Storefronts, Ecommerce വെബ് സൈറ്റുകൾ, എന്നിവയ്ക്കും HTTPS ഉപയോഗിക്കുന്നു
ഓൺലൈൻ സുരക്ഷ ഒരു സുപ്രധാനമായ, ഇപ്പോഴും പലപ്പോഴും underappreciated, ഒരു വെബ്സൈറ്റ് വിജയത്തിന്റെ വശം.
നിങ്ങൾ ഒരു ഓൺലൈൻ സ്റ്റോർ അല്ലെങ്കിൽ ഒരു ഇ-കൊമേഴ്സ് വെബ് സൈറ്റ് പ്രവർത്തിപ്പിക്കാൻ പോവുകയാണെങ്കിൽ, നിങ്ങളുടെ ക്രെഡിറ്റ് കാർഡ് നമ്പർ ഉൾപ്പെടെയുള്ള സൈറ്റുകളിൽ അവർ നൽകുന്ന വിവരങ്ങൾ സുരക്ഷിതമായി കൈകാര്യം ചെയ്യുന്നതായി നിങ്ങൾ ഉറപ്പുവരുത്തണം. വെബ്സൈറ്റ് സുരക്ഷ എന്നത് ഓൺലൈൻ സ്റ്റോറുകൾക്ക് മാത്രമല്ല. ഇ-കൊമേഴ്സ് സൈറ്റുകളും സെൻസിറ്റീവ് വിവരങ്ങളും കൈകാര്യം ചെയ്യുന്ന മറ്റേതെങ്കിലും (ക്രെഡിറ്റ് കാർഡുകൾ, സോഷ്യൽ സെക്യൂരിറ്റി നമ്പറുകൾ, ഫിനാൻഷ്യൽ ഡാറ്റ മുതലായവ) സുരക്ഷിത ട്രാൻസിഷനുകൾക്ക് വ്യക്തമായ സ്ഥാനാർത്ഥികളാണെങ്കിൽ, എല്ലാ വെബ്സൈറ്റുകളും സുരക്ഷിതത്വത്തിൽ നിന്നും പ്രയോജനം നേടാനാകുമെന്നതാണ് സത്യം.
ഒരു സൈറ്റിന്റെ ട്രാൻസ്മിഷൻ (സൈറ്റ് മുതൽ സന്ദർശകർക്കും സന്ദർശകർക്കും നിങ്ങളുടെ വെബ് സെർവറിലേയ്ക്കും മടങ്ങുക), സൈറ്റിന് സുരക്ഷിത സോക്കറ്റുകൾ പാളി അല്ലെങ്കിൽ HTTP ഉപയോഗിച്ച് ഹൈപ്പർടെക്സ്റ്റ് ട്രാൻസ്ഫർ പ്രോട്ടോക്കോൾ ഉപയോഗിക്കേണ്ടതുണ്ട്. വെബ്ബിലൂടെ എൻക്രിപ്റ്റഡ് ഡാറ്റ ട്രാൻസ്ഫർ ചെയ്യുന്ന ഒരു പ്രോട്ടോക്കോളാണ് HTTPS. ആരെങ്കിലും നിങ്ങൾക്ക് ഏതെങ്കിലും തരത്തിലുള്ള ഡാറ്റ അയയ്ക്കുമ്പോൾ, മറ്റേതെങ്കിലും തന്ത്രപ്രധാനമായ HTTPS ആ ട്രാൻസ്മിഷൻ സുരക്ഷിതമായി നിലനിർത്തുന്നു.
