Vitrinler, E-ticaret Web Siteleri ve Daha Fazlası İçin HTTPS Kullanımı
Çevrimiçi güvenlik, bir web sitesinin başarısının kritik öneme sahip, ancak genellikle takdir edilmemiş bir yönüdür.
Bir çevrimiçi mağaza veya bir E-ticaret web sitesi yayınlayacaksanız, müşterilerin kredi kartı numarası da dahil olmak üzere size bu sitede verdikleri bilgilerin güvenli bir şekilde ele alındığından emin olmak istersiniz. Ancak, web sitesi güvenliği sadece çevrimiçi mağazalar için değildir. E-ticaret siteleri ve hassas bilgilerle ilgilenen diğer kişiler (kredi kartları, sosyal güvenlik numaraları, finansal veriler vb.) Güvenli iletimler için apaçık adaylar olsa da, gerçek şu ki, ALL web siteleri güvenceye alınmaktan yararlanabilir.
Bir sitenin iletimini (hem siteden ziyaretçilere hem de ziyaretçilerden web sunucunuza) güvenliğini sağlamak için, bu sitenin Güvenli Yuva Katmanı veya SSL ile HTTPS - veya Köprü Metni Aktarım Protokolü'nü kullanması gerekir. HTTPS, şifrelenmiş verileri Web üzerinden aktarmak için kullanılan bir protokoldür. Birisi size herhangi bir türden veri gönderirse, aksi halde hassassa, HTTPS bu iletimi güvenli tutar.
HTTPS ve HTTP bağlantısı çalışması arasında iki temel fark vardır:
- HTTPS, bağlantı noktası 443'e bağlanırken, HTTP 80 numaralı bağlantı noktasındadır
- HTTPS, SSL ile gönderilen ve alınan verileri şifrelerken, HTTP her şeyi düz metin olarak gönderir.
Çevrimiçi mağazaların çoğu, URL’deki "https" yi aramalı ve bir işlem yaparken tarayıcılarındaki kilit simgesini aramalıdır. Mağazanız HTTPS kullanmıyorsa, müşterileri kaybedersiniz ve güvenliğinizin olmaması, bir kişinin özel verilerini tehlikeye atmanız durumunda, kendinizi ve şirketinizi ciddi bir sorumluluğa kadar açabilirsiniz. Bu nedenle bugün herhangi bir çevrimiçi mağazanın hemen hemen HTTPS ve SSL kullanıyor olması - ancak daha önce belirttiğimiz gibi güvenli bir web sitesini kullanmak artık yalnızca E-ticaret siteleri için değil.
Bugünün Web sitesinde, tüm siteler SSL kullanımından yararlanabilir. Google, bu sitelerde, bu sitede bulunan bilgilerin gerçekten de bu şirketten geldiğini ve siteyi bir şekilde taklit etmeye çalışan birinin olmadığını doğrulamanın bir yolu olarak önermektedir. Bu nedenle, Google artık bir başka neden olan SSL kullanan siteleri, güvenliği artırmak için web sitenize eklemek üzere ödüllendiriyor.
Şifreli Veri Gönderme
Yukarıda belirtildiği gibi, HTTP internette toplanan verileri düz metne gönderir. Bu, bir kredi kartı numarası isteyen bir formunuz varsa, bu kredi kartı numarasının bir paket dinleyicisi olan herkes tarafından ele geçirilebileceği anlamına gelir. Birçok ücretsiz sniffer yazılım aracı mevcut olduğundan, bu çok az tecrübe veya eğitim ile hiç kimse tarafından yapılmaz. Bir HTTP (HTTPS değil) bağlantısı üzerinden bilgi toplayarak, bu verilerin yakalanabileceği ve şifrelenmediği için bir hırsız tarafından kullanılma riski taşıyorsunuz demektir.
Güvenli Sayfaları Barındırmaya Ne İhtiyacınız Var
Web sitenizde güvenli sayfaları barındırmak için ihtiyacınız olan sadece birkaç şey var:
- SSL şifrelemesini destekleyen mod_ssl ile Apache gibi bir Web sunucusu
- Benzersiz bir IP adresi - sertifika sağlayıcılarının güvenli sertifikayı doğrulamak için kullandıkları şey budur
- SSL sertifikası sağlayıcısından SSL Sertifikası
İlk iki öğe hakkında emin değilseniz, Web barındırma sağlayıcınıza başvurmalısınız. Web sitenizde HTTPS kullanabileceğinizi söyleyebileceklerdir. Bazı durumlarda, çok düşük maliyetli bir barındırma sağlayıcısı kullanıyorsanız, ihtiyacınız olan SSL korumasını almak için barındırma şirketlerini değiştirmeniz veya mevcut şirketinizde kullandığınız hizmeti yükseltmeniz gerekebilir. Eğer durum buysa - değişikliği yap! SSL kullanmanın yararları, iyileştirilmiş bir barındırma ortamının ek maliyetine değer!
HTTPS Sertifikanızı Aldıktan Sonra
Saygın bir sağlayıcıdan bir SSL sertifikası satın aldıktan sonra, barındırma sağlayıcınızın sertifikayı web sunucunuzda kurması gerekir, böylece bir sayfaya https: // protokolü üzerinden her erişildiğinde güvenli sunucuya ulaşır . Bu ayarlandıktan sonra, güvenli olması gereken Web sayfalarınızı oluşturmaya başlayabilirsiniz. Bu sayfalar, diğer sayfaların olduğu gibi oluşturulabilir, sitenizdeki herhangi bir mutlak bağlantı yolunu diğer sayfalara kullanıyorsanız, http yerine https'ye bağlandığınızdan emin olmanız gerekir.
Zaten HTTP için oluşturulmuş bir web siteniz varsa ve şimdi HTTPS olarak değiştirildiyseniz, hepsi de ayarlanmış olmalıdır. Görüntü dosyalarına veya CSS sayfaları, JS dosyaları veya diğer belgeler gibi diğer dış kaynaklara giden yollar da dahil olmak üzere, mutlak yolların güncellendiğinden emin olmak için bağlantıları kontrol edin.
HTTPS'yi kullanmayla ilgili daha fazla ipucu:
- Https: // sunucusundaki tüm Web formlarına işaret edin. Web sitenize Web formlarına bağlandığınızda, https: // gösterim dahil olmak üzere tam sunucu URL'siyle bağlantı kurma alışkanlığına girin. Bu, her zaman güvence altına alınacaktır.
- Güvenli sayfalardaki resimlere göreli yollar kullanın. Resimleriniz için tam bir yol (http: // www ...) kullanırsanız ve bu görüntüler güvenli sunucuda değilse, müşterileriniz aşağıdaki gibi şeyler söyleyen hata iletileri alır: "Güvenli olmayan veriler bulundu. Devam?" Bu rahatsız edici olabilir ve birçok kişi bunu gördüklerinde satın alma işlemini durduracaktır. Göreli yollar kullanırsanız, görüntüleriniz sayfanın geri kalanıyla aynı güvenli sunucudan yüklenir.
Jennifer Krynin tarafından yazılmış orijinal makale. Jeremy Girard tarafından 9/7/17 tarihinde düzenlenmiştir