Ein Handbuch zum Sichern von Webseiten mit HTTPS

WEBSITE SICHERHEIT (2019): 3+2 Tipps Für Eine Sichere WordPress Website | Deutsch/German | WPerfolg (April 2024)

WEBSITE SICHERHEIT (2019): 3+2 Tipps Für Eine Sichere WordPress Website | Deutsch/German | WPerfolg (April 2024)
Anonim

Online-Sicherheit ist ein äußerst wichtiger und dennoch oft unterschätzter Aspekt für den Erfolg einer Website.

Wenn Sie einen Online-Shop oder eine E-Commerce-Website betreiben, möchten Sie natürlich sicherstellen, dass die Informationen, die Sie auf dieser Website angeben, einschließlich ihrer Kreditkartennummer, sicher gehandhabt werden. Website-Sicherheit gilt jedoch nicht nur für Online-Shops. Während E-Commerce-Websites und alle anderen, die sensible Informationen (Kreditkarten, Sozialversicherungsnummern, Finanzdaten usw.) enthalten, offensichtliche Kandidaten für sichere Übertragungen sind, ist es wahr, dass ALLE Websites von einer Sicherung profitieren können.

Um die Übertragung einer Site (sowohl von der Site an Besucher als auch von den Besuchern zurück an Ihren Webserver) zu sichern, muss diese Site HTTPS (HyperText Transfer Protocol) mit Secure Sockets Layer (SSL) verwenden. HTTPS ist ein Protokoll zur Übertragung verschlüsselter Daten über das Web. Wenn Ihnen jemand Daten jeglicher Art sendet, die sonst sensibel sind, sorgt HTTPS für eine sichere Übertragung.

Es gibt zwei Hauptunterschiede zwischen einer HTTPS- und einer HTTP-Verbindungsarbeit:

  • HTTPS stellt eine Verbindung zu Port 443 her, während sich HTTP an Port 80 befindet.
  • HTTPS verschlüsselt die mit SSL gesendeten und empfangenen Daten, während HTTP diese als reinen Text sendet.

Die meisten Kunden von Online-Shops wissen, dass sie in der URL nach "https" suchen und das Sperrsymbol in ihrem Browser suchen müssen, wenn sie eine Transaktion durchführen. Wenn Ihre Storefront nicht mit HTTPS arbeitet, verlieren Sie Kunden, und Sie können sich und Ihr Unternehmen möglicherweise ernsthafter Haftung unterziehen, falls Ihre privaten Daten durch die fehlende Sicherheit einer Person gefährdet werden. Aus diesem Grund werden heutzutage in fast jedem Online-Shop HTTPS und SSL verwendet. Wie bereits erwähnt, ist die Verwendung einer sicheren Website jedoch nicht mehr nur für E-Commerce-Websites.

Im heutigen Web können alle Websites von der SSL-Nutzung profitieren. Google empfiehlt dies tatsächlich für heutige Websites, um zu authentifizieren, dass die Informationen auf dieser Website tatsächlich von diesem Unternehmen stammen und nicht jemand sind, der versucht, die Website irgendwie zu fälschen. Daher belohnt Google jetzt Websites, die SSL verwenden. Dies ist ein weiterer Grund, zusätzlich zur verbesserten Sicherheit, dies Ihrer Website hinzuzufügen.

Senden verschlüsselter Daten

Wie bereits erwähnt, sendet HTTP die gesammelten Daten im Klartext über das Internet. Das heißt, wenn Sie ein Formular haben, das nach einer Kreditkartennummer fragt, kann diese Kreditkartennummer von jedem mit einem Paket-Sniffer abgefangen werden. Da es viele kostenlose Sniffer-Software-Tools gibt, kann dies jeder mit sehr wenig Erfahrung oder Schulung tun. Beim Sammeln von Informationen über eine HTTP-Verbindung (nicht HTTPS-Verbindung) besteht das Risiko, dass diese Daten abgefangen werden und, da sie nicht verschlüsselt sind, von einem Dieb verwendet werden.

Was Sie benötigen, um sichere Seiten zu hosten

Es gibt nur ein paar Dinge, die Sie benötigen, um sichere Seiten auf Ihrer Website zu hosten:

  • Ein Webserver wie Apache mit mod_ssl, der die SSL-Verschlüsselung unterstützt.
  • Eine eindeutige IP-Adresse - dies ist, was die Zertifikatsanbieter verwenden, um das sichere Zertifikat zu überprüfen.
  • Ein SSL-Zertifikat von einem SSL-Zertifikatanbieter.

