Online beveiliging is een uiterst belangrijk, en toch vaak ondergewaardeerd aspect van het succes van een website.
Als u een online winkel gaat runnen of een E-commerce website, wilt u er natuurlijk zeker van zijn dat uw klanten er zeker van zijn dat de informatie die ze u op die site geven, inclusief hun creditcardnummer, veilig wordt behandeld. Websitebeveiliging is echter niet alleen voor online winkels. Hoewel e-commercesites en alle andere die gevoelige informatie bevatten (creditcards, burgerservicenummers, financiële gegevens, enz.) zijn voor de hand liggende kandidaten voor veilige verzendingen, de waarheid is dat ALLE websites kunnen profiteren van het feit dat beveiligd.
Om de overdracht van een site te beveiligen (zowel van de site naar bezoekers als van de bezoekers terug naar uw web server), moet die site HTTPS gebruiken — of HyperText Transfer Protocol met Secure Sockets Layer, of SSL. HTTPS is een protocol om versleutelde gegevens over het web te verzenden. Wanneer iemand u gegevens van welke aard dan ook, gevoelige andere anderszins, stuurt, houdt HTTPS die overdracht veilig.
Er zijn twee primaire verschillen tussen een HTTPS- en een HTTP-verbindingswerk:
- HTTPS maakt verbinding op poort 443, terwijl HTTP op poort 80 staat.
- HTTPS versleutelt de gegevens die met SSL worden verzonden en ontvangen, terwijl HTTP alles als platte tekst verzendt.
De meeste klanten van online winkels weten dat ze moeten zoeken naar de "https" in de URL en het slotpictogram in hun browser moeten zoeken wanneer ze een transactie doen. Als je etalage geen HTTPS gebruikt, verlies je klanten en ga je mogelijk ook zelf open en uw bedrijf tot ernstige aansprakelijkheid indien uw gebrek aan beveiliging iemands privégegevens in gevaar brengt. Dit is de reden waarom vrijwel elke online winkel tegenwoordig HTTPS en SSL gebruikt - maar zoals we zojuist hebben vermeld, is het gebruik van een beveiligde website niet alleen meer voor e-commercesites.
Op het huidige web kunnen alle sites profiteren van SSL-gebruik. Google raadt dit eigenlijk aan voor sites van vandaag als een manier om te verifiëren dat de informatie op die site inderdaad van dat bedrijf afkomstig is en niet iemand is die de site op de een of andere manier probeert te vervalsen. Als zodanig beloont Google nu sites die wel een SSL gebruiken, wat nog een andere reden is, naast verbeterde beveiliging, om dit aan uw website toe te voegen.
Versleutelde gegevens verzenden
Zoals hierboven vermeld, verzendt HTTP de gegevens die via internet zijn verzameld in platte tekst. Dit betekent dat als je een formulier hebt waarin om een creditcardnummer wordt gevraagd, dat creditcardnummer door iedereen met een pakketsniffer kan worden onderschept. Aangezien er veel gratis sniffer-softwaretools beschikbaar zijn, kan dit door iedereen worden gedaan met heel weinig ervaring of training. Door informatie te verzamelen via een HTTP-verbinding (niet HTTPS), loopt u het risico dat deze gegevens kunnen worden onderschept en, aangezien ze niet versleuteld zijn, door een dief worden gebruikt.
Wat u nodig hebt om beveiligde pagina's te hosten
Er zijn maar een paar dingen die je nodig hebt om beveiligde pagina's op je website te hosten:
- Een webserver zoals Apache met mod_ssl die SSL-codering ondersteunt.
- Een uniek IP-adres — dit is wat de certificaataanbieders gebruiken om het beveiligde certificaat te valideren.
- Een SSL Certificaat van een SSL-certificaatprovider.
Als je niet zeker bent over de eerste twee items, neem dan contact op met je webhostingprovider. Zij kunnen u vertellen of u HTTPS op uw website kunt gebruiken. In sommige gevallen, als u een zeer goedkope hostingprovider gebruikt, moet u mogelijk: wisselen van hostingbedrijf of upgrade de service die u bij uw huidige bedrijf gebruikt om de SSL-beveiliging te krijgen die u nodig hebt. Als dit het geval is, breng dan de wijziging aan. De voordelen van het gebruik van SSL zijn de extra kosten van een verbeterde hostingomgeving waard.
Zodra u uw HTTPS-certificaat heeft
Zodra je een SSL-certificaat hebt gekocht bij een gerenommeerde provider, moet je hostingprovider het instellen het certificaat in uw webserver zodat elke keer dat een pagina wordt geopend via het https://-protocol, deze de. raakt beveiligde server. Zodra dat is ingesteld, kunt u beginnen met het bouwen van uw webpagina's die veilig moeten zijn. Deze pagina's kunnen op dezelfde manier worden gebouwd als andere pagina's, u moet er alleen voor zorgen dat u naar HTTPS linkt in plaats van HTTP als u absolute linkpaden op uw site naar andere pagina's gebruikt.
Als je al een website hebt die is gebouwd voor HTTP en je bent nu overgestapt op HTTPS, dan zou je ook helemaal klaar moeten zijn. Controleer gewoon de links om er zeker van te zijn dat absolute paden zijn bijgewerkt, inclusief paden naar afbeeldingsbestanden of andere externe bronnen zoals CSS-bladen, JS-bestanden of andere documenten.
Hier volgen nog enkele tips voor het gebruik van HTTPS:
- Wijs naar alle webformulieren op de https://-server. Telkens wanneer u naar webformulieren op uw website linkt, maak er dan een gewoonte van om ernaar te linken met de volledige server-URL inclusief de https://-aanduiding. Zo zijn ze altijd beveiligd.
- Gebruik relatieve paden naar afbeeldingen op beveiligde pagina's. Als u een volledig pad gebruikt ( http://www...) voor uw afbeeldingen, en die afbeeldingen staan niet op de beveiligde server, krijgen uw klanten foutmeldingen die dingen zeggen als: "Onveilige gegevens gevonden. Doorgaan?" Dit kan verontrustend zijn en veel mensen zullen het aankoopproces stoppen als ze dat zien. Als u relatieve paden gebruikt, worden uw afbeeldingen vanaf dezelfde beveiligde server geladen als de rest van de pagina.