دليل لتأمين صفحات الويب باستخدام HTTPS

يعد الأمان عبر الإنترنت جانبًا مهمًا للغاية ، ولكنه غالبًا ما لا يحظى بالتقدير الكافي ، من جوانب نجاح موقع الويب.

إذا كنت ستدير متجرًا عبر الإنترنت أو ملف التجارة الإلكترونية موقع الويب ، فمن الواضح أنك تريد التأكد من أن المعلومات التي يقدمونها لك على هذا الموقع ، بما في ذلك رقم بطاقة الائتمان الخاصة بهم ، يتم التعامل معها بشكل آمن. ومع ذلك ، فإن أمان موقع الويب ليس مخصصًا للمتاجر عبر الإنترنت فقط. بينما مواقع التجارة الإلكترونية وأي مواقع أخرى تتعامل مع معلومات حساسة (بطاقات الائتمان وأرقام الضمان الاجتماعي ، البيانات المالية ، وما إلى ذلك) مرشحة واضحة لعمليات النقل الآمنة ، والحقيقة هي أن جميع مواقع الويب يمكن أن تستفيد من وجودها مؤمن.

لتأمين انتقال الموقع (من الموقع إلى الزائرين ومن الزائرين مرة أخرى إلى الويب الخاص بك الخادم) ، سيحتاج هذا الموقع إلى استخدام HTTPS - أو بروتوكول نقل النص التشعبي مع طبقة مآخذ التوصيل الآمنة ، أو SSL. HTTPS هو بروتوكول لنقل البيانات المشفرة عبر الويب. عندما يرسل لك شخص ما بيانات من أي نوع ، حساسة أخرى ، فإن HTTPS يحافظ على هذا الإرسال آمنًا.

هناك نوعان من الاختلافات الأساسية بين عمل اتصال HTTPS و HTTP:

instagram viewer

يتصل HTTPS على المنفذ 443 ، بينما يكون HTTP على المنفذ 80.
يقوم HTTPS بتشفير البيانات المرسلة والمستلمة باستخدام SSL ، بينما يرسل HTTP كل ذلك كنص عادي.

يعرف معظم عملاء المتاجر عبر الإنترنت أنه يجب عليهم البحث عن "https" في عنوان URL والبحث عن رمز القفل في متصفحهم عند إجراء أي معاملة. إذا كانت واجهة متجرك لا تستخدم HTTPS ، فستفقد العملاء ومن المحتمل أيضًا أن تفتح نفسك وشركتك تتحمل مسؤولية جسيمة إذا كان افتقارك للأمان يعرض البيانات الخاصة لشخص ما للخطر. هذا هو السبب في أن أي متجر على الإنترنت اليوم يستخدم HTTPS و SSL - ولكن كما ذكرنا للتو ، فإن استخدام موقع ويب آمن لم يعد فقط لمواقع التجارة الإلكترونية بعد الآن.

على الويب اليوم ، يمكن لجميع المواقع الاستفادة من استخدام SSL. في الواقع ، توصي Google بهذا للمواقع اليوم كطريقة للتحقق من أن المعلومات الموجودة على هذا الموقع تأتي بالفعل من تلك الشركة وليس شخصًا يحاول انتحال الموقع بطريقة ما. على هذا النحو ، تكافئ Google الآن المواقع التي تستخدم SSL ، وهو سبب آخر ، بالإضافة إلى تحسين الأمان ، لإضافة هذا إلى موقع الويب الخاص بك.

إرسال البيانات المشفرة

كما ذكر أعلاه ، يرسل HTTP البيانات التي تم جمعها عبر الإنترنت بنص عادي. هذا يعني أنه إذا كان لديك نموذج يطلب رقم بطاقة ائتمان ، فيمكن لأي شخص أن يعترض على رقم بطاقة الائتمان هذا. نظرًا لوجود العديد من أدوات برامج الشم المجانية المتاحة ، يمكن القيام بذلك لأي شخص لديه خبرة أو تدريب قليل جدًا. من خلال جمع المعلومات عبر اتصال HTTP (وليس HTTPS) ، فإنك تخاطر بأن يتم اعتراض هذه البيانات ، ولأنها غير مشفرة ، يستخدمها اللصوص.

