Storefronts, Ecommerce Web Sites and More uchun HTTPS-dan foydalanish
Onlayn xavfsizlik - bu veb-saytning muvaffaqiyati uchun muhim ahamiyatga ega va ko'pincha kamsitilgan.
Agar siz onlayn-do'kon yoki E-tijorat veb-saytini ishlatmoqchi bo'lsangiz, siz mijozlarga ushbu saytda berilgan ma'lumotlarning, shu jumladan ularning kredit karta raqamini ishonch bilan ko'rib chiqilishini istaysiz. Sayt xavfsizligi, faqatgina onlayn-do'konlarda emas. E-tijorat saytlari va nozik ma'lumotlarga (kredit kartalari, ijtimoiy xavfsizlik raqamlari, moliyaviy ma'lumotlar va h.k.) javob beradigan har qanday boshqa shaxslar xavfsiz translyatsiyalar uchun aniq nomzodlar bo'lsa, haqiqat HAM veb-saytlar himoyalanganligidan foydalanishlari mumkin.
Saytning uzatilishini (saytdan tashrif buyuruvchilarga va tashrif buyuruvchilarga veb-serveringizga qaytarish) ta'minlash uchun ushbu sayt HTTPS yoki HyperText Transfer Protokoli xavfsiz Sockets Layer yoki SSL-dan foydalanishi kerak. HTTPS - bu shifrlangan ma'lumotni Internet orqali uzatish protokoli. Kimdir sizni boshqa har qanday turdagi ma'lumotlarni yuborganda, boshqacha qilib aytganda, HTTPS ushbu uzatish xavfsizligini ta'minlaydi.
HTTPS va HTTP ulanish ishlashi orasida ikkita asosiy farq mavjud:
- HTTPS porti 443 ga ulanadi, HTTP 80 portda
- HTTPS yuborilgan va SSL bilan qabul qilingan ma'lumotlarni shifrlaydi, HTTP hammasini tekis matn sifatida yuboradi
Internet-do'konlarning aksariyat mijozlari URLda "https" ni izlashlari va tranzaktsiyalarni amalga oshirayotgan paytda brauzerda qulf belgisini qidirishlari kerakligini biladilar. Agar elektron katalogingiz HTTPS dan foydalanmasa, xaridorlarni yo'qotasiz va xavfsizlikning etishmasligi sizning shaxsiy ma'lumotlaringizni buzmasa, o'zingiz va kompaniyangizni jiddiy javobgarlikka tortasiz. Shuning uchun bugungi kunda HTTPS va SSL-dan har qanday onlayn-do'konga deyarli baribir foydalanish mumkin, ammo biz ilgari aytib o'tganimizdek, xavfsiz veb-sayt yordamida faqatgina E-tijorat saytlari uchun emas.
Bugungi Web-da, barcha saytlar SSL-dan foydalanishlari mumkin. Google, aslida, bu saytlar uchun bugungi kunda ushbu saytdagi ma'lumot haqiqatan ham ushbu kompaniyadan kelganligini va saytni qandaydir tarzda buzishni istamaganligini tasdiqlovchi vosita sifatida tavsiya qiladi. Shunday qilib, Google sizning veb-saytingizga qo'shib qo'yish uchun, hozirda SSL-ni qo'llaydigan saytlarni taqdirlaydi, bu esa yana bir sababdir.
Shifrlangan ma'lumotlarni yuborish
Yuqorida ta'kidlab o'tilganidek, HTTP internet orqali to'plangan ma'lumotlarni tekis matnda yuboradi. Bu degani, kredit karta raqamini so'ragan arizangiz bo'lsa, kredit karta raqamini paketli snayferi bo'lgan har bir kishi ushlaydi. Mavjud bo'lgan bepul sniffer dasturiy vositalar mavjud bo'lgani uchun, bu juda kam tajriba yoki mashq bilan hech kimga berilmasligi mumkin. HTTP (HTTPS) ga ulanish haqida ma'lumot to'plash orqali, siz ushbu ma'lumotlarning to'xtatilishi va o'g'ri tomonidan ishlatilgani uchun shifrlanmaganligi sababli xavf tug'dirasiz.
