ប្រើ HTTPS សម្រាប់ Storefront, គេហទំព័រពាណិជ្ជកម្មអ៊ីម៉ែលនិងច្រើនទៀត
សុវត្ថិភាពលើអ៊ីនធឺណិតគឺជាទិដ្ឋភាពដ៏សំខាន់និងជាញឹកញាប់មិនសូវល្បីឈ្មោះនៃភាពជោគជ័យរបស់វេបសាយ។
ប្រសិនបើអ្នកនឹងដំណើរការហាងអ៊ីនធឺណេតឬអ៊ីនធឺរណិតអ្នកច្បាស់ជាចង់ធានាអតិថិជនថាព័ត៌មានដែលពួកគេផ្តល់ឱ្យអ្នកនៅលើគេហទំព័រនោះរាប់បញ្ចូលទាំងលេខប័ណ្ណឥណទានរបស់ពួកគេត្រូវបានគ្រប់គ្រងយ៉ាងមានសុវត្ថិភាព។ សុវត្ថិភាពគេហទំព័រមិនគ្រាន់តែសម្រាប់ហាងលក់តាមអ៊ីនធឺណេតប៉ុណ្ណោះទេ។ ខណៈដែលគេហទំព័រអេឡិចត្រូនិកនិងព័ត៌មានផ្សេងទៀតដែលទាក់ទងនឹងព័ត៌មានរសើប (ប័ណ្ណឥណទានលេខសន្តិសុខសង្គមទិន្នន័យហិរញ្ញវត្ថុជាដើម) គឺជាបេក្ខជនជាក់ស្តែងសម្រាប់ការបញ្ជូនដែលមានសុវត្ថិភាព។ ការពិតគឺគេហទំព័រទាំងអស់អាចទទួលបានអត្ថប្រយោជន៍ពីការធានា។
ដើម្បីការពារការបញ្ជូនរបស់តំបន់បណ្ដាញ (ទាំងពីវែបសាយត៍ដល់អ្នកចូលមើលនិងពីអ្នកទស្សនាត្រឡប់ទៅកាន់ម៉ាស៊ីនមេរបស់អ្នក) គេហទំព័រនោះនឹងត្រូវប្រើ HTTPS - ឬ HyperText Transfer Protocol ជាមួយនឹង Secure Sockets Layer ឬ SSL ។ HTTPS គឺជាពិធីការមួយដើម្បីផ្ទេរទិន្នន័យដែលបានអ៊ីនគ្រិបលើបណ្ដាញ។ នៅពេលដែលមាននរណាម្នាក់ផ្ញើទិន្នន័យរបស់អ្នកប្រភេទណាមួយដែលខុសពីលក្ខណៈផ្សេងទៀតបើមិនដូច្នេះទេ HTTPS រក្សាការបញ្ជូននោះមានសុវត្ថិភាព។
មានភាពខុសគ្នាបឋមពីររវាង HTTPS និងការងារតភ្ជាប់ HTTP មួយ:
- HTTPS ភ្ជាប់ទៅច្រក 443 ខណៈពេលដែល HTTP ស្ថិតនៅលើច្រក 80
- HTTPS អ៊ិនគ្រីបទិន្នន័យដែលផ្ញើនិងទទួលជាមួយ SSL ខណៈពេលដែល HTTP ផ្ញើវាទាំងអស់ជាអត្ថបទធម្មតា
អតិថិជនភាគច្រើននៃហាងលក់តាមអ៊ីនធឺណិតដឹងថាពួកគេគួររកមើល "https" នៅក្នុង URL និងស្វែងរករូបសញ្ញាចាក់សោក្នុងកម្មវិធីអ៊ីនធឺណិតរបស់ពួកគេនៅពេលពួកគេកំពុងធ្វើប្រតិបត្តិការ។ ប្រសិនបើ storefront របស់អ្នកមិនប្រើ HTTPS អ្នកនឹងបាត់បង់អតិថិជនហើយអ្នកក៏អាចបើកខ្លួនឯងនិងក្រុមហ៊ុនរបស់អ្នកឡើងនូវការទទួលខុសត្រូវដ៏ធ្ងន់ធ្ងរប្រសិនបើការខ្វះខាតរបស់អ្នកធ្វើឱ្យប៉ះពាល់ដល់ទិន្នន័យឯកជនរបស់នរណាម្នាក់។ នេះហើយជាមូលហេតុដែលហាងអ៊ីនធឺណែតណាមួយនៅសព្វថ្ងៃនេះកំពុងប្រើ HTTPS និង SSL ប៉ុន្តែដូចដែលយើងទើបតែបាននិយាយការប្រើប្រាស់វេបសាយដែលមានសុវត្ថិភាពមិនត្រឹមតែសំរាប់គេហទំព័រអេមមេមើលទៀតទេ។
