HTTPS और SSL प्रमाणपत्र: अपनी वेबसाइट को सुरक्षित बनाएं (और आपको क्यों चाहिए)

कैसे

द्वाराजैक बुस्च

पिछला नवीनीकरण20 अप्रैल 2018

जब यह इंटरनेट पर व्यक्तिगत जानकारी भेजने की बात आती है - तो यह संपर्क जानकारी, लॉगिन क्रेडेंशियल्स, खाता जानकारी, स्थान की जानकारी या कुछ और जो दुर्व्यवहार किया जा सकता है - सार्वजनिक रूप से हैकर्स और पहचान के बारे में बड़े और नीच विरोधाभास है चोरों। और ठीक ही तो है। जिस डर से आपकी जानकारी चुराई जा सकती है, उसके साथ छेड़छाड़ या गलत व्यवहार किया जाता है। पिछले कुछ दशकों में लीक और सुरक्षा उल्लंघनों के बारे में सुर्खियों में यह साबित होता है। लेकिन इस डर के बावजूद, लोग वेब पर अपने बैंकिंग, शॉपिंग, जर्नलिंग, डेटिंग, सोशलाइजिंग और अन्य व्यक्तिगत और व्यावसायिक व्यवसाय करने के लिए लॉग ऑन करते रहते हैं। और एक छोटी सी बात है जो उन्हें ऐसा करने का विश्वास दिलाती है। मैं इसे आपको दिखाऊंगा:

यद्यपि उनमें से सभी यह नहीं समझते हैं कि यह कैसे काम करता है, पता बार में छोटे पैडलॉक वेब उपयोगकर्ताओं को संकेत देते हैं कि उनके पास एक वैध वेबसाइट का विश्वसनीय कनेक्शन है। यदि आगंतुक यह नहीं देखते हैं कि पता बार में जब वे आपकी वेबसाइट को खींचते हैं, तो आपको अपना व्यवसाय प्राप्त नहीं करना चाहिए।

अपनी वेबसाइट के लिए उस छोटे पते के बार पैडलॉक को प्राप्त करने के लिए, आपको एक SSL प्रमाणपत्र की आवश्यकता होती है। तुम कैसे एक हो? पता लगाने के लिए पढ़ें।

लेख की रूपरेखा:

• SSL / TLS क्या है?
• HTTPS का उपयोग कैसे करें?
• SSL प्रमाणपत्र क्या है और मुझे कैसे मिलता है?
• एसएसएल सर्टिफिकेट शॉपिंग गाइड
• • प्रमाणपत्र अधिकार
  • डोमेन सत्यापन बनाम विस्तारित मान्यता
  • एसएसएल साझा बनाम निजी एसएसएल
  • ट्रस्ट सील्स
  • वाइल्डकार्ड एसएसएल प्रमाण पत्र
  • वारंटियों
  • एसएसएल प्रमाणपत्र और स्व-हस्ताक्षरित एसएसएल प्रमाणपत्र
• एसएसएल प्रमाणपत्र स्थापित करना
• HTTPS पेशेवरों और विपक्ष

SSL / TLS क्या है?

वेब पर, हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल का उपयोग करके डेटा ट्रांसफर किया जाता है। यही कारण है कि सभी वेब पेज यूआरएल " http://” या “httpरों://" उनके सामने।

Http और https के बीच क्या अंतर है? उस अतिरिक्त छोटे एस के बड़े निहितार्थ हैं: सुरक्षा।

मुझे समझाने दो।

HTTP एक "भाषा" है जिसका उपयोग आपका कंप्यूटर और सर्वर एक दूसरे से बात करने के लिए करते हैं। यह भाषा सार्वभौमिक रूप से समझी जाती है, जो सुविधाजनक है, लेकिन इसकी कमियां भी हैं। जब इंटरनेट के माध्यम से आपके और सर्वर के बीच डेटा पास किया जाता है, तो यह अपने अंतिम गंतव्य तक पहुंचने से पहले रास्ते में कुछ रुकता है। इससे तीन बड़े जोखिम हैं:

• कि कोई हो सकता है छिपकर बातें सुनना आपकी बातचीत पर (एक डिजिटल वायरटैप की तरह)।

• कि कोई हो सकता है impersonate दोनों में से कोई एक (या दोनों) अंत तक।

• कि कोई हो सकता है छेड़छाड़ संदेशों को स्थानांतरित किया जा रहा है।

हैकर्स और जर्क्स कई स्कैम और हेइस्ट्स के लिए उपरोक्त संयोजन का उपयोग करते हैं, जिसमें फ़िशिंग प्लॉयज़, मैन-इन-द-मिडिल हमले और अच्छे पुराने जमाने के विज्ञापन शामिल हैं। दुर्भावनापूर्ण हमले उतने ही सरल हो सकते हैं जितने कि अनसुनी कुकीज़ (ईव्सड्रॉपिंग) को रोककर फेसबुक की साख को छीना जा सकता है, या वे अधिक परिष्कृत हो सकते हैं। उदाहरण के लिए, आप सोच सकते हैं कि आप अपने बैंक को बता रहे थे: "कृपया मेरे ISP को $ 100 स्थानांतरित करें," लेकिन बीच में कोई व्यक्ति संदेश को पढ़ने के लिए बदल सकता है: "कृपया स्थानांतरण करें $100मेरे सारे पैसे सेवा मेरे आईएसपीसाइबेरिया में पैगी”(डेटा से छेड़छाड़ और प्रतिरूपण)।

तो, उन HTTP के साथ समस्याएं हैं। उन समस्याओं को हल करने के लिए, HTTP को एक सुरक्षा प्रोटोकॉल के साथ स्तरित किया जा सकता है, जिसके परिणामस्वरूप HTTP Secure (HTTPS) हो सकता है। आमतौर पर, HTTPS में S को सुरक्षित सॉकेट लेयर (SSL) प्रोटोकॉल या नए ट्रांसपोर्ट लेयर सिक्योरिटी (TLS) प्रोटोकॉल द्वारा प्रदान किया जाता है। तैनात होने पर, HTTPS द्विदिश प्रदान करता है एन्क्रिप्शन (बाज को रोकने के लिए), सर्वरप्रमाणीकरण (प्रतिरूपण को रोकने के लिए) और संदेश प्रमाणीकरण (डेटा से छेड़छाड़ को रोकने के लिए)।

HTTPS का उपयोग कैसे करें

एक बोली जाने वाली भाषा की तरह, HTTPS केवल तभी काम करता है जब दोनों पक्ष इसे बोलने के लिए चुनते हैं। क्लाइंट की ओर, HTTPS का उपयोग करने का विकल्प URL के पहले ब्राउज़र एड्रेस बार में "https" टाइप करके बनाया जा सकता है (जैसे, टाइप करने के बजाय http://www.facebook.com, प्रकार https://www.facebook.com), या एक एक्सटेंशन स्थापित करके जो स्वचालित रूप से HTTPS, जैसे HTTPS Everywhere के लिए मजबूर करता है फ़ायरफ़ॉक्स तथा क्रोम. जब आपका वेब ब्राउज़र HTTPS का उपयोग कर रहा है, तो आपको पैडलॉक आइकन, हरा ब्राउज़र बार, अंगूठे या कुछ अन्य आश्वस्त संकेत दिखाई देंगे कि सर्वर के साथ आपका कनेक्शन सुरक्षित है।

हालाँकि, HTTPS का उपयोग करने के लिए, वेब सर्वर को इसका समर्थन करना चाहिए। यदि आप एक वेबमास्टर हैं और आप अपने वेब आगंतुकों को HTTPS देना चाहते हैं, तो आपको SSL प्रमाणपत्र या TLS प्रमाणपत्र की आवश्यकता होगी। आपको एसएसएल या टीएलएस प्रमाणपत्र कैसे मिलेगा? पढ़ते रहिये।

आगे पढ़ना: कुछ लोकप्रिय वेब ऐप्स आपको अपनी उपयोगकर्ता सेटिंग में HTTPS चुनने देते हैं। हमारे लेखन पर पढ़ें फेसबुक, जीमेल लगीं, तथा ट्विटर.

SSL प्रमाणपत्र क्या है और मुझे कैसे मिलता है?

