Storefronts, ईकॉमर्स वेब साइट्स आणि अधिकसाठी HTTPS वापरणे
ऑनलाइन सुरक्षा एक गंभीरदृष्ट्या महत्त्वाची आहे, आणि तरीही वेबसाइटचे यश मिळवण्याचे, अनेकदा दुर्लभ केलेले असते.
आपण ऑनलाइन स्टोअर किंवा ईकॉमर्स वेब साइट चालवत असल्यास, आपण निश्चितपणे ग्राहकांना सुनिश्चित करू इच्छित आहात की त्यांनी त्या क्रेडिट कार्ड क्रमांकासह त्या साइटवर आपल्याला दिलेली माहिती सुरक्षितपणे हाताळली जाईल. वेबसाइट सुरक्षा केवळ ऑनलाइन स्टोअरसाठी नाही, तथापि ईकॉमर्स साइट आणि संवेदनशील माहिती (क्रेडिट कार्ड, सामाजिक सुरक्षा नंबर, आर्थिक डेटा, इत्यादी) हाताळणार्या इतर कोणीही सुरक्षित प्रक्षेपण करण्यासाठी स्पष्ट उमेदवार आहेत, सत्य हे आहे की सर्व वेबसाइट सुरक्षित केल्यापासून लाभ घेऊ शकतात
साइटच्या प्रसाराला सुरक्षित करण्यासाठी (साइटवरून दोन्ही अभ्यागतांना आणि आपल्या वेब सर्व्हरवर अभ्यागतांकडून), त्या साइटसाठी HTTPS - किंवा Secure Sockets Layer किंवा SSL सह हायपरटेक्स्ट स्थानांतरण प्रोटोकॉल वापरण्याची आवश्यकता असेल. HTTPS वेबवरील एन्क्रिप्टेड डेटा हस्तांतरित करण्यासाठी एक प्रोटोकॉल आहे. जेव्हा कोणी तुम्हांला इतर कोणत्याही प्रकारचे डेटा पाठविते, HTTPS त्यास सुरक्षित ठेवते
HTTPS आणि HTTP कनेक्शन कार्यामध्ये दोन प्राथमिक फरक आहेत:
- HTTPS पोर्ट 443 वर जोडतो, तर HTTP पोर्ट 80 वर आहे
- HTTPS एसएसएलद्वारे पाठवलेला आणि प्राप्त केलेला डेटा एन्क्रिप्ट करते, तर HTTP सर्वसाधारण मजकूर म्हणून हे सर्व पाठविते
ऑनलाइन स्टोअर्सच्या बर्याच ग्राहकांना माहित आहे की त्यांनी व्यवहार करताना URL मध्ये "https" आणि त्यांच्या ब्राउझरमध्ये लॉक चिन्ह शोधणे आवश्यक आहे. आपले स्टोअरफ्रंट HTTPS वापरत नसल्यास, आपण ग्राहक गमवाल आणि आपण स्वत: आणि आपल्या कंपनीला गंभीर दायित्वापर्यंत उघडू शकाल कोणत्याही सुरक्षिततेची आपली कमतरता एखाद्याच्या खासगी डेटाशी तडजोड करावी. म्हणूनच खूप जास्त ऑनलाइन स्टोअर आजच HTTPS आणि SSL वापरत आहे - परंतु आम्ही नुकत्याच नमूद केल्याप्रमाणे सुरक्षित वेबसाइट वापरणे केवळ ईकॉमर्स साइटसाठीच नाही
आजच्या वेबवर, सर्व साइट्स SSL वापरास लाभ घेऊ शकतात. Google खरोखरच आज साइट्ससाठी अशी साइटवर शिफारस करते की ती साइटवरील माहिती खरंच ती कंपनीकडून येत आहे हे प्रमाणित करण्याचा मार्ग आहे आणि कोणीतरी साइटला फसवण्याचा प्रयत्न करीत नाही. म्हणूनच, Google आता एक उपयुक्त सेवा देत आहे जी एसएसएल वापरते, जी आणखी एक कारण आहे, सुधारित सुरक्षेच्या वर, आपल्या वेबसाइटवर जोडण्यासाठी
कूटबद्ध डेटा पाठवत आहे
वर नमूद केल्याप्रमाणे, HTTP साध्या मजकूराने इंटरनेटवर संकलित केलेला डेटा पाठवितो. याचा अर्थ असा की जर आपल्याकडे क्रेडिट कार्ड क्रमांकासाठी एक फॉर्म असेल तर, त्या क्रेडिट कार्ड नंबरला पॅकेट स्निफर असलेल्या कोणासही व्यत्यय येतो. अनेक विनामूल्य सिनफॉर्फर सॉफ्टवेअर साधने उपलब्ध असल्याने, हे अगदी थोडेसे अनुभव किंवा प्रशिक्षण देऊन कोणीही केले जाऊ शकते. HTTP (HTTPS) कनेक्शनवर माहिती एकत्रित करून, आपण धोका टाळत आहात की हा डेटा व्यत्यय आला आहे आणि, चोराने वापरलेला एन्क्रिप्ट केलेला नसल्याने.
