यदि आप अपनी वेबसाइट (ईमेल और पासवर्ड सहित) पर कोई संवेदनशील जानकारी एकत्र करते हैं, तो आपको सुरक्षित रहने की आवश्यकता है। अपने आप को सुरक्षित रखने के सर्वोत्तम तरीकों में से एक HTTPS प्रमाणपत्र को सक्षम करना है, जिसे एसएसएल (सिक्योर सॉकेट लेयर्स) के रूप में भी जाना जाता है, ताकि आपके सर्वर से आने वाली सभी जानकारी स्वचालित रूप से एन्क्रिप्ट हो जाए। एक HTTPS प्रमाणपत्र हैकर्स को आपके उपयोगकर्ताओं की गोपनीय जानकारी को हैक करने से रोकता है, जबकि यह इंटरनेट पर संग्रहीत है। जब वे आपकी साइट पर पहुँचते समय HTTPS प्रमाणपत्र देखेंगे तो वे सुरक्षित महसूस करेंगे - यह जानते हुए कि यह एक सुरक्षा प्रमाणपत्र द्वारा सुरक्षित है।
HTTPS प्रमाणपत्र के लाभ
HTTPS की तरह ही SSL प्रमाणपत्र के बारे में सबसे अच्छी बात यह है कि इसे सेट करना आसान है, और एक बार यह हो जाने के बाद, आपको लोगों को HTTP के बजाय HTTPS प्रमाणपत्र का उपयोग करने के लिए निर्देशित करना होगा। यदि आप अभी अपने URL के सामने https:// रखकर अपनी साइट तक पहुँचने का प्रयास करते हैं, तो आपको एक HTTPS प्रमाणपत्र त्रुटि प्राप्त होगी। ऐसा इसलिए है क्योंकि आपने HTTPS SSL प्रमाणपत्र स्थापित नहीं किया है। लेकिन चिंता न करें, हम इसे तुरंत सेट कर देंगे!
आपके आगंतुक आपकी साइट पर तब सुरक्षित महसूस करेंगे जब वे आपकी साइट तक पहुँचने पर HTTPS प्रमाणपत्र देखेंगे- यह जानते हुए कि यह सुरक्षा प्रमाणपत्र द्वारा सुरक्षित है।
HTTPS क्या है?
HTTP या HTTPS वेब ब्राउज़र में प्रत्येक वेबसाइट URL की शुरुआत में प्रदर्शित होता है। HTTP का मतलब हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल है और HTTPS में S का मतलब सिक्योर है। सामान्य तौर पर, यह उस प्रोटोकॉल का वर्णन करता है जिसके द्वारा आपके ब्राउज़र और आपके द्वारा देखी जा रही वेबसाइट के बीच डेटा भेजा जाता है।
एक HTTPS प्रमाणपत्र सुनिश्चित करता है कि आपके ब्राउज़र और आपके द्वारा देखी जा रही वेबसाइट के बीच सभी संचार एन्क्रिप्टेड हैं। इसका मतलब है कि यह सुरक्षित है। डेटा ट्रांसफर होने के दौरान केवल प्राप्त करने और भेजने वाले कंप्यूटर ही जानकारी देख सकते हैं (अन्य इसे एक्सेस कर सकते हैं, लेकिन इसे पढ़ने में सक्षम नहीं हैं)। सुरक्षित साइटों पर, वेब ब्राउज़र आपको सूचित करने के लिए URL क्षेत्र में एक लॉक आइकन प्रदर्शित करता है।
HTTPS पासवर्ड, भुगतान, चिकित्सा जानकारी या अन्य संवेदनशील डेटा एकत्र करने वाली किसी भी वेबसाइट पर होना चाहिए। लेकिन क्या होगा यदि आप अपने डोमेन के लिए एक निःशुल्क और वैध एसएसएल प्रमाणपत्र प्राप्त कर सकते हैं?
वेबसाइट सुरक्षा कैसे काम करती है?
