Post on 12-Mar-2019
MODUL SECURITY
Projekt je bil financiran s pomočjo Evropske komisije
Ta publikacija odseva samo mnenje avtorja in komisija ne more biti
odgovorna za kakršnokoli uporabo informacij, ki se nahajajo v njej.
PR
OJ
EC
T M
-CO
MM
ER
CE
Projekt m-commerce modul: „Varnost“
2
Table of contents
1. Summary ________________________________________________________________________ 4
2. Introduction ____________________________________________________________________ 4
3. Objectives of the module ______________________________________________________ 4
4. Theory ___________________________________________________________________________ 5
4.1. Server systems _______________________________________________________________ 5
4.1.1. Windows Servers _______________________________________________________ 5
4.1.2. Linux Servers ___________________________________________________________ 6
4.2 Server Software _______________________________________________________________ 6
4.2.1 Webserver _______________________________________________________________ 6
4.3 Your server ____________________________________________________________________ 7
4.3.1 Own Server ______________________________________________________________ 7
4.3.2 Rented Server ___________________________________________________________ 8
4.3.3 Hosting service __________________________________________________________ 8
4.3.4 Webspace _______________________________________________________________ 9
4.3.5 Database ________________________________________________________________ 9
4.4 Domains _______________________________________________________________________ 9
4.5 Your website _________________________________________________________________ 10
4.5.1 Content management systems (CMS) ________________________________ 10
4.5.2 Security aspects _______________________________________________________ 11
4.6 Certificates ___________________________________________________________________ 11
4.6.1 Server/Domain Certificates _____________________________________________ 12
4.6.2 Types of validation _______________________________________________________ 13
4.6.2.1 Domain Validation ______________________________________________________ 13
4.6.2.2 Organizational Validation _______________________________________________ 14
4.6.2.3 Extended Validation ____________________________________________________ 14
4.7 Trusted SSL authorities ______________________________________________________ 14
4.8 Seal of quality ________________________________________________________________ 15
Trusted Shops ___________________________________ Napaka! Zaznamek ni definiran.
4.9 Laws and regulations ________________________________________________________ 17
4.9.1 Personal Data ____________________________________________________________ 17
4.9.1.1 How to handle data _____________________________________________________ 18
5. Internet links __________________________________________________________________ 19
Projekt m-commerce modul: „Varnost“
3
Cilj sledeče predloge je poenotenje modulov programa usposabljanja »e-commerce«. Na eni strani je razvrščena
vsebina, na drugi strani pa je razlaga v obliki besedila. Naslovi in standardno besedilo so formatirani in se jih ne
sme spreminjati. Slike morajo imeti navedek vira direktno spodaj. Vsi viri morajo biti navedeni na seznamu virov
v zadnjem delu publikacije. V sledečem delu lahko najdete razlago vsebin vsakega glavnega poglavja.
Projekt m-commerce modul: „Varnost“
4
1. Povzetek
Ta modul je treba uporabiti za usposabljanje uporabnikov, kako, da izberejo svoje
gostovanje rešitev, zagotoviti svoje strežniške sisteme in vzpostaviti zaupno
razmerje s svojimi strankami z uporabo šifriranja in potrdil. Poleg tega je
pomembno pogoji v zvezi s strežniki, strežnik gostovanje in spletne strani so
opredeljeni in pojasnjeni. Po učenju ta modul, morajo uporabniki imeti možnost,
da ustanovijo svojo spletno trgovino na varen in strokoven način.
2. Uvod
Zagotavljanje strežniških sistemov na eni strani in pridobivanje certificiranega od
znanih certifikacijskih organov ni nepomembno. Ta modul naj bi pomagalo
normalne -ne profesionalizmu uporabnikom, da dobijo dobro razumevanje
varnosti, tako da lahko uporabniki vidijo, da je posel vreden zaupanja. Bralci
morajo razumeti potrebo dobili zaupanje strank in kako se lahko vzpostavi
zaupanje meje. Zasebnost in varnost podatkov, so pogoji, ki so zelo pomembna
danes, podatki so dragocene in sedanji dogodki kažejo, da je treba podatke varno
hraniti.
