यदि आप किसी भी महत्वपूर्ण जानकारी को इकट्ठा करते हैंआपकी वेबसाइट (ईमेल और पासवर्ड सहित), तो आपको सुरक्षित रहने की आवश्यकता है कि सभी जानकारी अपने सर्वर के लिए दिया और इससे बाहर आ स्वचालित रूप से एन्क्रिप्टेड है HTTPS प्रमाणपत्र, भी SSL (सिक्योर सॉकेट लेयर) के रूप में जाना सक्षम करने के लिए - सर्वोत्तम उपाय है अपने आप को बचाने के लिए में से एक। HTTPS प्रमाणपत्र इंटरनेट पर इसे संग्रहीत करते समय आपके उपयोगकर्ताओं की गोपनीय जानकारी हैकिंग से हैकर्स को रोकता है जब वे आपकी साइट पर पहुंचते हैं, तब वे सुरक्षित महसूस करते हैं जब वे HTTPS प्रमाणपत्र को देखते हैं, यह जानते हुए कि वे सुरक्षा प्रमाणपत्र द्वारा सुरक्षित हैं
एक SSL प्रमाणपत्र में सबसे अच्छी बात, जैसे HTTPS -यह कुछ ऐसा है जिसे कॉन्फ़िगर करना आसान है, और यह एक बार किया जाता है, आपको लोगों को HTTP के बजाय HTTPS प्रमाण पत्र का उपयोग करने का निर्देश देना होगा। यदि आप अभी अपनी यूआरएल के सामने https: // डालकर अपनी साइट का उपयोग करने का प्रयास करते हैं, तो आपको HTTPS प्रमाणपत्र त्रुटि के बारे में एक त्रुटि संदेश प्राप्त होगा। ऐसा इसलिए है क्योंकि आपने SSL HTTPS प्रमाणपत्र स्थापित नहीं किया है लेकिन चिंता मत करो - हम अभी सेट अप करेंगे!
जब आपकी साइट पर पहुंचने पर आपके आगंतुक HTTPS प्रमाणपत्र देखते हैं तो आपकी साइट पर सुरक्षित महसूस होगा - यह जानकर कि यह सुरक्षा प्रमाणपत्र द्वारा सुरक्षित है
HTTP या HTTPS प्रत्येक की शुरुआत में दिखाए जाते हैंवेब ब्राउज़र में वेबसाइट यूआरएल HTTP हाइपरटेक्स्ट स्थानांतरित करने के लिए प्रोटोकॉल है, और एस के लिए HTTPS सिक्योर है। सामान्य तौर पर, यह प्रोटोकॉल का वर्णन करता है जिसके द्वारा आपके ब्राउजर और आपके द्वारा देखे जा रही वेबसाइट के बीच डेटा भेजा जाता है।
HTTPS प्रमाणपत्र यह सुनिश्चित करता है कि बीच में सभी संचारआपका ब्राउजर और वेबसाइट जो आप देख रहे हैं एन्क्रिप्ट कर रहे हैं। इसका मतलब यह है कि यह सुरक्षित है केवल डेटा प्राप्त करते समय सूचना प्राप्त कर सकते हैं और कंप्यूटर भेज सकते हैं (अन्य इसे एक्सेस कर सकते हैं, लेकिन इसे पढ़ नहीं पाएंगे)। सुरक्षित साइटों पर, वेब ब्राउजर आपको सूचित करने के लिए यूआरएल क्षेत्र में लॉक आइकन प्रदर्शित करता है
HTTPS किसी भी वेबसाइट पर होना चाहिए जोपासवर्ड, भुगतान, चिकित्सा जानकारी या अन्य संवेदनशील डेटा एकत्र करता है लेकिन क्या अगर आप अपने डोमेन के लिए एक स्वतंत्र और वैध SSL प्रमाणपत्र प्राप्त कर सकते हैं?
