Storefronts, ઈકોમર્સ વેબ સાઇટ્સ અને વધુ માટે HTTPS નો ઉપયોગ કરવો
ઑનલાઇન સુરક્ષા એ વિવેચનાત્મક રીતે મહત્વપૂર્ણ છે, અને ઘણી વખત અયોગ્ય, વેબસાઇટની સફળતાના પાસા
જો તમે ઓનલાઈન સ્ટોર અથવા ઈકોમર્સ વેબસાઇટ ચલાવવા જઈ રહ્યા છો, તો તમે ચોક્કસપણે ગ્રાહકોને ખાતરી કરવા માગો છો કે તેઓ તમને તે સાઇટ પર આપેલી માહિતી, તેમના ક્રેડિટ કાર્ડ નંબર સહિત, સુરક્ષિત રીતે નિયંત્રિત થાય છે વેબસાઇટની સુરક્ષા ફક્ત ઓનલાઇન સ્ટોર્સ માટે નથી, તેમ છતાં જ્યારે ઈકોમર્સ સાઇટ્સ અને કોઈપણ અન્ય જે સંવેદનશીલ માહિતી (ક્રેડિટ કાર્ડ્સ, સામાજિક સુરક્ષા નંબરો, નાણાકીય ડેટા, વગેરે) સાથે વ્યવહાર કરે છે તે સુરક્ષિત પ્રસારણ માટે સ્પષ્ટ ઉમેદવાર છે, સત્ય એ છે કે બધી વેબસાઇટ્સને સુરક્ષિત થવાથી લાભ થઈ શકે છે
સાઇટના પ્રસારણને સુરક્ષિત કરવા માટે (સાઇટથી મુલાકાતીઓ અને મુલાકાતીઓ અને તમારા વેબ સર્વર પર બંને), તે સાઇટને HTTPS - અથવા સિક્યોર સોકેટ્સ લેયર, અથવા SSL સાથે હાઇપરટેક્સ્ટ ટ્રાન્સફર પ્રોટોકોલનો ઉપયોગ કરવાની જરૂર પડશે. HTTPS વેબ પર એનક્રિપ્ટ થયેલ ડેટા સ્થાનાંતરિત કરવા માટે એક પ્રોટોકોલ છે. જ્યારે કોઈ તમને કોઈ પણ પ્રકારની માહિતી મોકલે છે, અન્યથા સંવેદનશીલ અન્યથા, HTTPS તે ટ્રાન્સમિશનને સુરક્ષિત રાખે છે.
એક HTTPS અને HTTP કનેક્શન કાર્ય વચ્ચે બે પ્રાથમિક તફાવતો છે:
- HTTPS પોર્ટ 443 પર જોડાય છે, જ્યારે HTTP પોર્ટ 80 પર છે
- HTTPS એસ.એલ.એલ દ્વારા મોકલવામાં અને પ્રાપ્ત કરેલ ડેટાને એન્ક્રિપ્ટ કરે છે, જ્યારે એચટીટીપી તે બધા સાદા લખાણ તરીકે મોકલે છે
ઓનલાઇન સ્ટોર્સના મોટાભાગના ગ્રાહકો જાણે છે કે તેઓ URL માં "https" શોધી કાઢશે અને જ્યારે તેઓ વ્યવહાર કરી રહ્યા હોય ત્યારે તેમના બ્રાઉઝરમાં લોક આયકન શોધી કાઢશે. જો તમારું સ્ટોરફ્રન્ટ HTTPS નો ઉપયોગ કરી રહ્યું ન હોય, તો તમે ગ્રાહકો ગુમાવશો અને તમે પણ પોતાને અને તમારી કંપનીને ગંભીર જવાબદારી સુધી ખોલી શકશો, સુરક્ષાના અભાવને કોઈના ખાનગી ડેટા સાથે સમાધાન કરવું જોઈએ. એટલા માટે કોઈપણ ઓનલાઇન સ્ટોર આજે HTTPS અને SSL નો ઉપયોગ કરે છે - પરંતુ જેમ અમે હમણાં જ કહ્યું છે, એક સુરક્ષિત વેબસાઇટનો ઉપયોગ ફક્ત ઇ-કોમર્સ સાઇટ્સ માટે જ નહીં.
