ஆன்லைன் பாதுகாப்பு ஒரு வலைத்தளத்தின் வெற்றிக்கு விமர்சன ரீதியாக முக்கியத்துவம் வாய்ந்ததாக உள்ளது, மற்றும் இன்னும் பெரும்பாலும் கீழ்நோக்கிப் பிடிக்கப்படுகிறது.
நீங்கள் ஒரு ஆன்லைன் ஸ்டோரை அல்லது மின் வணிகம் இணையதளத்தில் இயங்கப் போகிறீர்கள் என்றால், வாடிக்கையாளர்களை உறுதிசெய்வது வாடிக்கையாளர்களுக்கு அவர்களின் கிரெடிட் கார்டு எண் உட்பட அந்த தளத்தில் நீங்கள் வழங்கும் தகவலை பாதுகாப்பாக கையாளும். இணைய பாதுகாப்பு என்பது ஆன்லைன் கடைகளில் மட்டும் அல்ல. E-commerce தளங்கள் மற்றும் முக்கியமான தகவல்கள் (கிரெடிட் கார்டுகள், சமூகப் பாதுகாப்பு எண்கள், நிதித் தகவல்கள், முதலியன) ஆகியவை பாதுகாப்பான பரிமாற்றங்களுக்கான வெளிப்படையான வேட்பாளர்களாக இருப்பினும், அனைத்து வலைத்தளங்களும் பாதுகாக்கப்படுவதால் பயனடைவது உண்மைதான்.
ஒரு தளத்தின் பரவலைப் பாதுகாக்க (வலைத்தளத்திலிருந்து பார்வையாளர்களிடமிருந்தும் பார்வையாளர்களிடமிருந்தும் உங்கள் வலை சர்வரில்), அந்த தளம் HTTPS ஐ பயன்படுத்த வேண்டும் - அல்லது Secure Sockets Layer அல்லது HyperText Transfer Protocol உடன் SSL. HTTPS ஆனது இணையத்தில் மறைகுறியாக்கப்பட்ட தரவை மாற்றுவதற்கான நெறிமுறை ஆகும். எவ்விதமான தகவலையும் யாரே அனுப்புகிறார்களோ, மற்றபடி முக்கியமானது, HTTPS அந்த பரிமாற்ற பாதுகாப்பை வைத்திருக்கிறது.
ஒரு HTTPS மற்றும் ஒரு HTTP இணைப்பு வேலைக்கு இடையே இரண்டு பிரதான வேறுபாடுகள் உள்ளன:
- போர்ட் 443 இல் HTTPS இணைக்கிறது, HTTP போர்ட் 80 இல் உள்ளது.
- HTTPS அனுப்பிய தரவுகளை SSL உடன் பெற்றுக்கொள்கிறது, HTTP எல்லாவற்றையும் எளிய உரை என அனுப்புகிறது.
ஆன்லைன் ஸ்டோர்களில் உள்ள பெரும்பாலான வாடிக்கையாளர்கள், URL இல் உள்ள "https" ஐத் தேட வேண்டும் மற்றும் அவர்கள் ஒரு பரிவர்த்தனை செய்யும் போது தங்கள் உலாவியில் உள்ள பூட்டு ஐகானைத் தேட வேண்டும் என்று தெரிகிறது. உங்கள் ஸ்டோர்ஃபிரண்ட் HTTPS ஐப் பயன்படுத்தவில்லை என்றால், நீங்கள் வாடிக்கையாளர்களை இழந்துவிடுவீர்கள், மேலும் உங்களுடைய நிறுவனம் மற்றும் உங்களுடைய கம்பெனி தீவிரமான கடப்பாட்டைத் திறக்கும். இன்று எவருக்கும் HTTPS மற்றும் SSL ஐப் பயன்படுத்துவது மிக மிக அதிகம். இது ஒரு பாதுகாப்பான வலைத்தளத்தைப் பயன்படுத்தி, E- காமர்ஸ் தளங்களுக்கு மட்டும் அல்ல.
இன்றைய இணையத்தில், எல்லா தளங்களும் SSL பயன்பாட்டிலிருந்து பயனடையலாம். கூகிள் உண்மையில் தளத்தில் அந்த தகவல் உண்மையில் அந்த நிறுவனம் இருந்து வரும் என்று எப்போதாவது தளம் ஏமாற்றும் முயற்சி இல்லை என்று அங்கீகரிக்க ஒரு வழி இன்று தளங்கள் பரிந்துரைக்கிறது. எனவே, கூகிள் இப்போது ஒரு SSL ஐப் பயன்படுத்துகின்ற வெகுமதி தளங்கள் ஆகும், இது உங்கள் வலைத்தளத்திற்கு இதைச் சேர்க்க, மேம்பட்ட பாதுகாப்பு மேல் மற்றொரு காரணம்.
குறியாக்கப்பட்ட தரவை அனுப்புகிறது
மேலே குறிப்பிட்டுள்ளபடி, இணையத்தில் சேகரிக்கப்பட்ட தரவு எளிய உரையில் அனுப்புகிறது. அதாவது கடன் அட்டை எண்ணைப் பெறும் படிவத்தை நீங்கள் பெற்றிருந்தால், கடன் அட்டை எண்ணை ஒரு பாக்கெட் முன்கூட்டியே எவரும் இடைமறிக்க முடியும். பல இலவச துப்பாக்கி சூடு மென்பொருள் கருவிகள் இருப்பதால், இது மிகவும் சிறிய அனுபவமோ அல்லது பயிற்சியோ யாருக்கும் செய்யப்படலாம். ஒரு HTTP (HTTPS அல்ல) தொடர்பில் தகவலை சேகரிப்பதன் மூலம், இந்தத் தரவு குறுக்கீடு செய்யப்படலாம், அது மறைகுறியாக்கப்படாததால், திருடரால் பயன்படுத்தப்பட்ட ஆபத்து.
