ऑनलाइन सुरक्षा एक वेबसाइट की सफलता का एक गंभीर रूप से महत्वपूर्ण, और फिर भी अक्सर इसकी सराहना नहीं की जाती है।
यदि आप एक ऑनलाइन स्टोर चलाने जा रहे हैं या ई-कॉमर्स वेबसाइट, आप स्पष्ट रूप से ग्राहकों को यह सुनिश्चित करना चाहेंगे कि वे आपको उस साइट पर जो जानकारी देते हैं, जिसमें उनके क्रेडिट कार्ड नंबर भी शामिल हैं, सुरक्षित रूप से संभाली जाती हैं। हालाँकि, वेबसाइट सुरक्षा केवल ऑनलाइन स्टोर के लिए नहीं है। जबकि ई-कॉमर्स साइट और कोई भी अन्य जो संवेदनशील जानकारी (क्रेडिट कार्ड, सामाजिक सुरक्षा नंबर, वित्तीय डेटा, आदि) सुरक्षित प्रसारण के लिए स्पष्ट उम्मीदवार हैं, सच्चाई यह है कि सभी वेबसाइटें होने से लाभ उठा सकती हैं सुरक्षित।
साइट के प्रसारण को सुरक्षित करने के लिए (साइट से विज़िटर तक और विज़िटर से आपके वेब पर वापस आने के लिए) सर्वर), उस साइट को HTTPS - या सिक्योर सॉकेट लेयर के साथ हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल का उपयोग करने की आवश्यकता होगी, या एसएसएल। HTTPS वेब पर एन्क्रिप्टेड डेटा को स्थानांतरित करने के लिए एक प्रोटोकॉल है। जब कोई आपको किसी भी प्रकार का डेटा भेजता है, अन्यथा संवेदनशील, HTTPS उस ट्रांसमिशन को सुरक्षित रखता है।
HTTPS और HTTP कनेक्शन कार्य के बीच दो प्राथमिक अंतर हैं:
- HTTPS पोर्ट 443 पर कनेक्ट होता है, जबकि HTTP पोर्ट 80 पर।
- एचटीटीपीएस एसएसएल के साथ भेजे और प्राप्त किए गए डेटा को एन्क्रिप्ट करता है, जबकि एचटीटीपी इसे सादे पाठ के रूप में भेजता है।
ऑनलाइन स्टोर के अधिकांश ग्राहक जानते हैं कि उन्हें URL में "https" की तलाश करनी चाहिए और लेन-देन करते समय अपने ब्राउज़र में लॉक आइकन की तलाश करनी चाहिए। यदि आपका स्टोरफ्रंट HTTPS का उपयोग नहीं कर रहा है, तो आप ग्राहकों को खो देंगे और आप संभवतः स्वयं को भी खोलेंगे और आपकी कंपनी को गंभीर दायित्व के लिए सुरक्षा की कमी किसी के निजी डेटा से समझौता करना चाहिए। यही कारण है कि आज कोई भी ऑनलाइन स्टोर HTTPS और SSL का उपयोग कर रहा है - लेकिन जैसा कि हमने अभी कहा है, एक सुरक्षित वेबसाइट का उपयोग करना अब केवल ई-कॉमर्स साइटों के लिए नहीं है।
आज के वेब पर, सभी साइटें एसएसएल के उपयोग से लाभ उठा सकती हैं। Google वास्तव में इसकी अनुशंसा करता है साइटों के लिए आज यह प्रमाणित करने का एक तरीका है कि उस साइट की जानकारी वास्तव में उस कंपनी से आ रही है और कोई व्यक्ति साइट को किसी तरह से धोखा देने की कोशिश नहीं कर रहा है। इस प्रकार, Google अब उन साइटों को पुरस्कृत कर रहा है जो एसएसएल का उपयोग करती हैं, जो कि आपकी वेबसाइट पर इसे जोड़ने के लिए बेहतर सुरक्षा के शीर्ष पर एक और कारण है।
एन्क्रिप्टेड डेटा भेजना
जैसा कि ऊपर उल्लेख किया गया है, HTTP इंटरनेट पर एकत्रित डेटा को सादे पाठ में भेजता है। इसका मतलब यह है कि यदि आपके पास क्रेडिट कार्ड नंबर मांगने वाला कोई फॉर्म है, तो उस क्रेडिट कार्ड नंबर को पैकेट स्निफर वाला कोई भी व्यक्ति इंटरसेप्ट कर सकता है। चूंकि कई मुफ्त खोजी सॉफ्टवेयर उपकरण उपलब्ध हैं, यह बहुत कम अनुभव या प्रशिक्षण के साथ किसी को भी किया जा सकता है। एक HTTP (HTTPS नहीं) कनेक्शन पर जानकारी एकत्र करके, आप जोखिम उठा रहे हैं कि इस डेटा को इंटरसेप्ट किया जा सकता है और, चूंकि यह एन्क्रिप्टेड नहीं है, इसलिए चोर द्वारा उपयोग किया जाता है।
सुरक्षित पृष्ठों को होस्ट करने के लिए आपको क्या चाहिए
आपकी वेबसाइट पर सुरक्षित पृष्ठों को होस्ट करने के लिए आपको केवल कुछ चीजों की आवश्यकता है:
- एक वेब सर्वर जैसे अमरीका की एक मूल जनजाति mod_ssl के साथ जो SSL एन्क्रिप्शन का समर्थन करता है।
- एक अद्वितीय आईपी पता - यह वह है जो प्रमाणपत्र प्रदाता सुरक्षित प्रमाणपत्र को मान्य करने के लिए उपयोग करते हैं।
- एक SSL से एक एसएसएल प्रमाणपत्र एसएसएल प्रमाणपत्र प्रदाता.