នៅលើបណ្តាញថ្ងៃនេះគេហទំព័រទាំងអស់អាចទទួលបានអត្ថប្រយោជន៍ពីការប្រើ SSL ។ Google ពិតជាផ្តល់អនុសាសន៍ចំពោះគេហទំព័រនេះនៅថ្ងៃនេះថាជាមធ្យោបាយមួយដើម្បីផ្ទៀងផ្ទាត់ថាព័ត៌មាននៅលើគេហទំព័រនោះពិតជាមកពីក្រុមហ៊ុននោះហើយមិនមែនជានរណាម្នាក់ដែលព្យាយាមបន្លំគេហទំព័រនោះទេ។ ក្នុងនាមជាបែបនេះ Google ឥឡូវនេះកំពុងផ្តល់រង្វាន់ដល់តំបន់បណ្ដាញដែលប្រើ SSL ដែលជាហេតុផលមួយផ្សេងទៀតនៅលើផ្នែកសន្តិសុខប្រសើរឡើងដើម្បីបន្ថែមនេះទៅវេបសាយរបស់អ្នក។
ការផ្ញើទិន្នន័យដែលបានអ៊ីនគ្រិប
ដូចដែលបានរៀបរាប់ខាងលើ HTTP ផ្ញើទិន្នន័យដែលប្រមូលបានតាមអ៊ីនធឺរណិតជាអត្ថបទធម្មតា។ នេះមានន័យថាប្រសិនបើអ្នកមានសំណុំបែបបទស្នើសុំលេខកាតឥណទាននោះលេខកាតឥណទានអាចត្រូវបានស្ទាក់ចាប់ដោយនរណាម្នាក់ដែលមានកញ្ចប់ព័ត៌មាន។ ដោយសារមានឧបករណ៍កម្មវិធី sniffer ដោយឥតគិតថ្លៃជាច្រើនអាចធ្វើទៅបានវាអាចធ្វើទៅបានដោយនរណាម្នាក់ដោយមានបទពិសោធន៍តិចតួចឬការបណ្តុះបណ្តាល។ តាមរយៈការប្រមូលព័ត៌មានតាមរយៈការតភ្ជាប់ HTTP (មិនមែន HTTPS) អ្នកកំពុងប្រឈមនឹងហានិភ័យដែលទិន្នន័យនេះអាចត្រូវបានស្ទាក់ចាប់និងដោយសារវាមិនត្រូវបានអ៊ិនគ្រីបប្រើដោយចោរ។
អ្វីដែលអ្នកត្រូវធ្វើជាម្ចាស់ផ្ទះសុវត្ថិភាព
មានតែអ្វីដែលអ្នកត្រូវការដើម្បីធ្វើជាម្ចាស់ផ្ទះទំព័រសុវត្ថិភាពនៅលើ គេហទំព័រ របស់អ្នក:
- ម៉ាស៊ីនបម្រើបណ្ដាញដូចជា Apache ជាមួយ mod_ssl ដែលគាំទ្រការអ៊ិនគ្រីប SSL
- អាសយដ្ឋាន IP តែមួយគត់ - នេះគឺជាអ្វីដែលអ្នកផ្តល់វិញ្ញាបនបត្រប្រើដើម្បីធ្វើសុពលភាពវិញ្ញាបនប័ត្រសុវត្ថិភាព
- វិញ្ញាបនបត្រ SSL ពីអ្នកផ្ដល់វិញ្ញាបនបត្រ SSL
ប្រសិនបើអ្នកមិនប្រាកដអំពីធាតុពីរដំបូងអ្នកគួរតែទាក់ទងអ្នក ផ្តល់សេវាបង្ហោះ គេហទំព័ររបស់ អ្នក ។ ពួកគេនឹងអាចប្រាប់អ្នកប្រសិនបើអ្នកអាចប្រើ HTTPS នៅលើគេហទំព័ររបស់អ្នក។ ក្នុងករណីខ្លះប្រសិនបើអ្នកកំពុងប្រើអ្នកផ្តល់សេវាបង្ហោះដែលមានតម្លៃទាបអ្នកប្រហែលជាត្រូវ ប្ដូរក្រុមហ៊ុនបង្ហោះ ឬបង្កើនសេវាកម្មដែលអ្នកប្រើនៅក្រុមហ៊ុនបច្ចុប្បន្នរបស់អ្នកដើម្បីទទួលបានការការពារ SSL ដែលអ្នកត្រូវការ។ ប្រសិនបើនេះជាករណី - ធ្វើឱ្យមានការផ្លាស់ប្តូរ! អត្ថប្រយោជន៍នៃការប្រើ SSL ដែលមានតម្លៃការចំណាយបន្ថែមនៃបរិស្ថានបង្ហោះប្រសើរឡើង!
