HTTPS और SSL प्रमाणपत्र: अपनी वेबसाइट को सुरक्षित बनाएं (और आपको क्यों चाहिए)

कोई फर्क नहीं पड़ता कि आप किस प्रकार का ऑनलाइन व्यवसाय या सेवा चलाते हैं, आपको यह सुनिश्चित करने की आवश्यकता है कि निजी डेटा HTTPS और SSL प्रमाणपत्रों के साथ सुरक्षित है। यहाँ हमारा पूरा गाइड है।

जब व्यक्तिगत जानकारी भेजने की बात आती हैइंटरनेट पर - यह संपर्क जानकारी, लॉगिन क्रेडेंशियल, खाता जानकारी, स्थान की जानकारी या कुछ और जो दुर्व्यवहार किया जा सकता है - सार्वजनिक रूप से, बड़े और हैकर्स और पहचान चोरों के बारे में नीच विरोधाभास हो। और ठीक ही तो है। आपकी जानकारी चोरी हो सकती है, या छेड़छाड़ की जा सकती है। पिछले कुछ दशकों में लीक और सुरक्षा उल्लंघनों के बारे में सुर्खियों में यह साबित होता है। लेकिन इस डर के बावजूद, लोग अपने बैंकिंग, शॉपिंग, जर्नलिंग, डेटिंग, सोशलाइजिंग और अन्य व्यक्तिगत और व्यावसायिक व्यवसाय को वेब पर करने के लिए लॉग ऑन करते रहते हैं। और एक छोटी सी बात है जो उन्हें ऐसा करने का आत्मविश्वास देती है। मैं इसे आपको दिखाऊंगा:

यद्यपि उनमें से सभी यह नहीं समझते कि यह कैसे काम करता है,वेब उपयोगकर्ताओं को पता बार सिग्नल में छोटे पैडलॉक का संकेत है कि उनके पास एक वैध वेबसाइट का विश्वसनीय कनेक्शन है। यदि आगंतुक यह नहीं देखते हैं कि जब वे आपकी वेबसाइट को खींचते हैं, तो पता बार में, आप अपने व्यवसाय को प्राप्त नहीं कर सकते हैं।

अपनी वेबसाइट के लिए उस छोटे पते के पैडलॉक को प्राप्त करने के लिए, आपको एक SSL प्रमाणपत्र की आवश्यकता होती है। तुम कैसे एक हो? पता लगाने के लिए पढ़ें।

लेख की रूपरेखा:

SSL / TLS क्या है?
HTTPS का उपयोग कैसे करें?
SSL प्रमाणपत्र क्या है और मुझे कैसे मिलता है?
एसएसएल सर्टिफिकेट शॉपिंग गाइड
- प्रमाणपत्र अधिकार
- डोमेन सत्यापन बनाम विस्तारित मान्यता
- साझा एसएसएल बनाम निजी एसएसएल
- जवानों पर भरोसा करो
- वाइल्डकार्ड SSL प्रमाणपत्र
- वारंटियों
- एसएसएल प्रमाणपत्र और स्व-हस्ताक्षरित एसएसएल प्रमाणपत्र
SSL प्रमाणपत्र स्थापित करना
HTTPS पेशेवरों और विपक्ष

SSL / TLS क्या है?

वेब पर, हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल का उपयोग करके डेटा ट्रांसफर किया जाता है। इसीलिए सभी वेब पेज URL में "http: //" या "http" होता हैरों://" उनके सामने।

Http और https के बीच क्या अंतर है? उस अतिरिक्त छोटे एस के बड़े निहितार्थ हैं: सुरक्षा।

मुझे समझाने दो।

HTTP "भाषा" है जो आपके कंप्यूटर औरसर्वर एक दूसरे से बात करने के लिए उपयोग करते हैं। यह भाषा सार्वभौमिक रूप से समझी जाती है, जो सुविधाजनक है, लेकिन इसकी कमियां भी हैं। जब इंटरनेट के माध्यम से आपके और सर्वर के बीच डेटा पास किया जाता है, तो वह अपने अंतिम गंतव्य तक पहुंचने से पहले रास्ते में कुछ रुकता है। इससे तीन बड़े जोखिम हैं:

कि कोई हो सकता है छिपकर बातें सुनना आपकी बातचीत पर (एक डिजिटल वायरटैप की तरह)।
कि कोई हो सकता है impersonate दोनों में से कोई एक (या दोनों) अंत तक।
कि कोई हो सकता है छेड़छाड़ संदेशों को स्थानांतरित किया जा रहा है।