આજે વેબ પર, બધી સાઇટ્સ SSL વપરાશથી લાભ લઈ શકે છે. ગૂગલ વાસ્તવમાં આ સાઇટ પરની માહિતીને સાબિત કરે છે કે તે સાઇટ પરની માહિતી ખરેખર, તે કંપનીમાંથી આવી રહી છે અને તે કોઈકને સાઇટને હરાવવાનો પ્રયાસ કરતી નથી. જેમ કે, Google હવે સાનુકૂળ સાઇટ્સ છે જે SSL નો ઉપયોગ કરે છે, જે હજી વધુ એક કારણ છે, સુધરેલી સુરક્ષાની ટોચ પર, આને તમારી વેબસાઇટ પર ઉમેરવા માટે.
એન્ક્રિપ્ટેડ ડેટા મોકલી રહ્યું છે
ઉપર સૂચવ્યા મુજબ, HTTP સાદા ટેક્સ્ટમાં ઇન્ટરનેટ પર એકત્રિત ડેટા મોકલે છે. તેનો અર્થ એ કે જો તમારી પાસે કોઈ ક્રેડિટ કાર્ડ નંબર માટે પૂછતી ફોર્મ હોય, તો તે પેકેટ સ્નિફેર ધરાવતી કોઈપણ વ્યક્તિ દ્વારા ક્રેડિટ કાર્ડ નંબરને ઇન્ટરસેપ્ટ કરી શકાય છે. ઘણા મફત સ્નિયર સોફ્ટવેર સાધનો ઉપલબ્ધ હોવાથી, આ ખૂબ જ ઓછી અનુભવ અથવા તાલીમ સાથે કોઈને પણ કરી શકાય છે. HTTP (HTTPS) કનેક્શન પરની માહિતી એકઠી કરીને, તમે જોખમ લઈ રહ્યા છો કે આ માહિતીને ઇન્ટરસેપ્ટ કરવામાં આવી શકે છે અને, કારણ કે તે એનક્રિપ્ટ થયેલ નથી, ચોર દ્વારા ઉપયોગમાં લેવાય છે.
તમે સુરક્ષિત પાનાને હોસ્ટ કરવાની જરૂર છે
તમારી વેબ સાઇટ પર સુરક્ષિત પૃષ્ઠોને હોસ્ટ કરવા માટે તમારે માત્ર થોડી જ વસ્તુઓની જરૂર છે:
- એક વેબ સર્વર જેમ કે mod_ssl સાથે અપાચે જે SSL એન્ક્રિપ્શનને સપોર્ટ કરે છે
- એક અનન્ય IP સરનામું - પ્રમાણપત્ર પ્રદાતાઓ સુરક્ષિત પ્રમાણપત્ર માન્ય કરવા માટે ઉપયોગ શું છે
- એક SSL પ્રમાણપત્ર પ્રદાતા એક SSL પ્રમાણપત્ર
જો તમને પ્રથમ બે આઇટમ્સ વિશે ચોક્કસ ન હોય, તો તમારે તમારા વેબ હોસ્ટિંગ પ્રોવાઇડરનો સંપર્ક કરવો જોઈએ. તેઓ તમને કહી શકશે કે તમે તમારી વેબ સાઇટ પર HTTPS નો ઉપયોગ કરી શકો છો. કેટલાક કિસ્સાઓમાં, જો તમે લો-કોસ્ટ હોસ્ટિંગ પ્રોવાઇડરનો ઉપયોગ કરી રહ્યાં છો, તો તમારે હોસ્ટિંગ કંપનીઓ બદલવાની અથવા તમારી વર્તમાન કંપનીમાં તમે ઉપયોગ કરો છો તે સેવાને અપગ્રેડ કરવાની જરૂર પડી શકે છે જેથી તમે જરૂર હોય તે SSL સુરક્ષા મેળવી શકો. જો આ કેસ છે - ફેરફાર કરો! SSL નો ઉપયોગ કરવાના ફાયદાઓ સુધારેલા હોસ્ટિંગ પર્યાવરણના ઉમેરેલા ખર્ચની કિંમત છે!
