Storefronts, Ecommerce වෙබ් අඩවි සහ තවත් යෙදුම් සඳහා HTTPS භාවිතා කිරීම
අන්තර්ජාල ආරක්ෂාව ඉතා වැදගත් වන අතර බොහෝ විට වෙබ් අඩවිවල සාර්ථකත්වය පිලිබඳව නොසැලකේ.
ඔබ අන්තර්ජාල වෙළඳසැලක් හෝ ඊ-වාණිජ්යය වෙබ් අඩවියක් පවත්වා ගෙන යනවා නම්, ඔබ ඔවුන්ගේ ක්රෙඩිට් කාඩ් අංකය ඇතුළු එම වෙබ් අඩවියේ එම තොරතුරු ඔබට ආරක්ෂිත ලෙස හසුරුවනු ලබන බවට තොරතුරු පාරිභෝගිකයින්ට සහතික කිරීමට අවශ්ය වනු ඇත. කෙසේ වෙතත් වෙබ් අඩවි ආරක්ෂාව යනු අන්තර්ජාල වෙළඳ සැල් සඳහා පමණක් නොවේ. සංවේදී තොරතුරු (ක්රෙඩිට් කාඩ්, සමාජ ආරක්ෂණ අංක, මූල්ය දත්ත, ආදිය) විද්යුත් තැපැල් ගිණුම් සහ වෙනත් වෙනත් අය ආරක්ෂිත සම්ෙපේෂණය සඳහා පැහැදිලි අපේක්ෂකයන් වන අතර ඇත්ත වශයෙන්ම වෙබ් අඩවි රැක ගත හැකිය.
අඩවියේ සම්ප්රේෂණය (වෙබ් අඩවියට පැමිණෙන අමුත්තන් සහ ඔබගේ වෙබ් සේවාදායකයට ආපසු පැමිණෙන වෙබ් අඩවිවලින්) ආරක්ෂා කර ගැනීම සඳහා, එම වෙබ් අඩවිය HTTPS හෝ HyperText Transfer Protocol ආරක්ෂිත සොකට් ස්ථර හෝ SSL භාවිතා කිරීමට අවශ්ය වේ. HTTPS යනු අන්තර්ජාලය හරහා සංකේතනය කළ දත්ත මාරු කිරීමේ ප්රොටෝකෝලකයකි. කිසියම් ආකාරයක හෝ වෙනත් ආකාරයක දත්ත ඔබට යවන විට වෙනත් ආකාරයකින් සංනිවේදනය කරන විට, HTTPS එම සම්ප්රේෂණය ආරක්ෂා කරයි.
HTTPS හා HTTP සම්බන්ධතා කාර්යයන් අතර ප්රධාන වෙනස්කම් දෙකකි.
- HTTPS ජාලය 443 මත සම්බන්ධ වන අතර HTTP 80 මත වේ
- HTTP මගින් SSL මඟින් එවන ලද සහ ලැබුණු දත්ත සංකේතාකනය කරන අතර, HTTP එය සාමාන්ය පාඨයක් ලෙස යවයි
අන්තර්ජාල වෙළඳ සැල් ජාලයේ බොහෝ ගනුදෙනුකරුවන් තමන් URL එකේ "https" සොයමින් සිටිය යුතු අතර ඔවුන් ගනුදෙනුකරුවෙකුගේ ගනුදෙනුකරුවෙකුගේ බ්රවුසරයේ සොයනු ඇත. ඔබේ සාප්පුව HTTPS භාවිතා නොකරන්නේ නම්, ඔබ ගනුදෙනුකරුවන් අහිමි වනු ඇති අතර, ඔබ ඔබේ පෞද්ගලිකත්වයට හානි නොවන අයුරින් ඔබේ වෙබ් අඩවියට බරපතල වගකීමක් ඇත්නම් සහ ඔබ හා ඔබේ සමාගම විවෘත කිරීමට ඉඩ තිබේ. HTTPS සහ SSL භාවිතා කරන්නේ අද දවසේ ඕනෑම අන්තර්ජාල සාප්පුවක පමණයි. නමුත් අපි පවසා ඇති පරිදි ආරක්ෂිත වෙබ් අඩවියක් භාවිතා කිරීම ඊ-වාණිජ්ය වෙබ් අඩවි සඳහා පමණක් නොවේ.
