La sicurezza online è un aspetto di fondamentale importanza, ma spesso sottovalutato, del successo di un sito web.
Se hai intenzione di gestire un negozio online o un E-commerce sito web, ovviamente vorrai garantire ai clienti che le informazioni che ti forniscono su quel sito, incluso il numero della carta di credito, siano gestite in modo sicuro. La sicurezza del sito web, tuttavia, non riguarda solo i negozi online. Mentre i siti di e-commerce e tutti gli altri che trattano dati sensibili (carte di credito, codici fiscali, dati finanziari, ecc.) sono ovvi candidati per trasmissioni sicure, la verità è che TUTTI i siti Web possono trarre vantaggio dall'essere assicurato.
Per proteggere la trasmissione di un sito (sia dal sito ai visitatori che dai visitatori al tuo web server), quel sito dovrà utilizzare HTTPS o HyperText Transfer Protocol con Secure Sockets Layer, oppure SSL. HTTPS è un protocollo per trasferire dati crittografati sul Web. Quando qualcuno ti invia dati di qualsiasi tipo, altrimenti sensibili, HTTPS mantiene tale trasmissione sicura.
Ci sono due differenze principali tra un lavoro di connessione HTTPS e HTTP:
- HTTPS si connette sulla porta 443, mentre HTTP è sulla porta 80.
- HTTPS crittografa i dati inviati e ricevuti con SSL, mentre HTTP li invia tutti come testo normale.
La maggior parte dei clienti dei negozi online sa che dovrebbe cercare "https" nell'URL e cercare l'icona del lucchetto nel browser quando effettua una transazione. Se il tuo negozio non utilizza HTTPS, perderai clienti e probabilmente aprirai anche te stesso e la tua azienda fino a gravi responsabilità nel caso in cui la tua mancanza di sicurezza comprometta i dati privati di qualcuno. Questo è il motivo per cui quasi tutti i negozi online oggi utilizzano HTTPS e SSL, ma come abbiamo appena affermato, l'utilizzo di un sito Web sicuro non è più solo per i siti di e-commerce.
Sul Web di oggi, tutti i siti possono trarre vantaggio dall'utilizzo di SSL. Google lo consiglia davvero recommend per i siti oggi come un modo per autenticare che le informazioni su quel sito provengono, in effetti, da quella società e non è qualcuno che cerca di falsificare il sito in qualche modo. Pertanto, Google ora premia i siti che utilizzano un SSL, che è un altro motivo, oltre a una maggiore sicurezza, per aggiungerlo al tuo sito web.
Invio di dati crittografati
Come accennato in precedenza, HTTP invia i dati raccolti su Internet in testo normale. Ciò significa che se hai un modulo che richiede un numero di carta di credito, quel numero di carta di credito può essere intercettato da chiunque abbia uno sniffer di pacchetti. Poiché sono disponibili molti strumenti software sniffer gratuiti, questo potrebbe essere fatto da chiunque abbia poca esperienza o formazione. Raccogliendo informazioni su una connessione HTTP (non HTTPS), corri il rischio che questi dati possano essere intercettati e, poiché non sono crittografati, utilizzati da un ladro.
Cosa ti serve per ospitare pagine sicure
Ci sono solo un paio di cose di cui hai bisogno per ospitare pagine sicure sul tuo sito web:
- Un server Web come Apache con mod_ssl che supporta la crittografia SSL.
- Un indirizzo IP univoco: questo è ciò che i fornitori di certificati utilizzano per convalidare il certificato sicuro.
- Un certificato SSL da an Fornitore di certificati SSL.
Se non sei sicuro dei primi due elementi, dovresti contattare il tuo provider di web hosting. Saranno in grado di dirti se puoi utilizzare HTTPS sul tuo sito Web. In alcuni casi, se stai utilizzando un provider di hosting a basso costo, potrebbe essere necessario cambiare società di hosting oppure aggiorna il servizio che utilizzi nella tua attuale azienda per ottenere la protezione SSL di cui hai bisogno. Se questo è il caso, apporta la modifica. I vantaggi dell'utilizzo di SSL valgono la spesa aggiuntiva di un ambiente di hosting migliorato.
Una volta ottenuto il certificato HTTPS
Dopo aver acquistato un certificato SSL da un provider affidabile, il tuo provider di hosting dovrà configurare il certificato nel tuo server web in modo che ogni volta che si accede a una pagina tramite il protocollo https://, colpisce il server sicuro. Una volta impostato, puoi iniziare a costruire il tuo pagine web che deve essere sicuro. Queste pagine possono essere costruite allo stesso modo delle altre pagine, devi solo assicurarti di collegarti a HTTPS anziché a HTTP se stai utilizzando percorsi di collegamento assoluti sul tuo sito ad altre pagine.
Se hai già un sito web che è stato creato per HTTP e ora sei passato a HTTPS, dovresti essere pronto anche tu. Basta controllare i collegamenti per assicurarsi che tutti i percorsi assoluti siano aggiornati, inclusi i percorsi dei file di immagine o altre risorse esterne come fogli CSS, file JS o altri documenti.
Ecco altri suggerimenti per l'utilizzo di HTTPS:
- Punta a tutti i moduli Web sul server https://. Ogni volta che ti colleghi a moduli Web sul tuo sito Web, prendi l'abitudine di collegarli con l'URL completo del server, inclusa la designazione https://. Ciò garantirà che siano sempre protetti.
- Uso percorsi relativi alle immagini su pagine protette. Se utilizzi un percorso completo ( http://www...) per le tue immagini e quelle immagini non si trovano sul server sicuro, i tuoi clienti riceveranno messaggi di errore che dicono cose come: "Dati non sicuri trovati. Continua?" Questo può essere sconcertante e molte persone interromperanno il processo di acquisto quando lo vedranno. Se utilizzi percorsi relativi, le tue immagini verranno caricate dallo stesso server sicuro del resto della pagina.