हैकर्स और जर्क्स उपरोक्त के संयोजन का उपयोग करते हैंकई घोटालों और हेयर्स के लिए, जिसमें फ़िशिंग प्लॉयज़, मैन-इन-द-मिडिल अटैक और अच्छे पुराने ज़माने के विज्ञापन शामिल हैं। दुर्भावनापूर्ण हमले उतने ही सरल हो सकते हैं, जितने अनसक्रिप्टेड कुकीज (ईव्सड्रॉपिंग) को रोककर फेसबुक की साख को छीना जा सकता है, या वे अधिक परिष्कृत हो सकते हैं। उदाहरण के लिए, आप सोच सकते हैं कि आप अपने बैंक को बता रहे थे: "कृपया मेरे ISP को $ 100 स्थानांतरित करें," लेकिन बीच में कोई व्यक्ति संदेश को पढ़ने के लिए बदल सकता है: "कृपया स्थानांतरण करें $ 100 मेरे सारे पैसे सेवा मेरे आईएसपी साइबेरिया में पैगी"(डेटा से छेड़छाड़ और प्रतिरूपण)।

इसलिए, वे HTTP की समस्याएं हैं। उन समस्याओं को हल करने के लिए, HTTP को एक सुरक्षा प्रोटोकॉल के साथ स्तरित किया जा सकता है, जिसके परिणामस्वरूप HTTP Secure (HTTPS) हो सकता है। आमतौर पर, HTTPS में S सिक्योर सॉकेट्स लेयर (SSL) प्रोटोकॉल या नए ट्रांसपोर्ट लेयर सिक्योरिटी (TLS) प्रोटोकॉल द्वारा प्रदान किया जाता है। तैनात होने पर, HTTPS द्विदिश प्रदान करता है एन्क्रिप्शन (बाज को रोकने के लिए), सर्वर प्रमाणीकरण (प्रतिरूपण को रोकने के लिए) और संदेश प्रमाणीकरण (डेटा से छेड़छाड़ को रोकने के लिए)।

HTTPS का उपयोग कैसे करें

एक बोली जाने वाली भाषा की तरह, HTTPS केवल तभी काम करता है जब दोनोंपक्ष इसे बोलने के लिए चुनते हैं। क्लाइंट की ओर, HTTPS का उपयोग करने का विकल्प URL से पहले ब्राउज़र एड्रेस बार में "https" टाइप करके बनाया जा सकता है (जैसे, http://www.facebook.com टाइप करने के बजाय, https: // www। facebook.com), या एक एक्सटेंशन स्थापित करके जो स्वचालित रूप से HTTPS को मजबूर करता है, जैसे कि हर जगह फ़ायरफ़ॉक्स और क्रोम के लिए HTTPS। जब आपका वेब ब्राउज़र HTTPS का उपयोग कर रहा है, तो आपको एक पैडलॉक आइकन, ग्रीन ब्राउज़र बार, अंगूठे या कुछ अन्य आश्वस्त संकेत दिखाई देंगे कि सर्वर के साथ आपका कनेक्शन सुरक्षित है।

हालाँकि, HTTPS का उपयोग करने के लिए, वेब सर्वर को होना चाहिएइसका समर्थन करें। यदि आप एक वेबमास्टर हैं और आप अपने वेब आगंतुकों को HTTPS देना चाहते हैं, तो आपको SSL प्रमाणपत्र या TLS प्रमाणपत्र की आवश्यकता होगी। आपको एसएसएल या टीएलएस प्रमाणपत्र कैसे मिलेगा? पढ़ते रहिये।

आगे पढ़ना: कुछ लोकप्रिय वेब एप्लिकेशन आपको अपनी उपयोगकर्ता सेटिंग में HTTPS चुनने देते हैं। फेसबुक, जीमेल और ट्विटर पर हमारे राइट-अप पढ़ें।

SSL प्रमाणपत्र क्या है और मुझे कैसे मिलता है?