3. Cilji modula
Po zaključku tega modula, učenci vedo, kako izbrati hosting rešitve in spletni
strežnik programsko opremo. Tipična programska oprema za spletni strežnik je
znana in pomen varnosti na strežniških sistemov, se razume. Poznajo razlike v
normalnih statičnih spletnih strani in sistemi za upravljanje vsebin in so sposobni
zagotoviti povezave na njihovih strežnikih.
Poleg tega znajo potrdila delo in zakaj je pomembno, ki ga potrdi dobro sprejeta,
organ za potrjevanje.
Projekt m-commerce modul: „Varnost“
5
Učenci so sposobni ckeck, če je spletna stran, zaupanja vreden in če je povezava
med odjemalcem in strežnikom Varen in šifriran.
4. Teoretski pristop
V tem poglavju boste našli teoretično ozadje modula.
4.1. Strežniški sistemi
Splošno omenjeno, vsi računalniki se lahko uporablja kot strežniških sistemov.
Sistem strežnik je računalnik, ki je stalno povezan z internetom in omogoča
različne (WEB-) storitve, kot so spletne strani, pošte, tiskanje-storitev in tako
naprej. To je odvisno od programske opreme, ki teče na njem. Tudi majhne,
nizko-tech računalniki kot Raspberry PI se lahko uporablja za zagon strežniške
programske opreme na njem. Seveda, če imate nameščen spletni trgovini sistem
visoke ločljivosti s odvisnosti na druge sisteme, lahko izberete boljši, bolj zanesljiv
sistem.
Strežniki navadno so opremljene s sistemi za oskrbo z redundand moč, redundand
hlajenje in neke vrste backup za shranjevanje za shranjevanje podatkov.
4.1.1. Windows Strežniki
Windows strežniki se običajno uporabljajo v večjih družbah okolju, kar
pomeni, da so strežniki del tako imenovane Active Directory. Active
Directory je komplet sestavljen iz računalnikov z odvisnostjo, centralnih
služb in centraliziranega upravljanja uporabnikov in računalnikov v domeni.
Domena je osrednja organizacijska enota s sistemom za ime, ki se uporablja
v svojem okolju.
licenc Windows Server lahko zelo pricy, odvisno od njihovih zmožnosti.
Čeprav je spletni strežnik je vedno prost za uporabo strežniške okolju
Windows, ki tečejo tudi druge storitve, kot so baz podatkov lahko povzroči
tudi stroške za dovoljenje. Za začetek poslovanja, z uporabo linux strežnik
je priporočljivo.
Projekt m-commerce modul: „Varnost“
6
4.1.2. Linux Strežniki
Linux strežniki programske opreme je običajno brezplačno in se lahko
izvajajo na istih strežniških sistemov, kot Windows strežnikov. Samo, da je
potrebno računalnik in internetnih storitev, so običajno brez stroškov za
izdajo dovoljenja sploh. Glede na vaše znanje v operacijske sisteme Linux,
lahko namestite RedHat ali Debian, ki temeljijo operacijski sistemi. Čeprav
lahko omejena podpora s strani proizvajalca programske opreme, obstaja
veliko podpornih spletnih strani na spletu, kjer boste lahko našli rešitve za
skoraj vse možne napake. Dodatki, ali širitve na svojo osnovno strežniško
programsko opremo je mogoče najti in namestiti s pomočjo upravljalnika
programske opreme, paketov, ki je del operacijskega sistema. Običajno
linux programska oprema se lahko uporablja brezplačno, če boste
potrebovali nekaj specializiranih izdelkov, lahko proizvajalec nekaj
licenčnino.
Za začetnike, lahko vsa potrebna programska oprema je na voljo v običajnih
zbirkah programske opreme in namestijo brezplačno.
4.2 Strežniški programi
Server programske opreme je običajno razdeljen kategorije uporabe. Glede
na storitve, ki jih morda potrebujete, obstaja več brezplačnih izdelkov za
namestitev.
4.2.1 Webserver
Spletni strežnik je del programske opreme, ki se izvaja svojo spletno stran.
Odvisno od moči vaše spletne strani potrebuje za vožnjo, lahko izbirate med
različnimi izdelki programske opreme. Ena izmed najbolj uporabljanih
spletnih strežnikov je prost spletni strežnik Apache, ki jih je Apache
Software Foundation. To je prost za uporabo in obstaja veliko brezplačnih
dodatkov, ki so na voljo, odvisno od programske opreme, ki jo potrebujete.
