पीसी और सॉफ्टवेयर पर लोकप्रिय पोस्ट

इंटरनेट पर शीर्ष लेख - 2018

वेब पेजों को सुरक्षित करने के लिए HTTPS (गाइड)

ऑनलाइन सुरक्षा एक गंभीर रूप से महत्वपूर्ण है, और फिर भी अक्सर वेबसाइट की सफलता के पहलू के तहत अनुचित है।

यदि आप ऑनलाइन स्टोर या ईकॉमर्स वेबसाइट चलाने जा रहे हैं , आप स्पष्ट रूप से ग्राहकों को यह सुनिश्चित करना चाहते हैं कि वे उस साइट पर जो जानकारी देते हैं, उनके क्रेडिट कार्ड नंबर सहित, सुरक्षित रूप से संभाला जाता है। वेबसाइट सुरक्षा सिर्फ ऑनलाइन स्टोर के लिए नहीं है, हालांकि। जबकि ईकॉमर्स साइट्स और कोई अन्य जो संवेदनशील जानकारी (क्रेडिट कार्ड, सोशल सिक्योरिटी नंबर, वित्तीय डेटा इत्यादि) से निपटता है, सुरक्षित प्रसारण के लिए स्पष्ट उम्मीदवार हैं, सच्चाई यह है कि सभी वेबसाइटों को सुरक्षित होने से लाभ हो सकता है।

सुरक्षित करने के लिए साइट का प्रसारण (साइट से आगंतुकों और आगंतुकों से वापस आपके वेब सर्वर पर), उस साइट को सुरक्षित सॉकेट लेयर, या एसएसएल के साथ HTTPS - या हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल का उपयोग करने की आवश्यकता होगी। एचटीटीपीएस वेब पर एन्क्रिप्टेड डेटा स्थानांतरित करने के लिए एक प्रोटोकॉल है। जब कोई आपको किसी भी तरह का डेटा भेजता है, अन्यथा संवेदनशील, अन्यथा, HTTPS उस ट्रांसमिशन को सुरक्षित रखता है।

HTTPS और HTTP कनेक्शन के बीच दो प्राथमिक अंतर हैं:

  • HTTPS पोर्ट 443 पर कनेक्ट होता है, जबकि HTTP पोर्ट पर है 80
  • एचटीटीपीएस एसएसएल के साथ भेजे गए और प्राप्त डेटा को एन्क्रिप्ट करता है, जबकि HTTP इसे सादे पाठ के रूप में भेजता है

ऑनलाइन स्टोर के अधिकांश ग्राहकों को पता है कि उन्हें यूआरएल में "https" की तलाश करनी चाहिए और लॉक आइकन तलाशना चाहिए जब वे लेनदेन कर रहे होते हैं तो उनके ब्राउज़र में। यदि आपका स्टोरफ्रंट एचटीटीपीएस का उपयोग नहीं कर रहा है, तो आप ग्राहकों को खो देंगे और आप संभावित रूप से खुद को और आपकी कंपनी को गंभीर देयता तक खुलेंगे, आपकी सुरक्षा की कमी किसी के निजी डेटा से समझौता करनी चाहिए। यही कारण है कि आज कोई भी ऑनलाइन स्टोर एचटीटीपीएस और एसएसएल का उपयोग कर रहा है - लेकिन जैसा कि हमने अभी कहा है, एक सुरक्षित वेबसाइट का उपयोग न केवल ईकॉमर्स साइटों के लिए है।

आज के वेब पर, सभी साइटें SSL उपयोग से लाभान्वित हो सकती हैं। Google वास्तव में साइट्स के लिए यह प्रमाणित करने के तरीके के रूप में अनुशंसा करता है कि उस साइट की जानकारी वास्तव में उस कंपनी से आ रही है और कोई भी साइट को किसी भी तरह से खराब करने की कोशिश नहीं कर रहा है। इस प्रकार, Google अब पुरस्कृत साइटें हैं जो एक एसएसएल का उपयोग करते हैं, जो कि आपकी वेबसाइट पर जोड़ने के लिए बेहतर सुरक्षा के शीर्ष पर एक और कारण है।

एन्क्रिप्टेड डेटा भेजना

जैसा ऊपर बताया गया है, HTTP डेटा भेजता है सादा पाठ में इंटरनेट पर एकत्रित। इसका मतलब है कि यदि आपके पास क्रेडिट कार्ड नंबर मांगने वाला कोई फॉर्म है, तो उस क्रेडिट कार्ड नंबर को किसी भी व्यक्ति द्वारा पैकेट स्निफर के साथ अवरुद्ध किया जा सकता है। चूंकि कई मुफ्त स्नफ़फर सॉफ़्टवेयर टूल उपलब्ध हैं, इसलिए यह बहुत कम अनुभव या प्रशिक्षण के साथ किसी को भी किया जा सकता है। HTTP (HTTPS नहीं) कनेक्शन पर जानकारी एकत्र करके, आप जोखिम ले रहे हैं कि इस डेटा को अवरुद्ध किया जा सकता है और चूंकि यह एन्क्रिप्टेड नहीं है, चोर द्वारा उपयोग किया जाता है।

