Çevrimiçi güvenlik, bir web sitesinin başarısının kritik derecede önemli ve çoğu zaman yeterince takdir edilmeyen bir yönüdür.
Bir çevrimiçi mağaza işletecekseniz veya e-ticaret Web sitesinde, müşterilerin kredi kartı numaraları da dahil olmak üzere o sitede size verdikleri bilgilerin güvenli bir şekilde işlendiğinden emin olmak isteyeceksiniz. Bununla birlikte, web sitesi güvenliği yalnızca çevrimiçi mağazalar için değildir. E-ticaret siteleri ve hassas bilgilerle (kredi kartları, sosyal güvenlik numaraları, finansal veriler vb.) güvenli aktarımlar için bariz adaylardır, gerçek şu ki TÜM web siteleri güvenli.
Bir sitenin iletimini güvence altına almak için (hem siteden ziyaretçilere hem de ziyaretçilerden web sitenize geri sunucu), bu sitenin HTTPS veya Güvenli Yuva Katmanlı Köprü Metni Aktarım Protokolü kullanması gerekir veya SSL. HTTPS, şifrelenmiş verileri Web üzerinden aktarmak için bir protokoldür. Birisi size herhangi bir türden veri gönderdiğinde, diğeri hassassa, HTTPS bu iletimi güvende tutar.
HTTPS ve HTTP bağlantı çalışması arasında iki temel fark vardır:
- HTTPS, 443 numaralı bağlantı noktasında, HTTP ise 80 numaralı bağlantı noktasında bağlanır.
- HTTPS, gönderilen ve alınan verileri SSL ile şifrelerken, HTTP hepsini düz metin olarak gönderir.
Çevrimiçi mağazaların çoğu müşterisi, bir işlem yaparken URL'de "https" araması ve tarayıcılarında kilit simgesini aramaları gerektiğini bilir. Vitrininiz HTTPS kullanmıyorsa, müşteri kaybedersiniz ve muhtemelen kendinizi de açarsınız. ve güvenlik eksikliğiniz birinin özel verilerini tehlikeye atarsa, şirketiniz ciddi bir sorumluluğa kadar. Bu nedenle günümüzde hemen hemen her çevrimiçi mağaza HTTPS ve SSL kullanıyor - ancak daha önce de belirttiğimiz gibi güvenli bir web sitesi kullanmak artık yalnızca E-ticaret siteleri için geçerli değil.
Günümüz Web'inde tüm siteler SSL kullanımından yararlanabilir. Google aslında bunu öneriyor bugün siteler için, o sitedeki bilgilerin gerçekten de o şirketten geldiğini ve siteyi bir şekilde yanıltmaya çalışan biri olmadığını doğrulamanın bir yolu olarak. Bu nedenle, Google artık SSL kullanan siteleri ödüllendiriyor, bu da gelişmiş güvenliğin yanı sıra bunu web sitenize eklemek için başka bir neden.
Şifreli Veri Gönderme
Yukarıda belirtildiği gibi HTTP, İnternet üzerinden toplanan verileri düz metin olarak gönderir. Bu, kredi kartı numarası isteyen bir formunuz varsa, bu kredi kartı numarasının paket dinleyicisi olan herkes tarafından ele geçirilebileceği anlamına gelir. Birçok ücretsiz sniffer yazılım aracı mevcut olduğundan, bu çok az deneyime veya eğitime sahip herkes tarafından yapılabilir. Bir HTTP (HTTPS değil) bağlantısı üzerinden bilgi toplayarak, bu verilerin ele geçirilme ve şifrelenmediğinden bir hırsız tarafından kullanılma riskini alırsınız.
Güvenli Sayfaları Barındırmak İçin Gerekenler
Web sitenizde güvenli sayfalar barındırmak için ihtiyacınız olan yalnızca birkaç şey vardır:
- gibi bir Web sunucusu Apaçi SSL şifrelemesini destekleyen mod_ssl ile.
- Benzersiz bir IP adresi — sertifika sağlayıcıların güvenli sertifikayı doğrulamak için kullandığı adres budur.
- Bir SSL Sertifikası SSL sertifika sağlayıcısı.
İlk iki öğeden emin değilseniz, Web barındırma sağlayıcınıza başvurmalısınız. Web sitenizde HTTPS kullanıp kullanamayacağınızı size söyleyebileceklerdir. Bazı durumlarda, çok düşük maliyetli bir barındırma sağlayıcısı kullanıyorsanız, şunları yapmanız gerekebilir: hosting şirketlerini değiştir veya ihtiyacınız olan SSL korumasını elde etmek için mevcut şirketinizde kullandığınız hizmeti yükseltin. Durum buysa - değişikliği yapın. SSL kullanmanın faydaları, geliştirilmiş bir barındırma ortamının ek maliyetine değer.
HTTPS Sertifikanızı Aldıktan Sonra
Saygın bir sağlayıcıdan bir SSL sertifikası satın aldığınızda, barındırma sağlayıcınızın web sunucunuzdaki sertifika, böylece https:// protokolü aracılığıyla bir sayfaya her erişildiğinde, güvenli sunucu. Bu ayarlandıktan sonra, kendi binanızı oluşturmaya başlayabilirsiniz. internet sayfaları bu güvenli olması gerekir. Bu sayfalar diğer sayfalarla aynı şekilde oluşturulabilir, sitenizde diğer sayfalara mutlak bağlantı yolları kullanıyorsanız, HTTP yerine HTTPS'ye bağlantı verdiğinizden emin olmanız yeterlidir.
Zaten HTTP için oluşturulmuş bir web siteniz varsa ve şimdi HTTPS'ye geçtiyseniz, her şeyin hazır olması gerekir. Görüntü dosyalarına veya CSS sayfaları, JS dosyaları veya diğer belgeler gibi diğer harici kaynaklara giden yollar da dahil olmak üzere tüm mutlak yolların güncellendiğinden emin olmak için bağlantıları kontrol etmeniz yeterlidir.
HTTPS'yi kullanmak için birkaç ipucu daha:
- https:// sunucusundaki tüm Web formlarının üzerine gelin. Web sitenizdeki Web formlarına her bağlandığınızda, bunlara https:// ataması dahil tam sunucu URL'si ile bağlanma alışkanlığı edinin. Bu, her zaman güvende olmalarını sağlayacaktır.
- kullanın göreli yollar güvenli sayfalardaki resimlere. Tam yol kullanırsanız ( http://www...) resimleriniz için ve bu resimler güvenli sunucuda değilse, müşterileriniz "Güvenli olmayan veri bulundu. Devam et?" Bu endişe verici olabilir ve birçok kişi bunu gördüğünde satın alma sürecini durduracaktır. Göreceli yollar kullanırsanız, resimleriniz sayfanın geri kalanıyla aynı güvenli sunucudan yüklenir.