HTTPS का उपयोग करने के लिए, आपके वेब सर्वर में एक SSL प्रमाणपत्र या TLS प्रमाणपत्र स्थापित होना चाहिए। एक एसएसएल / टीएलएस प्रमाणपत्र आपकी वेबसाइट के लिए फोटो आईडी की तरह है। जब HTTPS का उपयोग करने वाला कोई ब्राउज़र आपके वेबपेज पर पहुंचता है, तो वह "हैंडशेक" करेगा, जिसके दौरान क्लाइंट कंप्यूटर SSL प्रमाणपत्र के लिए पूछता है। SSL प्रमाणपत्र को तब एक विश्वसनीय प्रमाणपत्र प्राधिकरण (CA) द्वारा मान्य किया जाता है, जो यह सत्यापित करता है कि सर्वर वह है जो यह कहता है कि यह है। यदि सब कुछ बाहर की जाँच करता है, तो आपके वेब आगंतुक को हरे रंग का चेक मार्क या लॉक आइकन पुनः प्राप्त होता है। यदि कुछ गड़बड़ हो जाती है, तो उन्हें वेब ब्राउज़र से एक चेतावनी मिलती है, जिसमें कहा गया है कि सर्वर की पहचान की पुष्टि नहीं की जा सकती है।

एसएसएल प्रमाणपत्र के लिए खरीदारी

जब आपकी वेबसाइट पर एक एसएसएल प्रमाणपत्र स्थापित करने की बात आती है, तो तय करने के लिए मापदंडों का ढेर होता है। चलो सबसे महत्वपूर्ण है:

प्रमाणपत्र अधिकार

प्रमाणपत्र प्राधिकरण (CA) वह कंपनी है जो आपका एसएसएल प्रमाणपत्र जारी करती है और वह है जो आपकी वेबसाइट पर आने वाले आगंतुक को हर बार आपके प्रमाण पत्र को मान्य करेगी। जबकि प्रत्येक एसएसएल प्रमाणपत्र प्रदाता कीमत और सुविधाओं पर प्रतिस्पर्धा करेगा, नंबर एक बात पर विचार करते समय सर्टिफिकेट अथॉरिटीज के पास सर्टिफिकेट है या नहीं, यह सबसे लोकप्रिय वेब पर पहले से इंस्टॉल आता है ब्राउज़रों। यदि प्रमाणपत्र प्राधिकारी जो आपके एसएसएल प्रमाणपत्र जारी करता है, उस सूची में नहीं है, तो उपयोगकर्ता को चेतावनी के साथ संकेत दिया जाएगा कि साइट का सुरक्षा प्रमाणपत्र विश्वसनीय नहीं है। बेशक, इसका मतलब यह नहीं है कि आपकी वेबसाइट नाजायज है - इसका मतलब यह है कि आपका सीए सूची (अभी तक) पर नहीं है। यह एक समस्या है क्योंकि अधिकांश उपयोगकर्ता चेतावनी को पढ़ने या गैर-मान्यता प्राप्त सीए पर शोध करने से परेशान नहीं हुए हैं। वे शायद अभी दूर क्लिक करेंगे।

सौभाग्य से, प्रमुख ब्राउज़रों पर पूर्व-स्थापित सीए की सूची काफी बड़ी है। इसमें कुछ बड़े ब्रांड के नाम के साथ-साथ कम ज्ञात और अधिक किफायती सीए शामिल हैं। घरेलू नामों में शामिल हैं Verisign, पिताजी जाओ, Comodo, Thawte, Geotrust, तथा सौंपना.

आप अपने स्वयं के ब्राउज़र की सेटिंग में भी देख सकते हैं कि कौन-से प्रमाणपत्र प्राधिकारी पहले से इंस्टॉल आते हैं।

• क्रोम के लिए, सेटिंग्स पर जाएं -> उन्नत सेटिंग दिखाएं... -> प्रमाणपत्र प्रबंधित करें।
• फ़ायरफ़ॉक्स के लिए, विकल्प -> उन्नत -> देखें प्रमाण पत्र।
• IE के लिए, इंटरनेट विकल्प -> सामग्री -> प्रमाण पत्र।
• सफारी के लिए, फाइंडर में जाएं और Go -> यूटिलिटीज -> कीचिन एक्सेस और सिस्टम पर क्लिक करें।

त्वरित संदर्भ के लिए, इस थ्रेड को देखें, जो सूचीबद्ध करता है Google Checkout के लिए स्वीकार्य SSL प्रमाणपत्र.