Še en lep kos opreme je bolj lahek, vendar zelo močne nginx, ki je prav
tako na voljo brezplačno.
Projekt m-commerce modul: „Varnost“
7
Vaje o tem, kako namestiti in nastaviti teh strežnikov je mogoče najti na
howtoforge.com.
Na strežnikov Windows, Internet Information Services Spletni strežnik -
short IIS- je del operacijskega sistema in ne potrebuje dodatne licence. To
lahko enostavno nastavljen usind grafični uporabniški vmesnik
operacijskega sistema Windows.
Apache in nginx se lahko izvajajo bodisi na Windows ali Linux sistemih.
4.3 Vaš strežnik
Glede na vaše potrebe in vaše infrastrukture, se lahko odločite za gostovanje vaše
spletne strani, ki jih sami, najem strežnika ali se naročite na gostovanje storitev.
4.3.1 Lastni strežnik
Če nastavite svoj strežnik, se prepričajte, da ste varni povezave do
strežnika z uporabo požarnih zidov in sistemi za odkrivanje (neobvezno)
vdorov. Požarni zidovi preprečujejo drugim dostop do vnaprej določene
storitve na strežniku in omejili povezave na tiste, ki jih resnično želite. Glede
na operacijski sistem, ki teče na vašem sistemu strežnika, lahko storitve, ki
jih imajo za namestitev in zagon na vaš sistem je na voljo na različnih
lokacijah. Če želite oddaljeno povezati na računalnik (za konfiguracijo in /
ali odstranitev napak), boste morda želeli namestiti ssh. SSH je kratica za
Secure Shell Povezave, ki bodo zagotovili, ukazno vrstico (tako imenovani
SHELL), priključek na vaš računalnik. Skoraj ni omejitve, če delate na
strežniku daljavo z SSH. Če imate nameščen grafični uporabniški vmesnik
(GUI), ki jih lahko uporabijo tudi storitve, kot TeamViewer ali daljinsko
Desktop poveže z vašim stroj.
Osnovna orodja, ki bi morala biti na strežniku, so:
-a spletni strežnik (nginx, Apache, IIS, ...)
-A mailserver (exim, dovecot, Exchange, ...)
-a požarni zid (kot iptables)
-a oddaljena povezava storitve (SSH, TeamViewer, ...)
Projekt m-commerce modul: „Varnost“
8
-a podatkovni strežnik (mysql, mariadb, PostgreSQL, ...)
-environments potreben za spletno stran, ki jo želite, da deluje na stroju
(php, javascript, ...)
4.3.2 Najeti strežnik
Če ne morete teči svoj strežnik, lahko eno najamete lahko pri različnih
ponudnikih. Takšni strežniki (imenovane tudi VServers) so pravi stroji ali
virtualnih strojev, ki tečejo na strojno opremo izvajalca. Boste dobili
možnost za dostop do naprave na daljavo in nadzor napajanje naprave. Če
postane vaš stroj zaljubljen ali ne prinaša reagira več lahko normalno
vključimo napajanje izklopi in nazaj, da bi dobili popoln ponovni zagon
sistema. Nekateri ponudniki lahko zagotavljajo storitve vnovičnega zagona
in namestiti stroj za vas, tako da boste le dobili dostop do teče stroj in ne
bi bilo treba namestiti operacijski sistem na svoje. Če je naprava začela
delovati, ni velika razlika med lastnim strežnikom in najetega strežnika.
Pomembno opozorilo:
Če ste tekmovanje v teku svoj strežnik ali svoj najeti strežnik, vedno
software up-to-datum in redno izvajajo posodobitve in nadgradnje,
samo, tako da ste lahko prepričani, da so znane varnostne pušča
zaprt v programski opremi, ki jo uporabljajo!
4.3.3 Gostujoča storitev
Hosting storitve so zelo enostaven za uporabo in je najpogostejši način za
vzpostavitev spletne strežnike. Običajno se lahko prijavite za svoje storitve,
in ponudniki gostovanja, vam bo takoj dostop do vašega webspace. Vam ne
bo treba namestiti storitev, ker je vse že teče na strežniku (-ih) izvajalca.