आपण सुरक्षित पृष्ठे होस्ट करणे आवश्यक आहे काय
आपल्या वेबसाइटवर सुरक्षित पृष्ठे होस्ट करण्यासाठी आपल्याला आवश्यक असलेले फक्त काही गोष्टी आहेत:
- एसएसएल एन्क्रिप्शनचे समर्थन करणाऱ्या mod_ssl सह अपाचे सारख्या वेब सर्व्हर
- एक अद्वितीय IP पत्ता - हे प्रमाणपत्र प्रदाते सुरक्षित प्रमाणपत्र प्रमाणित करण्यासाठी वापरतात
- एक SSL प्रमाणपत्र प्रदाता पासून एक SSL प्रमाणपत्र
आपण पहिल्या दोन आयटमबद्दल निश्चित नसल्यास, आपण आपल्या वेब होस्टिंग प्रदात्याशी संपर्क साधू शकता. आपण आपल्या वेबसाइटवर HTTPS वापरू शकता तर ते आपल्याला सांगू शकतील. काही प्रकरणांमध्ये, आपण खूप कमी किमतीच्या होस्टिंग प्रदात्याचा वापर करीत असल्यास, होस्टिंग कंपन्या स्विच करण्याची किंवा आपल्या सध्याच्या कंपनीत आपण वापरत असलेली सेवा अपग्रेड करण्याची आवश्यकता असू शकते ज्यासाठी आपल्याला आवश्यक असलेली SSL सुरक्षितता प्राप्त करावी लागेल. जर असे असेल - बदल करा! एसएसएल वापरण्याचे फायदे एका सुधारीत होस्टिंग वातावरणाचा अतिरिक्त खर्च आहे!
एकदा आपल्याला आपले HTTPS प्रमाणपत्र मिळाले
एकदा आपण एखाद्या प्रतिष्ठित प्रदात्याकडून एक SSL प्रमाणपत्र खरेदी केल्यानंतर, आपल्या होस्टिंग प्रदात्यास आपल्या वेब सर्व्हरमध्ये प्रमाणपत्र सेट करणे आवश्यक आहे जेणेकरुन प्रत्येक वेळी https: // प्रोटोकॉलद्वारे पृष्ठावर प्रवेश केला जाईल, तेव्हा तो सुरक्षित सर्व्हरवर लाईट करेल एकदा सेट केल्यावर, आपण आपले वेब पृष्ठ तयार करणे सुरू करू शकता ज्यांना सुरक्षित असणे आवश्यक आहे ही पृष्ठे इतर पृष्ठे आहेत त्याच पद्धतीने बांधली जाऊ शकतात, आपण आपल्या पृष्ठावरील इतर पृष्ठांवर कोणत्याही निश्चित दुवा पाथ वापरत असल्यास आपण http च्या ऐवजी https शी संबंधित असल्याची खात्री करणे आवश्यक आहे.
जर आपल्याकडे आधीपासून अशी वेबसाइट आहे जी HTTP साठी तयार केलेली होती आणि आता आपण HTTPS मध्ये बदलली आहे, तर आपल्याला सर्व सेट देखील असाव्यात. प्रतिमा फाइल्स किंवा इतर बाह्य संसाधने जसे सीएसएस शीट, जेएस फाइल्स किंवा अन्य कागदजत्र यासह, कोणत्याही अचूक पथ अद्ययावत केल्याची खात्री करण्यासाठी फक्त दुवे तपासा.
HTTPS वापरण्यासाठी येथे काही अधिक सूचना आहेत:
- Https: // server वर सर्व वेब फॉर्मवर निर्देश करा. जेव्हाही आपण आपल्या वेब साइटवर वेब फॉर्मला लिंक करता तेव्हा https: // पदनाम सहित पूर्ण सर्व्हर URL सह त्यांना जोडण्याची सवय मिळवा. हे ते नेहमी सुरक्षित आहेत याची खात्री करेल.
- सुरक्षित पृष्ठांवर प्रतिमा सापेक्ष पथ वापरा. आपण आपल्या प्रतिमांकरिता संपूर्ण पथ (http: // www ...) वापरत असल्यास, आणि त्या प्रतिमा सुरक्षित सर्व्हरवर नसल्यास, आपल्या ग्राहकांना अशी त्रुटी संदेश प्राप्त होतील जे असे सांगतात की: "असुरक्षित डेटा सापडला." हे विपरित असू शकते, आणि ते पाहताना बरेच लोक खरेदी प्रक्रिया थांबवतील. आपण सापेक्ष रस्ता वापरत असल्यास, आपल्या पृष्ठांना त्याच पृष्ठावर सुरक्षित सर्व्हरवरून लोड केले जाईल
जेनिफर क्रिनिन द्वारे मूळ लेख. जेरेमी गिरर्ड द्वारा संपादित केले 9/7/17 रोजी