HTTPS ለሱቅ ቀጠናዎች, ኢሜሚንግ ድር ጣብያዎች እና ተጨማሪ በመጠቀም
የመስመር ላይ ደህንነት እጅግ በጣም ወሳኝ ነገር ነው, ሆኖም ግን ብዙውን ጊዜ የማይታወቅ, የድርጣቢያ ስኬት ነው.
የመስመር ላይ መደብር ወይም የኢኮሜይድ ድር ጣቢያ ለማስኬድ የሚሄዱ ከሆነ, በዚያ ጣቢያ ላይ የሚሰጧቸው መረጃ, የዱቤ ካርድ ቁጥርን ጨምሮ, ደህንነቱ በተጠበቀ ሁኔታ እንደሚያዙ ማረጋገጥ እንደሚፈልጉ ግልጽ ነው. የድረ-ገጽ ደህንነት ማለት ግን ለኦንላየን ሱቆች ብቻ አይደለም. ሚስጥራዊ መረጃዎችን (የብድር ካርዶች, የማህበራዊ ዋስትና ቁጥሮች, የፋይናንስ መረጃዎች, ወዘተ) የሚሸጡ የኮሚኒኬሽን ጣቢያዎች እና ሌሎችም ለስላማዊ ማስተላለፊያዎች ግልጽ ተወዳጅነት ያሊቸው ናቸው. እውነቱ ግን ሁሉም ዴህረገፆች ከተረጋገጠ ዋስትና ሉሆኑ ይችሊለ.
የአንድ ጣቢያ ስርጭት (ከጣቢያው ሁለ ለጎብኚዎች እና ከጎብኚዎች ተመልሰው ወደ የድር አገልጋይዎ ተመልሰው ከሆነ), ያ ጣቢያ የ HTTPS - ወይም HyperText Transfer Transfer Protocol ከ Secure Sockets Layer, ወይም SSL ጋር መጠቀም ያስፈልገዋል. ኤችቲቲፒ (HTTPS) በድር ላይ የተመሰጠረ ውሂብን ለማስተላለፍ ፕሮቶኮል ነው. አንድ ሰው ማንኛውንም ዓይነት ውሂብ ቢልክልዎ በሌላ መልኩ አንደበተኝነት ከሆነ, HTTPS ይህን ያላለፈበት አስተማማኝ እንዲሆን ያደርገዋል.
በ HTTPS እና በኤችቲቲፒ ግንኙነት መካከል ሁለት ዋና ዋና ልዩነቶች አሉ:
- HTTPS በፖርት 443 ላይ ሲያገናኝ ኤች ቲ ቲ ፒ በፖርት 80 ላይ ይገኛል
- ኤችቲቲፒኤስ በኤስኤስኤል የተላከ እና የተቀበለውን ውሂብ ኤሌክትሮኒክስ ያደርገዋል, የኤች ቲ ቲ ፒ ሁሉም እንደ ግልፅ ጽሑፍ ይልካል
አብዛኛዎቹ የመስመር ላይ መደብሮች ደንበኞች በኤችቲኤም ውስጥ ያለውን «https» ብሎ መፈለግ እና አንድ ግብይት ሲያደርጉ በአሳሽዎ ውስጥ የቁልፍ አዶን መፈለግ እንዳለ ያውቃሉ. የእርስዎ የመደብር ገጽ HTTPS እየተጠቀመ ካልሆነ ደንበኞችን ያጣሉ, እንዲሁም የደህንነትዎ አለመኖሩ የአንድ ሰውን የግል ውሂብ ለማጣመም ካሰቡት እራስዎን እና ኩባንያዎን ወደ ከባድ ኃላፊነት ሊያስከትሉ ይችላሉ. ዛሬ ዛሬ ማናቸውንም የመስመር ላይ መደብር HTTPS እና SSL እየተጠቀመ ነው. ሆኖም ግን እንደተገለፀው ደህንነቱ የተጠበቀ ድር ጣቢያ መጠቀም ለ Ecommerce ጣቢያዎች ብቻ አይደለም.
ዛሬውኑ ድህረ ገፅ, ሁሉም ጣቢያዎች ከኤስኤስኤል አጠቃቀም ጥቅም ሊያገኙ ይችላሉ. ጉግል ዛሬ በጣቢያዎች ላይ ያሉት መረጃ በእርግጥ ከዛ ኩባንያው የሚወጡ መሆናቸውን ለማረጋገጥ እና ለጣቢያው ጥቃቅን በሆነ መልኩ ለማታለል የሚሞክር / የማይሞክር / እንዳልሆነ ለማረጋገጥ የድረ ገጾችን ጥቆማ ያደርጋል. እንደእዚህም, ጉግል ኤ.ፒ.አይ. (SSL) የሚጠቀሙ ጣቢያዎችን አሁን ጥሩ እና ደህንነቱ የተረጋገጠ ነው.
የተመሰጠረ ውሂብ በመላክ ላይ
ከላይ እንደተጠቀሰው ኤችቲቲፒ በኢንተርኔት ላይ የተሰበሰበውን መረጃ በስነጣ አልባ ጽሑፍ ይልካል. ይህ ማለት የዱቤ ካርድ ቁጥርን የሚጠይቅ ቅጽ ካለዎት ያንን የብድር ካርድ ቁጥር በፓኬት ስሚፈር በማንኛዉም ሊቆረጥ ይችላል ማለት ነው. ብዙ ነፃ የሶፍትዌር ሶፍትዌር መሳሪያዎች ስለነበሩ, በጣም ትንሽ ልምድ ወይም ስልጠና ማንም ሊያደርገው አይችልም. መረጃ በኤች ቲ ቲ ፒ (ኤችቲቲፒኤስ) ግንኙነት ላይ በመሰብሰብ, ይህ መረጃ ሊያውቅ እና ሊታለፍ ባለመቻሉ, ይህ ምስጢራዊነት በሌባ ላይ ጥቅም ላይ ስለሚውል ነው.
