شنبه ۰۸ اردیبهشت ۰۳

ضرورت استفاده از SSL در طراحي فروشگاه اينترنتي

 ضرورت استفاده از SSL در طراحي فروشگاه اينترنتي


 

در طراحي فروشگاه اينترنتي، بخشي از فرآيند راه اندازي، امنيت اطلاعات كاربران و خريداران مي باشد. سايت شما بايد به گونه اي باشد كه به مشتريان اين اطمينان را بدهد داده ها و اطلاعات آنها در سلامتي و امنيت كامل به سر مي برند. اگر به تازگي وارد دنياي تجارت الكترونيك شده ايد، احتمالا چيزهايي در مورد گواهينامه يSSL يا HTTPS شنيده ايد و مي دانيد كه اينها بخشي از فرآيند امنيت يك سايت مي باشند. نگران نباشيد ما شما را راهنمايي مي كنيم تا با ضرورت آن در طراحي سايت فروشگاهي آشنا شويد.

SSL در ظاهر يك موضوع پيچيده به نظر مي رسد، اما وقتي با فرضيه مقدماتي آن و اينكه اصولا چرا فروشگاه اينترنتي شما به همچين چيزي نياز دارد، آشنا شديد، يك امر كاملا ساده خواهد شد كه به آساني قابل درك است. در ادامه به شما خواهيم گفت SSL چيست، چرا در طراحي فروشگاه اينترنتي به آن نياز داريد، و چگونه مي توانيد فروشگاه خود را مجهز به پروتكل امنيتي SSL كنيد.

تشريح گواهينامه SSL 

براي اينكه به خوبي متوجه شويد گواهينامه SSL چيست و چرا به آن نياز داريد، بياييد اول مرور سريعي بر تكنولوژي آن داشته باشيم.

مرور سريع و كلي SSL 

SSL مخفف عبارت ((Secure Sockets Layer= لايه اتصال امن)) است، اگرچه برخي اوقات TLS ((Transport Layer Security= پروتكل امنيتي لايه انتقال)) نيز گفته مي شود. SSL به خودي خود پروتكلي است كه از آن براي محافظت و ايمني انواع تراكنش ها و معاملات (نه فقط مالي) بين دو مقصد در يك شبكه انجام مي شود. SSL با استفاده از رمزگذاري اين معاملات را محرمانه مي كند. نحوه رمزگذاري اينگونه است كه تمامي پيام هايي كه رد و بدل مي شوند بايد از يك گذرگاه داخلي عبور كنند و ابتدا رمزگذاري شوند. اگر اين بررسي با شكست مواجه شود (به دلايل مختلف مانند خرابي داده، يا هر گونه تلاش بيگانه براي تغيير يا دسترسي به اطلاعات) آن داده هاي رمزگذاري شده هرگز فاش يا منتشر نخواهند شد. شما هر روز زماني كه از سايت هاي معروف مانند فيسبوك، يوتيوب، و يا فروشگاه هاي اينترنتي بازديد مي كنيد، در واقع با SSL كار مي كنيد. SSL با استفاده از رمزگذاري، مانع به سرقت رفتن اطلاعات محرمانه شما (از سرچ هايتان گرفته تا اطلاعات كارت بانكي شما) مي شود.

نحوه پياده سازي SSL بر روي سايت ها

زماني كه يك وب سايت مي خواهد تراكنش هاي خود را امن كند، يك گواهينامه SSL براي دامنه خود تهيه مي كند. اين گواهينامه، همان طور كه در بالا گفته شد، تمامي فعاليت هاي سايت را رمزگذاري مي كند و مانع سرقت اطلاعات، داده ها و يا ساير حملات مي شود.

گواهينامه هاي SSL شامل اطلاعات مهم امنيتي نيز مي شوند، برخي از آنها عبارتند:

نام شركت

مكان شركت

مدت زماني كه آن گواهينامه اعتبار دارد.

اطلاعات شركتي كه گواهينامه را صادر كرده است.