Sizga xavfsiz sahifalarni joylashtirish uchun nima kerak
Veb-saytingizdagi xavfsiz sahifalarni joylashtirish uchun kerak bo'lgan ikkita narsa bor:
- SSL shifrlashni qo'llab-quvvatlovchi mod_ssl bilan Apache kabi veb-server
- Noyob IP-manzil - sertifikat provayderlari xavfsiz sertifikatni tasdiqlash uchun foydalanadigan narsadir
- SSL sertifikat provayderidan SSL sertifikati
Agar dastlabki ikkita element haqida ishonchingiz komil bo'lmasa, sizning veb hosting provayderingizga murojaat qilishingiz kerak. Siz HTTPSni veb-saytingizdan foydalanishingiz mumkinligini sizga ayta oladi. Ba'zi hollarda, siz juda arzon narxlardagi hosting provayderidan foydalanayotgan bo'lsangiz, kerakli SSL muhofazasini olish uchun hosting kompaniyasini almashtirish yoki mavjud kompaniyangizda foydalanadigan xizmatni yangilashingiz kerak bo'lishi mumkin. Agar shunday bo'lsa - o'zgarish qiling! SSL-dan foydalanishning afzalliklari yaxshilangan hosting muhitining qo'shimcha xarajatlariga sazovor!
Bir marta HTTPS sertifikatingiz bor
Nufuzli provayderdan SSL sertifikatini xarid qilganingizdan so'ng, sizning hosting provayderingiz veb-serveringizdagi sertifikatni o'rnatishlari kerak, shunda har bir sahifa https: // protokoli orqali kirib, xavfsiz serverni uradi. O'rnatilganidan so'ng, siz xavfsiz bo'lishingiz kerak bo'lgan veb-sahifalarni yaratishingiz mumkin. Ushbu sahifalar boshqa sahifalar bilan bir xil tarzda tuzilishi mumkin, agar siz saytingizda boshqa sahifalar uchun mutlaq aloqa yo'llarini ishlatayotgan bo'lsangiz, http o'rniga httpsga bog'lanishingiz kerak.
Siz HTTP uchun yaratilgan veb-saytga ega bo'lsangiz va endi HTTPS ga o'zgartirgan bo'lsangiz, hamma siz o'rnatilishi kerak. Rasm fayllari yoki CSS-sahifalar, JS-fayllari yoki boshqa hujjatlar kabi boshqa tashqi manbalarga, jumladan, har qanday mutlaq yo'llar yangilanganligiga ishonch hosil qilish uchun havolalarni tekshiring.
HTTPS-dan foydalanishga oid ba'zi maslahatlar:
- Https: // serveridagi barcha veb-shakllarga murojaat qiling. Web-saytlaringizga veb-saytlaringizga bog'langaningizda, https: // nomini o'z ichiga olgan to'liq URL manzili bilan bog'lanish odatini oling. Bu ular har doim himoyalanganligini kafolatlaydi.
- Xavfsiz sahifalarda rasmlarga nisbatan yo'llardan foydalaning. Sizning rasmlaringiz uchun to'liq yo'lni (http: // www ...) ishlatsangiz va ushbu rasmlar xavfsiz serverda bo'lmasa, sizning mijozlaringiz quyidagi narsalarni aytgan xato xabarlarni olishadi: "Xavfsiz ma'lumotlar topildi, davom ettirilsinmi?" Buning tasdig'i bo'lishi mumkin va ko'pchilik odamlar buni ko'rib, sotib olish jarayonini to'xtatishi mumkin. Nisbatan yo'llarni ishlatsangiz, tasvirlar sahifaning qolgan qismi kabi bir xil xavfsiz serverdan yuklanadi.
Jennifer Kryninning original maqolasi. Jeremy Girard tomonidan 9/7/17 yil tahrirlangan