HTTPS తో వెబ్ పేజీలను సురక్షితం చేయడానికి ఒక గైడ్

Anonim

ఆన్లైన్ భద్రత ఒక విమర్శాత్మకంగా ముఖ్యమైనది, మరియు ఇంకా తరచుగా అనాగరికమైనది, ఒక వెబ్ సైట్ విజయానికి సంబంధించిన అంశం.

మీరు ఒక ఆన్లైన్ స్టోర్ లేదా ఒక కామర్స్ వెబ్సైట్ని అమలు చేయబోతున్నట్లయితే, మీరు వారి సైట్ యొక్క క్రెడిట్ కార్డ్ నంబర్తో సహా ఆ సైట్లో వారు ఇచ్చే సమాచారం సురక్షితంగా నిర్వహించబడుతుందని ఖచ్చితంగా నిర్ధారిస్తారు. వెబ్సైట్ భద్రత కేవలం ఆన్లైన్ స్టోర్లకు మాత్రమే కాదు. E- కామర్స్ సైట్లు మరియు సున్నితమైన సమాచారం (క్రెడిట్ కార్డులు, సాంఘిక భద్రతా నంబర్లు, ఆర్ధిక సమాచారం మొదలైనవి) వ్యవహరించే ఏవైనా ఇతరులు సురక్షిత ప్రసారాలకు స్పష్టమైన అభ్యర్థులు అయితే, నిజం అనేది అన్ని వెబ్సైట్లు సురక్షితం కావడం నుండి ప్రయోజనం పొందవచ్చు.

సైట్ యొక్క ప్రసారాన్ని (సైట్ నుండి సందర్శకులకు మరియు సందర్శకులకు మీ వెబ్ సర్వర్కు తిరిగి పొందడం కోసం), ఆ సైట్ HTTPS ను ఉపయోగించాలి - లేదా సెక్యూర్ సాకెట్స్ లేయర్ లేదా SSL తో హైపర్టెక్స్ట్ ట్రాన్స్ఫర్ ప్రోటోకాల్. HTTPS అనేది వెబ్లో గుప్తీకరించిన డేటాను బదిలీ చేయడానికి ఒక ప్రోటోకాల్. ఎవరైనా మీకు ఏ రకమైన డేటాను పంపినప్పుడు, సున్నితమైన ఇతర లేకపోతే, HTTPS ప్రసారం సురక్షితంగా ఉంచుతుంది.

ఒక HTTPS మరియు ఒక HTTP కనెక్షన్ పని మధ్య రెండు ప్రధాన తేడాలు ఉన్నాయి:

  • పోర్ట్ 443 లో HTTPS కలుపుతుంది, అయితే HTTP పోర్ట్ 80 లో ఉంది.
  • SSL తో పంపబడిన మరియు అందుకున్న డేటాను HTTPS గుప్తీకరిస్తుంది, అయితే HTTP అన్నింటినీ సాదా టెక్స్ట్ వలె పంపుతుంది.

ఆన్లైన్ స్టోర్లలోని చాలామంది వినియోగదారులు వారు URL లో "https" కోసం వెతకాలి మరియు తాము లావాదేవీ చేస్తున్నప్పుడు వారి బ్రౌజర్లో లాక్ ఐకాన్ ను వెతకాలి. మీ దుకాణం ముందరి HTTPS వుపయోగించకపోతే, మీరు వినియోగదారులను కోల్పోతారు మరియు మీరు మీ యొక్క మరియు మీ కంపెనీని సురక్షిత బాధ్యతకు తెరిచి, మీ భద్రతా రాజీ ఎవరైనా యొక్క వ్యక్తిగత డేటాను కలిగి ఉండాలి. నేడు అందంగా చాలా ఏ ఆన్లైన్ స్టోర్ HTTPS మరియు SSL ఉపయోగిస్తోంది ఎందుకు - కానీ మేము కేవలం పేర్కొంది వంటి, ఒక సురక్షిత వెబ్సైట్ ఉపయోగించి ఇకపై E- కామర్స్ సైట్లు కోసం మాత్రమే.