ഒരു HTTPS- നും HTTP കണക്ഷനും തമ്മിലുള്ള രണ്ട് പ്രധാന വ്യത്യാസങ്ങൾ ഉണ്ട്:
- പോർട്ട് 443 ൽ HTTPS കണക്ട് ചെയ്യുന്നു, HTTP പോർട്ട് 80 ൽ ആണ്
- എച്ടിടിപി എസ്എൽഎൽ അയച്ചതും എൻക്രിപ്റ്റുചെയ്തതുമായ ഡാറ്റ എൻക്രിപ്റ്റ് ചെയ്യുന്നു, HTTP എല്ലാം എല്ലാം പ്ലെയിൻ ടെക്സ്റ്റായി അയയ്ക്കുന്നു
ഓൺലൈൻ സ്റ്റോറുകളിലെ ഭൂരിഭാഗം ഉപയോക്താക്കൾക്കും അവർ URL ൽ "https" നോക്കുകയും അവർ ഒരു ഇടപാട് നടത്തുമ്പോൾ അവരുടെ ബ്രൗസറിലെ ലോക്ക് ഐക്കൺ നോക്കേണ്ടതുണ്ടോ എന്ന് അറിയുക. നിങ്ങളുടെ സ്റ്റോർഫ്രണ്ട് HTTPS ഉപയോഗിക്കുന്നില്ലെങ്കിൽ, നിങ്ങൾക്ക് ഉപഭോക്താക്കളെ നഷ്ടപ്പെടും, നിങ്ങൾ സ്വയം തുറന്ന് നിങ്ങളുടെ കമ്പനിയെ ഗുരുതരമായ ബാധ്യതയിലേക്ക് തുറക്കുന്നതാണ്, നിങ്ങളുടെ സ്വകാര്യതയിലെ സുരക്ഷിതത്വമില്ലായ്മ ഒരാളുടെ സ്വകാര്യ ഡാറ്റയിൽ വിട്ടുവീഴ്ച ചെയ്യണം. ഇന്ന് നമ്മൾ HTTPS, SSL എന്നിവ ഉപയോഗിക്കുന്ന ഓൺലൈൻ സ്റ്റോർ വളരെ നല്ലതാണ് - എന്നാൽ ഞങ്ങൾ പറഞ്ഞതുപോലെ, ഒരു സുരക്ഷിത വെബ്സൈറ്റ് ഉപയോഗിച്ച് ഇകോമറി സൈറ്റുകൾക്ക് മാത്രമല്ല.
ഇന്നത്തെ വെബിൽ, എല്ലാ സൈറ്റുകൾക്കും SSL ഉപയോഗത്തിൽ നിന്നും പ്രയോജനം ലഭിക്കും. ആ സൈറ്റില് നിന്നുള്ള വിവരങ്ങള് യഥാര്ത്ഥത്തില് ആ കമ്പനിയില് നിന്ന് വരുന്നതാണെന്നും ആ സൈറ്റ് എപ്പോഴെങ്കിലും സ്പോണ് ചെയ്യാന് ശ്രമിക്കുന്നില്ലെന്നും ആധികാരികമാക്കാനുള്ള ഒരു വഴിയായി ഇന്ന് സൈറ്റുകള്ക്ക് Google ഇത് നിര്ദേശിക്കുന്നു. അതുപോലെ, Google ഇപ്പോൾ ഒരു SSL ഉപയോഗിക്കുന്ന സൈറ്റുകൾക്ക് പ്രതിഫലം നൽകുന്നു, നിങ്ങളുടെ വെബ്സൈറ്റിൽ ഇത് ചേർക്കുന്നതിന് മെച്ചപ്പെട്ട സെക്യൂരിറ്റിക്ക് മുകളിൽ മറ്റൊരു കാരണവുമുണ്ട്.
എൻക്രിപ്റ്റ് ചെയ്ത ഡാറ്റ അയയ്ക്കുന്നു
മുകളിൽ സൂചിപ്പിച്ചതുപോലെ, ഇന്റർനെറ്റിലൂടെ ശേഖരിച്ച ഡാറ്റ HTTP ൽ സാധാരണ ടെക്സ്റ്റിൽ അയയ്ക്കുന്നു. ഇതിനർത്ഥം ക്രെഡിറ്റ് കാർഡ് നമ്പറുള്ള ഒരു ഫോം നിങ്ങൾക്ക് ഉണ്ടെങ്കിൽ ക്രെഡിറ്റ് കാർഡ് നമ്പർ ഒരു പാക്കറ്റ് സ്നിഫറുമായി ആരെയും തടയാനും കഴിയും. ധാരാളം സൌജന്യ സ്നിഫയർ സോഫ്റ്റ്വെയർ ഉപകരണങ്ങൾ ലഭ്യമായതിനാൽ, ഇത് വളരെക്കുറച്ച് അനുഭവപരിചയമോ പരിശീലനമോ ആരുമുണ്ടാകില്ല. ഒരു HTTP (HTTPS അല്ല) കണക്ഷനിലൂടെ വിവരങ്ങൾ ശേഖരിക്കുന്നതിലൂടെ, നിങ്ങൾ ഈ ഡാറ്റ തടയാനും, എൻക്രിപ്റ്റ് ചെയ്തിട്ടില്ലാത്ത ഒരു കള്ളന്റെ ഉപയോഗിക്കുമെന്ന അപകടവും നിങ്ങൾ സ്വീകരിക്കുകയാണ്.
