संबंध बनाने के लिए विश्वास की आवश्यकता होती है और यह एक के लिए बहुत अधिक गहन होता है जिसमें दोनों पक्षों के बीच सबसे अधिक संभावना होती है और कभी नहीं मिलेंगे। इंटरनेट पर विश्वास सर्वोपरि महत्व में से एक है, खासकर यदि वह संबंध लेन-देन का है; जहां पैसा शामिल है। इससे भी गहरा तथ्य यह है कि डेटा नया सोना है, इसलिए नेट पर हम जो कुछ भी करते हैं वह सुरक्षित होना चाहिए.


विश्वास का रिश्ता बनाना आसान नहीं है, लेकिन वेबसाइट के मालिकों पर एक ऐसा माहौल बनाने का दबाव बढ़ गया है जो उनके उपयोगकर्ताओं को सुरक्षित महसूस करने की अनुमति देता है। एसएसएल प्रमाणपत्र ऐसा करने का एक प्रमुख साधन है, क्योंकि वे उपयोगकर्ताओं को आश्वस्त करते हैं कि उनके पास उस वेबसाइट का कनेक्शन सुरक्षित है.

अंतिम उपयोगकर्ता के लिए, उन्हें यह सत्यापित करने की आवश्यकता है कि यह उनके ब्राउज़र पर दिखाया गया एक साधारण आइकन है। वेबसाइट स्वामियों के लिए, यह थोड़ा अधिक जटिल है, लेकिन ऐसा नहीं करना है.

सुरक्षित सॉकेट लेयर (SSL) क्या है?

एसएसएल एक सुरक्षा प्रोटोकॉल है जो उपयोगकर्ताओं को आश्वासन देता है कि उनके कंप्यूटर और उनके द्वारा देखी जा रही साइट के बीच का कनेक्शन सुरक्षित है। एक कनेक्शन के दौरान, दो कंप्यूटरों के बीच बहुत सारी जानकारी गुजरती है, जिसमें क्रेडिट कार्ड नंबर, उपयोगकर्ता पहचान संख्या या यहां तक ​​कि पासवर्ड जैसे अत्यधिक गोपनीय डेटा भी हो सकते हैं।.

सामान्य परिस्थितियों में, यह डेटा सादे पाठ में भेजा जाता है, जिसका अर्थ है कि यदि कनेक्शन किसी तीसरे पक्ष द्वारा इंटरसेप्ट किया जाना था, तो वह डेटा चोरी हो सकता है। SSL दोनों छोरों पर कनेक्शन के दौरान उपयोग किए जाने वाले एन्क्रिप्शन एल्गोरिदम को अनिवार्य करके इसे रोकता है.

पैडलॉक या ग्रीन पैडलॉक आइकन उपयोगकर्ताओं के लिए एक आश्वासन संकेतक बन गया है कि वे जिस वेबसाइट पर जा रहे हैं, वह उनकी सुरक्षा को गंभीरता से लेता है.

विभिन्न इंटरनेट ब्राउज़रों पर एसएसएल का संकेत.

हमें SSL प्रमाणपत्र की आवश्यकता क्यों है?

मूल रूप से पूछे जाने वाले सामान्य प्रश्न “क्या हमें एक SSL प्रमाणपत्र की आवश्यकता है”.

और विशिष्ट उत्तर ‘यह निर्भर करता है’ होगा। आखिरकार, वेबसाइटों को संवेदनशील वित्तीय-संबंधित डेटा को संभालने की आवश्यकता क्यों नहीं थी जो इतनी सुरक्षित होनी चाहिए?

दुर्भाग्य से, जैसा कि पहले उल्लेख किया गया है, डिजिटल युग का अर्थ है कि तत्काल नकदी के अलावा, हैकर्स आज व्यक्तिगत जानकारी के बाद जाना शुरू कर चुके हैं.

