ການນໍາໃຊ້ HTTPS ສໍາລັບ Storefront, ເວັບໄຊທ໌ Ecommerce, ແລະອື່ນໆ
ການຮັກສາຄວາມປອດໄພອອນໄລນ໌ແມ່ນເປັນສິ່ງສໍາຄັນທີ່ສໍາຄັນແລະຍັງບໍ່ທັນໄດ້ຮັບການສະຫນັບສະຫນູນຈາກຄວາມສໍາເລັດຂອງເວັບໄຊທ໌.
ຖ້າທ່ານກໍາລັງດໍາເນີນການຮ້ານອອນໄລນ໌ຫຼື ເວັບໄຊທ໌ອີຄອມເມີຊ , ທ່ານແນ່ນອນຕ້ອງການຮັບປະກັນລູກຄ້າວ່າຂໍ້ມູນທີ່ພວກເຂົາໃຫ້ທ່ານຢູ່ໃນເວັບນັ້ນ, ລວມທັງເລກບັດເຄຣດິດຂອງພວກເຂົາ, ຖືກຈັດການຢ່າງປອດໄພ. ຄວາມປອດໄພຂອງເວັບໄຊທ໌ບໍ່ແມ່ນພຽງແຕ່ສໍາລັບຮ້ານອອນໄລນ໌, ແຕ່ວ່າ. ໃນຂະນະທີ່ເວັບໄຊທ໌ອີຄອມເມີຊແລະສິ່ງອື່ນໆທີ່ຈັດການກັບຂໍ້ມູນທີ່ລະອຽດອ່ອນ (ບັດເຄຣດິດ, ຈໍານວນຄວາມປອດໄພສັງຄົມ, ຂໍ້ມູນທາງການເງິນ, ອື່ນໆ) ແມ່ນຜູ້ສະຫມັກທີ່ແນ່ນອນສໍາລັບການສົ່ງສັນຍານປອດໄພ, ຄວາມຈິງແມ່ນວ່າເວັບໄຊທ໌ທັງຫມົດສາມາດໄດ້ຮັບຜົນປະໂຫຍດຈາກການຮັກສາຄວາມປອດໄພ.
ເພື່ອຮັບປະກັນການສົ່ງຂໍ້ມູນຂອງໄຊທ໌ (ທັງຈາກເວັບໄຊທ໌ໄປຫາຜູ້ມາຢ້ຽມຢາມແລະຈາກນັກທ່ອງທ່ຽວກັບຄືນໄປບ່ອນເວັບໄຊຕ໌ຂອງທ່ານ), ໄຊທ໌ນັ້ນຈະຕ້ອງໃຊ້ HTTPS - ຫຼື HyperText Transfer Protocol ກັບ Secure Sockets Layer, ຫຼື SSL. HTTPS ເປັນໂປຣແກຣມທີ່ຈະໂອນຂໍ້ມູນທີ່ຖືກເຂົ້າລະຫັດຜ່ານເວັບ. ໃນເວລາທີ່ຜູ້ໃດຜູ້ຫນຶ່ງສົ່ງຂໍ້ມູນຂອງທ່ານໃດໆ, ທີ່ບໍ່ແມ່ນຄວາມສັບສົນອື່ນໆ, HTTPS ເຮັດໃຫ້ການສົ່ງຜ່ານທີ່ປອດໄພ.