HTTPS सुरक्षा प्रमाणपत्र को सक्षम करने के लिए, आपआपको SSL (सिक्योर सॉकेट लेयर) को स्थापित करना होगा। इसमें सार्वजनिक कुंजी है, जो सत्र की सुरक्षित शुरुआत के लिए आवश्यक है। जब एक वेब पेज के साथ एक HTTPS कनेक्शन का अनुरोध किया जाता है, तो साइट आपके ब्राउज़र में एक SSL प्रमाणपत्र भेजती है। तब वे "एसएसएल हैंडशेक" आरंभ करते हैं, जिसमें आपके ब्राउज़र और वेबसाइट के बीच एक सुरक्षित कनेक्शन स्थापित करने के लिए "गुप्त" विभाजन शामिल है।
यदि साइट मानक SSL प्रमाणपत्र का उपयोग करती है,आप ब्राउज़र यूआरएल क्षेत्र में एक लॉक आइकन देखेंगे। यदि आप विस्तारित सत्यापन प्रमाणपत्र (ईवी) का उपयोग करते हैं, तो पता बार या यूआरएल हरा होगा। ईवी एसएसएल मानकों एसएसएल मानकों से बेहतर हैं। ईवी एसएसएल डोमेन मालिक की पहचान प्रदान करता है। एक ईवी एसएसएल प्रमाण पत्र प्राप्त करने के लिए आवेदकों को अपनी प्रामाणिकता और स्वामित्व की पुष्टि करने के लिए एक कठोर मूल्यांकन प्रक्रिया से गुजरना पड़ता है।
भले ही आपकी वेबसाइट स्वीकार या संचारित न होकई कारण हैं कि आप एक सुरक्षित वेबसाइट क्यों लेना चाहते हैं और अपने डोमेन के लिए एक नि: शुल्क और वैध SSL प्रमाणपत्र का उपयोग कर सकते हैं।
प्रदर्शन। एसएसएल एक पृष्ठ लोड करने में लगने वाले समय को बेहतर बना सकता है।
खोज इंजन अनुकूलन (एसईओ)। Google का लक्ष्य इंटरनेट होना हैसुरक्षित और सभी के लिए सुरक्षित ही नहीं, जो लोग उदाहरण के लिए गूगल क्रोम, Gmail और डिस्क का उपयोग करें, के लिए। कंपनी ने कहा है कि सुरक्षा कैसे वे खोज परिणामों में साइट रैंक का एक पहलू हो जाएगा। हालांकि यह पर्याप्त नहीं है। हालांकि, अगर आप एक सुरक्षित वेबसाइट है, और अपने प्रतिद्वंद्वियों नहीं, अपनी साइट एक उच्च पद प्राप्त कर सकते हैं, यह आवश्यक खोज परिणाम पृष्ठ के साथ उसकी लोकप्रियता को बढ़ाने के लिए हो सकता है।
यदि आपकी साइट सुरक्षित नहीं है और यह पासवर्ड एकत्र करती है याक्रेडिट कार्ड, उन 56 (जनवरी 2017 में जारी) Chrome एक चेतावनी दिखाई देगी कि साइट असुरक्षित है। आगंतुकों को जो प्रौद्योगिकी, (सबसे वेबसाइट के उपयोगकर्ताओं) से परिचित नहीं हैं खिड़की «HTTPS प्रमाणपत्र त्रुटि" देख सकते हैं और अपनी साइट को छोड़ने के लिए, बस क्योंकि वे समझ में नहीं आता कि इसका क्या मतलब चिंतित हो सकता है। दूसरी ओर, यदि आपकी साइट सुरक्षित है, यह आगंतुकों आराम से अधिक जो संभावना है कि वे पंजीकरण के रूप में भरने या अपनी साइट पर एक टिप्पणी छोड़ देंगे में वृद्धि होगी कर सकते हैं। गूगल एक दीर्घकालिक योजना, क्रोम में असुरक्षित के रूप में सभी HTTP-साइटों को दिखाने के लिए है।
आपको प्रमाणन प्राधिकरण से एक SSL प्रमाण पत्र प्राप्त होता है। ऐसे प्रमाणपत्र 90 दिनों के लिए मान्य हैं, लेकिन 60 दिनों का विस्तार अनुशंसित है। कुछ विश्वसनीय मुक्त स्रोत:
प्रमाणपत्र प्रकार और इसकी वैधता अवधि इस पर निर्भर करती हैस्रोत। अधिकांश अधिकारी मानक एसएसएल प्रमाण पत्र मुफ्त में देते हैं और ईवी एसएसएल प्रमाण पत्र के लिए चार्ज करते हैं यदि वे उन्हें प्रदान करते हैं। क्लाउडफ्लेयर मुफ़्त और भुगतान योजनाएं और विभिन्न अतिरिक्त विकल्प प्रदान करता है।
यहां Google 2048-बिट कुंजी के साथ प्रमाण पत्र की अनुशंसा करता है। यदि आपके पास पहले से ही 1024-बिट प्रमाणपत्र है जो कमजोर है, तो यह इसे अपडेट करने की अनुशंसा करता है।