गूगल फैक्टर

इसे पहचानते हुए, जुलाई 2018 से, Google सभी मानक HTTP पृष्ठों को गैर-सुरक्षित के रूप में लेबल करेगा। यह पहचानना महत्वपूर्ण है, क्योंकि इसका अर्थ है कि Google द्वारा गैर-सुरक्षित के रूप में मान्यता प्राप्त साइटों को खोज रैंकिंग दंड भुगतना पड़ सकता है। वेबसाइटें ट्रैफ़िक पर चलती हैं और यदि आप Google लिस्टिंग पर दिखाई नहीं दे रहे हैं, तो आपको वेबसाइट ट्रैफ़िक के मामले में बहुत कुछ हासिल नहीं होगा.

मूल्य $ 36.75 / वर्ष से

$ 8.88 / वर्ष से मूल्य

मूल्य $ 14.95 से

$ 75.15 / वर्ष से मूल्य

$ 175 / वर्ष से कीमत

मूल्य $ 149 / वर्ष से

मूल्य $ 59.99 / वर्ष से

फ्री एसएसएल: आइए एनक्रिप्ट करें

आपमें से जो व्यक्तिगत या शौक वाली साइटें चला रहे हैं, या जो कुछ भी गैर-व्यावसायिक हैं, आपके लिए एक ऐसा विकल्प है जो Google के लिए फिर भी स्वीकार्य है.

Let’s Encrypt एक विश्वसनीय CA है जो खुला और उपयोग करने के लिए स्वतंत्र है ()। दुर्भाग्यवश, यह केवल OV या EV को विस्तारित करने के लिए कोई योजना नहीं के साथ डोमेन- या DNS- मान्य प्रमाणपत्र जारी करता है। इसका मतलब यह है कि उनके प्रमाण पत्र केवल स्वामित्व को मान्य कर सकते हैं न कि होल्डिंग कंपनी को। यदि आप एक वाणिज्यिक साइट हैं, तो वह बड़ी खामी है.

चलो एनक्रिप्ट कुछ होस्टिंग कंपनियों (उदाहरण के लिए- SiteGround और GreenGeeks) पर पूर्व-कॉन्फ़िगर किया गया है। यदि आप लेट्स एनक्रिप्ट फ्री एसएसएल के साथ जाने की योजना बनाते हैं, तो इनमें से किसी एक वेब होस्ट के साथ होस्ट करना सबसे अच्छा है.

स्टैंडर्ड लेग का एनक्रिप्ट क्रिप्ट सभी होस्टिंग खातों के साथ मुफ़्त है और साइटगॉर्स्ट के साथ सभी डोमेन पर ऑटो-इंस्टॉल किया गया है.

उपयोगकर्ता केवल कुछ सरल क्लिकों में HTTPS (साइट ग्राउंड पर एनक्रिप्ट क्रिएट कर सकते हैं) का उपयोग कर सकते हैं.

SiteGround पर अपने मुफ़्त मानक Let’s Encrypt SSL प्रमाणपत्र की जाँच करने के लिए, cPanel पर लॉगिन करें > सुरक्षा > एसएसएल / टीएलएस मैनेजर > प्रमाण पत्र (CRT).

29 मार्च, 2018 से शुरू होने वाले, लेटस एनक्रिप्टेड वाइल्डकार्ड एसएसएल को सभी साइटगार्ड होस्टिंग खातों में शामिल (निशुल्क) किया गया है। यह उन साइट स्वामियों के लिए एक समय बचाने वाला होगा जो कई उप-डोमेन (mail.domain.com, बिलिंग.domain.com, आदि) पर चल रहे हैं। मेरी साइटगेड समीक्षा में और जानें.