ມີສອງຄວາມແຕກຕ່າງຕົ້ນຕໍລະຫວ່າງ HTTPS ແລະວຽກງານເຊື່ອມຕໍ່ HTTP:
- HTTPS ເຊື່ອມຕໍ່ກັບ port 443, ໃນຂະນະທີ່ HTTP ແມ່ນຢູ່ໃນ port 80
- HTTPS encrypts ຂໍ້ມູນທີ່ຖືກສົ່ງແລະໄດ້ຮັບດ້ວຍ SSL, ໃນຂະນະທີ່ HTTP ສົ່ງມັນທັງຫມົດເປັນຂໍ້ຄວາມທໍາມະດາ
ລູກຄ້າສ່ວນໃຫຍ່ຂອງຮ້ານອອນໄລນ໌ຮູ້ວ່າພວກເຂົາຄວນຊອກຫາ "https" ໃນ URL ແລະຊອກຫາໄອຄອນ lock ໃນຕົວທ່ອງເວັບຂອງພວກເຂົາເມື່ອພວກເຂົາກໍາລັງເຮັດທຸລະກໍາ. ຖ້າ storefront ຂອງທ່ານບໍ່ໃຊ້ HTTPS, ທ່ານຈະສູນເສຍລູກຄ້າແລະທ່ານກໍ່ຈະສາມາດເປີດຕົວທ່ານເອງແລະບໍລິສັດຂອງທ່ານເຖິງຄວາມຮັບຜິດຊອບອັນຫນັກຫນ່ວງຖ້າວ່າການຂາດຄວາມປອດໄພຂອງທ່ານ compromises ຂໍ້ມູນສ່ວນຕົວຂອງຜູ້ໃດຜູ້ຫນຶ່ງ. ນີ້ແມ່ນເຫດຜົນທີ່ຮ້ານຮ້ານອອນໄລນ໌ທຸກມື້ນີ້ໃຊ້ HTTPS ແລະ SSL - ແຕ່ວ່າພວກເຮົາໄດ້ລະບຸວ່າການນໍາໃຊ້ເວັບໄຊທ໌ທີ່ປອດໄພແມ່ນບໍ່ພຽງແຕ່ສໍາລັບເວັບໄຊທ໌ Ecommerce ເທົ່ານັ້ນ.
ໃນເວັບໄຊທ໌ມື້ນີ້, ສະຖານທີ່ທັງຫມົດສາມາດໄດ້ຮັບຜົນປະໂຫຍດຈາກການນໍາໃຊ້ SSL. ກູໂກຈິງໆແນະນໍານີ້ສໍາລັບເວັບໄຊທ໌໌ໃນມື້ນີ້ເປັນວິທີການກວດສອບວ່າຂໍ້ມູນກ່ຽວກັບເວັບໄຊທ໌ນັ້ນແມ່ນ, ແທ້ຈິງແລ້ວ, ມາຈາກບໍລິສັດນັ້ນແລະບໍ່ແມ່ນຄົນທີ່ພະຍາຍາມຫຼອກລວງໄຊຊະນະຢ່າງໃດ. ດັ່ງນັ້ນ, Google ປະຈຸບັນໄດ້ຮັບລາງວັນໄຊ້ທີ່ໃຊ້ SSL, ເຊິ່ງເປັນເຫດຜົນອື່ນອີກ, ກ່ຽວກັບການຮັກສາຄວາມປອດໄພທີ່ດີຂຶ້ນ, ເພື່ອເພີ່ມນີ້ໃນເວັບໄຊທ໌ຂອງທ່ານ.
ສົ່ງຂໍ້ມູນທີ່ຖືກເຂົ້າລະຫັດ
ດັ່ງທີ່ໄດ້ກ່າວໄວ້ຂ້າງເທິງ, HTTP ສົ່ງຂໍ້ມູນທີ່ເກັບໃນອິນເຕີເນັດໃນຂໍ້ຄວາມທໍາມະດາ. ນີ້ຫມາຍຄວາມວ່າຖ້າທ່ານມີແບບຟອມຂໍເລກບັດເຄຣດິດ, ຫມາຍເລກບັດເຄຣດິດສາມາດຖືກຈັບໂດຍໃຜທີ່ມີ sniffer ແພັກເກັດ. ນັບຕັ້ງແຕ່ມີເຄື່ອງມືຊອບແວ sniffer ຟຣີທີ່ມີຢູ່, ນີ້ສາມາດເຮັດໄດ້ທຸກຄົນທີ່ມີປະສົບການຫນ້ອຍຫຼືການຝຶກອົບຮົມ. ໂດຍການລວບລວມຂໍ້ມູນກ່ຽວກັບການເຊື່ອມຕໍ່ HTTP (ບໍ່ແມ່ນ HTTPS), ທ່ານກໍາລັງພິຈາລະນາຄວາມສ່ຽງທີ່ຂໍ້ມູນນີ້ສາມາດຖືກສະກັດກັ້ນແລະເນື່ອງຈາກວ່າມັນບໍ່ໄດ້ຖືກເຂົ້າລະຫັດ, ຖືກໃຊ້ໂດຍໂຈນ.
