Panduan untuk Mengamankan Halaman Web Dengan HTTPS

Kenapa Permohonan Kad Kredit dan Loan Bank Ditolak? - Cara Semak Kredit Skor (April 2025)

Kenapa Permohonan Kad Kredit dan Loan Bank Ditolak? - Cara Semak Kredit Skor (April 2025)
Anonim

Keselamatan dalam talian adalah aspek kejayaan laman web yang sangat kritikal dan masih kurang dihargai.

Jika anda akan menjalankan kedai dalam talian atau laman web E-dagang, anda pasti akan memastikan pelanggan bahawa maklumat yang mereka berikan kepada anda di laman web itu, termasuk nombor kad kredit mereka, akan dikendalikan dengan selamat. Walau bagaimanapun, keselamatan laman web bukan hanya untuk kedai dalam talian. Sedang laman web E-commerce dan orang lain yang menangani maklumat sensitif (kad kredit, nombor keselamatan sosial, data kewangan, dll.) Adalah calon yang jelas untuk transmisi yang aman, kebenarannya adalah bahwa SEMUA laman web dapat memperoleh keuntungan dari terjamin.

Untuk menjamin penghantaran tapak (kedua-dua dari tapak kepada pelawat dan dari pelawat ke pelayan web anda), tapak tersebut perlu menggunakan HTTPS - atau Protokol Pemindahan HyperText dengan Layer Secure Sockets, atau SSL. HTTPS adalah protokol untuk memindahkan data yang disulitkan melalui Web. Apabila seseorang menghantar data kepada anda apa-apa jenis, yang sensitif lain sebaliknya, HTTPS menyimpan penghantaran itu selamat.

Terdapat dua perbezaan utama antara HTTPS dan kerja sambungan HTTP:

  • HTTPS menyambung pada port 443, manakala HTTP di port 80.
  • HTTPS menyulitkan data yang dihantar dan diterima dengan SSL, manakala HTTP menghantar semuanya sebagai teks biasa.

Kebanyakan pelanggan kedai dalam talian tahu bahawa mereka harus mencari "https" di URL dan mencari ikon kunci dalam penyemak imbas mereka apabila mereka melakukan transaksi. Sekiranya etalase anda tidak menggunakan HTTPS, anda akan kehilangan pelanggan dan anda juga mungkin akan membuka diri anda dan syarikat anda sehingga liabiliti yang serius sekiranya kekurangan keselamatan anda berkompromi dengan data peribadi seseorang. Inilah sebabnya mengapa kedai online hari ini menggunakan HTTPS dan SSL - namun seperti yang telah kami nyatakan, menggunakan laman web yang selamat bukan sahaja untuk laman E-dagang lagi.

Pada laman web hari ini, semua tapak boleh mendapat manfaat daripada penggunaan SSL. Google sebenarnya mengesyorkan ini untuk laman web hari ini sebagai cara untuk mengesahkan bahawa maklumat di laman web itu memang, berasal dari syarikat itu dan bukan seseorang yang cuba memalsu laman web itu entah bagaimana. Oleh itu, Google kini memberi ganjaran laman web yang menggunakan SSL, yang merupakan satu lagi sebab, di atas keselamatan yang lebih baik, untuk menambah ini ke laman web anda.

Menghantar Data Tersulitkan

Seperti yang dinyatakan di atas, HTTP menghantar data yang dikumpulkan melalui Internet dalam teks biasa. Ini bermakna jika anda mempunyai satu bentuk yang meminta nombor kad kredit, nombor kad kredit itu boleh dipintas oleh sesiapa sahaja yang mempunyai sniffer paket. Oleh kerana terdapat banyak alat perisian sniffer percuma yang tersedia, ini boleh dilakukan sesiapa sahaja dengan pengalaman atau latihan yang sangat sedikit. Dengan mengumpul maklumat melalui sambungan HTTP (tidak HTTPS), anda mengambil risiko bahawa data ini dapat dipintas dan, kerana ia tidak disulitkan, digunakan oleh pencuri.