डोमेन सत्यापन बनाम विस्तारित मान्यता

एक एसएसएल प्रमाणपत्र उस वेबसाइट की पहचान को प्रमाणित करने के लिए है जिसे आप जानकारी भेज रहे हैं। यह सुनिश्चित करने के लिए कि लोग उन डोमेन के लिए phony SSL प्रमाणपत्र नहीं निकाल रहे हैं, जो सही नियंत्रण नहीं करते हैं, a प्रमाणपत्र प्राधिकारी यह सत्यापित करेगा कि प्रमाणपत्र का अनुरोध करने वाला व्यक्ति वास्तव में डोमेन का स्वामी है नाम दें। आमतौर पर, यह एक त्वरित ईमेल या फोन कॉल सत्यापन के माध्यम से किया जाता है, इसी तरह जब कोई वेबसाइट आपको खाता पुष्टिकरण लिंक के साथ एक ईमेल भेजती है। इसे ए कहते हैं डोमेन सत्यापित किया गया एसएसएल प्रमाण पत्र। इसका लाभ यह है कि यह एसएसएल प्रमाणपत्रों को लगभग तुरंत जारी करने की अनुमति देता है। संभवतः आप इस ब्लॉग पोस्ट को पढ़ने के लिए ले जाने से कम समय में एक डोमेन सत्यापित एसएसएल प्रमाणपत्र प्राप्त कर सकते हैं। एक डोमेन सत्यापित एसएसएल प्रमाणपत्र के साथ, आपको पैडलॉक और अपनी वेबसाइट के ट्रैफ़िक को एन्क्रिप्ट करने की क्षमता मिलती है।

एक SSL मान्य प्रमाणपत्र के लाभ यह है कि वे प्राप्त करने के लिए तेज़, आसान और सस्ते हैं। यही उनकी खामी भी है। जैसा कि आप कल्पना कर सकते हैं, जीवित मनुष्यों द्वारा चलाए जा रहे एक से अधिक स्वचालित सिस्टम को हूडिंक करना आसान है। यह इस तरह का है जैसे कि कोई हाई स्कूल का बच्चा डीएमवी में यह कहते हुए चला गया कि वह बराक ओबामा है और सरकार द्वारा जारी आईडी प्राप्त करना चाहता है। डेस्क का व्यक्ति उस पर एक नज़र रखेगा और फेड्स (या लोनी बिन) को बुलाएगा। लेकिन अगर यह एक रोबोट था जो एक फोटो आईडी कियोस्क का काम कर रहा था, तो उसके पास कुछ किस्मत हो सकती है। इसी तरह से, फ़िशर्स डोमेन सत्यापन प्रणालियों को धोखा देकर पेपाल, अमेज़ॅन या फेसबुक जैसी वेबसाइटों के लिए "नकली आईडी" प्राप्त कर सकते हैं। 2009 में, डैन कामिंस्की ने एक तरह से इसका एक उदाहरण प्रकाशित किया प्रमाणपत्र पाने के लिए घोटाला सीए यह फ़िशिंग वेबसाइट की तरह दिखाई देगा, क्योंकि यह एक सुरक्षित, वैध कनेक्शन था। एक इंसान के लिए, यह घोटाला करना आसान होगा। लेकिन समय पर स्वचालित डोमेन सत्यापन में इस तरह से कुछ को रोकने के लिए आवश्यक चेक की कमी थी।

एसएसएल और डोमेन मान्य एसएसएल प्रमाणपत्रों की कमजोरियों के जवाब में, उद्योग ने पेश किया है विस्तारित मान्यता प्रमाण पत्र। EV SSL प्रमाणपत्र प्राप्त करने के लिए, आपकी कंपनी या संगठन को यह सुनिश्चित करने के लिए कठोर वीटिंग से गुजरना पड़ता है यह आपकी सरकार के साथ अच्छी स्थिति में है और आपके द्वारा लागू किए जा रहे डोमेन को अधिकारपूर्वक नियंत्रित करता है के लिये। इन जाँचों में, दूसरों के बीच, एक मानवीय तत्व की आवश्यकता होती है, और इस प्रकार अधिक समय लगता है और अधिक महंगा होता है।