HTTPS का उपयोग करने के लिए, आपका वेब सर्वर होना चाहिएएक एसएसएल प्रमाणपत्र या टीएलएस प्रमाणपत्र स्थापित। एक एसएसएल / टीएलएस प्रमाणपत्र आपकी वेबसाइट के लिए फोटो आईडी की तरह है। जब HTTPS का उपयोग करने वाला कोई ब्राउज़र आपके वेबपेज तक पहुंचता है, तो वह "हैंडशेक" करेगा, जिसके दौरान क्लाइंट कंप्यूटर SSL प्रमाणपत्र के लिए पूछता है। SSL प्रमाणपत्र को तब एक विश्वसनीय प्रमाणपत्र प्राधिकरण (CA) द्वारा मान्य किया जाता है, जो यह सत्यापित करता है कि सर्वर वह है जो यह कहता है कि यह है। यदि सब कुछ बाहर की जाँच करता है, तो आपके वेब आगंतुक को हरे रंग का चेक मार्क या लॉक आइकन पुनः प्राप्त होता है। यदि कुछ गड़बड़ हो जाता है, तो वे वेब ब्राउज़र से एक चेतावनी प्राप्त करते हैं, जिसमें कहा गया है कि सर्वर की पहचान की पुष्टि नहीं की जा सकती है।

एसएसएल प्रमाणपत्र के लिए खरीदारी

जब आपकी वेबसाइट पर एक एसएसएल प्रमाणपत्र स्थापित करने की बात आती है, तो तय करने के लिए मापदंडों का ढेर है। चलो सबसे महत्वपूर्ण है:

प्रमाणपत्र अधिकार

प्रमाणपत्र प्राधिकरण (CA) कंपनी हैजो आपके एसएसएल प्रमाणपत्र जारी करता है और वह वह है जो आपकी वेबसाइट पर किसी आगंतुक के आने पर हर बार आपके प्रमाणपत्र को मान्य करेगा। जबकि प्रत्येक एसएसएल सर्टिफिकेट प्रदाता कीमत और सुविधाओं पर प्रतिस्पर्धा करेगा, नंबर एक बात पर विचार करें जब सर्टिफिकेट सर्टिफिकेट अथॉरिटीज के पास है या नहीं, उनके पास सर्टिफिकेट हैं जो सबसे लोकप्रिय वेब ब्राउजर पर पहले से इंस्टॉल आते हैं। यदि प्रमाणपत्र प्राधिकारी जो आपके एसएसएल प्रमाणपत्र जारी करता है, उस सूची में नहीं है, तो उपयोगकर्ता को चेतावनी के साथ संकेत दिया जाएगा कि साइट का सुरक्षा प्रमाणपत्र विश्वसनीय नहीं है। बेशक, इसका मतलब यह नहीं है कि आपकी वेबसाइट नाजायज है - इसका मतलब यह है कि आपका सीए सूची (अभी तक) पर नहीं है। यह एक समस्या है क्योंकि अधिकांश उपयोगकर्ता चेतावनी को पढ़ने या गैर-मान्यता प्राप्त सीए पर शोध करने में परेशान नहीं हुए हैं। वे शायद अभी दूर क्लिक करेंगे।

सौभाग्य से, पूर्व स्थापित सीए की सूचीप्रमुख ब्राउज़र काफी बड़े हैं। इसमें कुछ बड़े ब्रांड के नाम के साथ-साथ कम ज्ञात और अधिक किफायती सीए शामिल हैं। घरेलू नामों में Verisign, Go Daddy, Comodo, Thawte, Geotrust और Entrust शामिल हैं।

आप अपने स्वयं के ब्राउज़र की सेटिंग में भी देख सकते हैं कि कौन से प्रमाणपत्र प्राधिकारी पहले से इंस्टॉल आते हैं।

क्रोम के लिए, सेटिंग्स पर जाएं -> उन्नत सेटिंग दिखाएं ... -> प्रमाणपत्र प्रबंधित करें।
फ़ायरफ़ॉक्स के लिए, विकल्प -> उन्नत -> देखें प्रमाण पत्र।
IE के लिए, इंटरनेट विकल्प -> सामग्री -> प्रमाण पत्र।
सफारी के लिए, फाइंडर में जाएं और Go -> यूटिलिटीज -> कीचिन एक्सेस और सिस्टम पर क्लिक करें।

त्वरित संदर्भ के लिए, इस धागे को देखें, जो Google Checkout के लिए स्वीकार्य SSL प्रमाणपत्र सूचीबद्ध करता है।

