dalan kanggo file gambar utawa sumber eksternal liyane kaya lembar CSS, file JS, utawa dokumen liyane.
Kene sawetara tips liyane kanggo nggunakake HTTPS:
- Titik kabeh formulir Web ing https: // server. Saben sampeyan nyambung menyang formulir Web ing situs web sampeyan, entuk kabiasaan ngubungake menyang URL server lengkap kalebu https: // penentuan. Iki bakal njamin yen dheweke tansah aman.
- Gunakake dalan relatif menyang gambar ing kaca sing aman. Yen sampeyan nggunakake path lengkap (http: // www ...) kanggo gambar sampeyan, lan gambar sing ora ana ing server aman, pelanggan bakal entuk pesen kesalahan sing ngomong kaya: "Data ora aman ditemokake. Terusake?" Iki bisa mbingungake, lan akeh wong bakal mungkasi proses tuku nalika ndeleng. Yen sampeyan nggunakake path relatif, gambar bakal dimuat saka server aman sing padha karo sisa kaca.
Artikel asli dening Jennifer Krynin. Diedit dening Jeremy Girard ing 9/7/17