Storefronts, ईकॉमर्स वेब साइट्स और अधिक के लिए HTTPS का उपयोग करना
ऑनलाइन सुरक्षा एक गंभीर रूप से महत्वपूर्ण है, और फिर भी अक्सर वेबसाइट की सफलता के पहलू, कमजोर है।
यदि आप ऑनलाइन स्टोर या ईकॉमर्स वेबसाइट चलाने जा रहे हैं, तो आप निश्चित रूप से ग्राहकों को यह सुनिश्चित करना चाहते हैं कि वे उस साइट पर जो जानकारी देते हैं, उनके क्रेडिट कार्ड नंबर सहित, सुरक्षित रूप से संभाला जाता है। वेबसाइट सुरक्षा सिर्फ ऑनलाइन स्टोर के लिए नहीं है, हालांकि। जबकि ईकॉमर्स साइट्स और कोई अन्य जो संवेदनशील जानकारी (क्रेडिट कार्ड, सोशल सिक्योरिटी नंबर, वित्तीय डेटा इत्यादि) से निपटता है, सुरक्षित प्रसारण के लिए स्पष्ट उम्मीदवार हैं, सच्चाई यह है कि सभी वेबसाइटें सुरक्षित होने से लाभान्वित हो सकती हैं।
साइट के ट्रांसमिशन को सुरक्षित करने के लिए (साइट से आगंतुकों और आगंतुकों से वापस अपने वेब सर्वर पर), उस साइट को सुरक्षित सॉकेट लेयर, या एसएसएल के साथ HTTPS - या हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल का उपयोग करने की आवश्यकता होगी। एचटीटीपीएस वेब पर एन्क्रिप्टेड डेटा स्थानांतरित करने के लिए एक प्रोटोकॉल है। जब कोई आपको किसी भी प्रकार का डेटा भेजता है, अन्यथा संवेदनशील, अन्यथा, HTTPS उस ट्रांसमिशन को सुरक्षित रखता है।
एक HTTPS और HTTP कनेक्शन कार्य के बीच दो प्राथमिक अंतर हैं:
- एचटीटीपीएस पोर्ट 443 पर कनेक्ट होता है, जबकि HTTP पोर्ट 80 पर है
- एचटीटीपीएस एसएसएल के साथ भेजे गए और प्राप्त डेटा को एन्क्रिप्ट करता है, जबकि HTTP इसे सादे पाठ के रूप में भेजता है
ऑनलाइन स्टोर के अधिकांश ग्राहकों को पता है कि उन्हें यूआरएल में "https" की तलाश करनी चाहिए और जब वे लेनदेन कर रहे हों तो अपने ब्राउज़र में लॉक आइकन ढूंढना चाहिए। यदि आपका स्टोरफ्रंट एचटीटीपीएस का उपयोग नहीं कर रहा है, तो आप ग्राहकों को खो देंगे और आप संभावित रूप से खुद को और आपकी कंपनी को गंभीर देयता तक खुलेंगे, आपकी सुरक्षा की कमी किसी के निजी डेटा से समझौता करनी चाहिए। यही कारण है कि आज कोई भी ऑनलाइन स्टोर एचटीटीपीएस और एसएसएल का उपयोग कर रहा है - लेकिन जैसा कि हमने अभी कहा है, एक सुरक्षित वेबसाइट का उपयोग न केवल ईकॉमर्स साइटों के लिए है।
आज के वेब पर, सभी साइटें SSL उपयोग से लाभान्वित हो सकती हैं। Google वास्तव में साइट्स के लिए यह प्रमाणित करने के तरीके के रूप में अनुशंसा करता है कि उस साइट की जानकारी वास्तव में उस कंपनी से आ रही है और कोई भी साइट को किसी भी तरह से खराब करने की कोशिश नहीं कर रहा है। इस प्रकार, Google अब पुरस्कृत साइटें हैं जो एक एसएसएल का उपयोग करते हैं, जो कि आपकी वेबसाइट पर जोड़ने के लिए बेहतर सुरक्षा के शीर्ष पर एक और कारण है।
एन्क्रिप्टेड डेटा भेज रहा है
जैसा ऊपर बताया गया है, HTTP सादे पाठ में इंटरनेट पर एकत्रित डेटा भेजता है। इसका मतलब है कि यदि आपके पास क्रेडिट कार्ड नंबर मांगने वाला कोई फॉर्म है, तो उस क्रेडिट कार्ड नंबर को किसी भी व्यक्ति द्वारा पैकेट स्निफर के साथ अवरुद्ध किया जा सकता है। चूंकि कई मुफ्त स्नफ़फर सॉफ़्टवेयर टूल उपलब्ध हैं, इसलिए यह बहुत कम अनुभव या प्रशिक्षण के साथ किसी को भी किया जा सकता है। HTTP (HTTPS नहीं) कनेक्शन पर जानकारी एकत्र करके, आप जोखिम ले रहे हैं कि इस डेटा को अवरुद्ध किया जा सकता है और चूंकि यह एन्क्रिप्टेड नहीं है, चोर द्वारा उपयोग किया जाता है।
