Co je HTTPS - proč používat bezpečný webový server

Používání HTTPS pro Storefronty, Webové stránky elektronického obchodu a další

Online zabezpečení je kriticky důležité a přesto často podceňované aspekt úspěchu webu.

Pokud budete chtít provozovat internetový obchod nebo webovou stránku elektronického obchodu , zjevně budete chtít zákazníkům zajistit, aby informace, které vám na tomto webu poskytují, včetně čísla jejich platebních karet, byly bezpečně řešeny. Bezpečnost webových stránek není však pouze pro online obchody. Zatímco stránky elektronického obchodu a jiné, které se zabývají citlivými informacemi (kreditní karty, čísla sociálního zabezpečení, finanční údaje apod.) Jsou zřejmými kandidáty na bezpečné přenosy, pravdou je, že všechny webové stránky mohou mít prospěch z zajištění.

Chcete-li zabezpečit přenos webu (jak z webu návštěvníkům, tak návštěvníkům zpět na váš webový server), bude tato stránka muset používat protokol HTTPS nebo HyperText Transfer Protocol se Secure Sockets Layer nebo SSL. HTTPS je protokol přenosu šifrovaných dat na webu. Když vám někdo pošle data jakéhokoli druhu, ostatní jsou jinak citliví, HTTPS udrží tento přenos bezpečný.

Existují dva primární rozdíly mezi protokolem HTTPS a HTTP:

Většina zákazníků v internetových obchodech vědí, že by měli hledat "https" v adrese URL a hledat ikonu zámku v prohlížeči, když provádějí transakci. Pokud vaše prodejna nepoužívá protokol HTTPS, ztratíte zákazníky a pravděpodobně také otevřete sebe a vaši společnost až do vážné odpovědnosti, pokud vaše nedostatečná bezpečnost ohrozí soukromé údaje někoho. To je důvod, proč dnes téměř každý internetový obchod využívá protokoly HTTPS a SSL - ale jak jsme již uvedli, používání zabezpečené webové stránky není pouze pro weby elektronického obchodu.

Na dnešním webu mohou všechny weby využít využití SSL. Společnost Google tuto skutečnost dnes doporučuje pro webové stránky jako způsob, jak ověřit, že informace na tomto webu skutečně pocházejí z této společnosti a že se nejedná někdo, kdo by se pokusil spoofit stránky. Jako takový Google nyní odměňuje weby, které používají protokol SSL, což je dalším důvodem, navíc k vylepšenému zabezpečení.

Odesílání šifrovaných dat

Jak již bylo uvedeno výše, služba HTTP odešle údaje shromážděné přes internet v prostém textu. To znamená, že pokud máte formulář s žádostí o číslo kreditní karty, číslo této kreditní karty může být zachyceno každým, kdo má paket sniffer. Vzhledem k tomu, že je k dispozici mnoho bezplatných softwarových nástrojů pro sniffer, mohlo by to udělat někdo vůbec s velmi málo zkušeností nebo školení. Shromažďováním informací prostřednictvím připojení HTTP (nikoliv HTTPS) vybíráte riziko, že tato data mohou být zachycena a protože není šifrována, používá ho zloděj.

Co potřebujete k zajištění bezpečných stránek

Existuje jen několik věcí, které potřebujete k tomu, abyste mohli na svých webových stránkách hostit zabezpečené stránky:

Pokud nejste si jisti o prvních dvou položkách, měli byste se obrátit na svého poskytovatele webového hostingu . Budou vám moci říci, zda můžete na svém webu používat protokol HTTPS. V některých případech, pokud používáte poskytovatele hostingu s velmi nízkou cenou, budete pravděpodobně muset změnit hostitelské společnosti nebo upgradovat službu, kterou používáte u vaší stávající společnosti, abyste získali ochranu SSL, kterou potřebujete. Pokud tomu tak je, proveďte změnu! Výhody používání SSL stojí za zvýšené náklady na lepší hostingové prostředí!

Jakmile získáte certifikát HTTPS

Jakmile zakoupíte certifikát SSL od renomovaného poskytovatele, váš poskytovatel hostingu bude muset nastavit certifikát na vašem webovém serveru tak, aby při každém přístupu do stránky prostřednictvím protokolu https: // zasáhl bezpečný server . Po nastavení je možné začít vytvářet webové stránky, které musí být v bezpečí. Tyto stránky lze sestavit stejným způsobem jako jiné stránky, stačí se ujistit, že odkazujete na https místo http, pokud používáte na vašem webu libovolné cesty absolutního odkazu na jiné stránky.

Pokud již máte webové stránky, které byly vytvořeny pro protokol HTTP a nyní jste změnili na HTTPS, měli byste být také nastaveni. Stačí zkontrolovat odkazy, abyste se ujistili, že jsou aktualizovány všechny absolutní cesty, včetně cest do obrázkových souborů nebo jiných externích zdrojů, jako jsou listy CSS, soubory JS nebo jiné dokumenty.

Níže naleznete další tipy pro použití protokolu HTTPS:

Původní článek Jennifer Krynin. Upravený Jeremy Girard dne 9.7.17