कुछ उद्योगों में, एक ईवी प्रमाणपत्र की आवश्यकता होती है। लेकिन दूसरों के लिए, लाभ केवल उतना ही जाता है जितना आपके आगंतुक पहचानेंगे। हर रोज वेब आगंतुकों के लिए, अंतर सूक्ष्म है। पैडलॉक आइकन के अलावा, पता बार हरा हो जाता है और आपकी कंपनी का नाम प्रदर्शित करता है। यदि आप अधिक जानकारी के लिए क्लिक करते हैं, तो आप देखते हैं कि कंपनी की पहचान को सत्यापित किया गया है, न कि केवल वेबसाइट।

यहां एक सामान्य HTTPS साइट का एक उदाहरण दिया गया है:

और यहां EV प्रमाणपत्र HTTPS साइट का एक उदाहरण दिया गया है:

आपके उद्योग के आधार पर, एक EV प्रमाणपत्र इसके लायक नहीं हो सकता है। साथ ही, आपको एक प्राप्त करने के लिए एक व्यवसाय या संगठन होना चाहिए। हालाँकि बड़ी कंपनियाँ EV प्रमाणीकरण की ओर रुझान कर रही हैं, लेकिन आप ध्यान देंगे कि अधिकांश HTTPS साइटें अभी भी गैर-EV स्वाद को स्पोर्ट करती हैं। यदि यह Google, फेसबुक और ड्रॉपबॉक्स के लिए पर्याप्त है, तो शायद यह आपके लिए पर्याप्त है।

एक और बात: सड़क विकल्प का एक मध्य है जिसे a कहा जाता है संगठन को मान्य किया गया या व्यवसाय मान्य है प्रमाणीकरण। यह स्वचालित डोमेन सत्यापन की तुलना में अधिक गहन है, लेकिन यह उद्योग से मिलने के रूप में नहीं है विस्तारित सत्यापन प्रमाणपत्र के लिए नियम (नोटिस कैसे विस्तारित सत्यापन को पूंजीकृत किया गया है और "संगठनात्मक।" सत्यापन "नहीं है?)। एक OV या व्यवसाय प्रमाणित प्रमाणीकरण की लागत अधिक होती है और इसमें अधिक समय लगता है, लेकिन इससे आपको ग्रीन एड्रेस बार और कंपनी की पहचान सत्यापित जानकारी नहीं मिल पाएगी। सच कहूँ तो, मैं एक OV प्रमाणपत्र के लिए भुगतान करने के कारण के बारे में नहीं सोच सकता हूँ। यदि आप एक के बारे में सोच सकते हैं, तो कृपया मुझे टिप्पणियों में बताएं।

एसएसएल साझा बनाम निजी एसएसएल

कुछ वेब होस्ट एक साझा एसएसएल सेवा प्रदान करते हैं, जो प्रायः एक निजी एसएसएल की तुलना में अधिक सस्ती होती है। कीमत के अलावा, एक साझा एसएसएल का लाभ यह है कि आपको एक निजी आईपी पता या समर्पित होस्ट प्राप्त करने की आवश्यकता नहीं है। नकारात्मक पक्ष यह है कि आप अपने स्वयं के डोमेन नाम का उपयोग नहीं करते हैं। इसके बजाय, आपकी साइट का सुरक्षित हिस्सा कुछ इस तरह होगा:

https://www.hostgator.com/~yourdomain/secure.php

इसके विपरीत एक निजी एसएसएल पते पर:

https://www.yourdomain.com/secure.php

ई-कॉमर्स साइटों और सोशल नेटवर्किंग साइटों जैसे सार्वजनिक-सामना करने वाली साइटों के लिए, यह स्पष्ट रूप से एक ड्रैग है, क्योंकि ऐसा लगता है जैसे आपको मुख्य साइट से पुनर्निर्देशित किया गया है। लेकिन ऐसे क्षेत्रों के लिए जो आम तौर पर आम जनता द्वारा देखे जाते हैं, जैसे कि मेल सिस्टम या प्रशासक क्षेत्र की कोई अंतरहीनता, तो एक साझा एसएसएल एक अच्छा सौदा हो सकता है।

ट्रस्ट सील्स

कई प्रमाणपत्र अधिकारियों ने आपको उनके प्रमाणपत्रों में से एक पर हस्ताक्षर करने के बाद अपने वेबपेज पर एक ट्रस्ट सील लगाने की अनुमति दी है। यह ब्राउज़र विंडो में पैडलॉक पर क्लिक करने के समान ही बहुत अधिक जानकारी देता है, लेकिन उच्च दृश्यता के साथ। ट्रस्ट सील शामिल करना आवश्यक नहीं है, और न ही यह आपकी सुरक्षा को बढ़ाता है, लेकिन अगर यह आपके आगंतुकों को यह जानकर फुस्स कर देता है कि एसएसएल प्रमाणपत्र किसने जारी किया है, हर तरह से, इसे वहां फेंक दें।