Apa yang Anda Harus Tuan Rumah Halaman Selamat

Hanya ada beberapa perkara yang anda perlukan untuk menjadi tuan rumah halaman selamat di laman web anda:

  • Pelayan web seperti Apache dengan mod_ssl yang menyokong penyulitan SSL.
  • Alamat IP unik - inilah yang digunakan oleh penyedia sijil untuk mengesahkan sijil selamat.
  • Sijil SSL dari penyedia sijil SSL.

Sekiranya anda tidak pasti tentang dua item pertama, anda harus menghubungi penyedia hosting Web anda. Mereka akan dapat memberitahu anda jika anda boleh menggunakan HTTPS di laman web anda. Dalam sesetengah kes, jika anda menggunakan pembekal hosting yang sangat murah, anda mungkin perlu menukar syarikat hosting atau meningkatkan perkhidmatan yang anda gunakan di syarikat anda sekarang untuk mendapatkan perlindungan SSL yang anda perlukan. Jika ini berlaku - membuat perubahan. Manfaat menggunakan SSL bernilai perbelanjaan tambahan dari persekitaran hosting yang lebih baik.

Setelah Anda Memiliki Sijil HTTPS Anda

Sebaik sahaja anda telah membeli sijil SSL dari pembekal yang bereputasi, penyedia hosting anda perlu menyediakan sijil di pelayan web anda supaya setiap kali halaman diakses menerusi https: // protokol, ia akan menjejaki pelayan yang selamat. Sebaik sahaja ia ditubuhkan, anda boleh mula membina laman web anda yang perlu terjamin. Laman-laman ini boleh dibina dengan cara yang sama dengan halaman lain, anda hanya perlu memastikan anda memaut ke HTTPS dan bukannya HTTP jika anda menggunakan sebarang laluan pautan mutlak di laman web anda ke halaman lain.

Sekiranya anda sudah mempunyai laman web yang dibina untuk HTTP dan kini anda telah berubah menjadi HTTPS, anda sepatutnya semua ditetapkan. Cukup semak pautan untuk memastikan laluan mutlak dikemas kini, termasuk laluan ke fail imej atau sumber luaran lain seperti helaian CSS, fail JS, atau dokumen lain.

Berikut adalah beberapa tip lagi untuk menggunakan HTTPS:

  • Terangkan kepada semua borang Web pada https: // server. Setiap kali anda memaut ke borang Web di laman web anda, dapatkan kebiasaan menghubungkannya dengan URL pelayan penuh termasuk https: //. Ini akan memastikan bahawa mereka sentiasa terjamin.
  • Gunakan laluan relatif ke imej pada halaman yang dijamin. Jika anda menggunakan laluan penuh (http: // www …) untuk imej anda, dan imej tersebut tidak berada di pelayan yang selamat, pelanggan anda akan mendapat mesej ralat yang mengatakan perkara seperti: "Data tidak selamat dijumpai. Ini boleh membingungkan, dan ramai orang akan menghentikan proses pembelian apabila mereka melihatnya. Jika anda menggunakan laluan relatif, imej anda akan dimuatkan dari pelayan selamat yang sama seperti yang lain dari halaman.

Artikel asal oleh Jennifer Krynin. Disunting oleh Jeremy Girard pada 9/7/17.

Bagaimana untuk Mengamankan Gmail Anda Dengan Pengesahan Dua Langkah

Bagaimana untuk Mengamankan Gmail Anda Dengan Pengesahan Dua Langkah

Mahu melindungi akaun Gmail anda dengan lapisan keselamatan kedua selepas kata laluan? Inilah caranya untuk menyediakan pengesahan dua langkah.

Buat Halaman Utama Anda Dengan Pencipta Halaman Google

Buat Halaman Utama Anda Dengan Pencipta Halaman Google

Google Page Creator semudah menulis dokumen Word. Titik, klik dan taipkan cara anda untuk mudah mengedit Laman web.

Masukkan Nombor Halaman pada Halaman Sarjana di PageMaker 7

Masukkan Nombor Halaman pada Halaman Sarjana di PageMaker 7

Adobe PageMaker secara automatik nombor halaman dalam gaya yang anda tetapkan apabila kod penamaan halaman yang betul diletakkan pada halaman induk dokumen.

Pilihan Editor