നിങ്ങൾ സുരക്ഷിത പേജുകൾ ഹോസ്റ്റ് ചെയ്യേണ്ടത് എന്താണ്
നിങ്ങളുടെ വെബ്സൈറ്റിൽ സുരക്ഷിതമായ പേജുകൾ ഹോസ്റ്റുചെയ്യുന്നതിന് നിങ്ങൾക്ക് ആവശ്യമുള്ള രണ്ട് കാര്യങ്ങൾ മാത്രമാണ് ഉള്ളത്:
- SSL എൻക്രിപ്ഷൻ പിന്തുണയ്ക്കുന്ന mod_ssl ഉള്ള Apache പോലുള്ള ഒരു വെബ് സെർവർ
- ഒരു അദ്വിതീയ ഐപി വിലാസം - ഇതാണ് സർട്ടിഫിക്കറ്റ് ദാതാക്കൾ സുരക്ഷിത സർട്ടിഫിക്കറ്റ് മൂല്യനിർണ്ണയം ഉപയോഗിക്കുന്നത്
- ഒരു SSL സർട്ടിഫിക്കറ്റ് ദാതാവിൽ നിന്നുള്ള SSL സർട്ടിഫിക്കറ്റ്
ആദ്യ രണ്ട് ഇനങ്ങൾ നിങ്ങൾക്ക് ഉറപ്പില്ലെങ്കിൽ, നിങ്ങളുടെ വെബ് ഹോസ്റ്റിംഗ് പ്രൊവൈഡറുമായി ബന്ധപ്പെടണം. നിങ്ങൾക്ക് നിങ്ങളുടെ വെബ്സൈറ്റിൽ HTTPS ഉപയോഗിക്കാനാവുമോ എന്ന് അവർക്ക് നിങ്ങളോട് പറയാൻ സാധിക്കും. ചില കേസുകളിൽ, നിങ്ങൾ വളരെ കുറഞ്ഞ ഹോസ്റ്റിംഗ് പ്രൊവൈഡർ ഉപയോഗിക്കുകയാണെങ്കിൽ, നിങ്ങൾക്ക് ആവശ്യമുള്ള SSL പരിരക്ഷ നേടുന്നതിനായി നിങ്ങൾ ഹോസ്റ്റുചെയ്യുന്ന കമ്പനികൾ മാറുക അല്ലെങ്കിൽ നിങ്ങളുടെ നിലവിലെ കമ്പനിയുമായി നിങ്ങൾ ഉപയോഗിക്കുന്ന സേവനം അപ്ഗ്രേഡ് ചെയ്യേണ്ടി വരും. അങ്ങനെയാണെങ്കിൽ - മാറ്റം വരുത്തുക! മെച്ചപ്പെടുത്തിയ ഹോസ്റ്റിങ് പരിസ്ഥിതിയുടെ കൂട്ടിച്ചേർത്ത ചെലവ് SSL ഉപയോഗിക്കുന്നതിൻറെ പ്രയോജനങ്ങൾ!
നിങ്ങൾ നിങ്ങളുടെ HTTPS സർട്ടിഫിക്കറ്റ് ലഭിച്ചുകഴിഞ്ഞാൽ
നിങ്ങൾ ഒരു വിശ്വാസ്യതയിൽ നിന്നും ഒരു SSL സർട്ടിഫിക്കറ്റ് വാങ്ങി കഴിഞ്ഞാൽ, നിങ്ങളുടെ വെബ് സെർവറിൽ നിങ്ങളുടെ ഹോസ്റ്റിംഗ് പ്രൊവൈഡർ സജ്ജമാക്കേണ്ടതുണ്ട്, അതിലൂടെ പേജ് https: // പ്രോട്ടോകോൾ വഴി ആക്സസ് ചെയ്യുന്ന ഓരോ തവണയും സുരക്ഷിത സെർവറിന് ഇടയാക്കും . ഒരിക്കൽ അത് സജ്ജീകരിച്ചു കഴിഞ്ഞാൽ, നിങ്ങൾക്ക് സുരക്ഷിതത്വം ആവശ്യമുള്ള വെബ് പേജുകൾ നിർമ്മിക്കാൻ കഴിയും. ഈ പേജുകൾ മറ്റ് പേജുകൾക്ക് സമാനമായ രീതിയിൽ നിർമ്മിക്കാൻ കഴിയും, മറ്റ് പേജുകളിലേക്ക് നിങ്ങളുടെ സൈറ്റിലെ ഏതെങ്കിലും കേവല ലിങ്ക് വഴികൾ നിങ്ങൾ ഉപയോഗിക്കുകയാണെങ്കിൽ https ലേക്ക് പകരം നിങ്ങൾ https ചെയ്യേണ്ടതുണ്ടോ എന്ന് നിങ്ങൾ ശ്രദ്ധിക്കേണ്ടതുണ്ട്.
