Bắt đầu với SSL (https:)
Khi kinh doanh trực tuyến với các khách hàng của mình, tại một số thời điểm bạn có thể cần yêu cầu thông tin từ khách hàng – ví dụ: nếu khách hàng đăng ký nhận bản tin của bạn hoặc đặt hàng. Để giúp bảo vệ thông tin của khách hàng của bạn, có một công nghệ gọi là "SSL" (Lớp cổng bảo mật) mã hóa việc truyền dữ liệu giữa trình duyệt web và máy chủ web. Địa chỉ web được bảo mật bằng SSL bắt đầu bằng https: thay vì http:, vì vậy, một số người gọi SSL là "HTTPS". Khi thu thập một số thông tin cá nhân và thông tin tài chính nhất định, AdWords yêu cầu sử dụng kết nối SSL trên trang web của bạn.
Lợi ích của SSL
Việc sử dụng SSL cung cấp tính riêng tư và bảo mật tốt hơn kết nối web không được mã hóa. SSL giảm nguy cơ bên thứ ba có thể chặn và lạm dụng thông tin. Nhiều khách truy cập trang web cảm thấy thoải mái hơn trong việc chia sẻ thông tin thanh toán và thông tin cá nhân khác khi biết họ đang sử dụng kết nối SSL.
Kiểm tra SSL trên trang web
Hầu hết các trình duyệt web hiển thị biểu tượng khóa khi thiết lập kết nối SSL.
Cách đơn giản nhất để kiểm tra SSL là nhập địa chỉ web vào trình duyệt bắt đầu bằng https:// -- ví dụ: https://adwords.google.com.vn. Nếu bạn thấy biểu tượng khóa trong trình duyệt, thì hãy nhấp vào biểu tượng này cho thông tin bổ sung để xác nhận kết nối bảo mật. Nếu bạn không nhìn thấy biểu tượng khóa, có nghĩa là trang này không được bảo mật bằng SSL.
Lưu ý rằng nhiều trang web chỉ sử dụng SSL trên những trang nhất định có truyền thông tin nhạy cảm, như mật khẩu hoặc số thẻ tín dụng.
Thiết lập SSL trên trang web của bạn
Nếu bạn không có SSL và cần triển khai nó cho một hoặc nhiều trang trên trang web của mình, dưới đây là các bước chính:
- Nhận chứng chỉ SSL cho trang web của bạn. Chứng chỉ SSL là một văn bản điện tử xác minh danh tính doanh nghiệp của bạn và cho phép máy chủ web thiết lập mã hóa bảo mật với trình duyệt web của khách truy cập. Cũng giống như việc lưu trữ trang web, sẵn có nhiều nhà cung cấp chứng chỉ SSL và tùy chọn. Bạn có thể muốn kiểm tra với máy chủ web hiện có của bạn để tìm xem họ sẵn sàng cung cấp loại chứng chỉ SSL nào và liệu có thể hỗ trợ việc cài đặt chứng chỉ không. Thông thường, tùy chọn phù hợp nhất mà máy chủ web cung cấp được gọi là "chứng chỉ được chia sẻ". Việc sử dụng chứng chỉ được chia sẻ là chấp nhận được để đáp ứng các yêu cầu về chính sách SSL của AdWords.
- Cài đặt chứng chỉ SSL trên máy chủ web của bạn. Phương thức cài đặt sẽ thay đổi tùy theo máy chủ web của bạn và loại chứng chỉ bạn mua. Các hướng dẫn cài đặt cụ thể, tài nguyên và hỗ trợ thường do nhà cung cấp chứng chỉ hoặc máy chủ web của bạn cung cấp.
- Xác định các trang bạn muốn bảo mật bằng SSL trên trang web của mình. Các trang web bảo mật nhất sử dụng SSL trên toàn bộ trang web. Tuy nhiên, chính sách của AdWords chỉ yêu cầu rằng bạn sử dụng kết nối bảo mật trên các trang thu thập hoặc truyền thông tin cá nhân và thông tin tài chính nhất định, như mật khẩu đăng nhập, chi tiết liên hệ cá nhân hoặc số tài khoản ngân hàng.
- Chỉnh sửa liên kết đến các trang (và phần tử trang) bạn muốn tải một cách bảo mật. Đối với bất kỳ trang nào bạn muốn tải một cách bảo mật, hãy thay đổi liên kết đến các trang này sao cho liên kết bắt đầu bằng https:// thay vì http://. Ví dụ: nếu bạn muốn đổi http://checkout.google.com/login.htm thành bảo mật, bạn cần đổi tất cả liên kết đến trang đó trên trang web của mình thành https://checkout.google.com/login.htm. Bạn cũng có thể muốn thiết lập chuyển hướng máy chủ để tự động chuyển hướng những người tìm cách truy cập vào một URL không bảo mật, chẳng hạn như http://checkout.google.com/login.htm, đến một kết nối bảo mật, chẳng hạn như https://checkout.google.com/login.htm.
- Kiểm tra để xác minh rằng các trang web của bạn được bảo mật. Thử truy cập vào tất cả các trang bảo mật mới của bạn bằng cách sử dụng ít nhất hai trình duyệt hiện đại khác nhau mà khách truy cập trang web thông thường của bạn có thể sử dụng. Nếu bạn nhìn thấy biểu tượng khóa trong trình duyệt, hãy nhấp vào biểu tượng này cho thông tin bổ sung để xác nhận kết nối của bạn là bảo mật. Lỗi phổ biến nhất là việc có "nội dung hỗn hợp" trên trang https:. Điều đó có nghĩa là một hoặc nhiều phần tử (thường là hình ảnh, tệp flash hoặc tệp CSS) đang được tải trên một trang https: sử dụng URL http:// không bảo mật. Các trình duyệt hiện đại nhất sẽ liệt kê những nguồn không bảo mật trên các trang có nội dung hỗn hợp trong bảng điều khiển Javascript của chúng (trong một số trình duyệt, nó có thể được gọi là "Trình gỡ lỗi Javascript"). Để giải quyết những vấn đề này, hãy kiểm tra mã HTML của trang và thực hiện những bước sau:
- Tìm kiếm http://
- Thay thế bất kỳ trường hợp nào bạn tìm thấy bằng //
- Lưu các thay đổi vào máy chủ web của bạn và thử lại thử nghiệm.
Nếu bạn vẫn đang gặp vấn đề với việc nhận các cảnh báo có nội dung hỗn hợp trên trang này, nguyên nhân có thể nhất là do vấn đề trong Javascript hoặc mã flash của bạn.
Chi phí của SSL
Phí dịch vụ SSL có thay đổi. Tính đến ngày 1 tháng 3 năm 2012, nhiều nhà cung cấp chứng chỉ SSL cung cấp chứng chỉ một năm với giá chưa tới 100 đô la Mỹ. Nhiều nhà cung cấp dịch vụ lưu trữ web và thương mại điện tử cung cấp các dịch vụ SSL cơ bản kèm theo các gói lưu trữ web mà không tính thêm phí.
No comments:
Post a Comment