आपको सुरक्षित पृष्ठों को होस्ट करने की आवश्यकता क्या है

आपकी वेबसाइट पर सुरक्षित पृष्ठों को होस्ट करने के लिए आपको केवल कुछ चीज़ें चाहिए:

  • एक वेब सर्वर जैसे अपाचे के साथ mod_ssl जो SSL एन्क्रिप्शन का समर्थन करता है
  • एक अनोखा आईपी पता - प्रमाण पत्र प्रदाता सुरक्षित प्रमाण पत्र को सत्यापित करने के लिए उपयोग करते हैं
  • एक SSL प्रमाणपत्र प्रदाता से एक SSL प्रमाणपत्र

यदि आप पहले दो आइटमों के बारे में निश्चित नहीं हैं, तो आपको अपने वेब होस्टिंग प्रदाता से संपर्क करना चाहिए । वे आपको बताएंगे कि क्या आप अपनी वेबसाइट पर HTTPS का उपयोग कर सकते हैं। कुछ मामलों में, यदि आप बहुत कम लागत वाले होस्टिंग प्रदाता का उपयोग कर रहे हैं, तो आपको होस्टिंग कंपनियों को स्विच करने या एसएसएल सुरक्षा की आवश्यकता के लिए अपनी वर्तमान कंपनी में उपयोग की जाने वाली सेवा को अपग्रेड करने की आवश्यकता हो सकती है। यदि यह मामला है - परिवर्तन करें! एसएसएल का उपयोग करने के लाभ एक बेहतर होस्टिंग पर्यावरण के अतिरिक्त व्यय के लायक हैं!

एक बार जब आप अपना एचटीटीपीएस प्रमाणपत्र प्राप्त कर लेंगे

एक बार जब आप एक प्रतिष्ठित प्रदाता से एसएसएल प्रमाणपत्र खरीद लेते हैं, तो आपके होस्टिंग प्रदाता को स्थापित करने की आवश्यकता होगी आपके वेब सर्वर में प्रमाण पत्र ताकि हर बार एक पृष्ठ // प्रोटोकॉल के माध्यम से पहुंचा जा सके, यह सुरक्षित सर्वर को हिट करता है। एक बार यह स्थापित हो जाने के बाद, आप अपने वेब पेजों को बनाना शुरू कर सकते हैं जिन्हें सुरक्षित होने की आवश्यकता है। इन पृष्ठों को उसी तरह बनाया जा सकता है जैसे अन्य पेज हैं, आपको यह सुनिश्चित करना होगा कि आप http के बजाय https से लिंक करें यदि आप अन्य साइटों पर अपनी साइट पर किसी भी पूर्ण लिंक पथ का उपयोग कर रहे हैं।

यदि आपके पास पहले से ही एक वेबसाइट है जो HTTP के लिए बनाई गई थी और अब आप HTTPS में बदल गए हैं, तो आपको भी सेट होना चाहिए। यह सुनिश्चित करने के लिए लिंक देखें कि किसी भी पूर्ण पथ को अपडेट किया गया है, जिसमें छवि फ़ाइलों या सीएसएस शीट्स, जेएस फाइलों या अन्य दस्तावेजों जैसे अन्य बाहरी संसाधन शामिल हैं।

HTTPS का उपयोग करने के लिए यहां कुछ और सुझाव दिए गए हैं:

  • पॉइंट टू // सर्वर पर सभी वेब फॉर्म। जब भी आप अपनी वेबसाइट पर वेब फॉर्म से लिंक करते हैं, तो // पदनाम सहित पूर्ण सर्वर URL के साथ उन्हें जोड़ने की आदत प्राप्त करें। यह बीमा करेगा कि वे हमेशा सुरक्षित हैं।
  • सुरक्षित पृष्ठों पर छवियों के सापेक्ष पथ का उपयोग करें। यदि आप अपनी छवियों के लिए एक पूर्ण पथ ( // www ...) का उपयोग करते हैं, और वे छवियां चालू नहीं हैं सुरक्षित सर्वर, आपके ग्राहकों को त्रुटि संदेश मिलेगा जो कहें: "असुरक्षित डेटा मिला। जारी रखें?" यह विघटित हो सकता है, और जब वे इसे देखते हैं तो कई लोग खरीदारी प्रक्रिया को रोक देंगे। यदि आप सापेक्ष पथ का उपयोग करते हैं, तो आपकी छवियों को उसी पृष्ठ के समान सुरक्षित सर्वर से लोड किया जाएगा।

पोस्ट आपकी टिप्पणी