අද දවසේ වෙබ් අඩවි වල SSL භාවිතයෙන් සියලුම වෙබ් අඩවි වලට ප්රයෝජන ගත හැකිය. ගූගල් ඇත්ත වශයෙන්ම එම වෙබ් අඩවියේ තොරතුරු සැබැවින්ම පැමිණෙන්නේ එම වෙබ් අඩවියේ පැමිණෙන බව සහතික කිරීමට මාර්ගයක් ලෙස අද දවසේ අඩවි සඳහා නිර්දේශ කරයි. කෙසේ වෙතත් එම වෙබ් අඩවිය කෙසේ හෝ ආවරණය කිරීමට උත්සාහ කරන කෙනෙක් නොවේ. එබැවින්, දැන් ගූගල් දැන් SSL භාවිතා කරන වෙබ් අඩවි වලට ප්රතිලාභ ලබා දෙන අතර, තවත් හේතුවක් වන්නේ, ඔබේ වෙබ් අඩවියට මෙම තත්වය එකතු කිරීම සඳහා වැඩි දියුණු කළ ආරක්ෂණය ඉහළට ය.
සංකේතාත්මක දත්ත යැවීම
ඉහත සඳහන් කළ පරිදි, HTTP අන්තර්ජාලය ඔස්සේ තොරතුරු රැස් කරනු ලැබේ. මෙයින් අදහස් වන්නේ ක්රෙඩිට් කාඩ් අංකයක් ඉල්ලා සිටින ආකාරයෙන් නම්, පැකට් ස්වීප් සඟරාවක් සහිත ඕනෑම අයෙකු විසින් එම ක්රෙඩිට් කාඩ් අංකය කැපිය හැකිය. නොමිලේ සැරිසැරීමේ මෘදුකාංග මෙවලම් බොහොමයක් තිබීම නිසා, මෙය ඉතා කුඩා අත්දැකීමක් හෝ පුහුණුවක් සමඟ කිසිවෙකුට කළ හැකි ය. HTTP (HTTPS) සම්බන්ධතාවයකින් තොරව තොරතුරු රැස් කිරීම මගින්, මෙම දත්ත රැහැනට හසු කරගත හැකි අතර, එය හොරෙක් විසින් භාවිතා නොකරන ලද අතර, එය හොරෙක් විසින් භාවිතා කරනු ලැබේ.
සුරක්ෂිත පිටු සත්කාර කිරීමට ඔබට අවශ්ය කුමක්ද?
ඔබගේ වෙබ් අඩවියේ සුරක්ෂිත පිටු සංග්රහ කිරීම සඳහා ඔබ අවශ්ය යුවලක් පමණි:
- SSL සංකේතනයට සහාය දක්වන Apache, mod_ssl වැනි වෙබ් සේවාදායකය
- සුවිශේෂී IP ලිපිනය - සහතික සහතික සපයන්නා විසින් ආරක්ෂිත සහතික වලංගු කිරීම සඳහා භාවිතා කරයි
- SSL සහතික සැපයුම්කරුවෙකුගෙන් SSL සහතිකය
ඔබ පළමු අයිතම දෙක ගැන ඔබට විශ්වාස නැති නම්, ඔබ ඔබේ වෙබ් සත්කාරක සපයන්නා අමතන්න. ඔබට ඔබේ වෙබ් අඩවියේ HTTPS භාවිතා කළ හැකිදැයි ඔවුන්ට පැවසිය හැකිය. සමහර අවස්ථාවලදී, ඔබ ඉතා අඩු වියදම් සපයන සත්කාරක සමාගමක් භාවිතා කරන්නේ නම්, ඔබට අවශ්ය වන SSL ආරක්ෂණය ලබා ගැනීම සඳහා ඔබේ වර්තමාන සමාගමෙහි ඔබ භාවිතා කරන සේවාව වෙනස් කිරීම හෝ සත්කාරක සමාගම් මාරු කිරීමට අවශ්ය විය හැකිය. මේක නම් - වෙනස් කරන්න! SSL භාවිතා කරන වාසි වැඩිදියුණු කරන ලද සත්කාරක පරිසරයක අතිරේක වියදමකි!