SSL प्रमाणपत्र कैसे स्थापित करें

एसएसपी स्थापना cPanel के लिए

प्रक्रिया:

  1. ‘सुरक्षा’ विकल्पों के तहत, ‘एसएसएल / टीएलएस प्रबंधक’ पर क्लिक करें
  2. ‘एसएसएल स्थापित और प्रबंधित करें’ के तहत, ‘एसएसएल साइटें प्रबंधित करें’ चुनें।
  3. अपने सर्टिफिकेट कोड को शामिल करें- जैसे कि BEGIN CERTIFICATE– और – CERTIFICATE–– और इसे “सर्टिफिकेट: (CRT)” फ़ील्ड में पेस्ट करें.
  4. ‘प्रमाणपत्र द्वारा ऑटोफिल’ पर क्लिक करें
  5. प्रमाण पत्र प्राधिकरण बंडल (CABUNDLE) के तहत बॉक्स में मध्यवर्ती प्रमाणपत्र (CA बंडल) की श्रृंखला को कॉपी और पेस्ट करें
  6. ‘प्रमाणपत्र स्थापित करें’ पर क्लिक करें

* नोट: यदि आप एक समर्पित आईपी पते का उपयोग नहीं कर रहे हैं, तो आपको आईपी एड्रेस मेनू में से एक का चयन करना होगा.

Plesk के लिए एसएसएल स्थापना

प्रक्रिया:

  1. ‘अपनी साइटें सुरक्षित करें’ पर क्लिक करें
  2. The अपलोड सर्टिफिकेट फाइल्स सेगमेंट ’के तहत, and ब्राउज’ पर क्लिक करें और सर्टिफिकेट और सीए बंडल फाइलों को चुनें.
  3. ‘फ़ाइलें भेजें’ पर क्लिक करें
  4. ‘सुरक्षा’ के तहत, प्रमाणपत्र का चयन करने के लिए आपके पास एक ड्रॉप-डाउन मेनू होना चाहिए.
  5. सुनिश्चित करें कि ’एसएसएल सपोर्ट’ बॉक्स चेक किया गया है.
  6. सुनिश्चित करें कि आप परिवर्तनों को सहेजने के लिए ‘ठीक’ पर क्लिक करते हैं

मान्य करने के लिए यदि आपका इंस्टॉलेशन सफल रहा, तो आप इस मुफ्त एसएसएल सत्यापन उपकरण का उपयोग कर सकते हैं.

अपनी वेबसाइट के आंतरिक लिंक अपडेट करें

यदि आप अपनी वेबसाइट के आंतरिक लिंक की जांच करते हैं, तो आप देखेंगे कि वे सभी HTTP का उपयोग कर रहे हैं। जाहिर है कि इन को HTTPS लिंक में अपडेट करने की आवश्यकता है। अब कुछ चरणों में हम आपको रीडायरेक्शन तकनीक का उपयोग करके विश्व स्तर पर ऐसा करने का एक तरीका दिखाएंगे.

हालाँकि, HTTP से HTTPS तक अपने आंतरिक लिंक को अपडेट करना सबसे अच्छा अभ्यास है.

यदि आपको केवल कुछ पृष्ठों के साथ एक छोटी वेबसाइट मिली है, जिसमें बहुत अधिक समय नहीं लगेगा। हालाँकि, यदि आपके पास सैकड़ों पृष्ठ हैं, तो इसमें उम्र लग जाएगी इसलिए समय बचाने के लिए इसे स्वचालित करने के लिए एक उपकरण का उपयोग करना बेहतर होगा। यदि आपकी साइट डेटाबेस पर चलती है, तो डेटाबेस खोज करें और इस मुफ्त स्क्रिप्ट का उपयोग करके बदलें.

अपनी साइट की ओर इशारा करते हुए लिंक अपडेट करें

एक बार जब आप HTTPS में बदल जाते हैं, यदि आपके पास बाहरी वेबसाइटें हैं जो आपको लिंक कर रही हैं तो वे HTTP संस्करण की ओर इशारा करेंगे। हम कुछ ही समय में पुनर्निर्देशन स्थापित कर देंगे, लेकिन यदि कोई बाहरी वेबसाइट है जहाँ आप अपनी प्रोफ़ाइल को नियंत्रित करते हैं तो आप HTTPS संस्करण की ओर संकेत करने के लिए URL को अपडेट कर सकते हैं.