Običajno dobiš:
-webspace
-database (s)
-mailadresses
- (pod) domen
Projekt m-commerce modul: „Varnost“
9
-ftp poverilnice
4.3.4 Spletni prostor
Spletni prostor je prostor na strežniku, ki se lahko uporablja za shranjevanje
in dostop do podatkov omrežno ali internetno povezavo. Glede na vašo
pogodbo je lahko bolj ali manj prostora, običajno lahko razširi svoje
gostovanje izdelek ali snop če potrebujete več prostora ali moč.
4.3.5 Podatkovna baza
Večina webshops in spletne strani zahtevajo povezavo z bazo podatkov, da
bi za shranjevanje podatkov. Z uporabo baze podatkov, lahko informacije
shranijo in so zlahka in učinkovito izterjati. Baze podatkov običajno
shranjevanje podatkov v tabelah in imajo specializirane sintakso za
shranjevanje, dostop in brisanje podatkov. Varnostno kopiranje in
obnovitev podatkov je zelo enostaven, če uporabljate bazo podatkov.
4.4 Domene
Domena je spletni naslov vaše spletne strani ali spletne trgovine. Struktura
tako imenovanega popolnoma kvalificirano ime domene je, kot sledi.
https://www.m-commerce.enterprises.
Barve prikazujejo različne dele imena domene.
https: Protokol. V tem primeru je https kar pomeni prenos
Hipertekstualni protokol varna. Je communicationprotocol se uporablja za
prenos podatkov na varen način. Varnost je zagotovljena s šifriranjem in /
ali overitve. Potrdilo se uporablja za zagotavljanje podrobnosti o lastniku
spletne strani.
www: Ime poddomene v kateri se nahaja spletni strežnik. Več
poddomene z različnimi imeni so možne. Poddomeno (ali domena tretjina)
Projekt m-commerce modul: „Varnost“
10
se uporablja za zagotavljanje dostopa do pravo spletno stran, če obstaja
več spletnih strani in / ali storitve z istim imenom domene.
m-commerce: Vaša druga domena. To je dejansko ime vaše
spletne strani. To je firma v evidencah vrhnjo domeno
enterprises: To je top-level-domene. vrhnjih domen, kot so .com,
.at, .enterprises in vseh drugih nadzoruje nevladna organizacija z imenom
IANA. Vsak vrhnje domene shranjuje podatke o registriranih domen druge
stopnje v presežnih baz podatkov.
Podjetja ni zelo pogosta vrhnje domene, najpogostejše so:
.com (v začetku namenjeno le za komercialne namene)
.net (v začetku namenjeno za mrežne strani)
.org (v začetku namenjeno za organizacije)
Danes je večina vrhunskih-domen je mogoče kupiti in katera koli oseba
uporablja. V nekaterih primerih je bil dokaz o pravilni uporabi in je še vedno
potrebna.
V pike, dvopičja in poševnice so ločila, razen za zadnje pike. Zadnji pika
predstavlja korenski za okolje, ki stoji za strežnike root domeno, ki vedo,
kje, v našem primeru, so shranjeni zapisi za podjetja domen na najvišji
ravni. Pika se samodejno vnese brskalniku, ni treba, da ga ročno vnesite.
4.5 Vaša spletna stran
Če imate dostop do vašega webspace ali strežnika, lahko začnete vodenje
podjetja z vzpostavitvijo vaše spletne strani. Spletne strani, ki se
uporabljajo za statična in z roko napisal pred nekaj leti. To je spremenilo.
Nove tehnologije omogočajo ljudem, da ustanovi spletnih strani in spletnih
trgovin, ki jih počne nekaj kliki na miško. Nekateri ponudniki gostovanja
zagotavljajo dodatne storitve vzpostaviti osnovno spletno stran za vas
samodejno.
Projekt m-commerce modul: „Varnost“
11
Ker obstaja veliko izdelkov na trgu, da izberejo pametno glede na potrebe
vašega podjetja. Obstaja veliko dobrih odprtokodnih izdelkov na spletu vam
omogoča, da vzpostavi spletno stran ali spletno trgovino lahko brez kakršnih
koli stroškov licenc.
