Зачем использовать безопасный веб-сайт HTTPS

Использование HTTPS для витрин, веб-сайтов электронной коммерции и т. д.

• Делиться
• флипборд
• Эл. адрес

Том Грилл / Getty Images

• Калифорнийский университет
• Вашингтонский университет

Дженнифер Кирнин — профессиональный веб-разработчик, помогающий другим в изучении веб-дизайна, HTML, CSS и XML.

Интернет-безопасность является критически важным, но часто недооцениваемым аспектом успеха веб-сайта.

Если вы собираетесь запустить интернет-магазин или веб-сайт электронной коммерции, вы, очевидно, захотите убедиться, что информация, которую они предоставляют вам на этом сайте, включая номер своей кредитной карты, обрабатывается надежно.Однако безопасность веб-сайтов касается не только интернет-магазинов. В то время как сайты электронной коммерции и любые другие, которые имеют дело с конфиденциальной информацией (кредитные карты, номера социального страхования, финансовые данные и т. д.), являются очевидными кандидатами на безопасную передачу, правда в том, что ВСЕ веб-сайты могут выиграть от защиты.

Чтобы обеспечить безопасность передачи сайта (как с сайта посетителям, так и от посетителей обратно на ваш веб-сервер), этот сайт должен будет использовать HTTPS — или протокол передачи гипертекста с протоколом защищенных сокетов, или SSL. HTTPS — это протокол для передачи зашифрованных данных через Интернет. Когда кто-то отправляет вам данные любого типа, в противном случае конфиденциальные данные, HTTPS обеспечивает безопасность этой передачи.

Есть два основных различия между HTTPS и HTTP-подключением:

• HTTPS подключается к порту 443, а HTTP — к порту 80.
• HTTPS шифрует данные, отправляемые и получаемые с помощью SSL, а HTTP отправляет все это в виде обычного текста.

Большинство клиентов интернет-магазинов знают, что они должны искать «https» в URL-адресе и искать значок замка в своем браузере, когда они совершают транзакцию. Если ваша витрина не использует HTTPS, вы потеряете клиентов, а также, возможно, подвергнете себя и свою компанию серьезной ответственности, если отсутствие безопасности скомпрометирует чьи-то личные данные. Вот почему почти любой интернет-магазин сегодня использует HTTPS и SSL, но, как мы только что заявили, использование безопасного веб-сайта больше не только для сайтов электронной коммерции.

В современной сети все сайты могут извлечь выгоду из использования SSL. Google на самом деле рекомендует это для сайтов сегодня как способ аутентификации того, что информация на этом сайте действительно исходит от этой компании, а не кто-то пытается каким-то образом подделать сайт. Таким образом, Google теперь вознаграждает сайты, которые используют SSL, что является еще одной причиной, помимо повышения безопасности, для добавления этого на ваш сайт.

Отправка зашифрованных данных

Как упоминалось выше, HTTP отправляет данные, собранные через Интернет, в виде обычного текста.Это означает, что если у вас есть форма, запрашивающая номер кредитной карты, этот номер кредитной карты может быть перехвачен любым, у кого есть анализатор пакетов. Поскольку существует множество доступных бесплатных программных инструментов для снифферов, это может сделать любой человек с очень небольшим опытом или обучением. Собирая информацию через соединение HTTP (не HTTPS), вы рискуете, что эти данные могут быть перехвачены и, поскольку они не зашифрованы, использованы вором.

Что вам нужно для размещения безопасных страниц

Для размещения защищенных страниц на вашем веб-сайте вам нужно всего несколько вещей:

• Веб-сервер, такой как Apache с mod_ssl, который поддерживает шифрование SSL.
• Уникальный IP-адрес — это то, что поставщики сертификатов используют для проверки безопасного сертификата.
• SSL-сертификат от поставщика SSL-сертификатов.

Если вы не уверены в первых двух пунктах, вам следует обратиться к поставщику веб-хостинга. Они смогут сообщить вам, можете ли вы использовать HTTPS на своем веб-сайте. В некоторых случаях, если вы используете очень недорогого хостинг-провайдера, вам может потребоваться сменить хостинговую компанию или обновить услугу, которую вы используете в своей текущей компании, чтобы получить необходимую защиту SSL. Если это так — внесите изменения. Преимущества использования SSL стоят дополнительных затрат на улучшенную среду хостинга.

После того, как вы получили сертификат HTTPS

После того, как вы приобрели SSL-сертификат у надежного поставщика, ваш хостинг-провайдер должен будет настроить сертификат на вашем веб-сервере, чтобы каждый раз, когда доступ к странице осуществляется по протоколу https://, он попадал на защищенный сервер. Как только это настроено, вы можете начать создавать свои веб-страницы, которые должны быть безопасными. Эти страницы могут быть построены так же, как и другие страницы, вам просто нужно убедиться, что вы ссылаетесь на HTTPS вместо HTTP, если вы используете какие-либо абсолютные пути ссылок на своем сайте на другие страницы.

Если у вас уже есть веб-сайт, созданный для HTTP, а теперь вы перешли на HTTPS, все должно быть готово.Просто проверьте ссылки, чтобы убедиться, что все абсолютные пути обновлены, включая пути к файлам изображений или другим внешним ресурсам, таким как листы CSS, файлы JS или другие документы.