साइट खोज

नि: शुल्क HTTPS प्रमाणपत्र: रसीद अनुदेश

यदि आप किसी भी महत्वपूर्ण जानकारी को इकट्ठा करते हैंआपकी वेबसाइट (ईमेल और पासवर्ड सहित), तो आपको सुरक्षित रहने की आवश्यकता है कि सभी जानकारी अपने सर्वर के लिए दिया और इससे बाहर आ स्वचालित रूप से एन्क्रिप्टेड है HTTPS प्रमाणपत्र, भी SSL (सिक्योर सॉकेट लेयर) के रूप में जाना सक्षम करने के लिए - सर्वोत्तम उपाय है अपने आप को बचाने के लिए में से एक। HTTPS प्रमाणपत्र इंटरनेट पर इसे संग्रहीत करते समय आपके उपयोगकर्ताओं की गोपनीय जानकारी हैकिंग से हैकर्स को रोकता है जब वे आपकी साइट पर पहुंचते हैं, तब वे सुरक्षित महसूस करते हैं जब वे HTTPS प्रमाणपत्र को देखते हैं, यह जानते हुए कि वे सुरक्षा प्रमाणपत्र द्वारा सुरक्षित हैं

एचटीटीपीएस प्रमाण पत्र के लाभ

एक SSL प्रमाणपत्र में सबसे अच्छी बात, जैसे HTTPS -यह कुछ ऐसा है जिसे कॉन्फ़िगर करना आसान है, और यह एक बार किया जाता है, आपको लोगों को HTTP के बजाय HTTPS प्रमाण पत्र का उपयोग करने का निर्देश देना होगा। यदि आप अभी अपनी यूआरएल के सामने https: // डालकर अपनी साइट का उपयोग करने का प्रयास करते हैं, तो आपको HTTPS प्रमाणपत्र त्रुटि के बारे में एक त्रुटि संदेश प्राप्त होगा। ऐसा इसलिए है क्योंकि आपने SSL HTTPS प्रमाणपत्र स्थापित नहीं किया है लेकिन चिंता मत करो - हम अभी सेट अप करेंगे!

जब आपकी साइट पर पहुंचने पर आपके आगंतुक HTTPS प्रमाणपत्र देखते हैं तो आपकी साइट पर सुरक्षित महसूस होगा - यह जानकर कि यह सुरक्षा प्रमाणपत्र द्वारा सुरक्षित है

HTTPS प्रमाणपत्र

HTTPS क्या है?

HTTP या HTTPS प्रत्येक की शुरुआत में दिखाए जाते हैंवेब ब्राउज़र में वेबसाइट यूआरएल HTTP हाइपरटेक्स्ट स्थानांतरित करने के लिए प्रोटोकॉल है, और एस के लिए HTTPS सिक्योर है। सामान्य तौर पर, यह प्रोटोकॉल का वर्णन करता है जिसके द्वारा आपके ब्राउजर और आपके द्वारा देखे जा रही वेबसाइट के बीच डेटा भेजा जाता है।

HTTPS प्रमाणपत्र यह सुनिश्चित करता है कि बीच में सभी संचारआपका ब्राउजर और वेबसाइट जो आप देख रहे हैं एन्क्रिप्ट कर रहे हैं। इसका मतलब यह है कि यह सुरक्षित है केवल डेटा प्राप्त करते समय सूचना प्राप्त कर सकते हैं और कंप्यूटर भेज सकते हैं (अन्य इसे एक्सेस कर सकते हैं, लेकिन इसे पढ़ नहीं पाएंगे)। सुरक्षित साइटों पर, वेब ब्राउजर आपको सूचित करने के लिए यूआरएल क्षेत्र में लॉक आइकन प्रदर्शित करता है

HTTPS किसी भी वेबसाइट पर होना चाहिए जोपासवर्ड, भुगतान, चिकित्सा जानकारी या अन्य संवेदनशील डेटा एकत्र करता है लेकिन क्या अगर आप अपने डोमेन के लिए एक स्वतंत्र और वैध SSL प्रमाणपत्र प्राप्त कर सकते हैं?

वेबसाइट की सुरक्षा कैसे काम करती है?