4.5.1 Content management systems (CMS)
To je priporočljivo uporabiti sistem za upravljanje vsebin, namesto self-
zgrajena spletišču. Sistemi za upravljanje vsebin so v bistvu spletne strani,
ki so zgrajene z uporabo modularni koncept. Osnovni sistem omogoča
dostop do ozadju - spletne strani, samo za vas, da konfiguriranje in
upravljanje vaše spletne strani - in pročelje, ki je del vaše spletne strani, ki
je viden s strani uporabnika.
Sistem je mogoče razširiti z namestitvijo plugins in module za zagotavljanje
specializirane storitve, kot spletni trgovini. Zelo priljubljena sistemi za
upravljanje vsebin so Joomla! in lahko Wordpress ki sta se razširila z e-
trgovanjem moduli brezplačno.
4.5.2 Varnostni vidiki
Sistemi za upravljanje vsebin so zgradili velike skupnosti. Zato se
posodablja in preverja varnostne puščanje skoraj ves čas. Uporabniki se
lahko prijavite za poštne sezname in so takoj obveščeni, če se ugotovi,
grožnje varnosti, in če obstaja rešitev problema na voljo. Tako lahko
uporabniki zapreti puščanje in zagotavljanje varnosti.
Preverite za posodobitev sistema v rednih časovnih presledkih, da svojo
programsko opremo je up-to-datum.
4.6 Certifikati
Da bi zagotovili kakovost za stranke, lahko upravljavci spletne trgovine
uporabljajo storitve overiteljev. Ti organi zahtevajo podrobne podatke o
storitve, prodanega blaga ali dovoljenj, dodeljenih. Glede na organ za
potrjevanje, vaše spletno-poslovanje mora izpolniti različne številne
zahteve, ki so potrebne zahteve, je naveden v delu posameznega organa.
Projekt m-commerce modul: „Varnost“
12
Če je trgovina certificiran, je izvajalec dovoljeno dal pečat na spletni strani
pokazati strankam, da se trgovina potrditi. Še dodatno, mora domena
poslovanje teče na zavarovati s strežnikom / potrdila domene in uporabo
šifriranja (HTTPS / SSL). Z uporabo SSL zaščitenih strežnikov, je promet
med strežnikom in odjemalci šifrirano in varno. Če so na voljo na spletu
plačilni sistemi, uporaba šifriranja je obvezna.
4.6.1 Certifikati Serverjev/Domen
Potrdila strežnika in domene se uporablja za zagotavljanje informacij o
povezanega strežnika. Z uporabo potrdila o zaupanja vrednega organa,
lahko uporabniki vidijo, da je na spletni strani so deskanje na res na
spletni strani se pretvarja, da je. Poleg tega je promet šifriran in
zavarovan, kar pomeni, da je podan zaščita pred prisluškovanjem na
progi. Uporabniki lahko videli, če je povezava zavarovana z iskanjem
naslednje znake:
Okno brskalnika:
HTTPS kaže, da je povezava zavarovana
Glede na spletni brskalnik, ki ga uporabljate, boste videli ključavnico ali
drug simbol, ki kaže, da je povezava varna:
Microsoft Edge Browser:
Mozilla Firefox:
Projekt m-commerce modul: „Varnost“
13
Opera:
Po kliku simbol ključavnice, lahko uporabijo certifikat in dodatne informacije
o potrdilu se zbrali s klikom na "Podrobnosti".
EV certifikat (Extended-Validation, glej poglavje 4.6.2.3), z vsemi župan
brskalniki sprejeta, se običajno pojavi kot zeleni znak ali ime. Odvisno od
uporabljenega brskalnika, lahko zaklepanje prikazani na tem položaju, kot
dobro. Ker so ti certifikati draga, njihova uporaba ni obvezna za
novoustanovljena podjetja. Toda takoj, ko vaše podjetje raste, bi morali
razmisliti vlaganjem v teh potrdil.
SSL certifikati se pogosto odlikujejo:
- Vrsta potrdila
- Sprejem Browser
- Rabljena šifriranje vključno z vrsto šifriranja (SHA1 / SHA2)
- Vrsta potrjevanja
Obstajajo različne vrste certifikatov. Prav tako se lahko izda za posamezne
domene, Nadomestna področja - so vključeni kar pomeni vse poddomene,
ali za več domen.