डोमेन सत्यापन बनाम विस्तारित मान्यता

	विशिष्ट जारी करने का समय	लागत	पता पट्टी
डोमेन सत्यापन	लगभग तुरंत	कम	सामान्य HTTPS (पैडलॉक आइकन)
संगठन की मान्यता	कुछ दिन	मध्य	सामान्य HTTPS (पैडलॉक आइकन)
विस्तारित मान्यता	एक सप्ताह या उससे अधिक	उच्च	ग्रीन एड्रेस बार, कंपनी आईडी सत्यापन जानकारी

</ Strong></ P>
एक एसएसएल प्रमाणपत्र पहचान साबित करने के लिए हैजिस वेबसाइट पर आप जानकारी भेज रहे हैं। यह सुनिश्चित करने के लिए कि लोग उन डोमेन के लिए phony SSL प्रमाणपत्र नहीं ले रहे हैं, जो वे सही नियंत्रण नहीं करते हैं, एक प्रमाणपत्र प्राधिकारी यह पुष्टि करेगा कि प्रमाणपत्र का अनुरोध करने वाला व्यक्ति वास्तव में डोमेन नाम का स्वामी है। आमतौर पर, यह एक त्वरित ईमेल या फोन कॉल सत्यापन के माध्यम से किया जाता है, जब एक वेबसाइट आपको खाता पुष्टिकरण लिंक के साथ एक ईमेल भेजती है। इसे ए कहते हैं डोमेन सत्यापित किया गया एसएसएल प्रमाण पत्र। इसका लाभ यह है कि यह एसएसएल प्रमाणपत्रों को लगभग तुरंत जारी करने की अनुमति देता है। आप संभवतः इस ब्लॉग पोस्ट को पढ़ने के लिए ले जाने से कम समय में एक डोमेन सत्यापित एसएसएल प्रमाणपत्र प्राप्त कर सकते हैं। एक डोमेन सत्यापित SSL प्रमाणपत्र के साथ, आपको पैडलॉक और अपनी वेबसाइट के ट्रैफ़िक को एन्क्रिप्ट करने की क्षमता मिलती है।
एक डोमेन के फायदे SSL को मान्य करते हैंप्रमाण पत्र यह है कि वे प्राप्त करने के लिए तेज़, आसान और सस्ते हैं। यह भी उनकी खामी है। जैसा कि आप कल्पना कर सकते हैं, जीवित मनुष्यों द्वारा चलाए जा रहे एक से अधिक स्वचालित सिस्टम को हूडिंक करना आसान है। यह इस तरह का है जैसे कि कुछ हाई स्कूल के बच्चे डीएमवी में यह कहते हुए चले गए कि वह बराक ओबामा हैं और सरकार द्वारा जारी आईडी प्राप्त करना चाहते हैं। डेस्क का व्यक्ति उस पर एक नज़र रखेगा और फेड्स (या लोनी बिन) को बुलाएगा। लेकिन अगर यह एक रोबोट था जो एक फोटो आईडी कियोस्क पर काम कर रहा था, तो उसके पास कुछ किस्मत हो सकती है। इसी तरह से, डोमेन सत्यापन सिस्टम को धोखा देकर फ़िशर्स पेपैल, अमेज़ॅन या फेसबुक जैसी वेबसाइटों के लिए "फर्जी आईडी" प्राप्त कर सकते हैं। 2009 में, Dan Kaminsky ने CA को घोटाले के लिए प्रमाण पत्र प्राप्त करने के तरीके का एक उदाहरण प्रकाशित किया जो एक फ़िशिंग वेबसाइट को ऐसा दिखता है जैसे यह एक सुरक्षित, वैध कनेक्शन था। एक इंसान के लिए, यह घोटाला करना आसान होगा। लेकिन समय पर स्वचालित डोमेन सत्यापन ने इस तरह से कुछ को रोकने के लिए आवश्यक चेक का अभाव किया।
एसएसएल और डोमेन मान्य एसएसएल प्रमाणपत्रों की कमजोरियों के जवाब में, उद्योग ने पेश किया है विस्तारित मान्यता प्रमाण पत्र। ईवी एसएसएल प्रमाणपत्र प्राप्त करने के लिए, आपकी कंपनी या संगठन को यह सुनिश्चित करने के लिए कठोर वीटिंग से गुजरना पड़ता है कि यह आपकी सरकार के साथ अच्छी स्थिति में है और जिस डोमेन के लिए आप आवेदन कर रहे हैं उसे सही तरीके से नियंत्रित करता है। इन जाँचों में, दूसरों के बीच, एक मानवीय तत्व की आवश्यकता होती है, और इस प्रकार अधिक समय लगता है और अधिक महंगा होता है।
