Usando HTTPS para Storefronts, sitios web de comercio electrónico e máis
A seguridade en liña é un aspecto críticamente importante e moitas veces pouco valorado do éxito dun sitio web.
Se vai executar unha tenda en liña ou un sitio web de comercio electrónico , obviamente quere asegurar aos clientes que a información que lle proporcionan neste sitio, incluído o número da súa tarxeta de crédito, se manexa de forma segura. A seguridade do sitio web non é só para tendas en liña, con todo. Mentres os sitios de comercio electrónico e outros que tratan información confidencial (tarxetas de crédito, números de seguridade social, datos financeiros, etc.) son obvios candidatos para transmisións seguras, a verdade é que TODOS os sitios web poden beneficiarse de ser asegurados.
Para asegurar a transmisión dun sitio (tanto desde o sitio web ata os visitantes como desde os visitantes ao seu servidor web), ese sitio terá que usar HTTPS ou HyperText Transfer Protocol con Secure Sockets Layer ou SSL. HTTPS é un protocolo para transferir datos cifrados a través da web. Cando alguén che envíe datos de calquera tipo, sensiblemente doutra forma, HTTPS mantén a transmisión segura.
Existen dúas diferenzas principais entre un HTTPS e un traballo de conexión HTTP:
- O HTTPS conéctase no porto 443, mentres que o HTTP está no porto 80
- HTTPS encripta os datos enviados e recibidos con SSL, mentres que o HTTP envía todo como texto sinxelo
A maioría dos clientes das tendas en liña saben que deberían buscar os "https" na URL e buscar o icono de bloqueo no seu navegador cando realizan unha transacción. Se a súa tenda non está a usar HTTPS, perderá clientes e posiblemente tamén abrirá a súa empresa e responsabilidade seria se a súa falta de seguridade compromete os datos privados de alguén. É por iso que case todas as tendas en liña están a usar HTTPS e SSL, pero como acabamos de dicir, usar un sitio web seguro non só está dispoñible para os sitios de comercio electrónico.
Na web de hoxe, todos os sitios poden beneficiarse do uso de SSL. Google realmente recomenda isto para sitios hoxe como unha forma de autenticar que a información nese sitio é, de feito, procedente desa compañía e non é alguén que intenta falsificar o sitio dalgunha forma. Polo tanto, Google está a recompensar os sitios que utilizan un SSL, que é outro motivo, ademais dunha seguridade mellorada, para engadir isto ao seu sitio web.
Envío de datos cifrados
Como se mencionou anteriormente, HTTP envía os datos recompilados a través de Internet en texto plano. Isto significa que se ten un formulario solicitando un número de tarxeta de crédito, ese número de tarxeta de crédito pode ser interceptado por calquera que teña un paquete de sniffer. Unha vez que hai moitas ferramentas gratuítas de software de sniffer dispoñibles, isto podería facerse con calquera persoa con pouca experiencia ou adestramento. Ao recompilar información a través dunha conexión HTTP (non HTTPS), corre o risco de que estes datos poidan ser interceptados e, xa que non está cifrado, usado por un ladrón.
O que necesitas para aloxar as páxinas seguras
Hai só un par de cousas que precisa para albergar páxinas seguras no seu sitio web :
- Un servidor web como Apache con mod_ssl que admite cifrado SSL
- Un enderezo IP único: isto é o que usan os provedores de certificados para validar o certificado seguro
- Un certificado SSL proveniente dun provedor de certificado SSL
Se non está seguro sobre os dous primeiros elementos, debería contactar co seu provedor de hospedaxe web. Poderán dicirlle se pode usar HTTPS no seu sitio web. Nalgúns casos, se está a usar un provedor de hospedaxe de baixo custo, pode necesitar cambiar de empresa de hospedaxe ou actualizar o servizo que usa na súa empresa actual para obter a protección SSL que precisa. Se é o caso, faga o cambio. Os beneficios de utilizar SSL valen o gasto adicional dun ambiente de hospedaxe mellorado.
Unha vez que obtivo o certificado HTTPS
Unha vez que compras un certificado SSL dun proveedor de confianza, o seu provedor de hospedaxe deberá configurar o certificado no seu servidor web de modo que cada vez que se acceda a unha páxina a través do protocolo https: //, chega ao servidor seguro . Unha vez configurado isto, podes comezar a construír as túas páxinas web que precisan ser seguras. Estas páxinas poden ser construídas do mesmo xeito que outras páxinas, só precisa asegurarse de vincular a https no canto de http se usa calquera ruta de ligazón absoluta no seu sitio a outras páxinas.
Se xa tes un sitio web que foi creado para HTTP e que agora cambiou a HTTPS, tamén debería estar todo listo. Simplemente comprobe as ligazóns para asegurarse de que se actualicen os camiños absolutos, incluíndo camiños a ficheiros de imaxe ou a outros recursos externos como follas CSS, ficheiros JS ou outros documentos.
Aquí tes algúns consellos para usar HTTPS:
- Apunte a todos os formularios web no servidor https: //. Sempre que vinte a formularios web no seu sitio web, ten o costume de ligalos a eles co URL completo do servidor, incluíndo a designación https: //. Isto asegurarase que sempre estean garantidos.
- Use rutas relativas a imaxes en páxinas protexidas. Se usa unha ruta completa (http: // www ...) para as súas imaxes e esas imaxes non están no servidor seguro, os seus clientes recibirán mensaxes de erro que din cousas como: "Non se atoparon datos inseguros. ¿Continuar?" Isto pode ser desconcertante e moita xente deterá o proceso de compra cando o vexa. Se usa rutas relativas, as súas imaxes cargaranse do mesmo servidor seguro que o resto da páxina.
Artigo orixinal de Jennifer Krynin. Editado por Jeremy Girard o 17/09/17