አስተማማኝ ገጾች ማስተናገድ የሚፈልጉት
በድረ ገጽዎ ላይ ደህንነታቸው የተጠበቁ ገጾችን ለማስተናገድ የሚያስፈልጉዎት ሁለት ነገሮች ብቻ ናቸው:
- ኤስ ኤስ ኤል ምስጠራን የሚደግፍ እንደ Apache ያሉ የ mod_ssl አይነት ድር አገልጋይ
- ልዩ አይ ፒ አድራሻ - ይህ የምስክር ወረቀት ሰጪዎች የምስጢር ሰርቲፊኬቱን ለማረጋገጥ የሚጠቀሙበት ነው
- ከአንድ የኤስኤስኤል ማረጋገጫ ምስክር ሰጪ የ SSL ሰርቲፊኬት
ስለ ሁለት የመጀመሪያ ነገሮች እርግጠኛ ካልሆኑ, የድር ማስተናገጃ አቅራቢዎን ማነጋገር አለብዎ. በድረ ገጽዎ ላይ HTTPS ን መጠቀም ከቻሉ ሊነግሩዎት ይችላሉ. በአንዳንድ ሁኔታዎች ዝቅተኛ ዋጋ ያለው አስተናጋጅ አቅራቢን እየተጠቀሙ ከሆነ የአስፈላጊውን የ SSL ጥበቃ ለማግኘት የሆቴላ ኩባንያዎችን ማስተላለፍ ወይም አሁን ባለው ኩባንያዎ የሚጠቀሙትን አገልግሎት ማሻሻል ያስፈልግዎታል. ጉዳዩ ይህ ከሆነ - ለውጡን ያድርጉ! የ SSL በመጠቀም የመጠቀም ጥቅሞች የተሻሻለ አስተናጋጅ አካባቢን ለመጨመር ከፍተኛ ዋጋ አላቸው.
አንዴ የእርስዎን የ HTTPS ሰርቲፍኬት ካገኙ በኋላ
አንዴ እውቅና ካለው አቅራቢ የ SSL እውቅና ማረጋገጫ ከገዛህ በኋላ, አስተናጋጅ አቅራቢህ በድር አገልጋይዎ ውስጥ የምስክር ወረቀት ማዘጋጀት ያስፈልገዋል, በዚህም አንድ ገጽ በ https: // ፕሮቶኮል በኩል በሚደርስበት ጊዜ ደህንነቱ የተጠበቀ አገልጋይን ይመክራል . አንድ ጊዜ ከተዋቀረ ደህንነታቸው የተጠበቁ የድር ገጾችዎን መገንባት ይችላሉ. እነዚህ ገጾች የሌሎች ገፆች ተመሳሳይነት ሊሰሩ ይችላሉ, በጣቢያዎ ላይ ማንኛውንም ቀጥተኛ አገናኝ ዱካዎች ወደ ሌሎች ገጾች የሚጠቀሙ ከሆነ ከ http ይልቅ https ጋር መገናኘትዎን ማረጋገጥ ይጠበቅብዎታል.
ቀድሞ ለኤችቲቲፒ ግንባታ የተገነባ ድረ ገጽ ካለዎት እና አሁን ወደ ኤችቲቲፒኤስ ከተቀየሩ ሁሉ, በተመሳሳይ ሁኔታም ዝግጁ መሆን አለብዎት. ወደ የምስል ፋይሎች ዱካዎች ወይም እንደ CSS የሉሆች, የ JS ፋይሎች እና ሌሎች ሰነዶች ያሉ ውጫዊ ምንጮችን ጨምሮ ማንኛውንም ትክክለኛ ዱካዎች የዘመኑ መሆናቸውን ለማረጋገጥ አገናኞችን ብቻ ይፈትሹ.
HTTPS ን ለመጠቀም አንዳንድ ተጨማሪ ምክሮች እነሆ:
- ለሁሉም የድረ-ገፅ ቅጾች https: // server ላይ ይጠቁሙ. በድረ ገጽዎ ላይ ወደ የድር ቅጾች በሚገናኙበት ጊዜ, https: // መግለጫዎችን ጨምሮ በሙሉ የአገልጋዩ ዩአርኤል ጋር የማገናኘት ልማድ ይኑሩ. ይህም ሁልጊዜ ጥበቃ ያገኛሉ.
- በጥንቃቄ የተቀመጡ ገፆች ላይ ምስሎች ተመጣጣኝ መንገዶችን ይጠቀሙ. ለእርስዎ ምስሎች ሙሉ መንገድ (http: // www ...) እና እነዚያ ምስሎች ደህንነቱ በተጠበቀ አገልጋይ ላይ አይደሉም, ደንበኛዎችዎ እንደ "ያልተጠበቀ ውሂብ ተገኝተዋል?" የሚሉ የተሳሳቱ መልዕክቶችን ያገኛሉ. ይህ በጣም አሳዛኝ ሊሆን ይችላል, እና ሲያዩ ብዙ ሰዎች የግዢ ሂደቱን ያቆማሉ. አንጻራዊ ዱካዎችን የሚጠቀሙ ከሆነ ምስሎችዎ ከተቀረው የገጹ ክፍል እንደ ተመሳሳዩ አስተማማኝ አገልጋይ ሆነው ይጫናሉ.
የመጀመሪያ ጽሑፍ በጄኒፈር ክርኒን. በ 9/7/17 በጄረሚ ጊራርድ የተስተካከለው