การใช้ HTTPS สำหรับหน้าร้านเว็บไซต์อีคอมเมิร์ซและอื่น ๆ
การรักษาความปลอดภัยออนไลน์เป็นสิ่งที่มีความสำคัญอย่างยิ่งและยังไม่ได้รับการยอมรับมากนักด้านความสำเร็จของเว็บไซต์
หากคุณกำลังจะเรียกใช้ร้านค้าออนไลน์หรือ เว็บไซต์อีคอมเมิร์ซ คุณจะต้องการให้ลูกค้ามั่นใจว่าข้อมูลที่พวกเขาให้ไว้ในไซต์นั้นรวมถึงหมายเลขบัตรเครดิตของพวกเขาจะได้รับการจัดการอย่างปลอดภัย การรักษาความปลอดภัยเว็บไซต์ไม่ได้เป็นเพียงสำหรับร้านค้าออนไลน์เท่านั้น ในขณะที่เว็บไซต์อีคอมเมิร์ซและอื่น ๆ ที่เกี่ยวข้องกับข้อมูลที่สำคัญ (บัตรเครดิตหมายเลขประกันสังคมข้อมูลทางการเงิน ฯลฯ ) เป็นตัวเลือกที่ชัดเจนสำหรับการส่งสัญญาณที่ปลอดภัยความจริงก็คือเว็บไซต์ทั้งหมดจะได้รับประโยชน์จากการรักษาความปลอดภัย
เพื่อป้องกันการส่งผ่านไซต์ (ทั้งจากไซต์และผู้เข้าชมกลับมายังเว็บเซิร์ฟเวอร์ของคุณ) ไซต์ดังกล่าวจะต้องใช้ HTTPS หรือ HyperText Transfer Protocol กับ Secure Sockets Layer หรือ SSL HTTPS เป็นโปรโตคอลในการถ่ายโอนข้อมูลที่เข้ารหัสผ่านทางเว็บ เมื่อมีคนส่งข้อมูลใด ๆ ที่คุณมีความละเอียดอ่อนหรืออื่น ๆ HTTPS จะเก็บข้อมูลดังกล่าวไว้อย่างปลอดภัย
มีความแตกต่างหลัก ๆ สองอย่างระหว่าง HTTPS กับงานเชื่อมต่อ HTTP:
- HTTPS เชื่อมต่อกับพอร์ต 443 ขณะที่ HTTP อยู่ที่พอร์ต 80
- HTTPS เข้ารหัสข้อมูลที่ส่งและรับด้วย SSL ขณะที่ HTTP จะส่งข้อความทั้งหมดเป็นข้อความธรรมดา
ลูกค้าส่วนใหญ่ของร้านค้าออนไลน์ทราบว่าควรค้นหา https ใน URL และหาไอคอนล็อกในเบราว์เซอร์ของตนเมื่อทำรายการ หากหน้าร้านของคุณไม่ได้ใช้ HTTPS คุณจะสูญเสียลูกค้าและคุณอาจเปิดตัวคุณและ บริษัท ของคุณขึ้นไปถึงความรับผิดที่ร้ายแรงหากการไม่รักษาความปลอดภัยของคุณส่งผลกระทบต่อข้อมูลส่วนตัวของใครบางคน นี่คือเหตุผลที่ร้านค้าออนไลน์จำนวนมากในปัจจุบันใช้ HTTPS และ SSL แต่ตามที่เราได้กล่าวมาแล้วการใช้เว็บไซต์ที่มีความปลอดภัยไม่ใช่เฉพาะไซต์อีคอมเมิร์ซเท่านั้น
ในเว็บปัจจุบันเว็บไซต์ทั้งหมดจะได้รับประโยชน์จากการใช้งาน SSL Google ขอแนะนำให้เว็บไซต์นี้เป็นแนวทางในการตรวจสอบว่าข้อมูลในเว็บไซต์นั้นเป็นจริงมาจาก บริษัท ดังกล่าวและไม่ใช่ใครบางคนพยายามที่จะปลอมแปลงไซต์อย่างใด ด้วยเหตุนี้ Google จึงให้รางวัลแก่ไซต์ที่ใช้ SSL ซึ่งเป็นอีกเหตุผลหนึ่งที่ทำให้การรักษาความปลอดภัยดีขึ้นเพื่อเพิ่มเว็บไซต์นี้ลงในเว็บไซต์ของคุณ
กำลังส่งข้อมูลที่เข้ารหัส
ดังที่ได้กล่าวมาแล้ว HTTP จะส่งข้อมูลที่รวบรวมผ่านทางอินเทอร์เน็ตในรูปแบบข้อความล้วน ซึ่งหมายความว่าหากคุณมีแบบฟอร์มขอหมายเลขบัตรเครดิตหมายเลขบัตรเครดิตดังกล่าวสามารถถูกดักฟังโดยใครก็ตามที่มี sniffer แบบแพ็คเก็ต เนื่องจากมีเครื่องมือซอฟต์แวร์ฟรีมากมายที่สามารถใช้งานได้นี้อาจต้องทำทุกคนที่มีประสบการณ์หรือการฝึกอบรมน้อยมาก การรวบรวมข้อมูลผ่านการเชื่อมต่อ HTTP (ไม่ใช่ HTTPS) ทำให้คุณมีความเสี่ยงที่ข้อมูลนี้จะถูกดักฟังและเนื่องจากโจทก์ไม่ได้เข้ารหัสลับเนื่องจากไม่ได้เข้ารหัส