सुरक्षित पेजों को होस्ट करने के लिए आपको क्या चाहिए
आपकी वेबसाइट पर सुरक्षित पृष्ठों को होस्ट करने के लिए आपको केवल कुछ चीज़ें चाहिए:
- एक वेब सर्वर जैसे अपाचे के साथ mod_ssl जो एसएसएल एन्क्रिप्शन का समर्थन करता है
- एक अद्वितीय आईपी पता - प्रमाण पत्र प्रदाता सुरक्षित प्रमाणपत्र को प्रमाणित करने के लिए उपयोग करते हैं
- एसएसएल प्रमाणपत्र प्रदाता से एक एसएसएल प्रमाणपत्र
यदि आप पहले दो आइटमों के बारे में निश्चित नहीं हैं, तो आपको अपने वेब होस्टिंग प्रदाता से संपर्क करना चाहिए। वे आपको बताएंगे कि क्या आप अपनी वेबसाइट पर HTTPS का उपयोग कर सकते हैं। कुछ मामलों में, यदि आप बहुत कम लागत वाले होस्टिंग प्रदाता का उपयोग कर रहे हैं, तो आपको होस्टिंग कंपनियों को स्विच करने या एसएसएल सुरक्षा की आवश्यकता के लिए अपनी वर्तमान कंपनी में उपयोग की जाने वाली सेवा को अपग्रेड करने की आवश्यकता हो सकती है। यदि यह मामला है - परिवर्तन करें! एसएसएल का उपयोग करने के लाभ एक बेहतर होस्टिंग पर्यावरण के अतिरिक्त खर्च के लायक हैं!
एक बार आपको अपना HTTPS प्रमाणपत्र प्राप्त हो गया है
एक बार जब आप एक प्रतिष्ठित प्रदाता से एसएसएल प्रमाणपत्र खरीद लेते हैं, तो आपके होस्टिंग प्रदाता को आपके वेब सर्वर में प्रमाण पत्र सेट अप करने की आवश्यकता होगी ताकि हर बार जब कोई पृष्ठ https: // प्रोटोकॉल के माध्यम से पहुंचा जा सके, तो यह सुरक्षित सर्वर को हिट करता है । एक बार यह स्थापित हो जाने के बाद, आप अपने वेब पेजों को बनाना शुरू कर सकते हैं जिन्हें सुरक्षित होने की आवश्यकता है। इन पृष्ठों को उसी तरह बनाया जा सकता है जैसे अन्य पेज हैं, आपको यह सुनिश्चित करना होगा कि आप http के बजाय https से लिंक करें यदि आप अन्य पृष्ठों पर अपनी साइट पर किसी भी पूर्ण लिंक पथ का उपयोग कर रहे हैं।
यदि आपके पास पहले से ही एक वेबसाइट है जो HTTP के लिए बनाई गई थी और अब आप HTTPS में बदल गए हैं, तो आपको भी सेट होना चाहिए। यह सुनिश्चित करने के लिए लिंक जांचें कि किसी भी पूर्ण पथ को अपडेट किया गया है, जिसमें छवि फ़ाइलों के पथ या सीएसएस शीट्स, जेएस फाइलों या अन्य दस्तावेजों जैसे अन्य बाहरी संसाधन शामिल हैं।
HTTPS का उपयोग करने के लिए यहां कुछ और सुझाव दिए गए हैं:
- Https: // सर्वर पर सभी वेब फ़ॉर्म पर इंगित करें। जब भी आप अपनी वेबसाइट पर वेब फॉर्म से लिंक करते हैं, तो https: // पदनाम सहित पूर्ण सर्वर यूआरएल के साथ उन्हें जोड़ने की आदत प्राप्त करें। यह बीमा करेगा कि वे हमेशा सुरक्षित हैं।
- सुरक्षित पृष्ठों पर छवियों के सापेक्ष पथ का प्रयोग करें। यदि आप अपनी छवियों के लिए एक पूर्ण पथ (http: // www ...) का उपयोग करते हैं, और वे छवियां सुरक्षित सर्वर पर नहीं हैं, तो आपके ग्राहकों को त्रुटि संदेश मिलेंगे जो कहें: "असुरक्षित डेटा मिला। जारी रखें?" यह विघटित हो सकता है, और जब वे इसे देखते हैं तो कई लोग खरीदारी प्रक्रिया को रोक देंगे। यदि आप सापेक्ष पथ का उपयोग करते हैं, तो आपकी छवियों को उसी पृष्ठ के समान सुरक्षित सर्वर से लोड किया जाएगा।
जेनिफर क्रिनिन द्वारा मूल लेख। जेरेमी गिरार्ड द्वारा 9/7/17 को संपादित किया गया