कुछ उद्योगों में, एक ईवी प्रमाणपत्र की आवश्यकता होती है। लेकिन दूसरों के लिए, लाभ केवल उतना ही जाता है जितना आपके आगंतुक पहचानेंगे। हर रोज वेब आगंतुकों के लिए, अंतर सूक्ष्म है। पैडलॉक आइकन के अलावा, पता बार हरा हो जाता है और आपकी कंपनी का नाम प्रदर्शित करता है। यदि आप अधिक जानकारी के लिए क्लिक करते हैं, तो आप देखते हैं कि कंपनी की पहचान सत्यापित की गई है, न कि केवल वेबसाइट।
यहां एक सामान्य HTTPS साइट का एक उदाहरण दिया गया है:
और यहां EV प्रमाणपत्र HTTPS साइट का एक उदाहरण दिया गया है:
आपके उद्योग के आधार पर, एक ईवी प्रमाण पत्रइसके लायक नहीं हो सकता है। साथ ही, आपको एक व्यवसाय या संगठन होना चाहिए। हालाँकि बड़ी कंपनियाँ EV प्रमाणीकरण की ओर रुझान कर रही हैं, लेकिन आप देखेंगे कि अधिकांश HTTPS साइटें अभी भी गैर-EV स्वाद को स्पोर्ट करती हैं। यदि यह Google, फेसबुक और ड्रॉपबॉक्स के लिए पर्याप्त है, तो शायद यह आपके लिए पर्याप्त है।
एक और बात: सड़क विकल्प के बीच में एक कहा जाता है a संगठन को मान्य किया गया या व्यवसाय मान्य है प्रमाणीकरण। यह स्वचालित डोमेन सत्यापन की तुलना में अधिक गहन है, लेकिन यह विस्तारित सत्यापन प्रमाणपत्र के लिए उद्योग के नियमों को पूरा करने के रूप में नहीं जाता है (ध्यान दें कि विस्तारित सत्यापन को कैसे कैपिटल किया गया है और "संगठनात्मक सत्यापन" नहीं है)। एक OV या व्यवसाय मान्य प्रमाणीकरण की लागत अधिक होती है और इसमें अधिक समय लगता है, लेकिन इससे आपको ग्रीन एड्रेस बार और कंपनी की पहचान सत्यापित जानकारी नहीं मिल पाएगी। सच कहूँ तो, मैं एक OV प्रमाणपत्र के लिए भुगतान करने के कारण के बारे में नहीं सोच सकता हूँ। यदि आप एक के बारे में सोच सकते हैं, तो कृपया मुझे टिप्पणियों में बताएं।
साझा एसएसएल बनाम निजी एसएसएल
कुछ वेब होस्ट एक साझा एसएसएल सेवा प्रदान करते हैं, जोप्रायः एक निजी एसएसएल की तुलना में अधिक सस्ती है। कीमत के अलावा, एक साझा एसएसएल का लाभ यह है कि आपको निजी आईपी पता या समर्पित होस्ट प्राप्त करने की आवश्यकता नहीं है। नकारात्मक पक्ष यह है कि आपको अपने स्वयं के डोमेन नाम का उपयोग नहीं करना है। इसके बजाय, आपकी साइट का सुरक्षित हिस्सा कुछ इस तरह होगा:
https://www.hostgator.com/~yourdomain/secure.php
एक निजी एसएसएल पते के विपरीत:
https://www.yourdomain.com/secure.php
सार्वजनिक-सामना करने वाली साइटों के लिए, जैसे ई-कॉमर्स साइटेंऔर सोशल नेटवर्किंग साइट्स, यह स्पष्ट रूप से एक ड्रैग है, क्योंकि ऐसा लगता है जैसे आपको मुख्य साइट से रीडायरेक्ट किया गया है। लेकिन उन क्षेत्रों के लिए जो आम तौर पर आम जनता द्वारा नहीं देखे जाते हैं, जैसे कि मेल सिस्टम या प्रशासक क्षेत्र की एक पारी, तो एक साझा एसएसएल एक अच्छा सौदा हो सकता है।
जवानों पर भरोसा करो
