क्या आप Http से Https में बदलने के बारे में जानना चाहते हैं

विषयसूची:

Anonim

यदि आप संवेदनशील जानकारी एकत्र करने या ऑनलाइन लेन-देन करने जा रहे हैं, तो आपको अपनी वेबसाइट पर http से https तक बदलने की योजना बनानी चाहिए।

यह जानने के लिए कि, कुछ परिभाषाओं के साथ शुरू करें:

Http (या हाइपरटेक्स्ट ट्रांसफ़र प्रोटोकॉल) वह विधि है जिसके द्वारा डेटा को वेब के चारों ओर ले जाया जाता है। आप देख सकते हैं कि किसी वेब पते की शुरुआत में http दुनिया के लिए कितना अभिन्न अंग है।

$config[code] not found

प्लस साइड पर, http तेज और विश्वसनीय है। माइनस साइड पर, यह एक बिल्ली चोर के सम्मेलन में हीरे के रूप में सुरक्षित है। Http के माध्यम से स्थानांतरित किए जा रहे डेटा में अपना रास्ता हैक करने के बहुत सारे तरीके हैं और जबकि यह कई ऑनलाइन डेटा ट्रांसफ़र के लिए कोई समस्या नहीं है (जैसे वीडियो देखना, वेबसाइट देखना), यह एक समस्या है अगर आपको डेटा की सुरक्षा करने की आवश्यकता है भेज दिया।

Https (या हाइपर टेक्स्ट ट्रांसफर प्रोटोकॉल सुरक्षित) डेटा सुरक्षा मुद्दे का जवाब है। ई-कॉमर्स, बैंकिंग और यहां तक ​​कि सिर्फ एक लॉगिन पृष्ठ की सुविधा देने वाली साइटों पर उपयोग किया जाता है, https डेटा का उपयोग करके इसे भेजने से पहले इसे एन्क्रिप्ट करके डेटा की सुरक्षा करता है। एसएसएल (सिक्योर सॉकेट्स लेयर) सर्टिफिकेट.

एसएसएल प्रमाणपत्र में सार्वजनिक और निजी दोनों तरह की एन्क्रिप्शन कुंजियाँ होती हैं जो अल्फ़ान्यूमेरिक वर्णों के लंबे तार होते हैं जिनका उपयोग डेटा को इस तरह से एन्क्रिप्ट करने के लिए किया जाता है जो दरार करने के लिए बहुत कठिन होता है और इस प्रकार संवेदनशील डेटा की सुरक्षा के लिए इसे आदर्श बनाता है।

Http से Https पर बदलने की प्रक्रिया

सतह पर, http से https में बदलना बहुत सरल है:

  1. एसएसएल प्रमाणपत्र खरीदें,
  2. अपनी वेबसाइट के होस्टिंग खाते पर अपना एसएसएल प्रमाणपत्र स्थापित करें,
  3. सुनिश्चित करें कि किसी भी वेबसाइट लिंक को http से https में बदल दिया जाता है, ताकि वे https स्विच को फ्लिप करने के बाद टूट न जाएं, और
  4. HTTP से HTTPS तक 301 रीडायरेक्ट सेट करें ताकि खोज इंजनों को सूचित किया जाए कि आपकी साइट के पते बदल गए हैं और इसलिए कि आपकी साइट पर एक पृष्ठ को बुकमार्क करने वाले को स्विच को फ्लिप करने के बाद स्वचालित रूप से https पते पर पुनः निर्देशित किया जाएगा।

यह इतना आसान है। हालाँकि, SSL प्रमाणपत्र विक्रेताओं द्वारा पेश किए गए विकल्पों की भारी संख्या और होस्टिंग कंपनियों द्वारा पेश किए गए पैकेजों के लिए धन्यवाद, यह सीधी प्रक्रिया बहुत भ्रमित हो सकती है।

स्थिति को इस तथ्य से मदद नहीं मिलती है कि आपकी साइट को http से https में स्थानांतरित करने के लिए अधिक तकनीकी से निपटने की आवश्यकता होती है जो कि अधिकांश छोटे व्यवसायी पसंद करते हैं।

इसलिए हम व्यावसायिक निर्णय लेने के लिए और बुनियादी स्तर पर तकनीकी विवरणों को समझने के लिए आवश्यक रूप से गहराई से केवल चार चरणों में गोता लगाने जा रहे हैं।