ສິ່ງທີ່ທ່ານຕ້ອງການໂຮດຫນ້າປອດໄພ
ມີພຽງແຕ່ສິ່ງທີ່ທ່ານຕ້ອງການເພື່ອເປັນເຈົ້າພາບຫນ້າທີ່ປອດໄພໃນ ເວັບໄຊທ໌ ຂອງທ່ານ:
- ເຄື່ອງແມ່ຂ່າຍເວັບເຊັ່ນ Apache ກັບ mod_ssl ທີ່ສະຫນັບສະຫນູນການເຂົ້າລະຫັດ SSL
- ທີ່ຢູ່ IP ທີ່ເປັນເອກະລັກ - ນີ້ແມ່ນສິ່ງທີ່ຜູ້ໃຫ້ບໍລິການໃບຢັ້ງຢືນໃຊ້ເພື່ອຮັບຮອງໃບຢັ້ງຢືນທີ່ປອດໄພ
- ໃບຢັ້ງຢືນ SSL ຈາກຜູ້ໃຫ້ບໍລິການໃບຢັ້ງຢືນ SSL
ຖ້າທ່ານບໍ່ແນ່ໃຈກ່ຽວກັບສອງລາຍການທໍາອິດ, ທ່ານຄວນຕິດຕໍ່ ຜູ້ໃຫ້ບໍລິການ ເວັບ ໂຮດຕິ້ງ . ພວກເຂົາຈະສາມາດບອກທ່ານໄດ້ວ່າທ່ານສາມາດໃຊ້ HTTPS ໃນເວັບໄຊທ໌ຂອງທ່ານໄດ້ບໍ? ໃນບາງກໍລະນີ, ຖ້າທ່ານກໍາລັງໃຊ້ບໍລິການໃຫ້ບໍລິການຄ່າໃຊ້ຈ່າຍຕ່ໍາຫຼາຍ, ທ່ານອາດຈະຕ້ອງ ປ່ຽນບໍລິສັດໂຮດເທັດ ຫຼືຍົກລະດັບບໍລິການທີ່ທ່ານໃຊ້ຢູ່ໃນບໍລິສັດໃນປະຈຸບັນຂອງທ່ານເພື່ອໃຫ້ໄດ້ຮັບການປ້ອງກັນ SSL ທີ່ທ່ານຕ້ອງການ. ຖ້ານີ້ແມ່ນກໍລະນີ - ເຮັດໃຫ້ການປ່ຽນແປງ! ຜົນປະໂຫຍດຂອງການນໍາໃຊ້ SSL ແມ່ນຕົກເປັນມູນຄ່າຂອງຄ່າໃຊ້ຈ່າຍເພີ່ມເຕີມຂອງສະພາບແວດລ້ອມໂຮດຕິ້ງທີ່ດີຂຶ້ນ!
ເມື່ອທ່ານໄດ້ຮັບໃບຢັ້ງຢືນ HTTPS ຂອງທ່ານ
ເມື່ອທ່ານໄດ້ຊື້ໃບຢັ້ງຢືນ SSL ຈາກຜູ້ໃຫ້ບໍລິການທີ່ມີຊື່ສຽງ, ຜູ້ໃຫ້ບໍລິການ hosting ຂອງທ່ານຈະຕ້ອງຕັ້ງຄ່າໃບຢັ້ງຢືນໃນເຄື່ອງແມ່ຂ່າຍເວັບໄຊຕ໌ຂອງທ່ານເພື່ອວ່າເວລາທີ່ຫນ້າເຂົ້າຜ່ານ https: //, ມັນ hits server ທີ່ປອດໄພ . ເມື່ອໃດທີ່ໄດ້ສ້າງຕັ້ງຂຶ້ນ, ທ່ານສາມາດເລີ່ມຕົ້ນສ້າງ ຫນ້າເວັບຕ່າງໆ ທີ່ຕ້ອງການຄວາມປອດໄພ. ຫນ້າເຫຼົ່ານີ້ສາມາດສ້າງແບບດຽວກັນທີ່ຫນ້າອື່ນແມ່ນ, ທ່ານພຽງແຕ່ຕ້ອງການໃຫ້ແນ່ໃຈວ່າທ່ານເຊື່ອມໂຍງກັບ https ແທນ http ຖ້າທ່ານໃຊ້ເສັ້ນທາງເຊື່ອມຕໍ່ຢ່າງແທ້ຈິງໃດໆໃນເວັບໄຊທ໌ຂອງທ່ານໄປຍັງຫນ້າອື່ນໆ.