4.6.2 Načini potrjevanja
Certifikati se izdajajo glede na način potrjevanja.
4.6.2.1 Potrditev domene
Potrjevanja se lahko izda tako, da pošlje sporočilo, da je lastnik spletne
strani je registriran. Te informacije so shranjene v bazi podatkov WHOIS,
kje je mogoče najti vse informacije o osebi, spletna stran pripada.
Projekt m-commerce modul: „Varnost“
14
4.6.2.2 Potrditev organizacije
Dodatno k potrditvi domene, je treba predložiti dokumente o vaši pravnega
lastništva domene. Zato je pravni dokument o registraciji vašega podjetja
je treba poslati organu za potrjevanje in -normally- vas bo neposredno
povezan prek skype ali telefona.
4.6.2.3 Razširjena potrditev
Poleg tega, da organizacijski potrditev, oseba, ki zaprosi za potrdilo mora
dokazati, da je on / ona lahko storijo z odobritvijo podjetja. Ta potrdila se
pojavijo z zelenim ozadjem na področju brskalnika.
4.7 Kredibilni SSL organi
Naslednji seznam vsebuje informacije o pogosto uporabljenih
certifikacijskih organov in njihovih storitev in cene. Ker obstaja veliko
različnih podjetij, ki prodajajo potrdila, seznam ni popoln in prikazuje le
nekaj največjih podjetij. Te družbe so sprejele vseh večjih brskalnikih.
(izvleček iz https://www.ssls.com/domain-only.html)
Projekt m-commerce modul: „Varnost“
15
Kot lahko vidite, sprejeti spričevala ni treba drago. Uporaba takšnega
potrdila predlaga varnost uporabnikov in je obvezna za pridobitev potrjeno
zaupanja vreden prodajalec.
4.8 Pečat kakovosti
Ki jih imajo pečat kakovosti velikega organa na spletni strani, lahko stranke
vidijo, da je trgovina deluje v okviru predpisov in zagotavljanje dobre
storitve. Večina organov zagotoviti tudi nakupe kupcev z dodajanjem
zavarovanje, če je upravljavec trgovine ni dostave blaga ali storitev. V tem
primeru, ko je bil denar porabljen v trgovini vrnejo stranki, ki jih je organ,
in bodo dobili denar nazaj od operaterja, ki je dobro storitev za stranko.
Zaupanja vredne trgovine
(povzeto iz trustedshops.com)
Trusted Shops je največji ponudnik pečatov zaupanja v Evropi. Plombe
lahko najdete na tisoče spletnih strani. S tem da tak pečat, je vaša
trgovina potrjeno, da je dobro, e-poslovanje in optimizirana za varnost in
skrb za stranke. Tesnilka je predvidena na tak način, da ga je mogoče
vključiti v večini proizvodov trgovinah programske opreme brez težav.
Postopek certificiranja je enostavno. Po registraciji - ki stane 89 € -
uporabniki lahko uporabljajo za certificiranje. Bodo kontaktirali Trusted
Shops in postopek certificiranja se začne.
Trusted trgovinah vas potrebuje, da izpolni veliko meril dobili potrditi.
Naslednji kriteriji se preveri:
- Identiteta in dosegljivost
- Varovanje in zaščita podatkov
- Izdelki in stroški
Projekt m-commerce modul: „Varnost“
16
- Dostava in plačilo
- Postopek za naročanje
- Preklic
- Trusted Shops zagotavlja
- Kazalniki kakovosti
- Zanesljivost
- Nadomestila
- Odgovor
- Ocena strank
Trusted trgovine ponuja sistem ocenjevanja, tako da lahko kupci videli,
kako dober upravljavec spletnega poslovanja opravlja.
(povezto iz http://www.trustedshops.co.uk/)
Stroški za vodenje pečat so, odvisno od vaše prodaje. Če imate veliko
prodaje, se bo cena dvignila. Kot je razvidno na naslednji sliki, podjetniki
ne bo treba plačati dodatnega denarja. Ker je trgovina postane bolj
uspešen, se bo cena dobili višje. Podatki o vaših prodaje je treba zagotoviti,
Projekt m-commerce modul: „Varnost“
17
da organ za potrjevanje redno.