कई प्रमाणपत्र प्राधिकारी आपको जगह देते हैंआपके किसी प्रमाणपत्र के लिए साइन अप करने के बाद आपके वेबपेज पर विश्वास सील। यह ब्राउज़र विंडो में पैडलॉक पर क्लिक करने के समान ही बहुत अधिक जानकारी देता है, लेकिन उच्च दृश्यता के साथ। ट्रस्ट सील शामिल करना आवश्यक नहीं है, और न ही यह आपकी सुरक्षा को बढ़ाता है, लेकिन अगर यह आपके आगंतुकों को यह जानकर गर्म कर देता है कि एसएसएल प्रमाणपत्र किसने जारी किया है, हर तरह से, इसे वहां फेंक दें।
वाइल्डकार्ड SSL प्रमाणपत्र
एक एसएसएल प्रमाणपत्र एक की पहचान की पुष्टि करता हैडोमेन। इसलिए, यदि आप कई सबडोमिंग्स पर HTTPS चाहते हैं, जैसे, groovypost.com, mail.groovypost.com, और answer.groovypost.com - तो आपको तीन अलग-अलग SSL प्रमाणपत्र खरीदने होंगे। एक निश्चित बिंदु पर, एक वाइल्डकार्ड SSL प्रमाणपत्र अधिक किफायती हो जाता है। अर्थात्, एक डोमेन और सभी उप-डोमेन को कवर करने के लिए एक प्रमाण पत्र, अर्थात, .groovypost.com।
वारंटियों
कोई फर्क नहीं पड़ता कि कब तक किसी कंपनी के अच्छे हैंप्रतिष्ठा है, कमजोरियां हैं। यहां तक कि विश्वसनीय सीए को हैकर्स द्वारा लक्षित किया जा सकता है, जैसा कि वेरीसाइन में उल्लंघन से स्पष्ट है जो 2010 में वापस चला गया था। इसके अलावा, विश्वसनीय सूची पर एक सीए की स्थिति को जल्दी से रद्द किया जा सकता है, जैसा कि हमने 2011 में DigNNotar स्नैफू बैक के साथ देखा था। स्टफ होता है। ।
की क्षमता पर किसी भी असहजता को स्वीकार करने के लिएएसएसएल डिबेंचरी के ऐसे यादृच्छिक कार्य, कई सीए अब वारंटी प्रदान करते हैं। कवरेज कुछ हज़ार डॉलर से लेकर एक मिलियन डॉलर तक होता है और इसमें आपके प्रमाण पत्र के दुरुपयोग या अन्य दुर्घटनाओं के परिणामस्वरूप होने वाले नुकसान शामिल हैं। मुझे नहीं पता कि ये वारंटी वास्तव में मूल्य जोड़ते हैं या नहीं, या यदि किसी ने कभी सफलतापूर्वक दावा जीता है। लेकिन वे आपके विचार के लिए वहाँ हैं।
एसएसएल प्रमाणपत्र और स्व-हस्ताक्षरित एसएसएल प्रमाणपत्र
एसएसएल प्रमाणपत्र दो प्रकार के होते हैंउपलब्ध। एक स्व-हस्ताक्षरित, जिसका उपयोग मुख्य रूप से निजी परीक्षण के लिए किया जाता है और एक वैध सर्टिफिकेट अथॉरिटी द्वारा जारी एसएसएल सेर्ट्स के पूर्ण-विकसित सार्वजनिक सामना करना पड़ता है। अच्छी खबर यह है कि, 2018 में, 100% मुफ्त पाने के लिए कुछ विकल्प हैं, एसएसएल से नि: शुल्क या लेटर एनक्रिप्ट दोनों के लिए 90 दिन के एसएसएल वेरिएंट मान्य हैं। SSL फॉर फ्री मुख्य रूप से Let's Encrypt API के लिए एक GUI है। निशुल्क साइट के लिए एसएसएल का लाभ यह उपयोग करने के लिए सरल है क्योंकि इसमें एक अच्छा जीयूआई है। हालाँकि, एनक्रिप्ट करें, अच्छा है क्योंकि आप पूरी तरह से उनसे एसएसएल अनुरोधों को स्वचालित कर सकते हैं। आदर्श यदि आपको कई वेबसाइट / सर्वर के लिए एसएसएल सेर्ट्स की आवश्यकता है।