នៅពេលដែលអ្នកបានទទួលវិញ្ញាបនប័ត្រ HTTPS របស់អ្នក
នៅពេលអ្នកបានទិញវិញ្ញាបនបត្រ SSL ពីអ្នកផ្តល់សេវាកម្មល្បីល្បាញអ្នកផ្គត់ផ្គង់ម៉ាស៊ីនមេរបស់អ្នកនឹងត្រូវដំឡើងវិញ្ញាបនបត្រនៅក្នុងម៉ាស៊ីនបម្រើបណ្ដាញរបស់អ្នកដូច្នេះរាល់ពេលដែលទំព័រត្រូវបានចូលដំណើរការតាមរយៈពិធីការ https: // វាចូលដំណើរការលើ ម៉ាស៊ីនមេសុវត្ថិភាព ។ នៅពេលដែលត្រូវបានបង្កើតឡើងអ្នកអាចចាប់ផ្តើមបង្កើត គេហទំព័រ របស់អ្នកដែលត្រូវមានសុវត្ថិភាព។ ទំព័រទាំងនេះអាចត្រូវបានស្ថាបនាតាមរបៀបដូចគ្នានឹងទំព័រផ្សេងទៀតដែរអ្នកគ្រាន់តែប្រាកដថាអ្នកភ្ជាប់ទៅ https ជំនួសឱ្យ http ប្រសិនបើអ្នកកំពុងប្រើផ្លូវតំណពេញលេញលើគេហទំព័ររបស់អ្នកទៅទំព័រផ្សេងទៀត។
ប្រសិនបើអ្នកមានវែបសាយត៍ដែលត្រូវបានបង្កើតឡើងសម្រាប់ HTTP ហើយឥឡូវនេះអ្នកបានប្តូរទៅជា HTTPS អ្នកគួរតែត្រូវបានកំណត់ទាំងអស់ផងដែរ។ គ្រាន់តែពិនិត្យមើលតំណភ្ជាប់ដើម្បីប្រាកដថាផ្លូវណាត្រូវបានធ្វើបច្ចុប្បន្នភាពរួមទាំងផ្លូវទៅឯកសាររូបភាពឬធនធានខាងក្រៅផ្សេងទៀតដូចជាសន្លឹក CSS ឯកសារ JS ឬឯកសារផ្សេងទៀត។
នេះគឺជាគន្លឹះមួយចំនួនបន្ថែមទៀតសម្រាប់ប្រើ HTTPS:
- ចង្អុលទៅសំណុំបែបបទបណ្តាញទាំងអស់នៅលើម៉ាស៊ីនបម្រើ https: // ។ នៅពេលណាដែលអ្នកតភ្ជាប់ទៅទម្រង់គេហទំព័រនៅលើគេហទំព័ររបស់អ្នកទទួលបានទំលាប់ភ្ជាប់ទៅគេជាមួយ URL របស់ម៉ាស៊ីនបម្រើពេញលេញរួមទាំងការកំណត់ https: // ។ នេះនឹងធានាថាពួកគេតែងតែមានសុវត្ថិភាព។
- ប្រើ ផ្លូវទំនាក់ទំនង ទៅនឹងរូបភាពនៅលើទំព័រសុវត្ថិភាព។ ប្រសិនបើអ្នកប្រើផ្លូវពេញលេញ (http: // www ... ) សម្រាប់រូបភាពរបស់អ្នកហើយរូបភាពទាំងនោះមិនមាននៅលើម៉ាស៊ីនមេសុវត្ថិភាពទេអតិថិជនរបស់អ្នកនឹងទទួលបានសារកំហុសដែលនិយាយថា: "ទិន្នន័យមិនសុវត្ថិភាពត្រូវបានរកឃើញបន្ត។ នេះអាចត្រូវបាន disconcerting និងមនុស្សជាច្រើននឹងបញ្ឈប់ដំណើរការទិញនៅពេលដែលពួកគេមើលឃើញថា។ ប្រសិនបើអ្នកប្រើផ្លូវដែលទាក់ទង, រូបភាពរបស់អ្នកនឹងត្រូវបានផ្ទុកពីម៉ាស៊ីនបម្រើសុវត្ថិភាពដូចគ្នានៅសល់នៃទំព័រ។
អត្ថបទដើមរបស់នាង Jennifer Krynin ។ កែសម្រួលដោយលោក Jeremy Girard នៅថ្ងៃទី 9 ខែកក្កដាឆ្នាំ 1717