Beliebte Beiträge Auf Dem Pc Und Software

Top Artikel Auf Internet - 2018

HTTPS zum Absichern von Webseiten (Leitfaden)

Online-Sicherheit ist ein wichtiger und oft unterschätzter Aspekt des Erfolgs einer Website.

Wenn Sie einen Online-Shop oder eine E-Commerce-Website betreiben Natürlich möchten Sie Ihren Kunden versichern, dass die Informationen, die sie Ihnen auf dieser Website geben, einschließlich ihrer Kreditkartennummer, sicher gehandhabt werden. Website-Sicherheit ist jedoch nicht nur für Online-Shops. Während E-Commerce-Websites und andere, die mit sensiblen Informationen umgehen (Kreditkarten, Sozialversicherungsnummern, Finanzdaten usw.), offensichtliche Kandidaten für sichere Übertragungen sind, können ALLE Websites davon profitieren, abgesichert zu sein Übertragung von Websites (sowohl von der Website an Besucher als auch von den Besuchern zurück an Ihren Webserver), diese Website muss HTTPS - oder HyperText Transfer Protocol mit Secure Sockets Layer oder SSL verwenden. HTTPS ist ein Protokoll, um verschlüsselte Daten über das Web zu übertragen. Wenn jemand Ihnen Daten irgendwelcher Art schickt, sensible andere, behält HTTPS diese Übertragung sicher.

Es gibt zwei Hauptunterschiede zwischen einer HTTPS- und einer HTTP-Verbindung:

HTTPS verbindet sich an Port 443, während HTTP an Port ist 80

  • HTTPS verschlüsselt die gesendeten und empfangenen Daten mit SSL, während HTTP alles im Klartext versendet
  • Die meisten Kunden von Online-Stores wissen, dass sie in der URL nach dem "https" suchen und das Schlosssymbol aufsuchen sollen in ihrem Browser, wenn sie eine Transaktion machen. Wenn Ihre Storefront nicht HTTPS verwendet, werden Sie Kunden verlieren, und Sie werden sich möglicherweise auch selbst und Ihr Unternehmen für eine ernsthafte Haftung öffnen, sollte Ihre mangelnde Sicherheit die privaten Daten von jemandem gefährden. Aus diesem Grund verwendet heutzutage fast jeder Online-Shop HTTPS und SSL - aber wie wir bereits festgestellt haben, ist die Verwendung einer sicheren Website nicht mehr nur für E-Commerce-Websites.

Im heutigen Web können alle Websites von der SSL-Nutzung profitieren. Google empfiehlt dies für Websites heute als eine Möglichkeit, zu authentifizieren, dass die Informationen auf dieser Website tatsächlich von dieser Firma stammen und nicht jemand ist, der versucht, die Website irgendwie zu fälschen. Daher belohnt Google jetzt Websites, die SSL verwenden, was ein weiterer Grund ist, zusätzlich zu der verbesserten Sicherheit, dies Ihrer Website hinzuzufügen.

Senden verschlüsselter Daten

Wie oben erwähnt, sendet HTTP die Daten über das Internet im Klartext gesammelt. Dies bedeutet, dass wenn Sie ein Formular haben, das nach einer Kreditkartennummer fragt, diese Kreditkartennummer von jedem mit einem Paket-Sniffer abgefangen werden kann. Da es viele kostenlose Sniffer-Software-Tools gibt, könnte dies mit sehr wenig Erfahrung oder Training überhaupt durchgeführt werden. Durch das Sammeln von Informationen über eine HTTP-Verbindung (nicht HTTPS) riskieren Sie, dass diese Daten abgefangen und, da sie nicht verschlüsselt sind, von einem Dieb verwendet werden.

Was Sie zum Hosten von sicheren Seiten benötigen

Es gibt nur ein paar Dinge, die Sie benötigen, um sichere Seiten auf Ihrer Website zu hosten:

Ein Webserver wie Apache mit mod_ssl, der die SSL-Verschlüsselung

  • unterstützt Eine eindeutige IP-Adresse - Dies ist, was die Zertifikatsanbieter verwenden, um das sichere Zertifikat zu validieren.
  • Ein SSL-Zertifikat von einem SSL-Zertifikatsanbieter
  • Wenn Sie nicht sicher über die ersten beiden Elemente sind, sollten Sie sich an Ihren Webhosting-Provider wenden . Sie können Ihnen sagen, ob Sie HTTPS auf Ihrer Website verwenden können. In einigen Fällen müssen Sie, wenn Sie einen Hosting-Anbieter mit sehr niedrigen Kosten verwenden, möglicherweise den Hosting-Anbieter wechseln oder den Service aktualisieren, den Sie bei Ihrem derzeitigen Unternehmen verwenden, um den von Ihnen benötigten SSL-Schutz zu erhalten. Wenn dies der Fall ist - nehmen Sie die Änderung vor! Die Vorteile der Verwendung von SSL sind die zusätzlichen Kosten einer verbesserten Hosting-Umgebung wert!

Sobald Sie Ihr HTTPS-Zertifikat erhalten haben

Sobald Sie ein SSL-Zertifikat von einem seriösen Anbieter erworben haben, muss Ihr Hosting-Provider eingerichtet werden das Zertifikat in Ihrem Webserver, sodass bei jedem Zugriff auf eine Seite über das Protokoll // der sichere Server gefunden wird. Sobald dies eingerichtet ist, können Sie mit dem Erstellen Ihrer Webseiten beginnen, die sicher sein müssen. Diese Seiten können auf die gleiche Weise wie andere Seiten erstellt werden. Sie müssen lediglich sicherstellen, dass Sie auf https statt auf http verweisen, wenn Sie absolute Linkpfade auf Ihrer Site zu anderen Seiten verwenden.

Wenn Sie bereits eine Website haben, die für HTTP erstellt wurde und Sie jetzt zu HTTPS gewechselt haben, sollten Sie auch alles einstellen. Überprüfen Sie einfach die Links, um sicherzustellen, dass alle absoluten Pfade aktualisiert werden, einschließlich Pfade zu Bilddateien oder anderen externen Ressourcen wie CSS-Blättern, JS-Dateien oder anderen Dokumenten.

Hier finden Sie weitere Tipps zur Verwendung von

Zeigen auf Alle Webformulare auf dem // server.

  • Wenn Sie auf Ihrer Website Links zu Webformularen erstellen, sollten Sie sich daran gewöhnen, sie mit der vollständigen Server-URL einschließlich der Bezeichnung // zu verknüpfen. Dies stellt sicher, dass sie immer gesichert sind. Verwenden Sie relative Pfade zu Bildern auf gesicherten Seiten.
  • Wenn Sie einen vollständigen Pfad ( // www ...) für Ihre Bilder verwenden und diese Bilder nicht aktiviert sind Auf dem sicheren Server erhalten Ihre Kunden Fehlermeldungen, die Dinge wie sagen: "Unsichere Daten gefunden. Fortfahren?" Das kann beunruhigend sein, und viele Leute werden den Kaufprozess stoppen, wenn sie das sehen. Wenn Sie relative Pfade verwenden, werden Ihre Bilder von demselben sicheren Server wie der Rest der Seite geladen.

Senden Sie Ihren Kommentar