वाइल्डकार्ड एसएसएल प्रमाण पत्र

एक एसएसएल प्रमाणपत्र एक डोमेन की पहचान की पुष्टि करता है। इसलिए, यदि आप कई उपखंडों पर HTTPS चाहते हैं, जैसे, groovypost.com, mail.groovypost.com, और answers.groovypost.com-आपको तीन अलग-अलग एसएसएल सर्टिफिकेट खरीदने होंगे। एक निश्चित बिंदु पर, वाइल्डकार्ड SSL प्रमाणपत्र अधिक किफायती हो जाता है। अर्थात्, एक डोमेन और सभी उप-डोमेन को कवर करने के लिए एक प्रमाण पत्र, अर्थात, .groovypost.com।

वारंटियों

कोई फर्क नहीं पड़ता कि कंपनी की अच्छी प्रतिष्ठा कितनी लंबी है, कमजोरियां हैं। यहां तक ​​कि विश्वसनीय सीए को हैकर्स द्वारा लक्षित किया जा सकता है, जैसा कि इसका सबूत है 2010 में वापस चले गए वेरीसाइन में उल्लंघन. इसके अलावा, विश्वसनीय सूची में एक CA की स्थिति को जल्दी से रद्द किया जा सकता है, जैसा कि हमने देखा था डिगिनोटार सन्नफू 2011 में वापस। स्टफ हैपेन्स।

एसएसएल डिबेंचरी के इस तरह के यादृच्छिक कृत्यों की क्षमता पर किसी भी बेचैनी को स्वीकार करने के लिए, कई सीए अब वारंटी प्रदान करते हैं। कवरेज कुछ हज़ार डॉलर से लेकर एक मिलियन डॉलर तक होता है और इसमें आपके प्रमाणपत्र के दुरुपयोग या अन्य दुर्घटनाओं के परिणामस्वरूप होने वाले नुकसान शामिल हैं। मुझे नहीं पता कि ये वारंटी वास्तव में मूल्य जोड़ते हैं या नहीं, या यदि किसी ने कभी सफलतापूर्वक दावा जीता है। लेकिन वे आपके विचार के लिए वहाँ हैं।

एसएसएल प्रमाणपत्र और स्व-हस्ताक्षरित एसएसएल प्रमाणपत्र

दो प्रकार के मुफ्त एसएसएल प्रमाणपत्र उपलब्ध हैं। एक स्व-हस्ताक्षरित, जिसका उपयोग मुख्य रूप से निजी परीक्षण के लिए किया जाता है और एक वैध सर्टिफिकेट अथॉरिटी द्वारा जारी एसएसटी सेर्ट्स के सामने पूर्ण-विकसित जनता होती है। अच्छी खबर यह है कि, 2018 में, 100% नि: शुल्क प्राप्त करने के लिए कुछ विकल्प हैं, दोनों में से 90 दिनों का एसएसएल सीरियल्स एसएसएल फॉर फ्री या आइए एनक्रिप्ट करें. SSL फॉर फ्री मुख्य रूप से Let's Encrypt API के लिए एक GUI है। नि: शुल्क साइट के लिए एसएसएल का लाभ यह उपयोग करने के लिए सरल है क्योंकि इसमें एक अच्छा जीयूआई है। हालाँकि, आपको एनक्रिप्ट करना अच्छा लगता है, क्योंकि आप एसएसएल से अनुरोध को पूरी तरह से स्वचालित कर सकते हैं। आदर्श यदि आपको कई वेबसाइटों / सर्वरों के लिए एसएसएल सेर्ट्स की आवश्यकता है।