तकनीकी अंत पर गहराई से क्यों नहीं जाना है? एक अच्छे कारण के लिए जो http से https में बदलने की पूरी प्रक्रिया को आसान बना देगा:

आपकी होस्टिंग कंपनी आपके लिए अधिकांश प्रक्रिया को प्रबंधित कर सकती है

यदि आपके पास पहले से ही http से https तक अपनी साइट को बदलने के लिए आवश्यक तकनीकी अनुभव है, तो हर तरह से, पूरी प्रक्रिया को एंड-टू-एंड प्रबंधित करें।

कई छोटे व्यवसायी हालांकि, इस प्रक्रिया के तकनीकी पक्ष के साथ अनुभव नहीं करते हैं। जैसा कि आप जल्द ही देखेंगे, व्यवसाय के अंत में सीखने की अवस्था काफी है।

एक छोटे व्यवसाय के स्वामी के रूप में, आपको व्यवसाय निर्णय लेने में शामिल होने की आवश्यकता है। हालाँकि, आप किसी ऐसे व्यक्ति से बेहतर हो सकते हैं जो जानता है कि वे क्या कर रहे हैं - कोई ऐसा जिस पर आप भरोसा कर सकते हैं - प्रौद्योगिकी पक्ष को संभाल सकते हैं। एक विकल्प आपकी वेबसाइट होस्टिंग कंपनी हो सकती है।

कई होस्टिंग कंपनियां एक एसएसएल प्रमाणपत्र, आपके द्वारा चुने गए प्रमाणपत्र की स्थापना और 301 पुनर्निर्देशन सेटअप सहित पैकेज की पेशकश करती हैं। यह आपको केवल एक तकनीकी कार्य के साथ छोड़ देता है, http के बजाय https पर इंगित करने के लिए अपनी वेबसाइट के लिंक को बदलने का सीधा काम।

पैकेज खरीदने के लिए आपको थोड़ा अधिक खर्च करना पड़ सकता है। हालाँकि, आप अपने होस्टिंग कंपनी के लिए प्रक्रिया के तकनीकी अंत को सौंपने से जितना समय बचाएंगे, और जितनी भी निराशा से आप बचेंगे, वह खर्च के लिए अधिक होगा।

नीचे एक होस्टिंग कंपनी के https + SSL सर्टिफिकेट प्रसाद (SiteGround) का उदाहरण दिया गया है। यहाँ कुछ बातें ध्यान देने योग्य हैं:

  1. आपको यह सुनिश्चित करने के लिए हमेशा अपनी वेब होस्टिंग कंपनी से संपर्क करना चाहिए कि क्या शामिल है। उदाहरण के लिए, हालांकि यह सूचीबद्ध नहीं है, साइटगेड के साथ एक त्वरित ऑनलाइन चैट ने पुष्टि की कि 301 रीडायरेक्ट की स्थापना था तीनों पैकेज में शामिल।
  2. जैसा कि आप देख सकते हैं, आप या तो होस्टिंग कंपनी द्वारा प्रदान किए गए एसएसएल प्रमाणपत्र का उपयोग कर सकते हैं या आप एक अलग विक्रेता से खरीदे गए प्रमाणपत्र का उपयोग कर सकते हैं। यह प्रत्येक पैकेज के मूल्य में थोड़ा बदलाव करता है (जैसा कि "अन्य प्रदाता की कीमत" पंक्ति द्वारा दर्शाया गया है)। यह थोड़ा और अधिक समझ में आएगा।

जैसा कि पहले बताया गया है, यहां तक ​​कि तकनीकी पक्ष को संभालने वाले किसी व्यक्ति के साथ, आपको अभी भी व्यावसायिक निर्णय लेने और समझने की आवश्यकता है, कम से कम एक बुनियादी स्तर पर, तकनीकी रूप से क्या शामिल है। यह इस पोस्ट के बाकी हिस्सों का विषय है।

आरंभ करने के लिए तैयार हैं? चलो उसे करें!

