ஸ்டோர்ஃபண்ட்ஸ், மின்வணிக வலை தளங்கள் மற்றும் பலவற்றிற்கான HTTPS ஐ பயன்படுத்தி
ஆன்லைன் பாதுகாப்பு ஒரு வலைத்தளத்தின் வெற்றிக்கு விமர்சன ரீதியாக முக்கியத்துவம் வாய்ந்ததாக உள்ளது, மற்றும் இன்னும் பெரும்பாலும் கீழ்நோக்கிப் பிடிக்கப்படுகிறது.
நீங்கள் ஒரு ஆன்லைன் ஸ்டோர் அல்லது ஒரு இணையவழி வலைத்தளத்தை இயக்க போகிறீர்கள் என்றால், வாடிக்கையாளர்களை அவர்களின் கடன் அட்டை எண் உள்ளிட்ட அந்த தளத்தில் அவர்கள் உங்களுக்கு வழங்கிய தகவலை பாதுகாப்பாக கையாளும் என்பதை உறுதிப்படுத்த வேண்டும். இணைய பாதுகாப்பு என்பது ஆன்லைன் கடைகளில் மட்டும் அல்ல. Ecommerce தளங்கள் மற்றும் முக்கிய தகவல்களுடன் (கிரெடிட் கார்டுகள், சமூகப் பாதுகாப்பு எண்கள், நிதித் தரவு, முதலியன) பாதுகாப்பான பரிமாற்றங்களுக்கான வெளிப்படையான வேட்பாளர்களாக இருக்கும் போது, அனைத்து வலைத்தளங்களும் பாதுகாக்கப்படுவதால் பயனடைவது உண்மைதான்.
ஒரு தளத்தின் பரவலைப் பாதுகாக்க (வலைத்தளத்திலிருந்து பார்வையாளர்களிடமிருந்தும் பார்வையாளர்களிடமிருந்தும் உங்கள் வலை சர்வரில்), அந்த தளம் HTTPS ஐ பயன்படுத்த வேண்டும் - அல்லது Secure Sockets Layer அல்லது HyperText Transfer Protocol உடன் SSL. HTTPS ஆனது இணையத்தில் மறைகுறியாக்கப்பட்ட தரவை மாற்றுவதற்கான நெறிமுறை ஆகும். எவ்விதமான தகவலையும் யாரே அனுப்புகிறார்களோ, மற்றபடி முக்கியமானது, HTTPS அந்த பரிமாற்ற பாதுகாப்பை வைத்திருக்கிறது.
ஒரு HTTPS மற்றும் ஒரு HTTP இணைப்பு வேலைக்கு இடையே இரண்டு பிரதான வேறுபாடுகள் உள்ளன:
- போர்ட் 443 இல் HTTPS இணைக்கிறது, HTTP போர்ட் 80 இல் உள்ளது
- HTTPS அனுப்பிய தரவுகளை SSL உடன் பெற்றுக்கொள்கிறது, HTTP எல்லாவற்றையும் எளிய உரை என அனுப்புகிறது
ஆன்லைன் ஸ்டோர்களில் உள்ள பெரும்பாலான வாடிக்கையாளர்கள், URL இல் உள்ள "https" ஐத் தேட வேண்டும் மற்றும் அவர்கள் ஒரு பரிவர்த்தனை செய்யும் போது தங்கள் உலாவியில் உள்ள பூட்டு ஐகானைத் தேட வேண்டும் என்று தெரிகிறது. உங்கள் ஸ்டோர்ஃபிரண்ட் HTTPS ஐப் பயன்படுத்தவில்லை என்றால், நீங்கள் வாடிக்கையாளர்களை இழந்துவிடுவீர்கள், மேலும் உங்களுடைய நிறுவனம் மற்றும் உங்களுடைய கம்பெனி தீவிரமான கடப்பாட்டைத் திறக்கும். இன்றைய தினம் HTTPS மற்றும் SSL ஐ பயன்படுத்துவதன் மூலம் எந்தவொரு ஆன்லைனையும் கடைபிடித்து வருவது இதுதான் - ஆனால் நாங்கள் கூறியது போல், ஒரு பாதுகாப்பான வலைத்தளத்தைப் பயன்படுத்தி, இணையவழி தளங்களுக்கு மட்டும் அல்ல.
