निर्णय गाइड: क्या आपको HTTPS / SSL पर स्विच करना चाहिए?

एसएसएल (सिक्योर सॉकेट लेयर) प्रमाणपत्रों के बारे में जानें और आपकी साइट पर एक होना चाहिए या नहीं। पेशेवरों पढ़ें & एसएसएल का विपक्ष आपको निर्णय लेने में मदद करने के लिए.


एसएसएल के पेशेवरों और विपक्ष

इस तथ्य के बावजूद कि एसएसएल (सिक्योर सॉकेट लेयर) प्रमाणपत्र इन दिनों एक गर्म विषय है, बहुत से लोग वास्तव में नहीं जानते हैं कि वे क्या हैं या क्या उनकी वेबसाइट का उपयोग करना चाहिए। इस लेख में, हम आपको बताएंगे कि एसएसएल प्रमाणपत्र क्या है, एसएसएल प्रमाणपत्र प्राप्त करने के नियम और विपक्ष क्या हैं, और क्या एसएसएल पर स्विच करना आपकी वेबसाइट के लिए सही है.

SSL क्या है?

असुरक्षित कनेक्शन का उपयोग करके हस्तांतरित जानकारी को हैकर्स द्वारा पढ़ा जा सकता है यदि वे इसे इंटरसेप्ट करते हैं क्योंकि यह क्लाइंट से सर्वर में स्थानांतरित होता है। एसएसएल एक प्रोटोकॉल है जो सर्वर और क्लाइंट के बीच एक एन्क्रिप्टेड लिंक बनाता है ताकि केवल कुंजी वाले लोग जानकारी को डिक्रिप्ट कर सकें.

सीधे शब्दों में कहें तो एसएसएल का उद्देश्य संवेदनशील सूचनाओं की सुरक्षा करना है ताकि केवल इच्छित प्राप्तकर्ता ही हस्तांतरित की जाने वाली जानकारी को पढ़ सके.

आप बता सकते हैं कि क्या कोई साइट SSL का उपयोग कर रही है यदि आप अपने ब्राउज़र के नेविगेशन बार में URL के साथ एक छोटा पैडलॉक देखते हैं.

एसएसएल पैडलॉक

एसएसएल प्रमाण पत्र का उपयोग करने वाली सामान्य स्थितियों में शामिल हैं:

  • ब्राउज़र के लिए वेबसाइट (उदाहरण: पार्टी सिटी ब्राउज़र से चेक-आउट)
  • मेल क्लाइंट से मेल सर्वर से कनेक्ट करना (उदाहरण: आउटलुक)

उनका उपयोग कौन करता है?

अतीत में एसएसएल कनेक्शन मुख्य रूप से क्रेडिट कार्ड नंबर या सामाजिक सुरक्षा नंबर जैसी संवेदनशील जानकारी स्थानांतरित करने वाली साइटों द्वारा उपयोग किए जाते थे। हालाँकि, उन्होंने तब से उन साइटों का अधिक व्यापक उपयोग देखा है जो ग्राहक की जानकारी को सुरक्षित रखना चाहते हैं या Google की घोषणा से लाभ उठाते हैं कि SSL का उपयोग करके खोज में रैंकिंग बढ़ाने में मदद मिल सकती है।.

क्या SSL मेरी साइट को 100% सुरक्षित बना देगा?

2014 के अंत में “हार्टब्लेड” नामक एक भेद्यता को उजागर किया गया था। “हार्टब्लेड” खुले स्रोत एन्क्रिप्शन मानक ओपनएसएसएल में भेद्यता के कारण था। विशेषज्ञों का अनुमान है कि दुनिया के लगभग दो-तिहाई सर्वर इस मुद्दे से प्रभावित थे.

तब से एक फिक्स जारी किया गया है, लेकिन तथ्य यह है कि इतनी महत्वपूर्ण भेद्यता इतने सारे सर्वरों में घुस गई है एक अनुस्मारक है कि कोई 100% गारंटी नहीं है कि जानकारी तीसरे पक्ष से सुरक्षित है.

SSL स्थापित करने के लिए मुझे क्या करने की आवश्यकता है?

SSL की स्थापना एक काफी सरल और सस्ती प्रक्रिया है यदि आप इसे स्वयं कर सकते हैं। यदि नहीं, तो आपको एक पेशेवर के लिए इसे स्थापित करने में लगने वाले समय की लागत में कारक होना चाहिए। एक एसएसएल की स्थापना के रूप में आपके सर्वर के प्रकार और कॉन्फ़िगरेशन के आधार पर भिन्न होता है, अधिकांश प्रदाता और वेब होस्ट प्रत्येक चरण के माध्यम से आपकी मदद करने के लिए तैयार हैं, लेकिन नीचे दिए गए चरणों का एक बुनियादी अवलोकन है जो प्रक्रिया में प्रवेश करती है.

चरण 1: SSL प्रमाणपत्र के प्रकार का निर्धारण करें जो आपके लिए सही है – कई अलग-अलग प्रकार के एसएसएल प्रमाणपत्र आपको मिल सकते हैं। कुछ सबसे आम प्रकार हैं:

  • डोमेन मान्य – सत्यापित करता है कि वेबसाइट डोमेन एक ऐसे व्यक्ति के साथ पंजीकृत है जिसके पास व्यवस्थापक अधिकार हैं और उन्होंने प्रमाणपत्र को मंजूरी दी है
  • संगठन मान्य (OV) – डोमेन मान्य प्रमाणपत्र की तरह डोमेन को मान्य करने के अलावा, OV प्रमाणपत्र नाम और व्यावसायिक स्थान जैसी संगठनात्मक जानकारी को भी मान्य करता है।.
  • विस्तारित सत्यापन (EV) – एक OV प्रमाणपत्र के अनुरोधों के अलावा, विस्तारित सत्यापन प्रमाणपत्र के लिए संगठन के कानूनी अस्तित्व का सत्यापन आवश्यक है.