ຖ້າທ່ານມີເວັບໄຊທ໌ທີ່ຖືກສ້າງຂຶ້ນສໍາລັບ HTTP ແລະທ່ານໄດ້ປ່ຽນແປງ HTTPS ໃນປັດຈຸບັນ, ທ່ານຄວນຕັ້ງຄ່າທັງຫມົດເຊັ່ນກັນ. ພຽງແຕ່ກວດເບິ່ງການເຊື່ອມຕໍ່ເພື່ອໃຫ້ແນ່ໃຈວ່າເສັ້ນທາງຢ່າງແທ້ຈິງໃດໆຖືກປັບປຸງ, ລວມທັງເສັ້ນທາງກັບໄຟລ໌ຮູບພາບຫຼືຊັບພະຍາກອນພາຍນອກອື່ນໆເຊັ່ນ: ແຜ່ນ CSS, ໄຟລ໌ JS ຫຼືເອກະສານອື່ນໆ.
ນີ້ແມ່ນຄໍາແນະນໍາບາງຢ່າງສໍາລັບການນໍາໃຊ້ HTTPS:
- ຊີ້ໃຫ້ເຫັນເຖິງຮູບແບບເວັບຕ່າງໆໃນ https: // ເຊີຟເວີ. ເມື່ອໃດກໍຕາມທີ່ທ່ານເຊື່ອມໂຍງກັບແບບຟອມເວັບໃນເວັບໄຊທ໌ຂອງທ່ານ, ເຂົ້າໄປໃນນິໄສຂອງການເຊື່ອມຕໍ່ກັບພວກເຂົາທີ່ມີ URL ຂອງເຊີຟເວີຢ່າງເຕັມທີ່ລວມທັງການກໍາຫນົດ https: //. ນີ້ຈະເຮັດໃຫ້ແນ່ໃຈວ່າພວກເຂົາໄດ້ຮັບຄວາມປອດໄພສະເຫມີ.
- ໃຊ້ ເສັ້ນທາງ ທີ່ກ່ຽວຂ້ອງກັບຮູບພາບຕ່າງໆໃນຫນ້າທີ່ຫມັ້ນຄົງ. ຖ້າທ່ານໃຊ້ເສັ້ນທາງເຕັມ (http: // www ... ) ສໍາລັບຮູບພາບຂອງທ່ານແລະຮູບພາບເຫຼົ່ານັ້ນບໍ່ຢູ່ໃນເຄື່ອງແມ່ຂ່າຍທີ່ປອດໄພ, ລູກຄ້າຂອງທ່ານຈະໄດ້ຮັບຂໍ້ຄວາມຜິດພາດທີ່ກ່າວວ່າ: "ຂໍ້ມູນທີ່ບໍ່ປອດໄພພົບ. ນີ້ອາດຈະສັບສົນແລະປະຊາຊົນຈໍານວນຫຼາຍຈະຢຸດຕິຂະບວນການຊື້ເມື່ອພວກເຂົາເຫັນວ່າ. ຖ້າທ່ານນໍາໃຊ້ເສັ້ນທາງທີ່ກ່ຽວຂ້ອງ, ຮູບພາບຂອງທ່ານຈະຖືກໂຫລດມາຈາກເຄື່ອງແມ່ຂ່າຍທີ່ປອດໄພດຽວກັນກັບສ່ວນທີ່ເຫຼືອຂອງຫນ້າ.
ບົດສະບັບຕົ້ນໂດຍ Jennifer Krynin. ແກ້ໄຂໂດຍ Jeremy Girard ທີ່ 9/7/17