Wenn Sie sich bezüglich der ersten beiden Elemente nicht sicher sind, wenden Sie sich an Ihren Webhosting-Anbieter. Sie können Ihnen mitteilen, ob Sie HTTPS auf Ihrer Website verwenden können. Wenn Sie einen kostengünstigen Hosting-Anbieter verwenden, müssen Sie in einigen Fällen das Hosting-Unternehmen wechseln oder den Dienst aktualisieren, den Sie bei Ihrem aktuellen Unternehmen verwenden, um den erforderlichen SSL-Schutz zu erhalten. Wenn dies der Fall ist, nehmen Sie die Änderung vor. Die Vorteile der Verwendung von SSL sind die zusätzlichen Kosten einer verbesserten Hosting-Umgebung.

Sobald Sie Ihr HTTPS-Zertifikat erhalten haben

Nachdem Sie ein SSL-Zertifikat von einem seriösen Anbieter erworben haben, muss Ihr Hosting-Anbieter das Zertifikat auf Ihrem Webserver einrichten, sodass bei jedem Zugriff auf eine Seite über das Protokoll https: // der sichere Server aufgerufen wird. Sobald dies eingerichtet ist, können Sie mit dem Aufbau Ihrer Webseiten beginnen, die sicher sein müssen. Diese Seiten können auf dieselbe Weise erstellt werden wie andere Seiten. Sie müssen lediglich sicherstellen, dass Sie einen Hyperlink zu HTTPS anstelle von HTTP herstellen, wenn Sie absolute Link-Pfade auf Ihrer Site zu anderen Seiten verwenden.

Wenn Sie bereits über eine Website verfügen, die für HTTP erstellt wurde, und Sie jetzt zu HTTPS wechseln, sollten Sie auch alle Einstellungen vornehmen. Überprüfen Sie die Links, um sicherzustellen, dass alle absoluten Pfade aktualisiert werden, einschließlich Pfade zu Bilddateien oder anderen externen Ressourcen wie CSS-Tabellen, JS-Dateien oder anderen Dokumenten.

Weitere Tipps zur Verwendung von HTTPS:

  • Verweisen Sie auf alle Webformulare auf dem https: // -Server. Wenn Sie auf Ihrer Website einen Link zu Webformularen erstellen, können Sie sich mit der vollständigen Server-URL, einschließlich der Bezeichnung https: //, darauf verlinken. Dies stellt sicher, dass sie immer gesichert sind.
  • Verwenden Sie relative Pfade zu Bildern auf gesicherten Seiten. Wenn Sie einen vollständigen Pfad (http: // www …) für Ihre Bilder verwenden und sich diese Bilder nicht auf dem sicheren Server befinden, werden Ihren Kunden Fehlermeldungen angezeigt, die beispielsweise auf Folgendes hinweisen: "Unsichere Daten gefunden. Fortfahren?" Dies kann verwirrend sein, und viele Leute werden den Kaufprozess stoppen, wenn sie das sehen. Wenn Sie relative Pfade verwenden, werden Ihre Bilder von demselben sicheren Server wie der Rest der Seite geladen.

Originalartikel von Jennifer Krynin. Bearbeitet von Jeremy Girard am 07.09.17.

Ein Handbuch zum Melden von Designs in Microsoft Access 2013

Ein Handbuch zum Melden von Designs in Microsoft Access 2013

Mit Microsoft Access-Berichtsdesigns können alle Team-, Abteilungs- oder Unternehmensberichte konsistent aussehen

Ein Handbuch für Anfänger zum Herunterladen von Torrent

Ein Handbuch für Anfänger zum Herunterladen von Torrent

Das Herunterladen von Torrents ist die beliebteste Form der Internetnutzung. Hier sind die Grundlagen, um mit Torrents anzufangen.

Ein Leitfaden zum Suchen von Twitter und zum Verfolgen von Trends

Ein Leitfaden zum Suchen von Twitter und zum Verfolgen von Trends

Durch die Suche auf Twitter können Sie die neuesten Trends und Trends auf dem Laufenden halten. Mit der erweiterten Suche können Sie Ihr Thema wirklich eingrenzen.

Tipp Der Redaktion