एक स्व-हस्ताक्षरित एसएसएल प्रमाणपत्र हमेशा के लिए मुफ्त है। स्व-हस्ताक्षरित प्रमाण पत्र के साथ, आप अपने स्वयं के सी.ए. हालाँकि, क्योंकि आप वेब ब्राउज़र में निर्मित भरोसेमंद सीए में से नहीं हैं, इसलिए आगंतुकों को एक चेतावनी मिलेगी कि प्राधिकरण ऑपरेटिंग सिस्टम द्वारा मान्यता प्राप्त नहीं है। जैसे, वास्तव में इस बात का कोई आश्वासन नहीं है कि आप हैं कि आप जो कहते हैं, वह है (यह अपने आप को एक फोटो आईडी जारी करने और इसे शराब की दुकान पर बंद करने की कोशिश करने की तरह है)। हालाँकि, स्व-हस्ताक्षरित एसएसएल प्रमाणपत्र का लाभ यह है कि यह वेब ट्रैफ़िक के लिए एन्क्रिप्शन सक्षम करता है। यह आंतरिक उपयोग के लिए अच्छा हो सकता है, जहां आप अपने कर्मचारियों को चेतावनी संदेश से छुटकारा पाने और इंटरनेट पर सुरक्षित कनेक्शन पर काम करने के लिए अपने संगठन को एक विश्वसनीय सीए के रूप में जोड़ सकते हैं।

स्व-हस्ताक्षरित एसएसएल प्रमाणपत्र स्थापित करने के निर्देशों के लिए, इसके लिए दस्तावेज़ीकरण देखें OpenSSL. (या, यदि पर्याप्त मांग है, तो मैं एक ट्यूटोरियल लिखूंगा।)

एसएसएल प्रमाणपत्र स्थापित करना

एक बार जब आप अपना एसएसएल प्रमाणपत्र खरीद लेते हैं, तो आपको इसे अपनी वेबसाइट पर स्थापित करना होगा। एक अच्छा वेब होस्ट आपके लिए ऐसा करने की पेशकश करेगा। कुछ लोग आपके लिए इसे खरीदने तक भी जा सकते हैं। अक्सर, यह जाने का सबसे अच्छा तरीका है, क्योंकि यह बिलिंग को सरल बनाता है और यह सुनिश्चित करता है कि यह आपके वेब सर्वर के लिए ठीक से सेट किया गया है।

फिर भी, आपके पास हमेशा एसएसएल प्रमाणपत्र स्थापित करने का विकल्प होता है जिसे आपने स्वयं खरीदा था। यदि आप ऐसा करते हैं, तो आप अपने वेब होस्ट के नॉलेजबेस से परामर्श करना शुरू कर सकते हैं या एक हेल्पडेस्क टिकट खोल सकते हैं। वे आपके एसएसएल प्रमाणपत्र स्थापित करने के लिए आपको सबसे अच्छे निर्देशों के लिए निर्देशित करेंगे। आपको सीए द्वारा प्रदान किए गए निर्देशों से भी परामर्श करना चाहिए। ये आपको किसी भी सामान्य सलाह से बेहतर मार्गदर्शन देंगे जो मैं आपको यहां दे सकता हूं।

आप एसएसएल प्रमाणपत्र स्थापित करने के लिए निम्नलिखित निर्देशों की जांच करना चाहते हैं:

• SSL प्रमाणपत्र स्थापित करें और डोमेन को cPanel में सेट करें
• SSL को IIS (विंडोज सर्वर) में कैसे लागू करें
• अपाचे एसएसएल / टीएलएस एन्क्रिप्शन

इन सभी निर्देशों में SSL प्रमाणपत्र हस्ताक्षर अनुरोध (CSR) का निर्माण शामिल होगा। वास्तव में, आपको एक एसएसएल प्रमाणपत्र जारी करने के लिए सीएसआर की आवश्यकता होगी। फिर, आपकी वेब होस्ट इसमें आपकी मदद कर सकती है। CSR बनाने पर अधिक विशिष्ट DIY जानकारी के लिए, इस राइट-अप को देखें DigiCert.

HTTPS के पेशेवरों और विपक्ष

हमने पहले से ही HTTPS के पेशेवरों को मजबूती से स्थापित किया है: सुरक्षा, सुरक्षा, सुरक्षा। यह न केवल एक डेटा ब्रीच के जोखिम को कम करता है, बल्कि यह विश्वास भी पैदा करता है और आपकी वेबसाइट में प्रतिष्ठा जोड़ता है। अगर वे देखते हैं कि प्रेमी ग्राहक साइन अप करने से भी परेशान नहीं होंगे http://” लॉगिन पेज पर।