నేటి వెబ్లో, అన్ని సైట్లు SSL వినియోగం నుండి ప్రయోజనం పొందవచ్చు. గూగుల్ వాస్తవానికి సైట్లు ఈ సైట్ నుండి సమాచారం, నిజానికి, ఆ సంస్థ నుండి వస్తున్నదని మరియు ఏదో ఒకవిధంగా సైట్ ను వ్యంగ్యాత్మకంగా ప్రయత్నిస్తున్నది కాదని ప్రమాణీకరించడానికి ఒక మార్గంగా ఈ సైట్లను సిఫార్సు చేస్తోంది. అలాగే, గూగుల్ ఇప్పుడు ఒక SSL ను ఉపయోగించే బహుమతి సైట్లు, ఇది మీ వెబ్సైట్కు మరింతగా మెరుగుపరచిన భద్రత పైన మరో కారణం.

ఎన్క్రిప్టెడ్ డేటాను పంపుతోంది

పైన చెప్పినట్లుగా, HTTP సాధారణ సమాచారంలో ఇంటర్నెట్లో సేకరించిన డేటాను పంపుతుంది. అంటే క్రెడిట్ కార్డ్ నంబర్ కోసం అడుగుతున్న ఒక ఫారమ్ ఉంటే, క్రెడిట్ కార్డ్ నంబర్ను పాకెట్ స్నిపర్తో ఎవరితోనైనా అడ్డుకోవచ్చు. అందుబాటులో ఉన్న అనేక ఉచిత స్నిపర్ సాఫ్ట్వేర్ ఉపకరణాలు ఉన్నందున, ఇది చాలా తక్కువ అనుభవం లేదా శిక్షణతో ఎవరికైనా చేయబడుతుంది. ఒక HTTP (కాదు HTTPS) కనెక్షన్ ద్వారా సమాచారం సేకరించడం ద్వారా, మీరు ఈ డేటాను అడ్డుకోగలిగే ప్రమాదం తీసుకొని, ఇది గుప్తీకరించిన కారణంగా ఇది గుప్తీకరించబడదు.

మీరు సురక్షిత పేజీలను హోస్ట్ చేయాలి

మీ వెబ్సైట్లో సురక్షిత పేజీలను హోస్ట్ చెయ్యడానికి మీకు అవసరమైన కొన్ని విషయాలను మాత్రమే ఉన్నాయి:

  • SSL గుప్తీకరణకు మద్దతిచ్చే mod_ssl తో Apache వంటి వెబ్ సర్వర్.
  • ఒక ప్రత్యేక IP చిరునామా - ఈ సర్టిఫికేట్ ప్రొవైడర్లు సురక్షిత ప్రమాణపత్రాన్ని ధ్రువీకరించడానికి ఉపయోగిస్తారు.
  • SSL సర్టిఫికేట్ ప్రొవైడర్ నుండి SSL ప్రమాణపత్రం.

మీరు మొదటి రెండు అంశాల గురించి ఖచ్చితంగా తెలియకపోతే, మీరు మీ వెబ్ హోస్టింగ్ ప్రొవైడర్ని సంప్రదించాలి. మీరు మీ వెబ్ సైట్లో HTTPS ను ఉపయోగించగలరో వారు మీకు చెప్పగలరు. కొన్ని సందర్భాల్లో, మీరు అతి తక్కువ ధర హోస్టింగ్ ప్రొవైడర్ని ఉపయోగిస్తున్నట్లయితే, మీకు అవసరమైన SSL రక్షణ పొందడానికి మీ ప్రస్తుత కంపెనీలో మీరు హోస్టింగ్ కంపెనీలు మారడం లేదా మీరు సేవను అప్గ్రేడ్ చేయాలి. ఈ సందర్భంలో ఉంటే - మార్పు చేయండి. SSL ని ఉపయోగించడం వలన మెరుగుపరచబడిన హోస్టింగ్ పర్యావరణం యొక్క అదనపు వ్యయం విలువైనవి.

