När man utvecklar webb-applikationer eller vanliga webbsidor som innehåller känsliga data som telefonnummer, kreditkortsnummer, lösenord mm, bör man använda sig av https-protokollet(SSL). Detta innebär att samtliga data skickade mellan dig som användare/besökare och servern sker krypterat vilket minimerar risken för att någon obehörig person kommer över informationen när den skickas.
För att underlätta för sig själv som utvecklare kan jag tipsa om att använda protocol-relative URLs i programkoden där bilder, css och annat länkat material används. Det är inte ens svårt att implementera!
Om din webb-applikation använder HTTPS-protokollet men innehåller länkar till sidor/filer med HTTP-protokollet kommer användaren få ett litet mysko felmeddelande vid sitt besök som säger att appen/sidan bara är ”delvis krypterad”.
Om en länk ser ut såhär…:
…kan du enkelt ändra den till en protocol-relative URL. Du tar helt enkelt bort” http:” och skiver bara ”//” såhär:
<script type=”text/javascript” src=”//ajax.googleapis.com/ajax/libs/chrome-frame/1/CFInstall.min.js”></script>
Då kommer alla anrop till den nämnda adressen ske via samma protokoll som webb-applikationen/webbsidan.
Ett litet tips bara 🙂