استخدام HTTPS لواجهات المحلات ومواقع الويب للتجارة الإلكترونية والمزيد
يعد الأمان عبر الإنترنت من أهم جوانب نجاح موقع الويب ، ولكنه مهم للغاية في كثير من الأحيان.
إذا كنت ستقوم بتشغيل متجر على الإنترنت أو موقع ويب للتجارة الإلكترونية ، فمن الواضح أنك تريد أن تضمن للعملاء أن المعلومات التي يقدمونها لك على هذا الموقع ، بما في ذلك رقم بطاقة الائتمان الخاصة بهم ، تتم معالجتها بشكل آمن. أمان موقع الويب ليس فقط للمتاجر عبر الإنترنت. في حين أن مواقع التجارة الإلكترونية وأية مواقع أخرى تتعامل مع المعلومات الحساسة (بطاقات الائتمان وأرقام الضمان الاجتماعي والبيانات المالية وما إلى ذلك) هي مرشحة واضحة لعمليات النقل الآمنة ، فإن الحقيقة هي أن جميع مواقع الويب يمكن أن تستفيد من تأمينها.
لتأمين نقل الموقع (سواء من الموقع إلى الزائرين ومن الزائرين مرة أخرى إلى خادم الويب الخاص بك) ، سيحتاج هذا الموقع إلى استخدام HTTPS - أو بروتوكول نقل النص التشعبي مع طبقة مآخذ التوصيل الآمنة أو SSL. HTTPS هو بروتوكول لنقل البيانات المشفرة عبر الويب. عندما يرسل إليك شخص ما بيانات من أي نوع ، أو أي شيء آخر حساس ، فإن HTTPS يبقي هذا النقل آمنًا.
هناك نوعان من الاختلافات الأساسية بين HTTPS وعمل اتصال HTTP:
- يربط HTTPS على المنفذ 443 ، بينما يكون HTTP على المنفذ 80
- يقوم HTTPS بتشفير البيانات المرسلة والمستلمة باستخدام SSL ، بينما يرسل HTTP كل ذلك كنص عادي
يعرف معظم عملاء المتاجر عبر الإنترنت أنه يجب عليهم البحث عن "https" في عنوان URL والبحث عن رمز القفل في المتصفح عند إجراء إحدى المعاملات. إذا كانت واجهة متجرك لا تستخدم HTTPS ، فستفقد العملاء وستفتح أيضًا نفسك وشركتك على قدر كبير من المسؤولية إذا كان عدم الأمان يؤثر على البيانات الشخصية لشخص ما. هذا هو السبب في أن أي متجر على الإنترنت يستخدم حاليًا HTTPS و SSL - ولكن كما ذكرنا للتو ، فإن استخدام موقع ويب آمن ليس فقط لمواقع التجارة الإلكترونية.
على شبكة الإنترنت اليوم ، يمكن لجميع المواقع الاستفادة من استخدام SSL. توصي Google فعلاً بالمواقع اليوم كطريقة للمصادقة على أن المعلومات الموجودة على هذا الموقع هي ، في الواقع ، قادمة من تلك الشركة وليست شخصًا يحاول انتحال الموقع بطريقة ما. على هذا النحو ، تعمل Google حاليًا على مكافأة المواقع التي تستخدم طبقة المقابس الآمنة ، والتي تعد سببًا آخر ، بالإضافة إلى تحسين مستوى الأمان ، لإضافة هذا إلى موقعك على الويب.
إرسال البيانات المشفرة
كما ذكر أعلاه ، يرسل HTTP البيانات المجمعة عبر الإنترنت بنص عادي. هذا يعني أنه إذا كان لديك نموذجًا يطلب رقم بطاقة ائتمان ، فيمكن أن يتم اعتراض رقم بطاقة الائتمان هذا من قبل أي شخص لديه متشمم حزم. نظرًا لوجود العديد من أدوات البرامج المجانية المتاحة ، يمكن إجراء ذلك على الإطلاق مع خبرة أو تدريب قليل جدًا. من خلال جمع المعلومات عبر اتصال HTTP (وليس HTTPS) ، فأنت تخاطر بأن هذه البيانات يمكن اعتراضها ، ولأنها غير مشفرة ، يستخدمها اللص.