இன்றைய இணையத்தில், எல்லா தளங்களும் SSL பயன்பாட்டிலிருந்து பயனடையலாம். கூகிள் உண்மையில் தளத்தில் அந்த தகவல் உண்மையில் அந்த நிறுவனம் இருந்து வரும் என்று எப்போதாவது தளம் ஏமாற்றும் முயற்சி இல்லை என்று அங்கீகரிக்க ஒரு வழி இன்று தளங்கள் பரிந்துரைக்கிறது. எனவே, கூகிள் இப்போது ஒரு SSL ஐப் பயன்படுத்துகின்ற வெகுமதி தளங்கள் ஆகும், இது உங்கள் வலைத்தளத்திற்கு இதைச் சேர்க்க, மேம்பட்ட பாதுகாப்பு மேல் மற்றொரு காரணம்.
குறியாக்கப்பட்ட தரவை அனுப்புகிறது
மேலே குறிப்பிட்டுள்ளபடி, இணையத்தில் சேகரிக்கப்பட்ட தரவு எளிய உரையில் அனுப்புகிறது. அதாவது கடன் அட்டை எண்ணைப் பெறும் படிவத்தை நீங்கள் பெற்றிருந்தால், கடன் அட்டை எண்ணை ஒரு பாக்கெட் முன்கூட்டியே எவரும் இடைமறிக்க முடியும். பல இலவச துப்பாக்கி சூடு மென்பொருள் கருவிகள் இருப்பதால், இது மிகவும் சிறிய அனுபவமோ அல்லது பயிற்சியோ யாருக்கும் செய்யப்படலாம். ஒரு HTTP (HTTPS அல்ல) தொடர்பில் தகவலை சேகரிப்பதன் மூலம், இந்தத் தரவு குறுக்கீடு செய்யப்படலாம், அது மறைகுறியாக்கப்படாததால், திருடரால் பயன்படுத்தப்பட்ட ஆபத்து.
நீங்கள் பாதுகாப்பான பக்கங்களை ஹோஸ்ட் செய்ய வேண்டும்
உங்கள் வலைத் தளத்தில் பாதுகாப்பான பக்கங்களை நடத்த உங்களுக்குத் தேவைப்படும் இரண்டு விஷயங்கள் உள்ளன:
- SSL குறியாக்கத்தை ஆதரிக்கும் mod_ssl உடன் Apache போன்ற வலை சேவையகம்
- ஒரு தனிப்பட்ட IP முகவரி - இந்த சான்றிதழ் வழங்குநர்கள் பாதுகாப்பான சான்றிதழ் சரிபார்க்க பயன்படுத்த என்ன
- ஒரு SSL சான்றிதழ் வழங்குநரின் SSL சான்றிதழ்
நீங்கள் முதல் இரண்டு பொருட்களை பற்றி உறுதியாக தெரியவில்லை என்றால், நீங்கள் உங்கள் வலை ஹோஸ்டிங் வழங்குநரை தொடர்பு கொள்ள வேண்டும். நீங்கள் உங்கள் இணைய தளத்தில் HTTPS பயன்படுத்த முடியும் என்றால் அவர்கள் உங்களுக்கு சொல்ல முடியும். சில சந்தர்ப்பங்களில், நீங்கள் மிகவும் குறைந்த செலவு ஹோஸ்டிங் வழங்குநரைப் பயன்படுத்துகிறீர்கள் என்றால், உங்களுக்கு தேவையான SSL பாதுகாப்பை பெறுவதற்காக உங்கள் தற்போதைய நிறுவனத்தில் நீங்கள் பயன்படுத்தும் சேவையை ஹோஸ்டிங் நிறுவனங்கள் மாற்ற வேண்டும் அல்லது மேம்படுத்த வேண்டும். இந்த வழக்கு என்றால் - மாற்றம் செய்ய! மேம்படுத்தப்பட்ட ஹோஸ்டிங் சூழலின் கூடுதல் செலவை SSL ஐப் பயன்படுத்துவதன் நன்மைகள்!