एसएसएल प्रमाणपत्र खरीदें

SSL प्रमाणपत्र खरीदने के दो तरीके हैं:

  1. अपनी होस्टिंग कंपनी से, या
  2. SSL प्रमाणपत्र विक्रेता से।

हालांकि अपनी होस्टिंग कंपनी से प्रमाणपत्र खरीदना आसान है (विशेषकर यदि यह विशेष रूप से कीमत वाले पैकेज का हिस्सा है), तो कभी-कभी वे उस प्रकार के प्रमाण पत्र की पेशकश नहीं करते हैं जिसकी आपको आवश्यकता होती है।

हां, कई प्रकार के एसएसएल प्रमाणपत्र हैं और आपको अपनी व्यावसायिक आवश्यकताओं के आधार पर एक का चयन करना चाहिए। नीचे, विभिन्न प्रकार के एसएसएल प्रमाणपत्र सत्यापन स्तर (विपणन के लिए महत्वपूर्ण) और फिर कवरेज के स्तर द्वारा वर्गीकृत किए गए हैं। आपको एक प्रमाण पत्र का चयन करना चाहिए जो आपके लक्ष्यों को यथासंभव दोनों क्षेत्रों में पूरा करता है।

SSL प्रमाणपत्र सत्यापन स्तर द्वारा

जब आप अपनी साइट को https में स्थानांतरित करते हैं, तो यह परिवर्तन आपके ब्राउज़र में आपके वेबसाइट आगंतुकों को देखने के लिए दिखाई देता है। सत्यापन के तीन स्तर हैं, प्रत्येक अगले की तुलना में आपके संभावित ग्राहकों को अधिक आश्वासन प्रदान करता है। यही कारण है कि आपके द्वारा चयनित सत्यापन स्तर भी एक विपणन निर्णय है।

सभी तीन स्तर एक ब्राउज़र के एड्रेस बार में एक बंद लॉक दिखाई देते हैं, यह संकेत है कि आपकी साइट के साथ कनेक्शन सुरक्षित है। इसके अलावा, ब्राउज़र में प्रमाण पत्र देखने के दौरान प्रदर्शित होने वाली जानकारी में और, सत्यापन के उच्चतम स्तर पर, ब्राउज़र के पता बार में भी दोनों में अंतर होता है। आप नीचे दिए गए प्रत्येक सत्यापन स्तर के विवरण में शामिल छवियों के भीतर इन अंतरों को देख सकते हैं।

आपके प्रमाणपत्र के सत्यापन स्तर का चयन करते समय विचार करने के लिए समय और धन दो और कारक हैं: आपका प्रमाण पत्र प्राप्त करने के लिए सत्यापन जितना अधिक होगा, उतना अधिक काम और अधिक समय लगेगा। ऐसा इसलिए है क्योंकि प्रत्येक स्टेप अप, स्टेप के पहले की तुलना में डोमेन के मालिक (यानी आपके व्यवसाय) को अधिक मान्यता प्रदान करता है। इसके लिए आपके अंत में अधिक कागजी कार्रवाई और जारीकर्ता के अंत में अधिक समीक्षा की आवश्यकता होती है। इसके अलावा, सत्यापन स्तर जितना अधिक होगा, एसएसएल प्रमाणपत्र उतना अधिक खर्च होगा

महत्वपूर्ण नोट: प्रदान की गई वास्तविक डेटा सुरक्षा की मात्रा सत्यापन के सभी तीन स्तरों के लिए समान है - अतिरिक्त सत्यापन कुछ और की तुलना में ग्राहक ट्रस्ट बिल्डर का अधिक है।

एसएसएल प्रमाणपत्र सत्यापन के तीन स्तर हैं:

  1. डोमेन सत्यापन - सत्यापन का मूल स्तर, डोमेन मान्य एसएसएल प्रमाणपत्र एक वेब ब्राउज़र का कारण होगा, जो वेबसाइट के पते के बगल में एक बंद लॉक छवि को प्रदर्शित करता है, यह दर्शाता है कि साइट सुरक्षित है। जैसा कि नीचे दिखाया गया है, जब आप किसी ब्राउज़र के भीतर इस प्रकार के प्रमाणपत्र का विवरण देखते हैं, तो "विषय का नाम" अनुभाग सबसे बुनियादी जानकारी प्रदर्शित करता है। यह एक संभावित ग्राहक को बताता है कि, हाँ, यह डोमेन सुरक्षित है। लेकिन यह उल्लेख नहीं करता है कि किस कंपनी ने डोमेन सुरक्षित किया है। और कंपनी के नाम की कमी संभावित ग्राहकों के साथ एक विश्वास मुद्दा हो सकता है। उदाहरण के लिए, यह उन स्थितियों को जन्म दे सकता है जहां कोई व्यक्ति धोखेबाज़ डोमेन (उदाहरण के लिए "robowhos.com" के बजाय "robowhois.com") सेट कर सकता है और उन लोगों से नाज़ संवेदनशील डेटा ले सकता है, जो रेज़ द्वारा लिया जाता है।

