상점, 전자 상거래 웹 사이트 등에 HTTPS 사용
온라인 보안은 매우 중요하며 종종 웹 사이트의 성공 측면을 과소 평가합니다.
온라인 상점 또는 전자 상거래 웹 사이트 를 운영하려는 경우 분명히 고객이 신용 카드 번호를 비롯하여 해당 사이트에서 제공 한 정보가 안전하게 처리되도록하려는 것입니다. 그러나 웹 사이트 보안은 온라인 상점을위한 것이 아닙니다. 민감한 정보 (신용 카드, 사회 보장 번호, 금융 데이터 등)를 다루는 전자 상거래 사이트 및 기타 사이트는 안전한 전송을위한 확실한 후보자이지만 사실은 모든 웹 사이트가 보안을 통해 이익을 얻을 수 있다는 것입니다.
사이트의 전송 (사이트에서 방문자 및 방문자로부터 웹 서버로 모두 전송)을 보호하려면 해당 사이트에서 HTTPS (Secure Sockets Layer) 또는 SSL과 함께 HyperText Transfer Protocol을 사용해야합니다. HTTPS는 암호화 된 데이터를 웹을 통해 전송하는 프로토콜입니다. 어떤 사람이 당신에게 어떤 종류의 데이터를 보내고 그렇지 않으면 민감한 다른 데이터를 보내면 HTTPS는 그 전송을 안전하게 유지합니다.
HTTPS와 HTTP 연결 작업에는 두 가지 주요 차이점이 있습니다.
- HTTPS는 포트 80에있는 반면 HTTPS는 포트 443에서 연결합니다.
- HTTPS는 SSL을 사용하여 송수신 된 데이터를 암호화하고 HTTP는이를 모두 일반 텍스트로 보냅니다.
온라인 상점의 대부분의 고객은 URL에서 "https"를 찾고 거래를 할 때 브라우저에서 자물쇠 아이콘을 찾아야한다는 것을 알고 있습니다. 귀하의 상점 정면이 HTTPS를 사용하지 않는다면 고객을 잃게 될 것이며 귀하의 보안 부족으로 누군가의 개인 정보가 손상 될 경우 귀하와 귀하의 회사가 심각한 책임을지게 될 것입니다. 온라인 스토어가 오늘날 HTTPS 및 SSL을 사용하는 이유는 바로 여기에 있습니다.하지만 방금 언급 한 것처럼 보안 웹 사이트를 사용하는 것이 더 이상 전자 상거래 사이트가 아닙니다.
오늘날의 웹에서는 모든 사이트가 SSL 사용의 이점을 누릴 수 있습니다. 구글은 실제로 사이트의 정보가 그 회사에서 왔음을 인증하는 방법으로 오늘날의 사이트에 이것을 권장하고 있으며 어쨌든 사이트를 스푸핑하려고 시도하는 사람이 아닙니다. 이와 같이 Google은 현재 SSL을 사용하는 사이트에 보람을 느끼고 있습니다. SSL을 사용하는 사이트는 보안 강화와 함께 웹 사이트에 추가하는 또 다른 이유이기도합니다.
암호화 된 데이터 보내기
위에서 언급 한 것처럼 HTTP는 인터넷을 통해 수집 된 데이터를 일반 텍스트로 보냅니다. 즉, 신용 카드 번호를 요구하는 양식이있는 경우 해당 신용 카드 번호는 패킷 스니퍼를 가진 사람이 가로 챌 수 있음을 의미합니다. 가능한 많은 무료 스니퍼 소프트웨어 도구가 있기 때문에, 이것은 아주 적은 경험이나 훈련으로 누구나 할 수 있습니다. HTTPS가 아닌 HTTP (HTTPS가 아닌) 연결을 통해 정보를 수집하면이 데이터가 가로 챌 수 있고 암호화되지 않아 도둑이 사용하는 위험이 있습니다.
보안 페이지를 호스팅하는 데 필요한 것
웹 사이트 에 보안 페이지를 호스팅하는 데 필요한 몇 가지 사항 만 있습니다 .
- Apache와 같은 SSL 암호화를 지원하는 mod_ssl과 같은 웹 서버
- 고유 한 IP 주소 - 인증서 공급자가 보안 인증서의 유효성을 검사하는 데 사용하는 주소입니다.
- SSL 인증서 공급자의 SSL 인증서
처음 두 항목에 대해 잘 모르는 경우 웹 호스팅 공급자 에게 문의하십시오. 그들은 웹 사이트에서 HTTPS를 사용할 수 있는지 알려줄 수 있습니다. 경우에 따라 매우 저렴한 호스팅 제공 업체를 사용하는 경우 필요한 SSL 보호를 받으려면 호스팅 회사 를 전환 하거나 현재 회사에서 사용하는 서비스를 업그레이드해야 할 수도 있습니다. 이 경우 - 변경하십시오! SSL을 사용하면 얻을 수있는 이점은 향상된 호스팅 환경의 추가 비용입니다!
HTTPS 인증서를 받으면
신뢰할 수있는 공급자로부터 SSL 인증서를 구매하면 호스팅 공급자는 https : // 프로토콜을 통해 페이지에 액세스 할 때마다 보안 서버를 공격 할 수 있도록 웹 서버에 인증서를 설정해야 합니다 . 설정이 완료되면 보안이 필요한 웹 페이지 를 작성할 수 있습니다. 이 페이지는 다른 페이지와 동일한 방식으로 만들 수 있습니다. 사이트의 절대 링크 경로를 다른 페이지에 사용하는 경우 http 대신 https에 연결해야합니다.
이미 HTTP 용으로 제작 된 웹 사이트가 있고 HTTPS로 변경 한 경우 모두 설정해야합니다. 이미지 파일이나 CSS 시트, JS 파일 또는 기타 문서와 같은 다른 외부 리소스에 대한 경로를 포함하여 절대 경로가 업데이트되었는지 링크를 확인하십시오.
다음은 HTTPS 사용에 대한 추가 팁입니다.
- https : // 서버의 모든 웹 양식을 가리 킵니다. 웹 사이트의 웹 양식에 연결할 때마다 https : // 지정을 포함한 전체 서버 URL로 연결하는 습관을 갖습니다. 이것은 그들이 항상 안전하다는 것을 보증 할 것입니다.
- 보안 페이지의 이미지에 대한 상대 경로 를 사용하십시오. 이미지에 전체 경로 (http : // www ...)를 사용하고 해당 이미지가 보안 서버에없는 경우 고객에게 "안전하지 않은 데이터가 있습니다. 계속 하시겠습니까?"와 같은 오류 메시지가 표시됩니다. 이것은 당황 스러울 수 있으며 많은 사람들이 그것을 볼 때 구매 프로세스를 중단합니다. 상대 경로를 사용하면 이미지는 나머지 페이지와 동일한 보안 서버에서로드됩니다.
Jennifer Krynin의 원본 기사입니다. Jeremy Girard 편집자 : 9/7/17