Storefronts, Ecommerce वेब साइटहरु, र अधिक को लागि HTTPS को उपयोग गरेर
अनलाइन सुरक्षा एक संवेदनशील महत्त्वपूर्ण छ, र अझै सम्म अक्सर वेबसाइट को सफलता को पहलू underappreciated।
यदि तपाईं अनलाइन स्टोर वा ई- कमर्स वेब साइट चलाउन जाँदै हुनुहुन्छ भने, तपाइँ स्पष्ट रूपमा चाहानुपर्छ कि ग्राहकहरूलाई त्यो साइटमा तपाइँले दिइएका क्रेडिट कार्ड नम्बर सहित जानकारी सुरक्षित रूपमा सुरक्षित राखिएको छ। तथ्याङ्क सुरक्षा केवल अनलाइन स्टोरको लागि होईन। जबकि इकॉमर्स साइटहरू र कुनै अन्य व्यक्तिलाई संवेदनशील जानकारीसँग व्यवहार गर्ने (क्रेडिट कार्डहरू, सामाजिक सुरक्षा नम्बरहरू, वित्तीय डेटा, आदि) सुरक्षित प्रसारणहरूको लागि स्पष्ट उम्मेदवारहरू छन्, सत्यले यो सबै वेबसाइटहरू सुरक्षित हुनबाट लाभ उठाउन सक्छन्।
साइटको ट्राफिकलाई सुरक्षित गर्न (साइटबाट आगन्तुकहरू र आगन्तुकहरूलाई पछिल्ला तपाइँको वेब सर्भरमा) सुरक्षित गर्न, त्यो साइटले सुरक्षित एसकेट लेयर, वा SSL सँग एचटीटीपीएस - वा हाइपरटेसन ट्राफिक प्रोटोकल प्रयोग गर्न आवश्यक छ। HTTPS वेबमा एन्क्रिप्टेड डेटा स्थानान्तरण गर्नको लागि प्रोटोकल हो। जब कसैले तपाईंलाई कुनै पनि किसिमको डेटा पठाउँछ, अन्यथा संवेदनशील अन्यथा, HTTPS ले ट्राफिक सुरक्षित राख्छ।
एचटीटीपीएस र HTTP जडान कार्य बीच दुई प्राथमिक मतहरू छन्:
- HTTPS पोर्ट 443 मा जडान गर्दछ, जबकि HTTP पोर्ट 80 मा छ
- एचटीटीपीएस एसएसएलसँग पठाएको डेटा पठाइएको छ, HTTP ले यसलाई सबै सादा पाठ पठाउँदछ जबकि
धेरै ग्राहकहरू अनलाईन भण्डारहरूले जान्दछन् कि उनी URL मा "https" खोज्न र उनीहरूको ब्राउजरमा लक प्रतिमा खोज्नु पर्दछ जब तिनीहरू लेनदेन गर्दै छन्। यदि तपाइँको स्टोरफ्रेन्टले HTTPS प्रयोग गरिरहेको छैन भने, तपाइँ ग्राहकहरू गुमाउनु हुनेछ र तपाईले पनि संभवतः आफैलाई र तपाइँको कम्पनीलाई गम्भीर दायित्वमा खोल्नु पर्छ तपाईंको सुरक्षाको कमीले कसैको निजी डेटा सम्झौता गर्नु पर्छ। यही कारणले आजकल कुनै पनि अनलाइन भण्डार HTTPS र SSL प्रयोग गर्दैछ - तर हामीले भर्खरै भनेका छौं, सुरक्षित वेबसाइट प्रयोग गरी अरु वाणिज्य साइटहरू मात्र होइन।
आजको वेबमा, सबै साइटहरूले एसएसएल प्रयोगबाट लाभ उठाउन सक्छन्। Google ले वास्तवमा आज साइटहरूको लागि सिफारिस गर्दछ जुन साइटमा रहेको सूचनाको प्रमाण प्रमाणित गर्ने तरिका हो, वास्तवमा, त्यस कम्पनीबाट आउँदैछ र कसैले कुनै पनि साइटलाई छिपाउन खोज्ने छैन। जस्तै, गुगल अब साइटहरु लाई पुरस्कृत गर्दै रहेको छ जो एसएसएसएल को उपयोग गर्दछ, जो अझै पनि एक बेहतर कारण छ, सुधारिएको सुरक्षा को माथि, आफ्नो वेबसाइट मा यो जोडने को लागि।
एन्क्रिप्टेड डेटा पठाउँदै
माथि उल्लेखित रूपमा, HTTP ले सादा पाठमा इन्टरनेटमा एकत्र गरिएको डेटा पठाउँदछ। यसको अर्थ छ कि यदि तपाईंको पास क्रेडिट कार्ड नम्बरको लागी फारम छ भने, कि क्रेडिट कार्ड नम्बर प्याकेट स्निफ्रेटरको साथ प्रत्येकद्वारा इन्टरनेट गर्न सकिन्छ। चूंकि त्यहाँ धेरै नि: शुल्क स्निफ्रेफर सफ्टवेयर उपकरण उपलब्ध छन्, यो सबै भन्दा कम अनुभव वा प्रशिक्षण संग सबै हुन सक्छ। HTTP (एचटीटीपीएस होइनन) मार्फत जानकारी सङ्कलन गरेर, तपाईंले खतरा लिइरहनुभएको छ कि यो डेटा इन्टरनेट गर्न सकिन्छ र, किनभने यो एन्क्रिप्टेड छैन, चोर द्वारा प्रयोग भएको।