यदि आप पहले दो मदों के बारे में सुनिश्चित नहीं हैं, तो आपको अपने वेब होस्टिंग प्रदाता से संपर्क करना चाहिए। वे आपको बता सकेंगे कि क्या आप अपनी वेब साइट पर HTTPS का उपयोग कर सकते हैं। कुछ मामलों में, यदि आप बहुत कम लागत वाले होस्टिंग प्रदाता का उपयोग कर रहे हैं, तो आपको इसकी आवश्यकता हो सकती है होस्टिंग कंपनियों को स्विच करें या एसएसएल सुरक्षा प्राप्त करने के लिए अपनी वर्तमान कंपनी में उपयोग की जाने वाली सेवा को अपग्रेड करें। अगर ऐसा है - बदलाव करें। एसएसएल का उपयोग करने के लाभ एक बेहतर होस्टिंग वातावरण के अतिरिक्त खर्च के लायक हैं।
एक बार जब आप अपना HTTPS प्रमाणपत्र प्राप्त कर लेते हैं
एक बार जब आप एक प्रतिष्ठित प्रदाता से एसएसएल प्रमाणपत्र खरीद लेते हैं, तो आपके होस्टिंग प्रदाता को सेट अप करने की आवश्यकता होगी आपके वेब सर्वर में प्रमाणपत्र ताकि हर बार जब भी कोई पृष्ठ https:// प्रोटोकॉल के माध्यम से एक्सेस किया जाता है, तो वह हिट करता है सुरक्षित सर्वर. एक बार यह सेट हो जाने के बाद, आप अपना निर्माण शुरू कर सकते हैं वेब पृष्ठ जिसे सुरक्षित करने की जरूरत है। इन पृष्ठों को उसी तरह बनाया जा सकता है जैसे अन्य पृष्ठ हैं, यदि आप अपनी साइट पर अन्य पृष्ठों के लिए किसी भी पूर्ण लिंक पथ का उपयोग कर रहे हैं तो आपको केवल यह सुनिश्चित करने की आवश्यकता है कि आप HTTP के बजाय HTTPS से लिंक करें।
यदि आपके पास पहले से ही एक वेबसाइट है जो HTTP के लिए बनाई गई थी और अब आप HTTPS में बदल गए हैं, तो आपको भी पूरी तरह से तैयार होना चाहिए। यह सुनिश्चित करने के लिए लिंक की जांच करें कि कोई भी पूर्ण पथ अपडेट किया गया है, जिसमें छवि फ़ाइलों के पथ या अन्य बाहरी संसाधन जैसे CSS शीट, JS फ़ाइलें, या अन्य दस्तावेज़ शामिल हैं।
HTTPS का उपयोग करने के लिए यहां कुछ और युक्तियां दी गई हैं:
- https:// सर्वर पर सभी वेब प्रपत्रों को इंगित करें। जब भी आप अपनी वेब साइट पर वेब फॉर्मों से लिंक करते हैं, तो उन्हें https:// पदनाम सहित पूरे सर्वर यूआरएल के साथ जोड़ने की आदत डालें। यह सुनिश्चित करेगा कि वे हमेशा सुरक्षित रहें।
- प्रयोग करें सापेक्ष पथ सुरक्षित पृष्ठों पर छवियों के लिए। यदि आप पूर्ण पथ का उपयोग करते हैं ( http://www...) आपकी छवियों के लिए, और वे छवियां सुरक्षित सर्वर पर नहीं हैं, आपके ग्राहकों को त्रुटि संदेश प्राप्त होंगे जो इस तरह की बातें कहेंगे: "असुरक्षित डेटा मिला। जारी रखें?" यह विचलित करने वाला हो सकता है, और बहुत से लोग इसे देखते ही खरीद प्रक्रिया को रोक देंगे। यदि आप सापेक्ष पथों का उपयोग करते हैं, तो आपकी छवियों को उसी सुरक्षित सर्वर से लोड किया जाएगा जैसा कि शेष पृष्ठ पर होता है।