  1. संगठन मान्यता (a.k.a कंपनी सत्यापन) - जब आप सत्यापन के इस दूसरे स्तर के साथ एक एसएसएल प्रमाणपत्र प्राप्त करते हैं, तो जारीकर्ता इस तथ्य की पुष्टि करता है कि प्रमाणपत्र का अनुरोध करने वाली कंपनी वास्तव में उस डोमेन के अधिकारों का मालिकाना करती है जिसके लिए प्रमाणपत्र जारी किया जा रहा है। जैसा कि आप नीचे देख सकते हैं, जब आप किसी ब्राउज़र में इस प्रकार का प्रमाण पत्र देखते हैं, तो "विषय का नाम" अनुभाग अधिक विवरण प्रदर्शित करता है - कंपनी के नाम सहित। विस्तार का यह अतिरिक्त स्तर संभावित ग्राहकों को आश्वासन देता है कि साइट वैध है और व्यापार करने के लिए सुरक्षित है।

  1. विस्तारित मान्यता - विस्तारित एसएसएल प्रमाण पत्र आश्वासन के उच्चतम स्तर प्रदान करते हैं कि एक साइट वैध और विश्वसनीय है जिसके साथ व्यापार करना है। जैसा कि आप नीचे देख सकते हैं, न केवल "विषय नाम" अनुभाग में अधिक जानकारी है, कंपनी का नाम सीधे ब्राउज़र के पता बार में भी दिखाया गया है। (वास्तव में, कुछ ब्राउज़रों में, साइट देखे जाने पर पूरा पता बार हरा हो जाता है।) एक विस्तारित एसएसएल प्रमाणपत्र यह घोषणा करता है कि कंपनी इस डोमेन के अधिकार का मालिक है और इस स्तर के सत्यापन के लिए आवश्यक कठोर समीक्षा मानकों को पूरा करती है। अभी व कि अच्छी मार्केटिंग!

कवरेज स्तर द्वारा एसएसएल प्रमाणपत्र

एसएसएल प्रमाणपत्रों को समूहीकृत करने का दूसरा तरीका है कि वे जिस कवरेज का समर्थन करते हैं। एसएसएल प्रमाणपत्र कवरेज के तीन स्तर हैं:

  1. एकल डोमेन एसएसएल प्रमाणपत्र - इस प्रकार का एसएसएल प्रमाणपत्र केवल एक डोमेन और एक डोमेन को कवर करेगा। उदाहरण के लिए, आप mysmallbusiness.com को सुरक्षित करने के लिए एक एकल डोमेन एसएसएल प्रमाणपत्र का उपयोग कर सकते हैं, लेकिन support.mysmallbusiness.com पर नहीं।
  2. वाइल्डकार्ड डोमेन एसएसएल प्रमाणपत्र - इस प्रकार के SSL प्रमाणपत्र में एक डोमेन और उस डोमेन के नीचे के सभी उप डोमेन शामिल होंगे। उदाहरण के लिए, आप mysmallbusiness.com और support.mysmallbusiness.com और किसी अन्य उपडोमेन को सुरक्षित करने के लिए वाइल्डकार्ड डोमेन एसएसएल प्रमाणपत्र का उपयोग कर सकते हैं।
  3. मल्टी डोमेन एसएसएल सर्टिफिकेट - इस तरह के एसएसएल सर्टिफिकेट का इस्तेमाल कई डोमेन को कवर करने के लिए किया जा सकता है। उदाहरण के लिए, आप mysmallbusiness.com और किसी अन्य डोमेन दोनों को सुरक्षित करने के लिए मल्टी-डोमेन एसएसएल सर्टिफिकेट का उपयोग कर सकते हैं, जैसे myothersmallbusiness.com।

आपका एसएसएल प्रमाणपत्र स्थापित करना

अपनी वेबसाइट पर अपने एसएसएल प्रमाणपत्र को स्थापित करने से सार्वजनिक और निजी एन्क्रिप्शन कुंजी दोनों उत्पन्न होती हैं और उन्हें आपके वेब होस्टिंग कंट्रोल पैनल पर सही स्थान पर दर्ज किया जाता है।

यदि आप सुनिश्चित नहीं हैं कि इन चरणों को कैसे करना है, तो आपके पास दो विकल्प हैं:

  1. अपने होस्टिंग प्रदाता को इसे आपके लिए करने दें।
  2. चरण-दर-चरण निर्देशों के लिए अपने होस्टिंग प्रदाता के सहायता अनुभाग को खोजें। यदि आपको कोई नहीं मिल रहा है, तो बस फोन उठाएं और उनकी सहायता लाइन पर कॉल करें।

खोज इंजिन अनुकूलन? हाँ, खोज इंजन अनुकूलन

2014 की गर्मियों में, Google ने घोषणा की कि वह https का उपयोग करने वाली साइटों को बढ़ावा देने के लिए अपने एल्गोरिथ्म में एक छोटा सा बदलाव कर रहा है। खोज इंजन ने यह भी बताया कि खोज रैंक में https का महत्व समय के साथ धीरे-धीरे बढ़ सकता है।

हालांकि, Google पर प्रचंड खोज रैंक के साथ व्यापार में वृद्धि नहीं हुई है, खोज विशाल को अनदेखा करना कभी भी समझदारी नहीं है। इसका क्या मतलब है कि आप http से https में बदल रहे हैं?

अपनी साइट के केवल संवेदनशील हिस्सों पर https का उपयोग करने के बजाय, आप बस आगे बढ़ना चाहते हैं और अपनी संपूर्ण साइट के लिए https का उपयोग कर सकते हैं। यह किसी भी तरह से पहुंच या प्रदर्शन को प्रभावित नहीं करता है और भविष्य के Google एल्गोरिदम परिवर्तनों के खिलाफ अपने दांव को हेज करने का एक शानदार तरीका है।

अपनी वेबसाइट के लिंक बदलना

अपने सभी लिंक में "http" को "https" में बदलने से जो आपकी अपनी साइट के अन्य भागों की ओर इशारा करते हैं, संभवतः वह एक तकनीकी कार्य है जिसे आपको स्वयं करने की आवश्यकता है।

यदि आप सापेक्ष लिंक का उपयोग नहीं कर रहे हैं (पृष्ठ के संपूर्ण url के केवल एक भाग का उपयोग करके आंशिक लिंक "/2015/03/update-wordpress.html") तो आपको उस बिंदु को खोजने के लिए अपनी साइट की सभी सामग्री की समीक्षा करने की आवश्यकता होगी अपनी खुद की साइट के अन्य भागों के लिए। इस अवसर का लाभ “https” के साथ “http” को बदलने के बजाय सापेक्ष लिंक पर स्विच करने के लिए लें।

यदि आप वर्डप्रेस जैसी सामग्री प्रबंधन प्रणाली का उपयोग कर रहे हैं, तो https का उपयोग करने के लिए Permalinks को बदलना सुनिश्चित करें।

301 रीडायरेक्ट की स्थापना

जैसा कि ऊपर उल्लेख किया गया है, 301 उन दोनों खोज इंजनों को पुनर्निर्देशित करता है जिन्हें आपकी साइट के पते बदल गए हैं और जो भी व्यक्ति ने आपकी साइट पर एक पृष्ठ बुकमार्क किया है उसे नए https पते पर रीडायरेक्ट करता है।

यह संभावना है कि आपकी होस्टिंग कंपनी आपके लिए यह बदलाव करेगी (यह पूछना न भूलें कि क्या यह उनके पैकेज का हिस्सा है), लेकिन यदि आप इसे अपने दम पर करना चाहते हैं, तो आपको अपने रूट फ़ोल्डर में.htaccess फ़ाइल को संपादित करना होगा। जोड़ कर:

रिवरटाइंगइन ऑन

% ReriteCond% {HTTPS} बंद करें

RewriteRule (। *) Http: //% {HTTP_HOST}% {REQUEST_URI} R = 301, L

निष्कर्ष

यदि http से https में बदलने के बारे में कोई गारंटी है, तो यह प्रक्रिया के दौरान आप किसी बिंदु पर भ्रमित होने वाले हैं।

यदि आप अधिकांश तकनीकी कार्यों से बच सकते हैं और आपके द्वारा किए जाने वाले व्यावसायिक निर्णयों पर ध्यान केंद्रित करते हैं, तो आप लाभ प्राप्त करेंगे। उन लाभों में अधिक ग्राहक विश्वास, सुपर-तंग डेटा सुरक्षा और यहां तक ​​कि एक मामूली मौका है कि Google आपकी साइट को अधिक उच्च रैंक देगा।

शटरस्टॉक के माध्यम से सुरक्षित साइट फोटो

14 टिप्पणियाँ ▼