ما تحتاجه لاستضافة صفحات آمنة
لا يوجد سوى بضعة أشياء تحتاجها لاستضافة صفحات آمنة على موقع الويب الخاص بك:
- خادم ويب مثل Apache مع mod_ssl يدعم تشفير SSL
- عنوان IP فريد - هذا هو ما يستخدمه موفري الشهادة للتحقق من صحة الشهادة الآمنة
- شهادة SSL من موفر شهادة SSL
إذا لم تكن متأكدًا من العنصرين الأولين ، فيجب عليك الاتصال بموفر استضافة الويب. سيكون بإمكانهم إخبارك إذا كان بإمكانك استخدام HTTPS على موقع الويب الخاص بك. في بعض الحالات ، إذا كنت تستخدم مزود استضافة منخفض التكلفة للغاية ، فقد تحتاج إلى تبديل شركات الاستضافة أو ترقية الخدمة التي تستخدمها في شركتك الحالية من أجل الحصول على حماية SSL التي تحتاجها. إذا كان هذا هو الحال - قم بإجراء التغيير! فوائد استخدام SSL تستحق النفقات المضافة لبيئة استضافة محسنة!
بمجرد حصولك على شهادة HTTPS
بمجرد شراء شهادة SSL من موفر موثوق ، سيحتاج موفر الاستضافة الخاص بك إلى إعداد الشهادة في خادم الويب الخاص بك بحيث يتم الدخول إلى كل صفحة عبر بروتوكول https: // protocol ، حيث يتم الوصول إلى الخادم الآمن . بمجرد إعداد ذلك ، يمكنك البدء في بناء صفحات الويب التي تحتاج إلى أن تكون آمنة. يمكن بناء هذه الصفحات بنفس الطريقة التي تكون بها الصفحات الأخرى ، تحتاج فقط إلى التأكد من ارتباطك بـ https بدلاً من http إذا كنت تستخدم أي مسارات ارتباط مطلق على موقعك إلى صفحات أخرى.
إذا كان لديك بالفعل موقع ويب تم إنشاؤه لـ HTTP وقمت الآن بتغييره إلى HTTPS ، فيجب تعيين كل شيء أيضًا. ما عليك سوى التحقق من الروابط للتأكد من تحديث أي مسارات مطلقة ، بما في ذلك المسارات إلى ملفات الصور أو الموارد الخارجية الأخرى مثل أوراق CSS أو ملفات JS أو مستندات أخرى.
إليك بعض النصائح الإضافية لاستخدام HTTPS:
- أشر إلى جميع نماذج الويب على https: // server. كلما قمت بالارتباط بنماذج ويب على موقع الويب الخاص بك ، اعتدت على الارتباط بها باستخدام عنوان URL للخادم الكامل بما في ذلك تعيين https: //. سيضمن هذا أنه يتم تأمينها دائمًا.
- استخدم المسارات النسبية للصور على الصفحات الآمنة. إذا كنت تستخدم المسار الكامل (http: // www ...) للصور الخاصة بك ، وهذه الصور ليست على الخادم الآمن ، سيحصل العملاء على رسائل خطأ تقول أشياء مثل: "تم العثور على بيانات غير آمنة. هل تريد المتابعة؟" قد يكون هذا مربكًا ، وسيوقف العديد من الأشخاص عملية الشراء عندما يرون ذلك. إذا كنت تستخدم المسارات النسبية ، فسيتم تحميل صورك من نفس الخادم الآمن مثل باقي الصفحة.
المقالة الأصلية لجنيفر كرينين. حرره جيريمي جيرار في 9/7/17