HTTPS सुरक्षा प्रमाणपत्र को सक्षम करने के लिए, आपको SSL (सिक्योर सॉकेट लेयर) स्थापित करने की आवश्यकता है। इसमें सार्वजनिक कुंजी है जो सत्र को सुरक्षित रूप से शुरू करने के लिए आवश्यक है। जब किसी वेब पेज से HTTPS कनेक्शन का अनुरोध किया जाता है, तो साइट आपके ब्राउज़र को एक SSL प्रमाणपत्र भेजती है। फिर वे एक "एसएसएल हैंडशेक" शुरू करते हैं, जिसमें आपके ब्राउज़र और वेबसाइट के बीच एक सुरक्षित कनेक्शन स्थापित करने के लिए "सीक्रेट्स" साझा करना शामिल है।
मानक और विस्तारित एसएसएल
यदि साइट मानक एसएसएल प्रमाणपत्र का उपयोग करती है, तो आपको अपने ब्राउज़र के URL क्षेत्र में एक लॉक आइकन दिखाई देगा। यदि एक विस्तारित सत्यापन (ईवी) प्रमाणपत्र का उपयोग किया जाता है, तो पता बार या यूआरएल हरा होगा। ईवी एसएसएल मानक एसएसएल मानकों से बेहतर हैं। EV SSL डोमेन स्वामी की पहचान का प्रमाण प्रदान करता है। EV SSL प्रमाणन प्राप्त करने के लिए आवेदकों को उनकी प्रामाणिकता और स्वामित्व को सत्यापित करने के लिए एक कठोर मूल्यांकन प्रक्रिया से गुजरना पड़ता है।
यदि आप बिना प्रमाण पत्र के HTTPS का उपयोग करते हैं तो क्या होगा?
भले ही आपकी वेबसाइट संवेदनशील डेटा को स्वीकार या साझा नहीं करती है, ऐसे कई कारण हैं जिनकी वजह से आप एक सुरक्षित वेबसाइट बनाना चाहते हैं और अपने डोमेन के लिए एक मुफ़्त और वैध एसएसएल प्रमाणपत्र का उपयोग करना चाहते हैं।
प्रदर्शन। SSL किसी पृष्ठ को लोड करने में लगने वाले समय में सुधार कर सकता है।
खोज इंजन अनुकूलन (एसईओ)। उदाहरण के लिए, Google का लक्ष्य इंटरनेट को सभी के लिए सुरक्षित और सुरक्षित रखना है, न कि केवल उनके लिए जो Google क्रोम, जीमेल और ड्राइव का उपयोग करते हैं। कंपनी ने कहा कि सुरक्षा एक कारक होगी कि वे खोज परिणामों में साइटों को कैसे रैंक करते हैं। अभी तक यह काफी नहीं है। हालांकि, यदि आपके पास एक सुरक्षित वेबसाइट है और आपके प्रतिस्पर्धी नहीं हैं, तो आपकी साइट उच्च रैंक कर सकती है, जो खोज परिणाम पृष्ठ से इसकी लोकप्रियता बढ़ाने के लिए आवश्यक हो सकती है।
यदि आपकी साइट सुरक्षित नहीं है और पासवर्ड या क्रेडिट कार्ड एकत्र करती है, तो क्रोम 56 (जनवरी 2017 को जारी) के उपयोगकर्ताओं को एक चेतावनी दिखाई देगी किकि साइट असुरक्षित है। प्रौद्योगिकी से अपरिचित आगंतुक (अधिकांश वेबसाइट उपयोगकर्ता) एक "HTTPS प्रमाणपत्र त्रुटि" बॉक्स देखकर चिंतित हो सकते हैं और आपकी साइट को केवल इसलिए छोड़ सकते हैं क्योंकि वे इसका अर्थ नहीं समझते हैं। दूसरी ओर, यदि आपकी साइट सुरक्षित है, तो यह आगंतुकों को अधिक सहज महसूस करा सकती है, जिससे उन्हें पंजीकरण फॉर्म भरने या आपकी साइट पर एक टिप्पणी छोड़ने की अधिक संभावना होती है। क्रोम में सभी HTTP साइटों को असुरक्षित दिखाने के लिए Google की एक दीर्घकालिक योजना है।
मुझे मुफ्त HTTPS प्रमाणपत्र कहां मिल सकता है?
