Jak zabezpieczyć duży sklep internetowy?

CategoriesBiznes i marketing

Prowadzenie sklepu internetowego jest interesem bardzo dochodowym w dzisiejszych czasach. Jednak z drugiej strony jest to także ogromna odpowiedzialność, przede wszystkim za ogrom danych użytkowników, które są zgromadzone w bazie. Nad ich bezpieczeństwem czuwa założyciel, który w razie jakiegokolwiek wycieku kluczowych informacji ma duże kłopoty. Problem ten jest szczególnie zauważalny po wejściu w życie unijnej dyrektywy RODO, która znacznie zwiększa wymagania co do ochrony danych osobowych.

Konieczny certyfikat bezpieczeństwa

Każda strona, do której dostęp opiera się na podawaniu loginu i hasła, powinna być zabezpieczona poprzez szyfrowanie. Najbardziej rozpowszechnionym standardem jest SSL, która polega na wygenerowaniu specjalnego pliku, będącego rzeczonym certyfikatem. Na stronie, gdzie możliwa jest administracja serwerami, taki plik należy włączyć w odpowiedni sposób do obsługi portalu. Dzięki temu w pasku adresu pojawi się prefiks „https”, zamiast zwykłego „http”, a połączenie będzie realizowane poprzez port bezpieczeństwa 443. Uniemożliwi to podsłuchiwanie danych przez osoby trzecie, podczas ataku typu man-in-middle.

Odpowiednia konfiguracja serwera

Po włączeniu certyfikatu SSL mamy już zapewnione podstawowe bezpieczeństwo. Uzyskamy go praktycznie dla każdego adresu, jaki wybierzemy. Nawet dla domen cc nie ma dziś problemu, by wspomniany certyfikat wyrobić. Na serwerze będzie jednak znajdować się także obszerna baza danych, w których pojawią się wszystkie dane osobowe klientów sklepu. Musi być ona zaszyfrowana silnym algorytmem, takim jak na przykład MD5. Dzięki powyższemu, nawet gdyby wpadła w niepowołane ręce w czasie ataku hakerskiego, nie będzie można z niej niczego wydobyć.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

12 − 12 =