உங்கள் HTTPS சான்றிதழ் கிடைத்தவுடன்
ஒரு புகழ் பெற்ற வழங்குனரிடமிருந்து ஒரு SSL சான்றிதழை நீங்கள் வாங்கியவுடன், ஹோஸ்டிங் வழங்குநரானது உங்களது வலை சேவையகத்தில் சான்றிதழை அமைத்துக்கொள்ள வேண்டும், இதனால் ஒவ்வொரு முறையும் ஒரு பக்கம் https: // நெறிமுறை வழியாக அணுகப்படும், இது பாதுகாப்பான சேவையகத்தைத் தாக்கும். ஒரு முறை அமைக்கப்பட்டுவிட்டால், நீங்கள் பாதுகாப்பாக இருக்க வேண்டிய வலை பக்கங்கள் உருவாக்கப்படலாம். இந்த பக்கங்களை மற்ற பக்கங்களைப் போலவே உருவாக்கவும் முடியும், நீங்கள் உங்கள் பக்கத்திலுள்ள மற்ற பக்கங்களுக்கு எந்த முழுமையான இணைப்பு பாதையையும் பயன்படுத்துகிறீர்கள் என்றால், http க்கு பதிலாக https ஐ இணைக்க வேண்டும் என்பதை உறுதி செய்ய வேண்டும்.
நீங்கள் HTTP க்கு கட்டப்பட்ட வலைத்தளம் ஏற்கனவே நீங்கள் HTTPS க்கு மாற்றப்பட்டிருந்தால், நீங்கள் அனைவரும் அமைக்க வேண்டும். பட நிரல்களின் பாதைகள் அல்லது CSS தாள்கள், JS கோப்புகள் அல்லது பிற ஆவணங்களைப் போன்ற பிற வெளிப்புற வளங்கள் உள்ளிட்ட முழுமையான பாதைகள் புதுப்பிக்கப்படுவதை உறுதிப்படுத்த இணைப்புகளைச் சரிபார்க்கவும்.
HTTPS ஐப் பயன்படுத்துவதற்கான சில குறிப்புகள் இங்கே:
- Https: // சேவையகத்தில் அனைத்து வலை வடிவங்களுக்கும் புள்ளிவிவரம் உள்ளது. உங்கள் இணைய தளத்தில் வலை படிவங்களை இணைக்கும் போதெல்லாம், https: // பெயரிடல் உள்ளிட்ட முழு சேவையக URL உடன் இணைக்கும் பழக்கத்தில் கிடைக்கும். அவர்கள் எப்பொழுதும் பாதுகாக்கப்படுவார்கள் என்று இது உறுதிப்படுத்தும்.
- பாதுகாக்கப்பட்ட பக்கங்களில் படங்களை ஒப்பீட்டு பாதைகள் பயன்படுத்த. நீங்கள் உங்கள் படங்களை ஒரு முழு பாதை (http: // www ...) பயன்படுத்தினால், மற்றும் அந்த படங்கள் பாதுகாப்பான சேவையகத்தில் இல்லை, உங்கள் வாடிக்கையாளர்கள் போன்ற விஷயங்களைப் பின்வருமாறு கூறும் பிழை செய்திகளைப் பெறுவார்கள்: "பாதுகாப்பற்ற தரவு காணப்பட்டது. தொடரவா?" இது தணிந்துவிடும், மற்றும் பலர் வாங்கும் செயல்முறையை அவர்கள் பார்க்கும்போது நிறுத்திவிடுவார்கள். நீங்கள் தொடர்புடைய பாதைகள் பயன்படுத்தினால், உங்கள் படங்கள் பக்கத்தின் மீதமுள்ள அதே பாதுகாப்பான சேவையகத்திலிருந்து ஏற்றப்படும்.
ஜெனிபர் கிரைனின் அசல் கட்டுரை. 9/7/17 அன்று ஜெர்மி ஜாராரால் திருத்தப்பட்டது