इनका अच्छा उदाहरण आपकी सोशल मीडिया प्रोफाइल और कोई भी निर्देशिका सूची होगी जहाँ आपके पास एक प्रोफ़ाइल पृष्ठ है जो आपके नियंत्रण में है.

301 पुनर्निर्देशित सेटअप करें

टेकी बिट पर ठीक है और यदि आप इस प्रकार से आश्वस्त नहीं हैं तो निश्चित रूप से कुछ विशेषज्ञ सहायता प्राप्त करने का समय है। यह बिल्कुल सीधा है और वास्तव में ज्यादा समय नहीं लेता है, लेकिन आपको सिर्फ यह जानना है कि आप क्या कर रहे हैं.

301 रीडायरेक्ट के साथ आप जो कर रहे हैं वह Google को बता रहा है कि किसी विशेष पृष्ठ को स्थायी रूप से दूसरे पते पर ले जाया गया है। इस मामले में आप Google को बताने जा रहे हैं कि आपकी साइट पर कोई भी HTTP पृष्ठ अब HTTPS है, इसलिए यह Google को सही पृष्ठों पर पुनर्निर्देशित करता है.

लिनक्स वेब होस्टिंग का उपयोग करने वाले अधिकांश लोगों के लिए यह .htaccess फ़ाइल के माध्यम से किया जाएगा (नीचे कोड देखें – अपाचे अनुशंसा के अनुसार).

ServerName www.example.com
पुनर्निर्देशन "/" "https://www.example.com/"

अपने CDN SSL को अपडेट करें

यह वास्तव में एक वैकल्पिक कदम है क्योंकि हर कोई सीडीएन का उपयोग नहीं करता है। CDN सामग्री वितरण नेटवर्क के लिए है और यह सर्वरों का एक भौगोलिक रूप से वितरित सेट है जो आपकी वेब फ़ाइलों की प्रतियों को संग्रहीत करता है और वे आपके आगंतुकों को भौगोलिक रूप से बंद सर्वर से उनके लिए लोड होने वाली गति को बेहतर बनाने के लिए प्रस्तुत करते हैं।.

प्रदर्शन में सुधार के साथ-साथ, एक CDN भी बेहतर सुरक्षा प्रदान कर सकता है क्योंकि यह सर्वर दुर्भावनापूर्ण ट्रैफ़िक की निगरानी और पहचान कर सकता है और इसे आपकी वेबसाइट तक पहुंचने से रोक सकता है.

एक लोकप्रिय CDN का एक उदाहरण Cloudflare है.

किसी भी तरह, बस अपनी होस्टिंग कंपनी से पूछें कि क्या आप सीडीएन का उपयोग कर रहे हैं। यदि आप ठीक नहीं हैं, तो बस अगले चरण पर जाएं.

यदि आप हैं, तो आपको सीडीएन से संपर्क करने और अपने एसएसएल को अपडेट करने के निर्देश के लिए उनसे पूछना होगा ताकि उनका सीडीएन सिस्टम इसे पहचान सके.

सामान्य एसएसएल प्रमाणपत्र त्रुटियां और त्वरित समाधान

1- एसएसएल सर्टिफिकेट पर भरोसा नहीं

क्रोम, माइक्रोसॉफ्ट एज, मोज़िला फ़ायरफ़ॉक्स और ऐप्पल सफ़ारी जैसे व्यापक उपयोग के लगभग सभी ब्राउज़रों ने रिपॉजिटरी में बनाया है जो विश्वसनीय एसएसएल प्रमाणपत्र को पहचानने के लिए उपयोग किया जाता है।.

यदि आपको यह संदेश मिलता है कि किसी साइट पर एक प्रमाण पत्र है, जिस पर भरोसा नहीं किया गया है, तो सावधानी बरतें क्योंकि इसका मतलब यह है कि मौजूद प्रमाण पत्र किसी विश्वसनीय सीए द्वारा हस्ताक्षरित नहीं था।.