एक स्व-हस्ताक्षरित एसएसएल प्रमाणपत्र हमेशा के लिए मुफ्त है। स्व-हस्ताक्षरित प्रमाण पत्र के साथ, आप अपने स्वयं के सी.ए. हालाँकि, क्योंकि आप वेब ब्राउज़र में निर्मित भरोसेमंद सीए में से नहीं हैं, इसलिए आगंतुकों को एक चेतावनी मिलेगी कि प्राधिकरण ऑपरेटिंग सिस्टम द्वारा मान्यता प्राप्त नहीं है। जैसे, वास्तव में इस बात का कोई आश्वासन नहीं है कि आप हैं कि आप जो कहते हैं, वह है (यह अपने आप को एक फोटो आईडी जारी करने और इसे शराब की दुकान पर बंद करने की कोशिश करने की तरह है)। हालाँकि, एक स्व-हस्ताक्षरित एसएसएल प्रमाणपत्र का लाभ यह है कि यह वेब ट्रैफ़िक के लिए एन्क्रिप्शन को सक्षम करता है। यह आंतरिक उपयोग के लिए अच्छा हो सकता है, जहां आप अपने कर्मचारियों को चेतावनी संदेश से छुटकारा पाने और इंटरनेट पर सुरक्षित कनेक्शन पर काम करने के लिए अपने संगठन को एक विश्वसनीय सीए के रूप में जोड़ सकते हैं।
स्व-हस्ताक्षरित एसएसएल प्रमाणपत्र स्थापित करने के निर्देशों के लिए, ओपनएसएसएल के लिए दस्तावेज देखें। (या, अगर पर्याप्त मांग है, तो मैं एक ट्यूटोरियल लिखूंगा।)
SSL प्रमाणपत्र स्थापित करना
एक बार जब आप अपना एसएसएल प्रमाणपत्र खरीद लेते हैं, तो आपइसे अपनी वेबसाइट पर स्थापित करने की आवश्यकता है। एक अच्छा वेब होस्ट आपके लिए ऐसा करने की पेशकश करेगा। कुछ लोग आपके लिए इसे खरीदने तक भी जा सकते हैं। अक्सर, यह जाने का सबसे अच्छा तरीका है, क्योंकि यह बिलिंग को सरल बनाता है और यह सुनिश्चित करता है कि यह आपके वेब सर्वर के लिए ठीक से सेट किया गया है।
फिर भी, आपके पास हमेशा एक स्थापित करने का विकल्प होता हैएसएसएल सर्टिफिकेट जो आपने खुद खरीदा है। यदि आप ऐसा करते हैं, तो आप अपने वेब होस्ट के नॉलेजबेस से परामर्श करना शुरू कर सकते हैं या एक हेल्पडेस्क टिकट खोल सकते हैं। वे आपको अपना एसएसएल प्रमाणपत्र स्थापित करने के लिए सबसे अच्छे निर्देशों के लिए निर्देशित करेंगे। आपको सीए द्वारा प्रदान किए गए निर्देशों से भी परामर्श करना चाहिए। ये आपको किसी भी सामान्य सलाह से बेहतर मार्गदर्शन देंगे जो मैं आपको यहां दे सकता हूं।
आप SSL प्रमाणपत्र स्थापित करने के लिए निम्नलिखित निर्देशों की जांच करना चाहते हैं:
SSL प्रमाणपत्र स्थापित करें और डोमेन को cPanel में सेट करें
SSL को IIS (Windows सर्वर) में कैसे लागू करें
अपाचे एसएसएल / टीएलएस एन्क्रिप्शन
इन निर्देशों में सभी शामिल होंगेSSL प्रमाणपत्र हस्ताक्षर अनुरोध (CSR) का निर्माण। वास्तव में, आपको एक एसएसएल प्रमाणपत्र जारी करने के लिए सीएसआर की आवश्यकता होगी। फिर, आपकी वेब होस्ट इसमें आपकी मदद कर सकती है। CSR बनाने के बारे में अधिक विशिष्ट DIY जानकारी के लिए, DigiCert के इस राइट-अप को देखें।
पेशेवरों और विपक्ष HTTPS की
हम पहले से ही के पेशेवरों को मजबूती से स्थापित कर चुके हैंHTTPS: सुरक्षा, सुरक्षा, सुरक्षा। यह न केवल एक डेटा ब्रीच के जोखिम को कम करता है, बल्कि यह विश्वास भी पैदा करता है और आपकी वेबसाइट में प्रतिष्ठा जोड़ता है। अगर वे लॉगिन पृष्ठ पर "http: //" देखते हैं तो समझदार ग्राहक साइन अप करने से भी परेशान नहीं हो सकते।