ඔබගේ HTTPS සහතිකය ලබා ගත් පසු
ඔබ සම්භ්ානන සැපයුම්කරුවකුගෙන් SSL සහතිකයක් මිලදී ගත් පසු, ඔබේ වෙබ් සැපයුම්කරුට ඔබේ වෙබ් සේවාදායකයේ සහතිකය සකසා තිබිය යුතුය. එවිට https: // ප්රොටොකෝලය මඟින් පිටුවකට පිවිසෙන සෑම විටම ආරක්ෂිත සර්වරයට පහර දෙයි. එය ස්ථාපනය කළ පසු, ඔබට ආරක්ෂිතව තිබිය යුතු වෙබ් පිටු ගොඩ නැගීමට පටන් ගත හැකිය. මෙම පිටු වෙනත් පිටු පිටුපස ඇති ආකාරයටම ගොඩනඟා ගත හැකිය, ඔබ වෙනත් වෙබ් අඩවි වෙත ඔබගේ කිසිදු අඩිතාලම ඇති ඕනෑම සම්බන්ධක මාර්ගයක් භාවිතා කරන්නේ නම් ඔබ https වෙත https වෙත සබැඳිය යුතුය.
ඔබ දැනටමත් HTTP සඳහා සාදන ලද වෙබ් අඩවියක් තිබේ නම් සහ ඔබ දැන් HTTPS වෙත මාරු වී ඇත්නම්, ඔබ සියල්ලම සැකසිය යුතුය. CSS පත්රිකා, JS ගොනු හෝ වෙනත් ලේඛන වැනි අනුරූප ලිපිගොනු හෝ වෙනත් බාහිර සම්පත් වෙත පිවිසීමට අවශ්ය ඕනෑම නිරපේක්ෂ මාර්ග යාවත්කාලීන කිරීමට වග බලා ගන්න.
HTTPS භාවිතා කිරීම සඳහා තවත් උපදෙස් කිහිපයක් පහත දැක්වේ:
- Https: // සේවාදායකයේ සියලු වෙබ් ආකෘති වෙත යොමු කරන්න. ඔබේ වෙබ් අඩවියේ වෙබ් ආකෘති වලට සම්බන්ධ වන ඕනෑම අවස්ථාවක, https: // යන නාමය ඇතුළුව පූර්ණ සර්වර් URL එක සමඟ සම්බන්ධ වීමට පුරුදු වන්න. මෙය සෑම විටම සුරක්ෂිත බව සහතික කරනු ඇත.
- සුරක්ෂිත පිටු මත රූපවලට සාපේක්ෂ මාර්ග භාවිතා කරන්න. ඔබ ඔබේ අනුරූ සඳහා සම්පූර්ණ මාර්ගයක් (http: // www ...) නම් සහ ආරක්ෂිත සේවාදායකය තුළ නොමැති බව ඔබේ පාරිභෝගිකයින්ට පවසනු ඇත: "අනාරක්ෂිත දත්ත සොයාගෙන Continue?" මෙය කනස්සල්ලට පත් විය හැකි අතර, බොහෝ දෙනා එය දකින විට මිලදී ගැනීමේ ක්රියාවලිය නවතා දමනු ඇත. ඔබ සාපේක්ෂ මාර්ග භාවිතා කරන්නේ නම්, ඔබගේ අනෙකුත් අනුරූප පිටුවේ අනාරක්ෂිත සේවාදායකය වෙතින් පටවනු ලැබේ.
ජෙනිෆර් ක්රිනින්ගේ මුල් ලිපියක්. 9/7/17 ජෙරමි ගිරාඩ් විසින් සංස්කරණය කරන ලදි