Kutumia HTTPS kwa Duka la Duka, Maeneo ya Mtandao wa Ecommerce, na Zaidi
Usalama wa mtandaoni ni muhimu sana, na bado mara nyingi haujathamini, kipengele cha mafanikio ya tovuti.
Ikiwa utaendesha duka la mtandaoni au tovuti ya Ecommerce , utakuwa wazi unataka kuhakikisha wateja kuwa habari wanazokupa kwenye tovuti hiyo, ikiwa ni pamoja na nambari ya kadi ya mkopo, inashughulikiwa salama. Usalama wa tovuti sio tu kwa maduka ya mtandaoni, hata hivyo. Wakati maeneo ya Ecommerce na wengine wote wanaohusika na taarifa nyeti (kadi za mkopo, idadi ya usalama wa jamii, data za kifedha, nk) ni wagombea wa wazi kwa ajili ya uhamisho salama, ukweli ni kwamba tovuti zote zinaweza kufaidika kutokana na kuokolewa.
Ili kupata maambukizi ya tovuti (kutoka kwenye tovuti kwenda kwa wageni na kutoka kwa wageni kurudi kwenye seva yako ya wavuti), tovuti hiyo itahitaji kutumia HTTPS - au Hifadhi ya Hifadhi ya HyperText na salama ya Soketi Layer, au SSL. HTTPS ni itifaki ya kuhamisha data encrypted juu ya Mtandao. Mtu anapokupeleka data ya aina yoyote, nyeti nyingine vinginevyo, HTTPS inaendelea kuwa uhamisho unao salama.
Kuna tofauti mbili za msingi kati ya HTTPS na kazi ya uunganisho wa HTTP:
- HTTPS inaunganisha kwenye bandari 443, wakati HTTP iko kwenye bandari 80
- HTTPS inaficha data iliyopelekwa na kupokea kwa SSL, wakati HTTP inapotuma yote kama maandiko wazi
Wateja wengi wa maduka ya mtandaoni wanajua kuwa wanapaswa kuangalia "https" katika URL na kutafuta kitambulisho cha lock katika kivinjari chao wakati wanafanya shughuli. Ikiwa kituo chako cha duka hakitumii HTTPS, utapoteza wateja na utaweza kufungua mwenyewe na kampuni yako hadi dhima kubwa lazima ukosefu wako wa usalama kuathiri data ya mtu binafsi. Hii ndio sababu duka la mtandaoni la kisasa leo linatumia HTTPS na SSL - lakini kama tulivyosema, kutumia tovuti salama si tu kwa maeneo ya Ecommerce tena.
Kwenye Mtandao wa leo, maeneo yote yanaweza kufaidika na matumizi ya SSL. Google inapendekeza hivi kwa tovuti leo kama njia ya kuthibitisha kuwa habari kwenye tovuti hiyo ni kweli kutoka kwa kampuni hiyo na sio mtu anajaribu kuharibu tovuti kwa namna fulani. Kwa hivyo, Google sasa ni maeneo yenye faida ambayo hutumia SSL, ambayo bado ni sababu nyingine, juu ya usalama bora, ili kuongeza hii kwenye tovuti yako.
Inatuma Takwimu zilizofichwa
Kama ilivyoelezwa hapo juu, HTTP inatuma data zilizokusanywa kwenye mtandao katika maandiko wazi. Hii inamaanisha kwamba ikiwa una fomu ya kuomba nambari ya kadi ya mkopo, nambari ya kadi ya mkopo inaweza kuingiliwa na mtu yeyote aliye na sniffer pakiti. Kwa kuwa kuna zana nyingi za programu za bure za sniffer zilizopo, hii inaweza kufanyika mtu yeyote wakati wote na uzoefu mdogo sana au mafunzo. Kwa kukusanya taarifa juu ya uunganisho wa HTTP (sio HTTPS), unachukua hatari kwamba data hii inaweza kuingiliwa na, kwa kuwa haijafichwa, imetumiwa na mwizi.
Nini Unahitaji Kushika Kurasa Salama
Kuna mambo michache tu unayohitaji ili uweze kurasa za salama kwenye tovuti yako:
- Seva ya Mtandao kama vile Apache na mod_ssl inayounga mkono encryption ya SSL
- Anwani ya IP ya pekee - hii ndio watoaji wa cheti wanaotumia kuthibitisha cheti salama
- Cheti cha SSL kutoka kwa mtoa huduma wa cheti cha SSL
Ikiwa hujui kuhusu vitu viwili vya kwanza, unapaswa kuwasiliana na mtoa huduma wako wa wavuti. Watakuweza kukuambia ikiwa unaweza kutumia HTTPS kwenye wavuti yako. Katika baadhi ya matukio, ikiwa unatumia mtoa huduma mwenye gharama nafuu sana, huenda unahitaji kubadili makampuni ya kumiliki au kuboresha huduma unayotumia kwenye kampuni yako ya sasa ili kupata ulinzi wa SSL unaohitaji. Ikiwa ndivyo ilivyo - fanya mabadiliko! Faida za kutumia SSL zina thamani ya ziada ya mazingira bora ya kumiliki!
Mara tu Umepewa cheti chako cha HTTPS
Mara baada ya kununuliwa cheti cha SSL kutoka kwa mtoaji mwenye sifa nzuri, mtoa huduma wako mwenyeji atahitaji kuanzisha cheti kwenye seva yako ya wavuti ili kila wakati ukurasa ufikia kupitia https: // protocol, inakabili salama salama . Mara baada ya kuanzishwa, unaweza kuanza kuunda kurasa zako za Wavuti zinazohitajika kuwa salama. Kurasa hizi zinaweza kujengwa kwa njia sawa na kurasa zingine, unahitaji tu kuhakikisha unaunganisha https badala ya http ikiwa unatumia njia yoyote ya kiungo kwenye tovuti yako hadi kurasa zingine.
Ikiwa tayari una tovuti iliyojengwa kwa HTTP na sasa umebadilika na HTTPS, unapaswa kuweka pia. Angalia viungo ili uhakikishe kuwa njia yoyote kamili ni updated, ikiwa ni pamoja na njia za mafaili ya picha au rasilimali zingine za nje kama karatasi za CSS, faili za JS, au nyaraka zingine.
Hapa kuna vidokezo vingine vya kutumia HTTPS:
- Weka kwa fomu zote za Mtandao kwenye seva ya https: //. Wakati wowote unaunganisha fomu za Mtandao kwenye wavuti yako, pata tabia ya kuwaunganisha na URL kamili ya seva ikiwa ni pamoja na https: // jina. Hii itahakikisha kuwa daima ni salama.
- Tumia njia za jamaa kwenye picha kwenye kurasa zilizohifadhiwa. Ikiwa unatumia njia kamili (http: // www ...) kwa picha zako, na picha hizo hazi kwenye seva salama, wateja wako watapata ujumbe wa hitilafu ambao husema mambo kama: "Data isiyo salama inapatikana. Endelea?" Hii inaweza kuwa na shida, na watu wengi wataacha mchakato wa ununuzi wakati wanapoona hilo. Ikiwa unatumia njia za jamaa, picha zako zitarejeshwa kwenye salama sawa salama kama ukurasa uliobakia.
Makala ya awali na Jennifer Krynin. Iliyotengenezwa na Jeremy Girard mnamo 9/7/17