ఒకసారి మీరు మీ HTTPS సర్టిఫికేట్ గాట్ గాట్ అయ్యారు

మీరు ఒక విశ్వసనీయ ప్రదాత నుండి SSL సర్టిఫికేట్ను కొనుగోలు చేసిన తర్వాత, మీ హోస్టింగ్ ప్రొవైడర్ మీ వెబ్ సర్వర్లో సర్టిఫికేట్ను సెటప్ చేయాలి, అందువల్ల ఒక పేజీ https: // ప్రోటోకాల్ ద్వారా ప్రాప్యత చేయబడే ప్రతిసారీ, ఇది సురక్షిత సర్వర్కు తగిలిస్తుంది. ఒకసారి సెటప్ చేయబడితే, మీరు సురక్షితంగా ఉండటానికి మీ వెబ్ పేజీలను నిర్మించడాన్ని ప్రారంభించవచ్చు. ఈ పేజీలు ఇతర పేజీల వలెనే నిర్మించబడతాయి, మీరు ఇతర పేజీలకు మీ సైట్లో ఏ సంపూర్ణ లింకు మార్గాలు ఉపయోగిస్తుంటే మీరు HTTPS కి బదులుగా HTTPS కి లింక్ చేయాల్సిన అవసరం ఉంది.

మీరు ఇప్పటికే HTTP కోసం నిర్మించిన వెబ్సైట్ను కలిగి ఉంటే మరియు మీరు ఇప్పుడు HTTPS కు మార్చబడితే, మీరు అన్ని సెట్లు అలాగే ఉండాలి. చిత్రం సంస్కరణలకు లేదా CSS షీట్లు, JS ఫైల్స్ లేదా ఇతర పత్రాల వంటి ఇతర బాహ్య వనరులతో సహా ఏ సంపూర్ణ మార్గాలు నవీకరించబడిందో లేదో నిర్ధారించడానికి లింకులను తనిఖీ చేయండి.

ఇక్కడ HTTPS ను ఉపయోగించటానికి మరికొన్ని చిట్కాలు ఉన్నాయి:

  • Https: // సర్వర్లోని అన్ని వెబ్ ఫారమ్లకు సూచించండి. మీరు మీ వెబ్ సైట్లో వెబ్ ఫారమ్లను లింక్ చేసినప్పుడు, https: // హోదాతో సహా పూర్తి సర్వర్ URL తో వారికి లింక్ చేసే అలవాటును పొందండి. ఇది వారు ఎల్లప్పుడూ భద్రంగా ఉందని నిర్థారిస్తుంది.
  • భద్రపరచిన పేజీలలో చిత్రాలకు సంబంధిత మార్గాలను ఉపయోగించండి. మీరు మీ చిత్రాల కోసం పూర్తి మార్గాన్ని (http: // www …) ఉపయోగిస్తే, మరియు ఆ చిత్రాలు సురక్షిత సర్వర్లో లేవు, మీ కస్టమర్ లు వంటి వాటిని చెప్పుకునే లోపం సందేశాలను పొందుతారు: "అసురక్షిత డేటా కనుగొనబడింది. ఇది విస్మరించబడుతుందని, మరియు వారు చూసినప్పుడు అనేక మంది కొనుగోలు ప్రక్రియను నిలిపివేస్తారు. మీరు సాపేక్ష మార్గాలను ఉపయోగిస్తుంటే, మీ చిత్రాలు మిగిలిన సురక్షిత పేజీ నుండి మిగిలిన పేజీలో లోడ్ చేయబడతాయి.

జెన్నిఫర్ క్రిన్ని రచించిన అసలు వ్యాసం. జెరెమీ గిరార్డ్ 9/7/17 న సవరించబడింది.

ఎడిటర్స్ ఛాయిస్