हालांकि, HTTPS के लिए कुछ विपक्ष हैं। कुछ प्रकार की वेबसाइटों के लिए HTTPS की आवश्यकता को देखते हुए, यह इन के रूप में सोचने के लिए अधिक समझ में आता है "विपक्षऋणात्मकता "नकारात्मक के बजाय"।

• HTTPS में पैसा लगता है. शुरुआत के लिए, साल-दर-साल सुनिश्चित करने के लिए अपने एसएसएल प्रमाणपत्र खरीदने और नवीनीकृत करने की लागत है। लेकिन HTTPS के लिए कुछ "सिस्टम आवश्यकताएं" भी हैं, जैसे कि एक समर्पित आईपी पता या समर्पित होस्टिंग योजना, जो एक साझा होस्टिंग पैकेज की तुलना में अधिक महंगा हो सकती है।
• HTTPS सर्वर प्रतिक्रिया को धीमा कर सकता है। एसएसएल / टीएलएस से संबंधित दो मुद्दे हैं जो आपके पेज लोड की गति को धीमा कर सकते हैं। सबसे पहले, पहली बार अपनी वेबसाइट के साथ संचार शुरू करने के लिए, उपयोगकर्ता के ब्राउज़र को जाना होगा हैंडशेक प्रक्रिया के माध्यम से, जो प्रमाणपत्र प्राधिकारी की वेबसाइट पर सत्यापित करने के लिए वापस बाउंस हो जाता है प्रमाण पत्र। यदि CA का वेब सर्वर सुस्त हो रहा है, तो आपके पेज को लोड करने में देरी होगी। यह काफी हद तक आपके नियंत्रण से परे है। दूसरे, HTTPS एन्क्रिप्शन का उपयोग करता है, जिसके लिए अधिक प्रसंस्करण शक्ति की आवश्यकता होती है। यह बैंडविड्थ के लिए आपकी सामग्री को अनुकूलित करके और आपके सर्वर पर हार्डवेयर को अपग्रेड करके संबोधित किया जा सकता है। CloudFare कैसे और क्यों SSL आपकी वेबसाइट को धीमा कर सकता है पर एक अच्छा ब्लॉग पोस्ट है।
• HTTPS SEO प्रयासों को प्रभावित कर सकता है जब आप HTTP से HTTPS में संक्रमण करते हैं; आप एक नई वेबसाइट पर जा रहे हैं। उदाहरण के लिए, https://www.groovypost.com जैसा होगा वैसा नहीं होगा http://www.groovypost.com. यह सुनिश्चित करना महत्वपूर्ण है कि आप अपने पुराने लिंक को पुनर्निर्देशित करें और किसी भी कीमती जूस को खोने से बचाने के लिए अपने सर्वर के हुड के नीचे उचित नियम लिखे।
• मिश्रित सामग्री एक पीला झंडा फेंक सकती है. कुछ ब्राउज़रों के लिए, यदि आपके पास HTTPS से लोड किए गए वेबपेज का मुख्य भाग है, लेकिन चित्र और अन्य तत्व (जैसे कि) स्टाइलशीट या स्क्रिप्ट) एक HTTP URL से भरी हुई है, फिर एक पॉपअप चेतावनी दे सकता है कि पृष्ठ में गैर-सुरक्षित शामिल है सामग्री। बेशक, होने कुछ सुरक्षित सामग्री किसी के पास होने से बेहतर है, भले ही बाद में पॉपअप न हो। लेकिन फिर भी, यह सुनिश्चित करने के लिए सार्थक हो सकता है कि आपके पृष्ठों पर कोई "मिश्रित सामग्री" नहीं है।
• कभी-कभी तृतीय-पक्ष भुगतान प्रोसेसर प्राप्त करना आसान होता है. Google चेकआउट, पेपैल या चेकआउट अमेज़न द्वारा आपके भुगतान को संभालने में कोई शर्म नहीं है। यदि उपर्युक्त सभी को बहुत अधिक लगता है, तो आप अपने ग्राहकों को पेपैल की सुरक्षित साइट या Google की सुरक्षित साइट पर भुगतान की जानकारी का आदान-प्रदान कर सकते हैं और खुद को परेशानी से बचा सकते हैं।

HTTPS और SSL / TLS प्रमाणपत्रों के बारे में कोई अन्य प्रश्न या टिप्पणी मिली? मुझे इसे टिप्पणियों में सुनें।