Online-Sicherheit ist ein äußerst wichtiger und dennoch oft unterschätzter Aspekt für den Erfolg einer Website.
Wenn Sie einen Online-Shop betreiben oder ein E-Commerce Website möchten Sie natürlich sicherstellen, dass die Informationen, die sie Ihnen auf dieser Website geben, einschließlich ihrer Kreditkartennummer, sicher behandelt werden. Website-Sicherheit gilt jedoch nicht nur für Online-Shops. Während E-Commerce-Sites und alle anderen, die mit sensiblen Informationen umgehen (Kreditkarten, Sozialversicherungsnummern, Finanzdaten usw.) sind offensichtliche Kandidaten für sichere Übertragungen, die Wahrheit ist, dass ALLE Websites davon profitieren können gesichert.
Um die Übertragung einer Site zu sichern (sowohl von der Site zu den Besuchern als auch von den Besuchern zurück zu Ihrem Web Server), muss diese Site HTTPS verwenden – oder HyperText Transfer Protocol mit Secure Sockets Layer, oder SSL. HTTPS ist ein Protokoll zur Übertragung verschlüsselter Daten über das Web. Wenn Ihnen jemand Daten jeglicher Art sendet, ansonsten sensible andere, hält HTTPS diese Übertragung sicher.
Es gibt zwei Hauptunterschiede zwischen einer HTTPS- und einer HTTP-Verbindung:
- HTTPS verbindet sich über Port 443, während HTTP sich auf Port 80 befindet.
- HTTPS verschlüsselt die gesendeten und empfangenen Daten mit SSL, während HTTP alles als Klartext sendet.
Die meisten Kunden von Online-Shops wissen, dass sie bei einer Transaktion nach dem „https“ in der URL und dem Schloss-Symbol in ihrem Browser suchen sollten. Wenn Ihr Schaufenster kein HTTPS verwendet, verlieren Sie Kunden und öffnen sich möglicherweise auch selbst und Ihr Unternehmen einer ernsthaften Haftung ausgesetzt, sollte Ihre mangelnde Sicherheit die privaten Daten von jemandem gefährden. Aus diesem Grund verwendet heutzutage so ziemlich jeder Online-Shop HTTPS und SSL – aber wie wir gerade gesagt haben, ist die Verwendung einer sicheren Website nicht mehr nur für E-Commerce-Sites gedacht.
Im heutigen Web können alle Sites von der SSL-Nutzung profitieren. Google empfiehlt das tatsächlich für Sites heute als eine Möglichkeit zu authentifizieren, dass die Informationen auf dieser Site tatsächlich von diesem Unternehmen stammen und nicht jemand versucht, die Site irgendwie zu fälschen. Daher belohnt Google jetzt Websites, die ein SSL verwenden, was neben der verbesserten Sicherheit ein weiterer Grund ist, dies zu Ihrer Website hinzuzufügen.
Verschlüsselte Daten senden
Wie oben erwähnt, sendet HTTP die gesammelten Daten im Klartext über das Internet. Das bedeutet, dass, wenn Sie ein Formular haben, in dem Sie nach einer Kreditkartennummer gefragt werden, diese Kreditkartennummer von jedem mit einem Paket-Sniffer abgefangen werden kann. Da es viele kostenlose Sniffer-Softwaretools gibt, kann dies von jedem mit sehr wenig Erfahrung oder Schulung durchgeführt werden. Durch das Sammeln von Informationen über eine HTTP-Verbindung (nicht HTTPS) gehen Sie das Risiko ein, dass diese Daten abgefangen und, da sie nicht verschlüsselt sind, von einem Dieb verwendet werden.
Was Sie zum Hosten sicherer Seiten benötigen
Sie benötigen nur ein paar Dinge, um sichere Seiten auf Ihrer Website zu hosten:
- Ein Webserver wie z Apache mit mod_ssl, das SSL-Verschlüsselung unterstützt.
- Eine eindeutige IP-Adresse – Diese verwenden die Zertifikatsanbieter, um das sichere Zertifikat zu validieren.
- Ein SSL-Zertifikat von einem Anbieter von SSL-Zertifikaten.
Wenn Sie sich bei den ersten beiden Punkten nicht sicher sind, wenden Sie sich an Ihren Webhosting-Provider. Sie können Ihnen sagen, ob Sie HTTPS auf Ihrer Website verwenden können. In einigen Fällen, wenn Sie einen sehr kostengünstigen Hosting-Anbieter verwenden, müssen Sie möglicherweise Hosting-Unternehmen wechseln oder aktualisieren Sie den Service, den Sie in Ihrem aktuellen Unternehmen nutzen, um den benötigten SSL-Schutz zu erhalten. Wenn dies der Fall ist, nehmen Sie die Änderung vor. Die Vorteile der Verwendung von SSL sind die zusätzlichen Kosten einer verbesserten Hosting-Umgebung wert.
Sobald Sie Ihr HTTPS-Zertifikat haben
Sobald Sie ein SSL-Zertifikat von einem seriösen Anbieter erworben haben, muss Ihr Hosting-Anbieter einrichten das Zertifikat in Ihrem Webserver, so dass bei jedem Zugriff auf eine Seite über das https://-Protokoll die Sicherer Server. Sobald dies eingerichtet ist, können Sie mit dem Bau Ihres Webseiten das muss sicher sein. Diese Seiten können auf die gleiche Weise wie andere Seiten erstellt werden. Sie müssen nur sicherstellen, dass Sie auf HTTPS anstelle von HTTP verlinken, wenn Sie auf Ihrer Site absolute Linkpfade zu anderen Seiten verwenden.
Wenn Sie bereits eine Website haben, die für HTTP erstellt wurde und jetzt auf HTTPS umgestellt haben, sollten Sie auch fertig sein. Überprüfen Sie einfach die Links, um sicherzustellen, dass alle absoluten Pfade aktualisiert werden, einschließlich Pfaden zu Bilddateien oder anderen externen Ressourcen wie CSS-Sheets, JS-Dateien oder anderen Dokumenten.
Hier sind einige weitere Tipps zur Verwendung von HTTPS:
- Zeigen Sie auf alle Webformulare auf dem Server https://. Wenn Sie auf Ihrer Website auf Webformulare verlinken, sollten Sie sich angewöhnen, mit der vollständigen Server-URL einschließlich der Bezeichnung https:// darauf zu verlinken. Dadurch wird sichergestellt, dass sie immer gesichert sind.
- Benutzen relative Pfade zu Bildern auf gesicherten Seiten. Wenn Sie einen vollständigen Pfad verwenden ( http://www...) für Ihre Bilder und diese Bilder befinden sich nicht auf dem sicheren Server, erhalten Ihre Kunden Fehlermeldungen wie: "Unsichere Daten gefunden. Fortfahren?" Dies kann beunruhigend sein und viele Leute werden den Kaufprozess stoppen, wenn sie das sehen. Wenn Sie relative Pfade verwenden, werden Ihre Bilder von demselben sicheren Server geladen wie der Rest der Seite.