तपाइँलाई सुरक्षित पृष्ठहरू होस्ट गर्न आवश्यक छ
तपाईंको वेब साइटमा सुरक्षित पृष्ठहरू होस्ट गर्नका लागी तपाईंलाई मात्र एक जोडी केहि चीजहरू छन्:
- वेब सर्भर जस्तै Apache_ssl सँग एसएसएस एन्क्रिप्शन समर्थन गर्दछ
- एक अद्वितीय IP ठेगाना - यो प्रमाणपत्र प्रदायकहरूले सुरक्षित प्रमाणपत्र मान्य गर्न प्रयोग गर्ने हो
- एसएसएल प्रमाणपत्र प्रदायकबाट एसएसएल प्रमाणपत्र
यदि तपाईं पहिलो दुई वस्तुहरूको बारेमा निश्चित हुनुहुन्न भने, तपाईंले आफ्नो वेब होस्टिंग प्रदायकसँग सम्पर्क गर्नुपर्छ। तिनीहरूले तपाईंलाई वेब साइटमा HTTPS प्रयोग गर्न सक्दछन् भने तपाईंलाई बताउन सक्षम हुनेछ। केहि मामलाहरुमा, यदि तपाईं एक धेरै कम लागत होस्टिंग प्रदाता प्रयोग गर्दै हुनुहुन्छ भने, तपाईंलाई SSL सुरक्षा को आवश्यकता को लागी होस्टिंग कम्पनीहरु को स्विच गर्न या आफ्नो वर्तमान कम्पनी मा उपयोग सेवा को अपग्रेड गर्न को लागी हुन सक्छ। यदि यो मामला हो भने - परिवर्तन गर्नुहोस्! SSL को उपयोग को लाभ एक बेहतर होस्टिंग वातावरण को जोडी खर्च को लायक छ!
एकपटक तपाईंले HTTPS प्रमाणपत्र पाउनुभयो
एक पटक तपाईंले एक सम्मानित प्रदायकबाट एक एसएसएल प्रमाणपत्र खरिद गर्नुभएको छ भने, तपाईंको होस्टिङ प्रदायकले तपाईको वेब सर्भरमा प्रमाणपत्र सेटअप गर्न आवश्यक छ ताकि प्रत्येक पृष्ठलाई https: // प्रोटोकल मार्फत पहुँच गरिन्छ, यो सुरक्षित सर्भरलाई हिट गर्दछ। एक चोटि सेट अप भएपछि, तपाइँ आफ्नो वेब पृष्ठहरू निर्माण गर्न सुरु गर्न सक्नुहुन्छ जुन सुरक्षित हुन आवश्यक छ। यी पृष्ठहरू त्यहि तरिकामा निर्माण गर्न सकिन्छ जुन अन्य पृष्ठहरू छन्, तपाईलाई निश्चित गर्न तपाइँलाई HTTP को सट्टामा HTTP लाई लिंक गर्न आवश्यक छ भने तपाईले अन्य पृष्ठहरूमा तपाइँको साइटमा कुनै पनि पूर्ण लिङ्क मार्ग प्रयोग गर्दै हुनुहुन्छ।
यदि तपाइँसँग पहिले नै एउटा वेबसाइट हो जुन HTTP को लागि बनाइएको थियो र तपाईले अब HTTPS मा परिवर्तन गर्नुभयो भने, तपाइँ सबै सेट पनि हुनुपर्छ। लिङ्कहरू जाँच गर्नुहोस् कि निश्चित गर्नुहोस् कि कुनै पूर्ण पूर्ण पथहरू अद्यावधिक गरिएका छन्, छवि फाइलहरू वा अन्य बाह्य स्रोतहरू जस्तै सीएसएस पानाहरू, जे एस फाइलहरू, वा अन्य कागजातहरूमा पथ सहित।
HTTPS प्रयोग गर्नको लागि यहाँ थप सुझावहरू छन्:
- Https: // सर्भरमा सबै वेब फारमहरूमा पोइन्ट गर्नुहोस्। जब पनि तपाइँले तपाइँको वेब साइटमा वेब फारमहरूसँग जोड्नुहुन्छ, तिनीहरू पूर्ण सर्भर यूआरएलसँग https: // पदनाम सहित लिङ्कको आदतमा पाउनुहोस्। यसले विश्वास गर्नेछ कि तिनीहरू सधैँ सुरक्षित हुन्छन्।
- सुरक्षित पृष्ठहरूमा तस्बिरहरूमा सापेक्षित मार्गहरू प्रयोग गर्नुहोस्। यदि तपाईं आफ्नो छविहरूको लागि पूर्ण मार्ग (http: // www ...) प्रयोग गर्नुहुन्छ, र ती छविहरू सुरक्षित सर्भरमा छैनन्, तपाईंको ग्राहकहरूले त्रुटि सन्देशहरू पाउनेछन् जुन चीजहरू जस्तै: "असुरक्षित डेटा फेला पर्यो। जारी राख्नुहुन्छ?" यो विच्छेदन हुन सक्छ, र धेरै व्यक्तिहरूले खरीद प्रक्रिया रोक्न सक्नेछन् जब तिनीहरू त्यो देख्छन्। यदि तपाईं सापेक्ष मार्गहरू प्रयोग गर्नुहुन्छ भने, तपाइँको तस्बिरहरू बायाँको पृष्ठको रूपमा उही सुरक्षित सर्भरबाट लोड गरिनेछ।
जेनिफर क्रिनिन द्वारा मूल लेख। 9/7/17 मा जेरेमी गिरर्ड द्वारा सम्पादित