HTTPS सुरक्षा प्रमाणपत्र को सक्षम करने के लिए, आपआपको SSL (सिक्योर सॉकेट लेयर) को स्थापित करना होगा। इसमें सार्वजनिक कुंजी है, जो सत्र की सुरक्षित शुरुआत के लिए आवश्यक है। जब एक वेब पेज के साथ एक HTTPS कनेक्शन का अनुरोध किया जाता है, तो साइट आपके ब्राउज़र में एक SSL प्रमाणपत्र भेजती है। तब वे "एसएसएल हैंडशेक" आरंभ करते हैं, जिसमें आपके ब्राउज़र और वेबसाइट के बीच एक सुरक्षित कनेक्शन स्थापित करने के लिए "गुप्त" विभाजन शामिल है।

HTTPS प्रमाणपत्र

मानक और उन्नत एसएसएल

यदि साइट मानक SSL प्रमाणपत्र का उपयोग करती है,आप ब्राउज़र यूआरएल क्षेत्र में एक लॉक आइकन देखेंगे। यदि आप विस्तारित सत्यापन प्रमाणपत्र (ईवी) का उपयोग करते हैं, तो पता बार या यूआरएल हरा होगा। ईवी एसएसएल मानकों एसएसएल मानकों से बेहतर हैं। ईवी एसएसएल डोमेन मालिक की पहचान प्रदान करता है। एक ईवी एसएसएल प्रमाण पत्र प्राप्त करने के लिए आवेदकों को अपनी प्रामाणिकता और स्वामित्व की पुष्टि करने के लिए एक कठोर मूल्यांकन प्रक्रिया से गुजरना पड़ता है।

अगर मैं प्रमाण पत्र के बिना HTTPS का उपयोग करता हूं तो क्या होगा?

भले ही आपकी वेबसाइट स्वीकार या संचारित न होकई कारण हैं कि आप एक सुरक्षित वेबसाइट क्यों लेना चाहते हैं और अपने डोमेन के लिए एक नि: शुल्क और वैध SSL प्रमाणपत्र का उपयोग कर सकते हैं।

प्रदर्शन। एसएसएल एक पृष्ठ लोड करने में लगने वाले समय को बेहतर बना सकता है।

खोज इंजन अनुकूलन (एसईओ)। Google का लक्ष्य इंटरनेट होना हैसुरक्षित और सभी के लिए सुरक्षित ही नहीं, जो लोग उदाहरण के लिए गूगल क्रोम, Gmail और डिस्क का उपयोग करें, के लिए। कंपनी ने कहा है कि सुरक्षा कैसे वे खोज परिणामों में साइट रैंक का एक पहलू हो जाएगा। हालांकि यह पर्याप्त नहीं है। हालांकि, अगर आप एक सुरक्षित वेबसाइट है, और अपने प्रतिद्वंद्वियों नहीं, अपनी साइट एक उच्च पद प्राप्त कर सकते हैं, यह आवश्यक खोज परिणाम पृष्ठ के साथ उसकी लोकप्रियता को बढ़ाने के लिए हो सकता है।

यदि आपकी साइट सुरक्षित नहीं है और यह पासवर्ड एकत्र करती है याक्रेडिट कार्ड, उन 56 (जनवरी 2017 में जारी) Chrome एक चेतावनी दिखाई देगी कि साइट असुरक्षित है। आगंतुकों को जो प्रौद्योगिकी, (सबसे वेबसाइट के उपयोगकर्ताओं) से परिचित नहीं हैं खिड़की «HTTPS प्रमाणपत्र त्रुटि" देख सकते हैं और अपनी साइट को छोड़ने के लिए, बस क्योंकि वे समझ में नहीं आता कि इसका क्या मतलब चिंतित हो सकता है। दूसरी ओर, यदि आपकी साइट सुरक्षित है, यह आगंतुकों आराम से अधिक जो संभावना है कि वे पंजीकरण के रूप में भरने या अपनी साइट पर एक टिप्पणी छोड़ देंगे में वृद्धि होगी कर सकते हैं। गूगल एक दीर्घकालिक योजना, क्रोम में असुरक्षित के रूप में सभी HTTP-साइटों को दिखाने के लिए है।

एचटीटीपीएस प्रमाण पत्र

मुझे एक मुफ्त HTTPS प्रमाणपत्र कहां मिल सकता है?