आपको किसी प्रमाणपत्र प्राधिकारी से SSL प्रमाणपत्र प्राप्त होता है। ऐसे प्रमाणपत्र 90 दिनों के लिए वैध होते हैं, लेकिन 60 दिनों के नवीनीकरण की सिफारिश की जाती है। कुछ विश्वसनीय मुक्त स्रोत:
- क्लाउडफ्लेयर: व्यक्तिगत वेबसाइटों और ब्लॉगों के लिए नि:शुल्क।
- FreeSSL: इस समय गैर-लाभकारी संस्थाओं और स्टार्टअप के लिए मुफ़्त; Symantec, Thawte, GeoTrust, या RapidSSL क्लाइंट नहीं हो सकता।
- StartSSL: प्रमाणपत्र 1 से 3 साल के लिए वैध होते हैं।
- GoDaddy: ओपन सोर्स प्रोजेक्ट्स के लिए सर्टिफिकेट, 1 साल के लिए वैध।
प्रमाणपत्र का प्रकार और वैधता अवधि स्रोत पर निर्भर करती है। अधिकांश प्राधिकरण मानक एसएसएल प्रमाणपत्र मुफ्त में प्रदान करते हैं और यदि वे उन्हें प्रदान करते हैं तो ईवी एसएसएल प्रमाणपत्रों के लिए शुल्क लेते हैं। Cloudflare मुफ्त और सशुल्क प्लान और विभिन्न अतिरिक्त विकल्प प्रदान करता है।
प्राप्त करते समय क्या विचार करेंएसएसएल प्रमाणपत्र?
Google यहां 2048-बिट कुंजी वाले प्रमाणपत्र की अनुशंसा करता है। यदि आपके पास पहले से ही 1024-बिट प्रमाणपत्र है जो कमजोर है, तो यह इसे अद्यतन करने की अनुशंसा करता है।
आपको यह तय करना होगा कि आपको एक, एकाधिक डोमेन या वाइल्डकार्ड प्रमाणपत्र की आवश्यकता है:
- एक डोमेन के लिए एक प्रमाणपत्र का उपयोग किया जाएगा (उदाहरण के लिए www.example.com)।
- मल्टी-डोमेन सर्टिफिकेट का इस्तेमाल कई जाने-माने डोमेन (जैसे www.example.com, cdn.example.com, example.co.uk) के लिए किया जाएगा।
- वाइल्डकार्ड प्रमाणपत्र का उपयोग कई गतिशील उप डोमेन (उदा. a.example.com, b.example.com) वाले सुरक्षित डोमेन के लिए किया जाएगा।
मैं SSL प्रमाणपत्र कैसे स्थापित करूं?
आपका वेब होस्ट मुफ्त या शुल्क के लिए एक प्रमाणपत्र स्थापित कर सकता है। कुछ मेजबानों के पास वास्तव में Let's Encrypt को अपने व्यक्तिगत cPanel में स्थापित करने का विकल्प होता है, जो चीजों को आसान बनाता है। अपने वर्तमान होस्ट से पूछें या लेट्स एनक्रिप्ट के लिए प्रत्यक्ष समर्थन प्रदान करने वाले को ढूंढें। यदि होस्ट यह सेवा प्रदान नहीं करता है, तो आपकी वेबसाइट रखरखाव कंपनी या डेवलपर आपके लिए प्रमाणपत्र स्थापित कर सकता है। आपको इस तथ्य के लिए तैयार रहना चाहिए कि आपको प्रमाण पत्र को बहुत बार नवीनीकृत करना होगा। प्रमाण पत्र के साथ समय सीमा की जाँच करें।
और क्या करने की जरूरत है?
