オンラインセキュリティは非常に重要であり、それでもなお評価されることは少なく、ウェブサイトの成功の側面です。
オンラインストアやEコマースウェブサイトを運営する場合は、クレジットカード番号などの情報が安全に処理されることを顧客に保証することは明らかです。しかし、ウェブサイトのセキュリティはオンラインストアだけではありません。機密情報(クレジットカード、社会保障番号、財務データなど)を扱う電子商取引サイトやその他の機関は、安全な送信のための明らかな候補ですが、真実はすべてのウェブサイトが安全であることから利益を得ることです。
サイトの送信(サイトから訪問者、訪問者からWebサーバーに戻る)を保護するには、そのサイトでHTTPSまたはSecure Sockets Layer(またはSSL)を使用したHyperText Transfer Protocolを使用する必要があります。 HTTPSは、暗号化されたデータをWeb経由で転送するためのプロトコルです。誰かがあなたにあらゆる種類のデータを送信し、それ以外の場合は機密データを送信すると、HTTPSはその送信を安全に保ちます。
HTTPSとHTTP接続作業の主な違いは2つあります。
- HTTPSはポート80に接続し、HTTPSはポート443に接続します。
- HTTPSはSSLを使用して送受信されるデータを暗号化し、HTTPはすべてをプレーンテキストとして送信します。
オンラインストアのほとんどの顧客は、URL内の「https」を探して、トランザクション中にブラウザのロックアイコンを探すべきであることを知っています。あなたの店頭がHTTPSを使用していない場合、顧客を失うことになります。また、セキュリティの不足が他人のプライベートデータを侵害した場合、あなた自身とあなたの会社を深刻な責任にさらす可能性があります。これは今日、どんなオンラインストアでもHTTPSとSSLを使用している理由ですが、今述べたように、セキュアなウェブサイトを使用することは、もはやEコマースサイトだけではありません。
今日のWebでは、すべてのサイトがSSL使用の恩恵を受けることができます。実際には、Googleのサイトでは、そのサイトの情報が実際にその会社の情報であることを認証する方法として、実際にはサイトを偽装しようとする人物ではありません。そのため、Googleは現在SSLを使用しているサイトに報酬を与えています。これはセキュリティを強化した上で、ウェブサイトにこれを追加するもう1つの理由です。
暗号化されたデータを送信する
前述のように、HTTPはインターネット経由で収集されたデータをプレーンテキストで送信します。つまり、クレジットカード番号を要求するフォームがある場合、そのクレジットカード番号はパケットスニッファーを持っている人なら誰でも傍受することができます。利用可能な多くの無料のスニッファソフトウェアツールが存在するため、経験やトレーニングをほとんど必要とせずに誰でも行うことができます。 HTTP(HTTPSではなく)HTTP接続を介して情報を収集することにより、このデータが傍受される可能性があります。暗号化されていないため、泥棒によって使用される可能性があります。
セキュアページをホストするために必要なもの
あなたのウェブサイトに安全なページをホストするために必要なものは、ほんの2つあります。
- SSL暗号化をサポートするmod_sslを持つApacheなどのWebサーバー。
- 一意のIPアドレス - これは、証明書提供者がセキュアな証明書を検証するために使用するものです。
- SSL証明書プロバイダからのSSL証明書。
最初の2つの項目が不明な場合は、Webホスティングプロバイダにお問い合わせください。 WebサイトでHTTPSを使用できるかどうかを伝えることができます。場合によっては、非常に低コストのホスティングプロバイダを使用している場合は、必要なSSL保護を得るためにホスティング会社を切り替えるか、現在の会社で使用しているサービスをアップグレードする必要があります。このような場合は、変更してください。 SSLを使用する利点は、ホスティング環境が向上するという追加費用がかかることです。
HTTPS証明書を取得したら
評判の良いプロバイダからSSL証明書を購入したら、ホスティングプロバイダはWebサーバーに証明書を設定して、https://プロトコル経由でページにアクセスするたびにセキュリティで保護されたサーバーにアクセスする必要があります。それが設定されると、セキュアにする必要のあるWebページを構築することができます。これらのページは、他のページと同じように構築できます。サイト上の絶対リンクパスを他のページに使用している場合は、HTTPではなくHTTPSにリンクする必要があります。
既にHTTP用に構築されたWebサイトがあり、HTTPSに変更した場合は、すべての設定も行う必要があります。リンクをチェックして、画像ファイルやCSSシート、JSファイル、その他の文書などの外部リソースへのパスなど、絶対パスが更新されていることを確認してください。
HTTPSを使用するためのヒントをいくつか紹介します:
- https://サーバー上のすべてのWebフォームをポイントします。 Webサイト上のWebフォームにリンクするたびに、https://指定を含む完全なサーバーURLを使用してWebフォームにリンクする習慣を覚えてください。これにより、彼らは常に確実に確保されます。
- 保護されたページの画像への相対パスを使用します。 イメージに完全なパス(http:// www …)を使用し、そのイメージがセキュアサーバーにない場合、顧客は「安全でないデータが見つかりました。続行しますか?」というエラーメッセージが表示されます。これは戸惑う可能性があり、多くの人が購入プロセスを止めるでしょう。相対パスを使用すると、イメージは残りのページと同じセキュアサーバーからロードされます。
Jennifer Kryninのオリジナル記事。ジェレミージラール編集:9/7/17