हालांकि, HTTPS के लिए कुछ विपक्ष हैं। कुछ प्रकार की वेबसाइटों के लिए HTTPS की आवश्यकता को देखते हुए, यह इन के रूप में सोचने के लिए अधिक समझ में आता है "विपक्षऋणात्मकता "नकारात्मक के बजाय"।
HTTPS में पैसा लगता है। शुरुआत के लिए, खरीदने की लागत और हैसाल दर साल वैधता सुनिश्चित करने के लिए अपने एसएसएल प्रमाणपत्र को नवीनीकृत करना। लेकिन HTTPS के लिए कुछ "सिस्टम आवश्यकताएँ" भी हैं, जैसे कि एक समर्पित IP पता या समर्पित होस्टिंग योजना, जो एक साझा होस्टिंग पैकेज की तुलना में अधिक महंगा हो सकती है।
HTTPS सर्वर प्रतिक्रिया को धीमा कर सकता है। SSL / TLS से संबंधित दो मुद्दे हैंआपके पृष्ठ लोड की गति को धीमा कर सकता है। सबसे पहले, पहली बार अपनी वेबसाइट के साथ संचार शुरू करने के लिए, उपयोगकर्ता के ब्राउज़र को हैंडशेक प्रक्रिया से गुजरना होगा, जो प्रमाण पत्र को सत्यापित करने के लिए प्रमाणपत्र प्राधिकारी की वेबसाइट पर वापस बाउंस करता है। यदि CA का वेब सर्वर सुस्त हो रहा है, तो आपके पेज को लोड करने में देरी होगी। यह काफी हद तक आपके नियंत्रण से परे है। दूसरे, HTTPS एन्क्रिप्शन का उपयोग करता है, जिसके लिए अधिक प्रसंस्करण शक्ति की आवश्यकता होती है। यह बैंडविड्थ के लिए आपकी सामग्री को अनुकूलित करके और आपके सर्वर पर हार्डवेयर को अपग्रेड करके संबोधित किया जा सकता है। CloudFare की एक अच्छी ब्लॉग पोस्ट है कि SSL आपकी वेबसाइट को कैसे और क्यों धीमा कर सकता है।
HTTPS SEO प्रयासों को प्रभावित कर सकता है जब आप HTTP से HTTPS में संक्रमण करते हैं; तुम होएक नई वेबसाइट पर जा रहे हैं। उदाहरण के लिए, https://www.groovypost.com http://www.groovypost.com जैसा नहीं होगा। यह सुनिश्चित करना महत्वपूर्ण है कि आप अपने पुराने लिंक को पुनर्निर्देशित करें और किसी भी कीमती जूस को खोने से बचाने के लिए अपने सर्वर के हुड के नीचे उचित नियम लिखे।
मिश्रित सामग्री एक पीला झंडा फेंक सकती है। कुछ ब्राउज़रों के लिए, यदि आपका मुख्य भाग हैHTTPS से लोड किया गया एक वेबपेज, लेकिन छवियां और अन्य तत्व (जैसे स्टाइलशीट या स्क्रिप्ट) एक HTTP URL से लोड किए गए, फिर एक पॉपअप चेतावनी दे सकता है कि पृष्ठ में गैर-सुरक्षित सामग्री शामिल है। बेशक, होने कुछ सुरक्षित सामग्री किसी के पास होने से बेहतर है, भले ही बाद में पॉपअप न हो। लेकिन फिर भी, यह सुनिश्चित करने के लिए सार्थक हो सकता है कि आपके पृष्ठों पर कोई "मिश्रित सामग्री" नहीं है।
कभी-कभी तृतीय-पक्ष भुगतान प्रोसेसर प्राप्त करना आसान होता है। Google Checkout देने में कोई शर्म नहीं है,अमेज़न द्वारा पेपाल या चेकआउट आपके भुगतान को संभालता है। यदि उपर्युक्त सभी को बहुत ज़्यादा लगता है, तो आप अपने ग्राहकों को पेपैल की सुरक्षित साइट या Google की सुरक्षित साइट पर भुगतान जानकारी का आदान-प्रदान कर सकते हैं और खुद को परेशानी से बचा सकते हैं।
HTTPS और SSL / TLS प्रमाणपत्र के बारे में कोई अन्य प्रश्न या टिप्पणी मिली? मुझे इसे टिप्पणियों में सुनें।