(povzeto iz http://www.trustedshops.co.uk/pricing/)
4.9 Zakoni in pravila
Glede na državo, vaše podjetje je registrirano, boste morali v skladu z
zakonskimi predpisi in zakonodajo. Nekateri predpisi se lahko tudi s strani
Evropske unije. Se obrnite na osebo, seznanjeni z lokalnimi predpisi pred
dobili težave z zakonom.
V večini evropskih držav, je obvezno, da imajo poseben oddelek na vaši
spletni strani, ki vsebuje podatke o vašem podjetju. Kupci morajo biti na
voljo informacije o tem, kdo deluje v trgovini, v kateri je registrirana, kako
se lahko obrnete na trgovino, kako so osebni podatki, ki jih v trgovini in kaj
lahko storite, če potrebujete pomoč, ravna.
4.9.1 Osebni podatki
Če se osebni podatki vaše stranke shranjeni na strežnikih, morate biti zelo
previdni, kako ravnati z njimi. Obstajajo različne vrste podatkov in različne
stopnje varnosti, ki jih morajo zagotoviti pri ravnanju s podatki. Ko
shranjevanje podatkov, kot so podatki kreditne kartice, osebne podatke in
druge specifične informacije za osebo ali podjetjem na svojem strežniku,
morate biti prepričani, da so podatki shranjeni na varen in zanesljiv način
in da ni mogoče dostopati drugi. Zato je zelo pomembno, šifriranje in varne
Projekt m-commerce modul: „Varnost“
18
povezave. Če se prenesejo podatki niso šifrirani in poslal golo besedilo,
lahko podatke in gesla enostavno ukradeno brez napora. Vedno imejte v
mislih, da so podatki dragoceni in mora biti varno shranjeni.
4.9.1.1 Upravljanje podatkov
1. Obvestite svoje stranke, ki so shranjene osebne podatke in se prepričajte, da
so pogoji storitve (TOS) na spletnem mestu je jasno navedeno, kako se uporablja
podatkov. Če je mogoče, vključiti v polje, da imajo uporabniki, da kliknete na
njem navedla, da so prebrali svoje TOS.
2. Uporaba potrdila in šifriranje. Kot je navedeno v oddelku potrdila, da je zelo
pomembno vzpostaviti zaupanje s svojimi strankami. Če brskalnik ne zaupa
povezavo s strežnikom, zakaj naj bi uporabniki? Vedno preverite, ali je vaš
certifikat še vedno veljavna in obnovi v času.
3. Podatke shranite le na svoj strežnik ali strežnik, ki ga v ponudbi. Preverite pri
svojem ponudniku gostovanja, če obstajajo varnostni ukrepi pred nepooblaščenim
dostopom in če so varnostne kopije baze podatkov opravljeno redno. Če so
varnostne kopije shranjene na strežniku svojega ponudnika, preverite v svojih
TOS če je backup lahko na razpolago tudi tretjim osebam.
4. Ali so varnostne kopije, ki jih sami, tudi če ponudnik gostovanja trgovin
varnostne kopije na imajo eno za sebe. Shraniti varnostno kopijo šifrirano na
varnem mestu, priporočljivejši v encryted lokaciji. Izgube podatkov uničuje
zaupanje!
5. Ali preglede in preizkuse varnostnih prodor. Če vaše podjetje še vedno majhen
in število strank je obvladljiv, morda ne boste potrebovali to postopke. Ker je vaše
podjetje raste, lahko postane bolj zanimivo s vsiljivci in / ali hekerji. Bodite
prepričani, da vaš strežnik so varne, ki jih imajo poklicni hekerji test, da prodrejo
vaš sistem. Uporabili bodo enake taktike kot redni vsiljivci in vam pokazal
puščanje tako da jih lahko zaprejo.
Projekt m-commerce modul: „Varnost“
19
Če se uporabljajo in shranjujejo piškotki, obvestite stranke na ustrezen
način, tako da ni nobenih nesporazumov.
5. Spletne povezave
Navodila za vzpostavitev programske opreme na lastnem strežniku:
https://www.howtoforge.com/
Brezplačni spletni strežniki:
http://www.apache.org/
http://nginx.org/
Content Management Systems:
https://www.joomla.org/
https://wordpress.org/
Priporočeno branje:
http://www.iana.org/
http://www.trustedshops.com/