اگر روي آيكون قفل سبز رنگي كه در سمت چپ نوار آدرس وجود دارد كليك كنيد مي توانيد اين اطلاعات را مشاهده كنيد.

از كجا بدانيم كه يك سايت از پروتكل امنيتي SSL استفاده مي كند

دو روش سريع وجود دارد كه از طريق آن مي توانيد متوجه شويد يك سايت پروتكل SSL دارد يا نه:

آيكون قفل سبز رنگ در نوار آدرس

آدرس سايت به جاي HTTP با Https شروع شده است

چه كساني از پروتكل امنيتي SSL استفاده مي كنند

تا مدت ها استاندارد اينترنت اينگونه بود كه فقط دامنه هايي كه صفحات خاص (مهم) داشتند يا سايت هايي كه اطلاعات حساس (مانند مالي و بانكي) رد و بدل مي كردند، از پروتكل SSL استفاده مي كردند اما امروزه اين استاندارد در حال تغيير است. در آگوست 2014 گوگل اعلام كرد كه ايمني و امنيت سايت ها در رنكينگ آنها تاثير مثبت و مستقيم خواهد گذاشت. اين به معني بود كه سايت هايي كه از پروتكل امنيتي SSL استفاده مي كنند از رنكينگ بهتري برخوردار خواهند شد.

در سال هاي گذشته اعلاميه گوگل باعث شده است كه خيلي از سايت ها (نه فقط فروشگاه هاي اينترنتي) گواهينامه ي SSL دريافت كنند و آن را مورد استفاده قرار دهند  و سايت خود را امن كرده و از HTTP به HTTPs كوچ كنند. با تمام اين مسائل اين بدين معني نيست كه همه مجبور باشند كل سايت خود را با SSL امن كنند. خودشان بايد انتخاب كنند، مي توانند آن صفحات حساس و مهم خود را در زيردامنه ها قرار داده و فقط براي آن زيردامنه ها، گواهينامه SSL خريداري كنند و بقيه صفحات سايت خود را همان گونه كه هست باقي بگذارند.

اهميت ssl در طراحي فروشگاه اينترنتي و عواقب نداشتن آن:

شايد با خود بگوييد ((چه اتفاقي مي افتد اگر من اين گواهينامه را نداشته باشم؟)) راستش را بخواهيد شايد هيچ اتفاقي نيافتد. شايد هم عواقبي از قبيل زير دامنگير شما شود:

خريداران و مشتريان سايت شما، اعتماد خود را از دست مي دهند زيرا سايت شما ناامن به نظر مي رسد.

از آنجايي كه معلوم نيست شما مالك واقعي يا سازنده محصولات سايت خود هستيد، ممكن است برخي افراد شما را دست بياندازند.

هكر مي تواند با استفاده از مهندسي معكوس ايميل يا ساير اكانت هاي مشتريان را سرقت كند..

به سرقت رفتن اطلاعات حساس و مالي از سرور شما.

واكنش شديد عمومي و احتمالا عواقب و پيامدهاي مالي كه ممكن است به خاطر هر يك از موارد فوق اتفاق بيافتد.

همان طور كه مي بينيد، بهتر است به جاي اينكه دائما در ريسك و استرس باشيد، خيلي راحت با پرداخت كمي پول، يك گواهينامه ي SSLمناسب تهيه كنيد و ذهن خود را آرام و خلاص كنيد. شايد خيلي از مشتريان شما فقط به خاطر نداشتن آن آيكون قفل سبز رنگ از سايت شما منصرف شوند، آيا اعتماد كاربران، ارزش آن را ندارد كه اعتماد آنها را جلب كنيد؟! به دليل افزايش امنيت داده هاي كارت هاي اعتباري و جلب اعتماد مشتريان، استفاده از SSL در طراحي فروشگاه اينترنتي توصيه مي شود. اين گواهي نامه داراي مزاياي خاص خود است كه مقوله امنيت در راس همه موارد قرار دارد.

تا كنون نظري ثبت نشده است
ارسال نظر آزاد است، اما اگر قبلا در رویا بلاگ ثبت نام کرده اید می توانید ابتدا وارد شوید.