നിങ്ങൾക്ക് ഇതിനകം തന്നെ HTTP- നായി നിർമ്മിച്ച ഒരു വെബ്സൈറ്റ് ഉണ്ടായിരിക്കുകയും നിങ്ങൾ ഇപ്പോൾ HTTPS- ലേക്ക് മാറുകയും ചെയ്തിട്ടുണ്ടെങ്കിൽ, നിങ്ങൾക്ക് എല്ലാം സജ്ജമായിരിക്കണം. ഇമേജ് ഫയലുകളിലേക്കുള്ള പാതകൾ അല്ലെങ്കിൽ CSS ഷീറ്റുകൾ, JS ഫയലുകൾ, അല്ലെങ്കിൽ മറ്റ് പ്രമാണങ്ങൾ എന്നിവപോലുള്ള മറ്റ് ബാഹ്യ ഉറവിടങ്ങളുൾപ്പെടെയുള്ള ഏതെങ്കിലും കേർണൽ പാത്തുകൾ അപ്ഡേറ്റുചെയ്തിട്ടുണ്ടെന്ന് ഉറപ്പുവരുത്താൻ ലിങ്കുകൾ പരിശോധിക്കുക.
HTTPS ഉപയോഗിക്കുന്നതിനുള്ള ചില കൂടുതൽ നുറുങ്ങുകൾ ഇതാ:
- Https: // സെർവറിലെ എല്ലാ വെബ് ഫോമുകളിലേക്കും പോയിന്റുചെയ്യുക. നിങ്ങളുടെ വെബ് സൈറ്റിലെ വെബ് ഫോമുകളിലേക്ക് നിങ്ങൾ ലിങ്ക് ചെയ്യുമ്പോഴെല്ലാം, https: // എന്ന പദത്തിന്റെ എല്ലാ സെർവർ URL- ലും അവ ബന്ധിപ്പിക്കുന്നതിനുള്ള സ്വഭാവം നേടുക. അവർ എല്ലായ്പ്പോഴും സുരക്ഷിതരാണെന്ന് ഇത് ഇൻഷ്വർ ചെയ്യും.
- സുരക്ഷിതമായ പേജുകളിലെ ചിത്രങ്ങൾക്ക് ആപേക്ഷികമായ പാത്തുകൾ ഉപയോഗിക്കുക. നിങ്ങൾ നിങ്ങളുടെ ഇമേജുകൾക്കായി മുഴുവൻ പാതയും (http: // www ...) ഉപയോഗിക്കുകയാണെങ്കിൽ, ആ ഇമേജുകൾ സുരക്ഷിത സെർവറിലല്ല, നിങ്ങളുടെ ഉപയോക്താക്കൾക്ക് ഇങ്ങനെയുള്ള കാര്യങ്ങൾ പറയാൻ സാധിക്കും: "സുരക്ഷിതമല്ലാത്ത ഡാറ്റ കണ്ടെത്തി, തുടരുക?" ഇത് പരിഹരിക്കപ്പെടാം, പലരും അത് കണ്ടാൽ വാങ്ങൽ പ്രക്രിയ അവസാനിപ്പിക്കും. നിങ്ങൾ പരസ്പര പാത്തുകൾ ഉപയോഗിക്കുകയാണെങ്കിൽ, നിങ്ങളുടെ ചിത്രങ്ങൾ പേജിന്റെ ബാക്കിയുള്ള അതേ സുരക്ഷിത സെർവറിൽ നിന്ന് ലോഡ് ചെയ്യും.
ജെന്നിഫർ ക്രിയിൻ എഴുതിയ ലേഖനം എഡിറ്റു ചെയ്തത് ജെറമി ഗിർാർഡ് 9/7/17 ന്