एसएसएल प्रमाणपत्र प्राप्त करने और स्थापित करने के बाद, आपको साइट पर एसएसएल लागू करने की आवश्यकता है। फिर से, आप अपने वेब होस्ट, सेवा कंपनी, या. से पूछ सकते हैंइस कार्रवाई को करने के लिए डेवलपर। हालाँकि, यदि आप इसे स्वयं करना पसंद करते हैं और आपकी साइट वर्डप्रेस द्वारा संचालित है, तो आप प्लगइन को डाउनलोड, इंस्टॉल और उपयोग करके ऐसा कर सकते हैं। बाद वाले विकल्प के साथ, वर्डप्रेस के अपने संस्करण के साथ संगतता जांचना सुनिश्चित करें।
दो लोकप्रिय एसएसएल प्रवर्तन प्लगइन्स: सरल एसएसएलडब्ल्यूपी, लागू एसएसएलएसएसएल प्लगइन। अपनी साइट का बैकअप लेना सुनिश्चित करें और ऐसा करते समय बहुत सावधान रहें। यदि आप कुछ गलत कॉन्फ़िगर करते हैं, तो इसके विनाशकारी परिणाम हो सकते हैं: विज़िटर आपकी साइट नहीं देख पाएंगे, छवियां प्रदर्शित नहीं होंगी, स्क्रिप्ट लोड नहीं होंगी, जो आपकी साइट की कुछ चीज़ों के कार्य को प्रभावित करेगी, जैसे टाइपोग्राफी और रंग ठीक से प्रदर्शित नहीं हो रहा है।
आपको सर्वर पर रूट फ़ोल्डर में.htaccess फ़ाइल में 301 रीडायरेक्ट का उपयोग करके उपयोगकर्ताओं और खोज इंजनों को HTTPS पृष्ठों पर पुनर्निर्देशित करने की आवश्यकता है।.htaccess फ़ाइल एक अदृश्य फ़ाइल है, इसलिए सुनिश्चित करें कि आपका FTP प्रोग्राम छिपी हुई फ़ाइलें दिखाने के लिए सेट है। FileZilla में, उदाहरण के लिए, Server> पर जाएं छिपी हुई फाइलों का फोर्स व्यू। FileZilla पहले, रीडायरेक्ट जोड़ने से पहले, अपनी.htaccess फ़ाइल का बैकअप लेना एक अच्छा विचार होगा। सर्वर पर, अस्थायी रूप से अवधि को हटाकर फ़ाइल का नाम बदलें (जो इसे पहली जगह में अदृश्य बनाता है), फ़ाइल डाउनलोड करें (जो अब आपके कंप्यूटर पर अवधि हटाए जाने के परिणामस्वरूप दिखाई देगी), फिर अवधि वापस जोड़ें सर्वर पर क्या है।
सेटिंग बदलेंगूगल एनालिटिक्स
इन चरणों को पूरा करने के बाद, आपको अपने डोमेन के HTTPS संस्करण को प्रदर्शित करने के लिए अपने Google Analytics खाते में अपना पसंदीदा URL बदलना होगा। अन्यथा, आपके ट्रैफ़िक आँकड़े अक्षम कर दिए जाएँगे क्योंकि URL के HTTP संस्करण को प्रमाणपत्र के HTTPS संस्करण से पूरी तरह से अलग साइट के रूप में माना जाता है। Google खोज कंसोल HTTP और HTTPS को अलग-अलग डोमेन के रूप में भी मानता है, इसलिए इसमें एक HTTPS डोमेन खाता जोड़ें। याद रखें, जब आप HTTP से HTTPS प्रमाणपत्र पर स्विच करते हैं, यदि आपकी साइट में विशेष एक्सेस बटन हैं, तो काउंटर रीसेट हो जाएगा।
