Ús d'HTTPS per a Storefronts, llocs web de comerç electrònic i molt més
La seguretat en línia és un aspecte críticament important i encara sovint infravalorat de l'èxit d'un lloc web.
Si va a executar una botiga en línia o un lloc web de comerç electrònic , evidentment voldrà garantir als clients que la informació que proporcionen en aquest lloc, inclòs el seu número de targeta de crèdit, es gestiona amb seguretat. La seguretat del lloc web no és només per a les botigues en línia, però. Tot i que els llocs de comerç electrònic i qualsevol altra que tracti amb informació confidencial (targetes de crèdit, números de seguretat social, dades financeres, etc.) són candidats obvis per a transmissions segures, la veritat és que tots els llocs web poden beneficiar-se d'assegurar-se.
Per assegurar la transmissió d'un lloc (tant des del lloc als visitants com des dels visitants fins al servidor web), aquest lloc haurà d'utilitzar HTTPS o HyperText Transfer Protocol amb Secure Sockets Layer o SSL. HTTPS és un protocol per transferir dades xifrades a través de la Web. Quan algú us envieu dades de qualsevol tipus, sensiblement d'una altra manera, HTTPS manté la transmissió segura.
Hi ha dues diferències principals entre un treball de connexió HTTPS i HTTP:
- HTTPS es connecta al port 443, mentre que HTTP està al port 80
- HTTPS xifra les dades enviades i rebudes amb SSL, mentre que HTTP l'envia tot com a text sense format
La majoria dels clients de les botigues en línia saben que han de buscar "https" a la URL i cercar la icona de bloqueig del seu navegador quan realitzen una transacció. Si la vostra botiga no utilitza HTTPS, perdrà clients i, a més, possiblement s'obrirà a si mateix ia la vostra empresa fins a una responsabilitat greu si la vostra falta de seguretat compromet les dades privades d'algú. Aquesta és la raó per la qual pràcticament qualsevol botiga en línia avui en dia està utilitzant HTTPS i SSL, però com acabem d'esmentar, l'ús d'un lloc web segur no és només per als llocs de comerç electrònic més.
A la web actual, tots els llocs poden beneficiar-se de l'ús de SSL. Google realment ho recomana als llocs d'avui com una manera d'autenticar que la informació d'aquest lloc és, en efecte, procedent d'aquesta empresa i que no és algú que intenta falsificar el lloc d'alguna manera. Com a tal, Google ara recomana als llocs que utilitzen un SSL, que és un altre motiu, a més de millorar la seguretat, per afegir-lo al vostre lloc web.
S'estan enviant dades xifrades
Com s'ha esmentat anteriorment, HTTP envia les dades recopilades per Internet a text sense format. Això significa que si teniu un formulari per demanar un número de targeta de crèdit, aquest número de targeta de crèdit pot ser interceptada per qualsevol usuari que tingui un paquet d'atacs. Atès que hi ha moltes eines gratuïtes de programari de sniffer disponibles, això podria fer-se amb qualsevol persona amb poca experiència o formació. En recollir informació a través d'una connexió HTTP (no HTTPS), corre el risc que aquestes dades es puguin interceptar i, ja que no està xifrada, usada per un lladre.
El que necessiteu per allotjar pàgines segures
Només hi ha algunes coses que necessiteu per allotjar pàgines segures al vostre lloc web :
- Un servidor web com Apache amb mod_ssl que suporta xifrat SSL
- Una adreça IP única: això és el que fan servir els proveïdors de certificats per validar el certificat segur
- Certificat SSL d'un proveïdor de certificats SSL
Si no esteu segur sobre els dos primers elements, us heu de posar en contacte amb el vostre proveïdor d'allotjament web. Podran dir-li si podeu utilitzar HTTPS al vostre lloc web. En alguns casos, si feu servir un proveïdor d'allotjament de baix cost, és possible que hagueu de canviar les empreses d'allotjament o actualitzar el servei que utilitza a la vostra empresa actual per obtenir la protecció SSL que necessiteu. Si aquest és el cas, fes el canvi! Els avantatges d'utilitzar SSL valen la despesa addicional d'un entorn d'allotjament millorat.
Un cop hagueu obtingut el vostre certificat HTTPS
Un cop hagueu comprat un certificat SSL d'un proveïdor de bona reputació, el vostre proveïdor d'allotjament haurà de configurar el certificat al vostre servidor web, de manera que cada vegada que s'accedeixi a una pàgina a través del protocol https: //, arribi al servidor segur . Una vegada que estigui configurat, podeu començar a construir les vostres pàgines web que necessiten ser segures. Aquestes pàgines es poden construir de la mateixa manera que altres pàgines, només haureu d'assegurar-vos que enllacis a https en comptes de http si feu servir qualsevol ruta d'enllaç absoluta al vostre lloc a altres pàgines.
Si ja teniu un lloc web creat per HTTP i ara heu canviat a HTTPS, també heu de configurar. Només cal que comproveu els enllaços per assegurar-vos que les rutes absolutes s'actualitzen, incloses les rutes als fitxers d'imatges o altres recursos externs, com fulls CSS, fitxers JS o altres documents.
Aquests són alguns consells més per utilitzar HTTPS:
- Assenyaleu tots els formularis web al servidor https: //. Cada vegada que es vinculi a formularis web al seu lloc web, es tendeix a enllaçar-los amb l'URL complet del servidor, inclosa la designació https: //. Això assegurarà que sempre estiguin protegits.
- Utilitzeu camins relatius a imatges en pàgines protegides. Si utilitzeu una ruta completa (http: // www ...) per a les vostres imatges, i aquestes imatges no es troben al servidor segur, els vostres clients obtindran missatges d'error que diuen coses com: "S'han trobat dades insegures. Continuar?" Això pot ser desconcertant, i molta gent detindrà el procés de compra quan ho vegi. Si utilitzeu rutes relatives, les vostres imatges es carregaran des del mateix servidor segur que la resta de la pàgina.
Article original de Jennifer Krynin. Editat per Jeremy Girard el 17/09/17