ما تحتاجه لاستضافة صفحات آمنة

هناك شيئان فقط تحتاجهما لاستضافة صفحات آمنة على موقع الويب الخاص بك:

خادم الويب مثل اباتشي مع mod_ssl الذي يدعم تشفير SSL.
عنوان IP فريد - هذا ما يستخدمه موفرو الشهادات للتحقق من صحة الشهادة الآمنة.
شهادة SSL من مزود شهادة SSL.

إذا لم تكن متأكدًا من العنصرين الأولين ، فيجب عليك الاتصال بمزود استضافة الويب الخاص بك. سيكونون قادرين على إخبارك ما إذا كان يمكنك استخدام HTTPS على موقع الويب الخاص بك. في بعض الحالات ، إذا كنت تستخدم مزود استضافة منخفض التكلفة للغاية ، فقد تحتاج إلى ذلك تبديل شركات الاستضافة أو قم بترقية الخدمة التي تستخدمها في شركتك الحالية من أجل الحصول على حماية SSL التي تحتاجها. إذا كانت هذه هي الحالة - قم بإجراء التغيير. تستحق فوائد استخدام SSL النفقات الإضافية لبيئة الاستضافة المحسّنة.

بمجرد حصولك على شهادة HTTPS الخاصة بك

بمجرد شراء شهادة SSL من مزود حسن السمعة ، سيحتاج مزود الاستضافة إلى الإعداد الشهادة في خادم الويب الخاص بك بحيث في كل مرة يتم فيها الوصول إلى صفحة عبر بروتوكول https: // ، فإنها تصل إلى خادم آمن. بمجرد إعداد ذلك ، يمكنك البدء في بناء ملف صفحات الانترنت التي يجب أن تكون آمنة. يمكن إنشاء هذه الصفحات بنفس طريقة إنشاء الصفحات الأخرى ، ما عليك سوى التأكد من الارتباط بـ HTTPS بدلاً من HTTP إذا كنت تستخدم أي مسارات ارتباط مطلقة على موقعك إلى صفحات أخرى.

إذا كان لديك بالفعل موقع ويب تم إنشاؤه لـ HTTP وقمت بالتغيير الآن إلى HTTPS ، فيجب أن تكون جاهزًا أيضًا. ما عليك سوى التحقق من الروابط للتأكد من تحديث أي مسارات مطلقة ، بما في ذلك المسارات إلى ملفات الصور أو الموارد الخارجية الأخرى مثل أوراق CSS أو ملفات JS أو المستندات الأخرى.

فيما يلي بعض النصائح الإضافية لاستخدام HTTPS:

أشر إلى جميع نماذج الويب على خادم https: //. عندما تقوم بالارتباط بنماذج الويب على موقع الويب الخاص بك ، اعتاد على الارتباط بها بعنوان URL الكامل للخادم بما في ذلك تعيين https: //. سيضمن ذلك تأمينها دائمًا.
يستخدم المسارات النسبية للصور على الصفحات الآمنة. إذا كنت تستخدم مسارًا كاملاً ( http://www...) بالنسبة لصورك ، وهذه الصور ليست على الخادم الآمن ، سيتلقى عملاؤك رسائل خطأ تقول أشياء مثل: "تم العثور على بيانات غير آمنة. هل تريد المتابعة؟ "قد يكون هذا أمرًا محيرًا ، وسيوقف العديد من الأشخاص عملية الشراء عندما يرون ذلك. إذا كنت تستخدم مسارات نسبية ، فسيتم تحميل صورك من نفس الخادم الآمن مثل باقي الصفحة.