चरण 2: अपने सर्वर पर एक सीएसआर उत्पन्न करें – CSR, या प्रमाणपत्र हस्ताक्षर अनुरोध, सर्वर पर उत्पन्न पाठ का एक खंड है जो आपको अपने एसएसएल प्रदाता के साथ अपनी सार्वजनिक जानकारी साझा करने में सक्षम बनाता है। अधिकांश एसएसएल प्रदाता इस कुंजी को बनाने के बारे में निर्देश प्रदान करेंगे.

चरण 3: अपने एसएसएल प्रदाता को सीएसआर जमा करें – जब आपका प्रदाता CSR प्राप्त करता है, तो वे प्रदान की गई जानकारी को मान्य करेंगे.

चरण 4: अपने वेब सर्वर पर प्रमाणपत्र स्थापित करें – CSR मान्य होने के बाद, आपका एसएसएल प्रदाता आपके सर्वर पर प्रमाणपत्र स्थापित करने के लिए एक प्रमाण पत्र और निर्देश जारी करेगा.

चरण 5: अपनी साइट के HTTPS संस्करण में URL को 301 पर पुनर्निर्देशित करें – एक बार जब आपकी साइट एचटीटीपीएस बनाम एचटीटीपी में बदल जाती है, तो सुनिश्चित करें कि साइट के एचटीटीपी संस्करण में कोई भी लिंक मृत लिंक से बचने और एसईओ “लिंक जूस” के साथ पारित करने के लिए अपने नए घर पर पुनर्निर्देशित किया गया है।.

SSL प्रभाव Google रैंकिंग और एसईओ को प्रभावित करता है?

हालाँकि Google ने संकेत दिया है कि एसएसएल का उपयोग एक सकारात्मक रैंकिंग संकेत है, इस बात के बहुत कम प्रमाण हैं कि एसएसएल अकेले खोज परिणामों में आपकी स्थिति पर एक सार्थक प्रभाव डालता है। सबसे छोटे रैंकिंग संकेतों की तरह, आपको यह परिवर्तन करना चाहिए अगर यह आपके लिए इसे वैसे भी करने के लिए समझ में आता है, लेकिन आपकी रैंकिंग बढ़ाने के एकमात्र उद्देश्य के लिए नहीं.

यदि आप SSL पर संक्रमण करने का निर्णय लेते हैं, तो सुनिश्चित करें कि आपने अपने URL के HTTP संस्करण से HTTPS संस्करण में पुनर्निर्देशित किया है। यदि आप अपने पुराने एचटीटीपी यूआरएल को पाने की कोशिश कर रहे उपयोगकर्ताओं और बॉट को 404 त्रुटि नहीं दे सकते हैं, तो संभवतः आपकी रैंकिंग को नुकसान हो सकता है।.

तो … क्या आपको एसएसएल पर स्विच करना चाहिए?

सभी का पसंदीदा उत्तर: यह निर्भर करता है। अपने निर्णय में मदद करने के लिए, SSL पर स्विच करने के पेशेवरों और विपक्षों का एक आसान अवलोकन नीचे दिया गया है.

एसएसएल पर स्विच करने के पेशेवरों:

  • डेटा से सुरक्षित रखने के लिए सुरक्षा की एक अतिरिक्त परत जोड़ी जाती है क्योंकि यह क्लाइंट से सर्वर तक जाती है.
  • एसएसएल का उपयोग करने वाली साइट पर ग्राहकों को भरोसा करने की अधिक संभावना है.
  • Google ने संकेत दिया है कि एसएसएल का उपयोग रैंकिंग संकेत है.

SSL पर स्विच करने की विधि:

  • विन्यास की लागत (समय और धन).
  • अधिक सर्वर संसाधनों का उपयोग धीमी लोड समय का मतलब है.
  • यदि आपने SSL का उपयोग नहीं किया है, तो जानकारी अधिक सुरक्षित है, लेकिन सुरक्षा की 100% गारंटी नहीं है.

उदाहरण

उदाहरण समय! हालाँकि ऐसे कई मामले हैं जहाँ आपको SSL प्राप्त करना चाहिए या नहीं इसका कोई सही या गलत उत्तर नहीं है, हमने नीचे कुछ सामान्य उदाहरणों को दिया है.

ऐसी साइटें जिनमें SSL होना चाहिए:

  • ई-कॉमर्स साइटें जो ऑनलाइन लेनदेन करती हैं.
    • नोट: यदि आपके पास एक ईकॉमर्स साइट है, तो आपको यह देखने के लिए जांचना चाहिए कि आपके लेनदेन की मात्रा और भुगतान गेटवे के आधार पर आपको किस प्रकार के पीसीआई अनुपालन मानकों की आवश्यकता है?.
  • ऐसी साइटें जो सामाजिक सुरक्षा संख्या स्वीकार करती हैं.
  • साइटें जो सदस्यता प्रदान करती हैं.
  • निजी ग्राहक जानकारी स्वीकार करने वाली साइटें.

ऐसी साइटें जहां SSL संभव नहीं है (लेकिन चोट भी नहीं लगती)

  • वे साइटें जो व्यक्तिगत डेटा स्वीकार नहीं करती हैं.
  • कोई प्रपत्र प्रस्तुतियाँ के साथ सूचनात्मक साइटें.
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map