आपको प्रमाणन प्राधिकरण से एक SSL प्रमाण पत्र प्राप्त होता है। ऐसे प्रमाणपत्र 90 दिनों के लिए मान्य हैं, लेकिन 60 दिनों का विस्तार अनुशंसित है। कुछ विश्वसनीय मुक्त स्रोत:

  • क्लाउडफ्लेयर: व्यक्तिगत साइटों और ब्लॉग के लिए नि: शुल्क।
  • फ्रीएसएसएल: इस समय गैर-लाभकारी संगठनों और स्टार्ट-अप के लिए मुफ्त; यह एक सिमेंटेक, थॉवे, जियो ट्रस्ट, या रैपिडएसएसएल क्लाइंट नहीं हो सकता है।
  • StartSSL: प्रमाणपत्र 1 से 3 वर्षों के लिए मान्य हैं।
  • गोडाडी: ओपन सोर्स प्रोजेक्ट्स के लिए प्रमाणपत्र 1 साल के लिए मान्य हैं।

प्रमाणपत्र प्रकार और इसकी वैधता अवधि इस पर निर्भर करती हैस्रोत। अधिकांश अधिकारी मानक एसएसएल प्रमाण पत्र मुफ्त में देते हैं और ईवी एसएसएल प्रमाण पत्र के लिए चार्ज करते हैं यदि वे उन्हें प्रदान करते हैं। क्लाउडफ्लेयर मुफ़्त और भुगतान योजनाएं और विभिन्न अतिरिक्त विकल्प प्रदान करता है।

HTTPS प्रमाणपत्र

मुझे SSL प्रमाणपत्र प्राप्त होने पर मुझे क्या विचार करना चाहिए?

यहां Google 2048-बिट कुंजी के साथ प्रमाण पत्र की अनुशंसा करता है। यदि आपके पास पहले से ही 1024-बिट प्रमाणपत्र है जो कमजोर है, तो यह इसे अपडेट करने की अनुशंसा करता है।

आपको यह तय करने की आवश्यकता होगी कि आपको एक, एकाधिक डोमेन या समूह प्रमाण पत्र की आवश्यकता है या नहीं:

  1. एक प्रमाणपत्र का उपयोग एक डोमेन के लिए किया जाएगा (उदाहरण के लिए, www.example.com)।
  2. कई प्रसिद्ध डोमेन के लिए एक बहु-डोमेन प्रमाणपत्र का उपयोग किया जाएगा (उदाहरण के लिए, www.example.com, cdn.example.com, example.co.uk)।
  3. एक वाइल्डकार्ड प्रमाण पत्र का उपयोग एक सुरक्षित डोमेन के लिए कई गतिशील सबडोमेन (उदाहरण के लिए, a.example.com, b.example.com) के साथ किया जाएगा।

एसएसएल https प्रमाणपत्र

मैं एक एसएसएल प्रमाणपत्र कैसे स्थापित करूं?

आपका वेब होस्टिंग प्रमाणपत्र स्थापित कर सकता हैमुफ्त या शुल्क के लिए। कुछ मेजबानों में वास्तव में उनके व्यक्तिगत सीपीनल कार्यालय में लेट्स एन्क्रिप्ट को स्थापित करने का विकल्प होता है, जो काम करना आसान बनाता है। अपने वर्तमान होस्ट से पूछें या एक को ढूंढें जो लेट्स एन्क्रिप्ट के लिए प्रत्यक्ष समर्थन प्रदान करता है। यदि मेजबान यह सेवा प्रदान नहीं करता है, तो आपकी वेबसाइट रखरखाव कंपनी या डेवलपर आपके लिए प्रमाणपत्र स्थापित कर सकता है। आपको इस तथ्य के लिए तैयार रहना चाहिए कि आपको प्रमाणपत्र को अक्सर अपडेट करना होगा। प्रमाण पत्र के साथ समय सीमा की जांच करें।

HTTPS प्रमाणपत्र

और क्या करने की जरूरत है?

एसएसएल प्रमाणपत्र प्राप्त करने और स्थापित करने के बाद, आपआपको साइट पर SSL को मजबूर करना होगा। फिर, आप इस क्रिया को करने के लिए अपने वेब होस्ट, सेवा कंपनी या डेवलपर से पूछ सकते हैं। हालांकि, अगर आप इसे स्वयं करना पसंद करते हैं, और आपकी साइट वर्डप्रेस पर चलती है, तो आप इसे प्लग-इन डाउनलोड करके, इंस्टॉल और उपयोग करके कर सकते हैं। बाद के विकल्प के साथ, वर्डप्रेस के अपने संस्करण के साथ संगतता की जांच सुनिश्चित करें।