એકવાર તમે તમારું HTTPS પ્રમાણપત્ર મેળવ્યું
એક પ્રતિષ્ઠિત પ્રદાતામાંથી એક SSL પ્રમાણપત્ર ખરીદ્યા પછી, તમારા હોસ્ટિંગ પ્રોવાઇડરને તમારા વેબ સર્વરમાં પ્રમાણપત્ર સેટ કરવાની આવશ્યકતા રહેશે જેથી દરેક વખતે જ્યારે કોઈ પૃષ્ઠને https: // પ્રોટોકોલ દ્વારા એક્સેસ કરવામાં આવે, ત્યારે તે સુરક્ષિત સર્વરને હિટ કરે છે. એકવાર સેટ થઈ જાય તે પછી, તમે તમારા વેબ પેજીસનું નિર્માણ કરવાનું શરૂ કરી શકો છો, જે સુરક્ષિત હોવા જોઈએ. આ પૃષ્ઠોને તે જ રીતે બનાવી શકાય છે કે જે અન્ય પૃષ્ઠો છે, તમારે ફક્ત તેની ખાતરી કરવાની જરૂર છે કે તમે http ના બદલે https નો લિંક કરો જો તમે તમારી સાઇટ પરના અન્ય પૃષ્ઠો પર કોઈ નિશ્ચિત લિન્ક પાથનો ઉપયોગ કરતા હો
જો તમારી પાસે પહેલેથી જ વેબસાઇટ છે જે HTTP માટે બનાવાઈ હતી અને હવે તમે HTTPS માં બદલાયેલ છે, તો તમારે બધા સેટ પણ થવો જોઈએ. છબી ફાઇલો અથવા અન્ય બાહ્ય સ્રોતો જેવા કે CSS શીટ્સ, જેએસ ફાઇલો, અથવા અન્ય દસ્તાવેજોનાં રસ્તાઓ સહિત, કોઈપણ ચોક્કસ પાથને અપડેટ કરવામાં આવે તેની ખાતરી કરવા માટે લિંક્સને તપાસો.
HTTPS નો ઉપયોગ કરવા માટે અહીં કેટલીક વધુ ટિપ્સ છે:
- Https: // server પર બધા વેબ ફોર્મ્સને નિર્દેશ કરો. જ્યારે પણ તમે તમારી વેબ સાઇટ પર વેબ ફોર્મ્સને લિંક કરો છો, તો https: // designation સહિત સંપૂર્ણ સર્વર URL સાથે તેમને લિંક કરવાની આદત મેળવો. આ તેઓ હંમેશા સુરક્ષિત છે કે વીમો કરશે.
- સુરક્ષિત પૃષ્ઠો પરની છબીઓના સંબંધિત પાથનો ઉપયોગ કરો. જો તમે તમારી છબીઓ માટે સંપૂર્ણ પાથ (http: // www ...) નો ઉપયોગ કરો છો અને તે છબીઓ સુરક્ષિત સર્વર પર નથી, તો તમારા ગ્રાહકોને ભૂલ સંદેશા મળશે જે કહે છે: "અસુરક્ષિત માહિતી મળી. ચાલુ રાખો?" આ વિહોણું કરી શકાય છે, અને જ્યારે ઘણા લોકો તેને જોઈ રહ્યા હોય ત્યારે ખરીદી પ્રક્રિયા બંધ કરશે. જો તમે સંબંધિત રસ્તાઓનો ઉપયોગ કરો છો, તો તમારા ઈમેજો એ જ સુરક્ષિત સર્વરમાંથી બાકીના પૃષ્ઠ તરીકે લોડ કરવામાં આવશે.
જેનિફર કિનાન દ્વારા મૂળ લેખ. 9/7/17 ના રોજ જેરેમી ગીરર્ડ દ્વારા સંપાદિત