สิ่งที่คุณต้องโฮสต์เพจที่ปลอดภัย
มีเพียงสองอย่างที่คุณต้องการเพื่อโฮสต์หน้าเว็บที่ปลอดภัยใน เว็บไซต์ ของคุณ:
- เว็บเซิร์ฟเวอร์เช่น Apache พร้อม mod_ssl ที่สนับสนุนการเข้ารหัส SSL
- ที่อยู่ IP ที่ไม่ซ้ำกัน - นี่คือสิ่งที่ผู้ให้บริการใบรับรองใช้ในการตรวจสอบความถูกต้องของใบรับรองความปลอดภัย
- ใบรับรอง SSL จากผู้ให้บริการใบรับรอง SSL
หากคุณไม่แน่ใจเกี่ยวกับสองรายการแรกคุณควรติดต่อ ผู้ให้บริการ เว็บ โฮสติ้งของ คุณ พวกเขาจะสามารถบอกคุณได้ว่าคุณสามารถใช้ HTTPS บนเว็บไซต์ของคุณได้หรือไม่ ในบางกรณีหากคุณใช้ผู้ให้บริการพื้นที่ต้นทุนต่ำมากคุณอาจต้อง เปลี่ยน บริษัท ให้บริการ พื้นที่ หรืออัปเกรดบริการที่คุณใช้ใน บริษัท ปัจจุบันของคุณเพื่อให้ได้รับการปกป้อง SSL ที่คุณต้องการ หากเป็นกรณีนี้ - ทำการเปลี่ยนแปลง! ประโยชน์ของการใช้ SSL มีมูลค่าเพิ่มค่าใช้จ่ายของสภาพแวดล้อมที่ดีขึ้นโฮสติ้ง!
เมื่อคุณได้รับใบรับรอง HTTPS แล้ว
เมื่อคุณซื้อใบรับรอง SSL จากผู้ให้บริการที่เชื่อถือได้ผู้ให้บริการโฮสต์ของคุณจะต้องตั้งค่าใบรับรองในเว็บเซิร์ฟเวอร์ของคุณเพื่อให้ทุกครั้งที่มีการเข้าถึงเพจผ่านโปรโตคอล https: // จะเข้าชม เซิร์ฟเวอร์ที่ปลอดภัย เมื่อตั้งค่าแล้วคุณสามารถเริ่มสร้าง เว็บเพจ ของคุณที่จำเป็นต้องมีความปลอดภัย หน้าเว็บเหล่านี้สามารถสร้างได้เช่นเดียวกับหน้าเว็บอื่น ๆ คุณเพียงแค่ต้องแน่ใจว่าคุณได้เชื่อมโยงไปยัง https แทน http หากคุณใช้เส้นทางการเชื่อมโยงแบบสัมบูรณ์บนไซต์ของคุณไปยังหน้าอื่น ๆ
หากคุณมีเว็บไซต์ที่สร้างขึ้นมาสำหรับ HTTP และคุณได้เปลี่ยนเป็น HTTPS แล้วคุณควรตั้งค่าทั้งหมดด้วย ตรวจสอบลิงก์เพื่อให้แน่ใจว่ามีการอัปเดตเส้นทางที่แน่นอนรวมถึงเส้นทางไปยังไฟล์ภาพหรือแหล่งข้อมูลภายนอกอื่น ๆ เช่นแผ่นงาน CSS ไฟล์ JS หรือเอกสารอื่น ๆ
ต่อไปนี้คือเคล็ดลับเพิ่มเติมสำหรับการใช้ HTTPS:
- ชี้ไปที่เว็บฟอร์มทั้งหมดใน https: // เซิร์ฟเวอร์ เมื่อใดก็ตามที่คุณเชื่อมโยงไปยังเว็บฟอร์มบนเว็บไซต์ของคุณให้ทำตามขั้นตอนในการเชื่อมโยง URL เหล่านี้กับ URL ของเซิร์ฟเวอร์ทั้งหมดรวมถึงการกำหนด https: // นี้จะมั่นใจได้ว่าพวกเขามักจะมีความปลอดภัย
- ใช้ เส้นทางสัมพันธ์ กับภาพบนหน้าเว็บที่มีการรักษาความปลอดภัย ถ้าคุณใช้พา ธ เต็มรูปแบบ (http: // www ... ) สำหรับรูปภาพของคุณและภาพเหล่านั้นไม่ได้อยู่ในเซิร์ฟเวอร์ที่รักษาความปลอดภัยลูกค้าของคุณจะได้รับข้อความแสดงข้อผิดพลาดที่กล่าวว่า "ข้อมูลที่ไม่ปลอดภัยถูกค้นพบหรือไม่?" เรื่องนี้น่าอายและหลาย ๆ คนจะหยุดกระบวนการซื้อเมื่อพวกเขาเห็นสิ่งนั้น หากคุณใช้เส้นทางสัมพัทธ์รูปภาพของคุณจะถูกโหลดจากเซิร์ฟเวอร์ความปลอดภัยเดียวกันกับส่วนที่เหลือของหน้า
บทความต้นฉบับโดย Jennifer Krynin แก้ไขโดย Jeremy Girard เมื่อวันที่ 9/7/17