अनिवार्य के लिए दो लोकप्रिय प्लगइन्ससरल SSLWP, मजबूर SSLSSL-प्लगइन: एसएसएल का प्रयोग करें। अपनी वेबसाइट के एक बैकअप प्रतिलिपि बनाने के लिए और बहुत सावधान रहना है जब ऐसा करने के लिए सुनिश्चित करें। आप कुछ गलत कॉन्फ़िगर है, यह गंभीर परिणाम हो सकता है: आगंतुकों को अपनी साइट को नहीं देख सकता, छवियों को प्रदर्शित नहीं कर रहे हैं, स्क्रिप्ट लोड नहीं कर रहे हैं, जो जिस तरह से इस तरह के टाइपोग्राफी और रंग के रूप में अपनी साइट समारोह पर कुछ चीजें, ठीक से प्रदर्शित नहीं कर रहे हैं को प्रभावित करेगा जिस तरह से।

आपको उपयोगकर्ताओं और खोज इंजन को पुनर्निर्देशित करने की आवश्यकता हैसर्वर पर रूट फ़ोल्डर में .htaccess फ़ाइल में 301 रीडायरेक्ट का उपयोग कर HTTPS पृष्ठों को सिस्टम। .htaccess फ़ाइल एक अदृश्य फ़ाइल है, इसलिए सुनिश्चित करें कि आपका FTP प्रोग्राम छुपी हुई फ़ाइलों को दिखाने के लिए कॉन्फ़िगर किया गया है। FileZilla में, उदाहरण के लिए, सर्वर> बल छिपी हुई फ़ाइलें स्कैन पर जाएं। FileZilla इससे पहले, रीडायरेक्ट जोड़ने से पहले, .htaccess फ़ाइल की बैकअप प्रतिलिपि बनाना अच्छा लगेगा। सर्वर पर, अस्थायी रूप से फ़ाइल का नाम बदलें, जो अवधि को हटा देता है (जो इसे पहले स्थान पर अदृश्य बनाता है), फ़ाइल डाउनलोड करें (जो अब आपके कंप्यूटर पर अवधि को हटाने के परिणामस्वरूप दिखाई देगी), फिर सर्वर पर उस अवधि को वापस जोड़ें।

HTTPS प्रमाणपत्र

Google Analytics सेटिंग्स संपादित करें

इन चरणों को पूरा करने के बाद, आपको इसकी आवश्यकता हैअपने डोमेन के HTTPS संस्करण को प्रदर्शित करने के लिए अपने Google Analytics खाते में पसंदीदा यूआरएल बदलें। अन्यथा, आपके यातायात के आंकड़े अक्षम हो जाएंगे, क्योंकि HTTP यूआरएल का संस्करण HTTPS प्रमाण पत्र के संस्करण से पूरी तरह से अलग साइट के रूप में माना जाता है। Google खोज कंसोल HTTP और HTTPS को अलग डोमेन के रूप में मानता है, इसलिए इसमें HTTPS डोमेन खाता जोड़ें। याद रखें, जब आप HTTP से HTTPS प्रमाणपत्र में स्विच करते हैं, यदि आपकी साइट पर विशेष एक्सेस बटन हैं, तो काउंटर रीसेट हो जाएगा।

</ p>
  • मूल्यांकन:
    • थीम पढ़ें
    HTTPS प्रोटोकॉल - यह क्या है?

    HTTPS प्रोटोकॉल - यह क्या है?

    संगठन के लिए SSL प्रमाणपत्र: यह क्या है?

    संगठन के लिए SSL प्रमाणपत्र: यह क्या है?

    Http से https तक रीडायरेक्ट कैसे करें, और इसकी आवश्यकता क्यों है?

    Http से https तक रीडायरेक्ट कैसे करें, और इसकी आवश्यकता क्यों है?

    कैसे एक HTTPS कनेक्शन बनाने के लिए? HTTPS या HTTP पर साइटों के बीच अंतर क्या है?

    कैसे एक HTTPS कनेक्शन बनाने के लिए? HTTPS या HTTP पर साइटों के बीच अंतर क्या है?

    एक HTTPS पोर्ट क्या है, और इसे खोलने के तरीके क्या हैं I

    एक HTTPS पोर्ट क्या है, और इसे खोलने के तरीके क्या हैं I

    बचत प्रमाणपत्र के फायदे और नुकसान क्या हैं?

    बचत प्रमाणपत्र के फायदे और नुकसान क्या हैं?