Una guida per la protezione delle pagine Web con HTTPS

Secret Space Program (SSP) origins. Link to JFK assassination? (Giugno 2025)

Secret Space Program (SSP) origins. Link to JFK assassination? (Giugno 2025)
Anonim

La sicurezza online è un aspetto estremamente importante, ma spesso sottovalutato, del successo di un sito web.

Se hai intenzione di gestire un negozio online o un sito di e-commerce, dovrai ovviamente garantire ai clienti che le informazioni che ti danno su quel sito, compreso il loro numero di carta di credito, sono gestite in modo sicuro. La sicurezza del sito Web non è solo per i negozi online, tuttavia. Mentre i siti di e-commerce e tutti gli altri che trattano informazioni sensibili (carte di credito, numeri di previdenza sociale, dati finanziari, ecc.) Sono candidati ovvi per trasmissioni sicure, la verità è che TUTTI i siti Web possono trarre vantaggio dall'essere protetti.

Per proteggere la trasmissione di un sito (sia dal sito ai visitatori che dai visitatori al tuo server web), quel sito dovrà utilizzare HTTPS - o HyperText Transfer Protocol con Secure Sockets Layer, o SSL. HTTPS è un protocollo per il trasferimento di dati crittografati sul Web. Quando qualcuno ti invia dati di qualsiasi tipo, altri sensibili altri, HTTPS mantiene tale trasmissione sicura.

Esistono due differenze principali tra un HTTPS e una connessione HTTP:

  • HTTPS si connette sulla porta 443, mentre HTTP è sulla porta 80.
  • HTTPS crittografa i dati inviati e ricevuti con SSL, mentre HTTP invia tutto come testo normale.

La maggior parte dei clienti dei negozi online sa che dovrebbero cercare "https" nell'URL e cercare l'icona del lucchetto nel proprio browser quando effettuano una transazione. Se la tua vetrina non utilizza HTTPS, perderai i clienti e potresti anche aprire te stesso e la tua azienda fino alla seria responsabilità qualora la tua mancanza di sicurezza comprometta i dati privati ​​di qualcuno. Questo è il motivo per cui praticamente oggi qualsiasi negozio online utilizza HTTPS e SSL - ma come abbiamo appena affermato, l'uso di un sito Web sicuro non è più solo per siti di e-commerce.

Sul Web di oggi, tutti i siti possono beneficiare dell'utilizzo di SSL. Google in realtà consiglia questo per i siti oggi come un modo per autenticare che le informazioni su quel sito sono, in effetti, provenienti da quella società e non è qualcuno che sta cercando di falsificare il sito in qualche modo. Pertanto, Google sta premiando i siti che utilizzano un SSL, che è un altro motivo, oltre a una maggiore sicurezza, per aggiungerlo al tuo sito web.

Invio di dati crittografati

Come accennato in precedenza, HTTP invia i dati raccolti su Internet in testo normale. Ciò significa che se hai un modulo che richiede un numero di carta di credito, quel numero di carta di credito può essere intercettato da chiunque abbia uno sniffer di pacchetti. Dato che ci sono molti strumenti software gratuiti per lo sniffer, questo potrebbe essere fatto da chiunque con pochissima esperienza o formazione. Raccogliendo informazioni su una connessione HTTP (non HTTPS), si corre il rischio che questi dati possano essere intercettati e, poiché non sono crittografati, usati da un ladro.

Che cosa è necessario per ospitare le pagine protette

Ci sono solo un paio di cose che ti servono per ospitare pagine sicure sul tuo sito web:

  • Un server Web come Apache con mod_ssl che supporta la crittografia SSL.
  • Un indirizzo IP univoco: questo è ciò che i fornitori di certificati utilizzano per convalidare il certificato sicuro.
  • Un certificato SSL da un provider di certificati SSL.

Se non sei sicuro dei primi due elementi, contatta il tuo provider di hosting web. Saranno in grado di dirti se puoi utilizzare HTTPS sul tuo sito web. In alcuni casi, se si utilizza un provider di hosting a costi molto bassi, potrebbe essere necessario cambiare azienda di hosting o aggiornare il servizio che si utilizza presso la società corrente per ottenere la protezione SSL necessaria. In questo caso, apporta la modifica. I vantaggi dell'utilizzo di SSL valgono la spesa aggiuntiva di un ambiente di hosting migliorato.

Una volta ottenuto il certificato HTTPS

Una volta acquistato un certificato SSL da un provider affidabile, il provider di hosting dovrà impostare il certificato nel server Web in modo tale che ogni volta che si accede a una pagina tramite il protocollo https: //, il server colpisca il server sicuro. Una volta impostato, puoi iniziare a costruire le tue pagine Web che devono essere sicure. Queste pagine possono essere costruite allo stesso modo delle altre pagine, devi solo assicurarti di collegarti a HTTPS anziché a HTTP se stai utilizzando qualsiasi percorso di collegamento assoluto sul tuo sito ad altre pagine.

Se hai già un sito Web che è stato creato per HTTP e ora sei cambiato in HTTPS, dovresti essere tutto pronto. È sufficiente controllare i collegamenti per assicurarsi che eventuali percorsi assoluti vengano aggiornati, compresi i percorsi dei file di immagine o altre risorse esterne come fogli CSS, file JS o altri documenti.

Ecco alcuni suggerimenti per l'utilizzo di HTTPS:

  • Puntare a tutti i moduli Web sul server https: //. Ogni volta che si collegano a moduli Web sul proprio sito Web, prendere l'abitudine di collegarsi a loro con l'URL completo del server, compresa la designazione https: //. Ciò garantirà che siano sempre protetti.
  • Usa percorsi relativi alle immagini su pagine sicure. Se utilizzi un percorso completo (http: // www …) per le tue immagini e quelle immagini non sono sul server sicuro, i tuoi clienti riceveranno messaggi di errore che dicono cose come: "Dati insicuri trovati. Continua?" Questo può essere sconcertante e molte persone interromperanno il processo di acquisto quando lo vedranno. Se si utilizzano percorsi relativi, le immagini verranno caricate dallo stesso server sicuro del resto della pagina.

Articolo originale di Jennifer Krynin. Modificato da Jeremy Girard il 9/7/17.

Copia di due pagine su una con una stampante Pixma

Copia di due pagine su una con una stampante Pixma

Copiare due pagine su una sola consente di risparmiare carta e denaro. Ecco come farlo con la Canon Pixma MP610.

Suggerimenti per la composizione delle pagine: 7 modi per creare un layout di pagina migliore

Suggerimenti per la composizione delle pagine: 7 modi per creare un layout di pagina migliore

Una buona composizione è uno che non è solo piacevole da guardare, ma trasmette anche efficacemente il messaggio del testo e della grafica al suo pubblico.

In che modo le pagine Web mobili differiscono dalle pagine normali?

In che modo le pagine Web mobili differiscono dalle pagine normali?

Le pagine Web mobili sono progettate per dispositivi palmari e sono molto diverse dalle pagine create per la lettura desktop.

Scelta Del Redattore