2- इंटरमीडिएट एसएसएल सर्टिफिकेट गायब

यह त्रुटि अक्सर गलत तरीके से स्थापित एसएसएल प्रमाणपत्र के कारण होती है। स्थापना प्रक्रिया के दौरान त्रुटियां कुछ SSL कनेक्शन त्रुटियों को जन्म दे सकती हैं। विश्वास की एक ‘श्रृंखला’ होनी चाहिए जिसका अर्थ है कि हस्ताक्षर करने की प्रक्रिया में सभी आवश्यक घटक अखंड चलना चाहिए.

यदि आप एक वेबसाइट के मालिक हैं और इस त्रुटि का सामना कर रहे हैं, तो उस अनुभाग का संदर्भ लेने का प्रयास करें जिसे मैंने ‘पर कवर किया है। ‘.

3- स्व-हस्ताक्षरित प्रमाण पत्र के साथ समस्या

एसएसएल मुद्दों को दरकिनार करने के लिए, कुछ वेबसाइट के मालिक अपने एसएसएल प्रमाणपत्र बनाते हैं। यह संभव है, लेकिन इससे बहुत फर्क नहीं पड़ता क्योंकि यह एक विश्वसनीय सीए द्वारा हस्ताक्षरित नहीं है। केवल स्व-हस्ताक्षरित प्रमाण पत्र का उपयोग किए जाने की संभावना परीक्षण या विकास के वातावरण में होती है। स्व-हस्ताक्षरित प्रमाण पत्र वाली साइट को सुरक्षित नहीं दिखाया जाएगा.

4- मिश्रित सामग्री त्रुटियां 

यह एक कॉन्फ़िगरेशन समस्या है। SSL प्रमाणपत्र काम करने के लिए, आपकी साइट पर हर एक पृष्ठ और फ़ाइल HTTPS से जुड़ी होनी चाहिए। इसमें केवल पृष्ठ ही नहीं, बल्कि चित्र और दस्तावेज़ भी शामिल हैं। यदि कोई एकल पृष्ठ HTTPS लिंक नहीं है, तो साइट मिश्रित सामग्री त्रुटि का सामना करेगी और HTTP पर वापस आ जाएगी.

इन समस्याओं से बचने के लिए, सुनिश्चित करें कि आपके लिंक HTTPS लिंक से अपडेट किए गए हैं.

निष्कर्ष

दिन के अंत में, एसएसएल सर्टिफिकेट एक जीत की स्थिति है। हां, यह Google जैसे बड़े व्यवसायों द्वारा हमें मजबूर किया जा सकता है, लेकिन वास्तव में बहुत कम है.

एक छोटी सी कीमत के लिए, आप ग्राहकों को उनके डेटा और गोपनीयता की सुरक्षा का आश्वासन दे सकते हैं। दूसरी ओर, ग्राहक डिजिटल प्रौद्योगिकी में विश्वास हासिल कर सकते हैं, एक ऐसा क्षेत्र जो हैकर्स, स्पैमर और अन्य साइबर अपराधियों द्वारा तेजी से धूमिल किया गया है.

ईकामर्स डिजिटल अर्थव्यवस्था की दिशा में महत्वपूर्ण स्तंभों में से एक है और इससे पहले की तुलना में अब सीमा पार व्यापार को बढ़ाने में मदद मिली है। डेटा को सुरक्षित और सुरक्षित रखकर, वेबसाइट के मालिकों के रूप में आप व्यक्तिगत रूप से इंटरनेट सुरक्षा में भी योगदान दे सकते हैं.

अंत में, जब आप अपना एसएसएल चुनते हैं, तो कीमत पर नज़र रखने से बचने की कोशिश करें और जब आप खो जाने या उलझन महसूस कर रहे हों, तो हमेशा एक सरल शब्द पर वापस लौटने की पूरी कोशिश करें; विश्वास.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me