आपको यह तय करने की आवश्यकता होगी कि आपको एक, एकाधिक डोमेन या समूह प्रमाण पत्र की आवश्यकता है या नहीं:
आपका वेब होस्टिंग प्रमाणपत्र स्थापित कर सकता हैमुफ्त या शुल्क के लिए। कुछ मेजबानों में वास्तव में उनके व्यक्तिगत सीपीनल कार्यालय में लेट्स एन्क्रिप्ट को स्थापित करने का विकल्प होता है, जो काम करना आसान बनाता है। अपने वर्तमान होस्ट से पूछें या एक को ढूंढें जो लेट्स एन्क्रिप्ट के लिए प्रत्यक्ष समर्थन प्रदान करता है। यदि मेजबान यह सेवा प्रदान नहीं करता है, तो आपकी वेबसाइट रखरखाव कंपनी या डेवलपर आपके लिए प्रमाणपत्र स्थापित कर सकता है। आपको इस तथ्य के लिए तैयार रहना चाहिए कि आपको प्रमाणपत्र को अक्सर अपडेट करना होगा। प्रमाण पत्र के साथ समय सीमा की जांच करें।
एसएसएल प्रमाणपत्र प्राप्त करने और स्थापित करने के बाद, आपआपको साइट पर SSL को मजबूर करना होगा। फिर, आप इस क्रिया को करने के लिए अपने वेब होस्ट, सेवा कंपनी या डेवलपर से पूछ सकते हैं। हालांकि, अगर आप इसे स्वयं करना पसंद करते हैं, और आपकी साइट वर्डप्रेस पर चलती है, तो आप इसे प्लग-इन डाउनलोड करके, इंस्टॉल और उपयोग करके कर सकते हैं। बाद के विकल्प के साथ, वर्डप्रेस के अपने संस्करण के साथ संगतता की जांच सुनिश्चित करें।
अनिवार्य के लिए दो लोकप्रिय प्लगइन्ससरल SSLWP, मजबूर SSLSSL-प्लगइन: एसएसएल का प्रयोग करें। अपनी वेबसाइट के एक बैकअप प्रतिलिपि बनाने के लिए और बहुत सावधान रहना है जब ऐसा करने के लिए सुनिश्चित करें। आप कुछ गलत कॉन्फ़िगर है, यह गंभीर परिणाम हो सकता है: आगंतुकों को अपनी साइट को नहीं देख सकता, छवियों को प्रदर्शित नहीं कर रहे हैं, स्क्रिप्ट लोड नहीं कर रहे हैं, जो जिस तरह से इस तरह के टाइपोग्राफी और रंग के रूप में अपनी साइट समारोह पर कुछ चीजें, ठीक से प्रदर्शित नहीं कर रहे हैं को प्रभावित करेगा जिस तरह से।
आपको उपयोगकर्ताओं और खोज इंजन को पुनर्निर्देशित करने की आवश्यकता हैसर्वर पर रूट फ़ोल्डर में .htaccess फ़ाइल में 301 रीडायरेक्ट का उपयोग कर HTTPS पृष्ठों को सिस्टम। .htaccess फ़ाइल एक अदृश्य फ़ाइल है, इसलिए सुनिश्चित करें कि आपका FTP प्रोग्राम छुपी हुई फ़ाइलों को दिखाने के लिए कॉन्फ़िगर किया गया है। FileZilla में, उदाहरण के लिए, सर्वर> बल छिपी हुई फ़ाइलें स्कैन पर जाएं। FileZilla इससे पहले, रीडायरेक्ट जोड़ने से पहले, .htaccess फ़ाइल की बैकअप प्रतिलिपि बनाना अच्छा लगेगा। सर्वर पर, अस्थायी रूप से फ़ाइल का नाम बदलें, जो अवधि को हटा देता है (जो इसे पहले स्थान पर अदृश्य बनाता है), फ़ाइल डाउनलोड करें (जो अब आपके कंप्यूटर पर अवधि को हटाने के परिणामस्वरूप दिखाई देगी), फिर सर्वर पर उस अवधि को वापस जोड़ें।
इन चरणों को पूरा करने के बाद, आपको इसकी आवश्यकता हैअपने डोमेन के HTTPS संस्करण को प्रदर्शित करने के लिए अपने Google Analytics खाते में पसंदीदा यूआरएल बदलें। अन्यथा, आपके यातायात के आंकड़े अक्षम हो जाएंगे, क्योंकि HTTP यूआरएल का संस्करण HTTPS प्रमाण पत्र के संस्करण से पूरी तरह से अलग साइट के रूप में माना जाता है। Google खोज कंसोल HTTP और HTTPS को अलग डोमेन के रूप में मानता है, इसलिए इसमें HTTPS डोमेन खाता जोड़ें। याद रखें, जब आप HTTP से HTTPS प्रमाणपत्र में स्विच करते हैं, यदि आपकी साइट पर विशेष एक्सेस बटन हैं, तो काउंटर रीसेट हो जाएगा।
</ p>