Onlinebeveiliging is een van cruciaal belang en toch vaak ondergewaardeerd aspect van het succes van een website.
Als u een online winkel of een e-commerce website wilt runnen, wilt u natuurlijk zeker weten dat de klant de informatie die hij u op die site geeft, inclusief zijn creditcardnummer, veilig verwerkt. Websitebeveiliging is echter niet alleen voor online winkels. Hoewel e-commercesites en andere die te maken hebben met gevoelige informatie (creditcards, burgerservicenummers, financiële gegevens, enz.) Duidelijke kandidaten zijn voor veilige transmissies, is het waar dat ALLE websites baat hebben bij beveiliging.
Om de overdracht van een site (zowel van de site naar bezoekers als van de bezoekers terug naar uw webserver) te beveiligen, moet die site HTTPS - of HyperText Transfer Protocol met Secure Sockets Layer of SSL gebruiken. HTTPS is een protocol voor de overdracht van gecodeerde gegevens via internet. Wanneer iemand u gegevens van welke aard dan ook stuurt, anderszins anderszins, zorgt HTTPS ervoor dat die overdracht veilig blijft.
Er zijn twee belangrijke verschillen tussen een HTTPS- en een HTTP-verbindingswerk:
- HTTPS maakt verbinding op poort 443, terwijl HTTP op poort 80 staat.
- HTTPS versleutelt de verzonden en ontvangen gegevens met SSL, terwijl HTTP het allemaal als platte tekst verzendt.
De meeste klanten van online winkels weten dat ze naar de 'https' in de URL moeten zoeken en naar het vergrendelingspictogram in hun browser moeten zoeken wanneer ze een transactie uitvoeren. Als uw storefront geen HTTPS gebruikt, raakt u klanten kwijt en opent u mogelijk ook uzelf en uw bedrijf tot ernstige aansprakelijkheid als uw gebrek aan beveiliging iemands privégegevens aantast. Dit is de reden waarom vrijwel elke online winkel vandaag HTTPS en SSL gebruikt - maar zoals we zojuist hebben aangegeven, is het gebruik van een veilige website niet alleen voor E-commercesites.
Op het internet van vandaag kunnen alle sites profiteren van SSL-gebruik. Google beveelt dit vandaag eigenlijk aan voor websites om te verifiëren dat de informatie op die site inderdaad afkomstig is van dat bedrijf en niet iemand is die de site op de een of andere manier probeert te vervalsen. Als zodanig beloont Google nu sites die een SSL gebruiken, wat nog een andere reden is, bovenop een verbeterde beveiliging, om dit aan uw website toe te voegen.
Gecodeerde gegevens verzenden
Zoals hierboven vermeld, verzendt HTTP de gegevens die via internet zijn verzameld, in platte tekst. Dit betekent dat als u een formulier hebt dat om een creditcardnummer vraagt, dat creditcardnummer kan worden onderschept door iedereen met een pakketsniffer. Omdat er veel gratis sniffer-softwaretools beschikbaar zijn, kan iedereen dit doen met heel weinig ervaring of training. Door informatie te verzamelen via een HTTP-verbinding (niet HTTPS), loopt u het risico dat deze gegevens kunnen worden onderschept en, omdat deze niet worden gecodeerd, door een dief worden gebruikt.
Wat u nodig hebt om beveiligde pagina's te hosten
Er zijn slechts een paar dingen die je nodig hebt om beveiligde pagina's op je website te hosten:
- Een webserver zoals Apache met mod_ssl die SSL-codering ondersteunt.
- Een uniek IP-adres - dit is wat de certificaatproviders gebruiken om het beveiligde certificaat te valideren.
- Een SSL-certificaat van een SSL-certificaatprovider.
Als u niet zeker bent van de eerste twee items, neemt u contact op met uw webhostingprovider. Zij kunnen u vertellen of u HTTPS op uw website kunt gebruiken. In sommige gevallen, als u een zeer goedkope hostingprovider gebruikt, moet u mogelijk van hostingbedrijf veranderen of de service upgraden die u bij uw huidige bedrijf gebruikt om de SSL-beveiliging te krijgen die u nodig hebt. Als dit het geval is, breng de wijziging aan. De voordelen van het gebruik van SSL zijn de extra kosten van een verbeterde hostingomgeving waard.
Zodra u uw HTTPS-certificaat heeft ontvangen
Zodra u een SSL-certificaat van een gerenommeerde provider hebt gekocht, moet uw hostingprovider het certificaat in uw webserver instellen zodat elke keer dat een pagina wordt geopend via het https: // -protocol, het de beveiligde server raakt. Zodra dat is ingesteld, kunt u beginnen met het opbouwen van uw webpagina's die veilig moeten zijn. Deze pagina's kunnen op dezelfde manier worden gemaakt als andere pagina's. U moet er alleen voor zorgen dat u naar HTTPS linkt in plaats van HTTP als u absolute linkpaden op uw site gebruikt voor andere pagina's.
Als u al een website heeft die is gebouwd voor HTTP en u nu bent overgestapt op HTTPS, moet u ook alles hebben ingesteld. Controleer de koppelingen om te controleren of absolute paden zijn bijgewerkt, inclusief paden naar afbeeldingsbestanden of andere externe bronnen, zoals CSS-sheets, JS-bestanden of andere documenten.
Hier zijn nog enkele tips voor het gebruik van HTTPS:
- Wijs alle webformulieren aan op de https: // -server. Wanneer u een koppeling naar webformulieren op uw website maakt, kunt u er de gewoonte van maken om ernaar te linken met de volledige server-URL inclusief de https: // -aanduiding. Dit zorgt ervoor dat ze altijd beveiligd zijn.
- Gebruik relatieve paden naar afbeeldingen op beveiligde pagina's. Als u een volledig pad (http: // www …) gebruikt voor uw afbeeldingen en deze afbeeldingen staan niet op de beveiligde server, krijgen uw klanten foutmeldingen met de volgende bewoordingen: "Onveilige gegevens gevonden. Doorgaan?" Dit kan verontrustend zijn en veel mensen zullen het aankoopproces stoppen wanneer ze dat zien. Als u relatieve paden gebruikt, worden uw afbeeldingen van dezelfde beveiligde server geladen als de rest van de pagina.
Origineel artikel door Jennifer Krynin. Bewerkt door Jeremy Girard op 9/7/17.