நீங்கள் பாதுகாப்பான பக்கங்களை ஹோஸ்ட் செய்ய வேண்டும்
உங்கள் வலைத்தளத்தில் பாதுகாப்பான பக்கங்களை நடத்த வேண்டுமெனில் உங்களுக்கு தேவையான சில விஷயங்கள் உள்ளன:
- SSL குறியாக்கத்தை ஆதரிக்கும் mod_ssl உடன் Apache போன்ற வலை சேவையகம்.
- ஒரு தனிப்பட்ட IP முகவரி - இந்த சான்றிதழ் வழங்குநர்கள் பாதுகாப்பான சான்றிதழ் சரிபார்க்க பயன்படுத்த என்ன.
- ஒரு SSL சான்றிதழ் வழங்குநரின் SSL சான்றிதழ்.
நீங்கள் முதல் இரண்டு பொருட்களை பற்றி உறுதியாக தெரியவில்லை என்றால், நீங்கள் உங்கள் வலை ஹோஸ்டிங் வழங்குநரை தொடர்பு கொள்ள வேண்டும். நீங்கள் உங்கள் இணைய தளத்தில் HTTPS பயன்படுத்த முடியும் என்றால் அவர்கள் உங்களுக்கு சொல்ல முடியும். சில சந்தர்ப்பங்களில், நீங்கள் மிகவும் குறைந்த செலவில் ஹோஸ்டிங் வழங்குநரைப் பயன்படுத்துகிறீர்கள் என்றால், நீங்கள் தேவைப்படும் SSL பாதுகாப்பை பெறுவதற்காக உங்கள் தற்போதைய நிறுவனத்தில் நீங்கள் பயன்படுத்தும் சேவையை ஹோஸ்டிங் நிறுவனங்கள் மாற்ற வேண்டும் அல்லது மேம்படுத்த வேண்டும். இந்த வழக்கு என்றால் - மாற்றம் செய்ய. மேம்படுத்தப்பட்ட ஹோஸ்டிங் சூழலின் கூடுதல் செலவை SSL பயன்படுத்துவதன் நன்மைகள்.
நீங்கள் உங்கள் HTTPS சான்றிதழ் கிடைத்தவுடன்
ஒரு புகழ் பெற்ற வழங்குனரிடமிருந்து ஒரு SSL சான்றிதழை நீங்கள் வாங்கியவுடன், ஹோஸ்டிங் வழங்குநரானது உங்களது வலை சேவையகத்தில் சான்றிதழை அமைத்துக்கொள்ள வேண்டும், இதனால் ஒவ்வொரு முறையும் ஒரு பக்கம் https: // நெறிமுறை வழியாக அணுகப்படும், இது பாதுகாப்பான சேவையகத்தைத் தாக்கும். ஒரு முறை அமைக்கப்பட்டுவிட்டால், நீங்கள் பாதுகாப்பாக இருக்க வேண்டிய வலை பக்கங்கள் உருவாக்கப்படலாம். இந்த பக்கங்களை மற்ற பக்கங்களைப் போலவே உருவாக்கலாம், உங்கள் தளத்திலுள்ள மற்ற பக்கங்களுக்கு எந்த முழுமையான இணைப்பு பாதையை நீங்கள் பயன்படுத்துகிறீர்களோ அந்த HTTPS க்கு பதிலாக HTTPS க்கு இணைக்க வேண்டும் என்பதை உறுதிப்படுத்த வேண்டும்.
நீங்கள் HTTP க்கு கட்டப்பட்ட வலைத்தளம் ஏற்கனவே நீங்கள் HTTPS க்கு மாற்றப்பட்டிருந்தால், நீங்கள் அனைவரும் அமைக்க வேண்டும். பட நிரல்களின் பாதைகள் அல்லது CSS தாள்கள், JS கோப்புகள் அல்லது பிற ஆவணங்களைப் போன்ற பிற வெளிப்புற வளங்கள் உள்ளிட்ட முழுமையான பாதைகள் புதுப்பிக்கப்படுவதை உறுதிப்படுத்த இணைப்புகளைச் சரிபார்க்கவும்.
HTTPS ஐப் பயன்படுத்துவதற்கான சில குறிப்புகள் இங்கே:
- Https: // சேவையகத்தில் அனைத்து வலை வடிவங்களுக்கும் புள்ளிவிவரம் உள்ளது. உங்கள் இணைய தளத்தில் வலை படிவங்களை இணைக்கும் போதெல்லாம், https: // பெயரிடல் உள்ளிட்ட முழு சேவையக URL உடன் இணைக்கும் பழக்கத்தில் கிடைக்கும். அவர்கள் எப்பொழுதும் பாதுகாப்பாக இருப்பதை இது உறுதிப்படுத்தும்.
- பாதுகாக்கப்பட்ட பக்கங்களில் படங்களை ஒப்பீட்டு பாதைகள் பயன்படுத்த. நீங்கள் உங்கள் படங்களை ஒரு முழு பாதை (http: // www …) பயன்படுத்தினால், மற்றும் அந்த படங்கள் பாதுகாப்பான சேவையகத்தில் இல்லை, உங்கள் வாடிக்கையாளர்கள் போன்ற விஷயங்களைப் பின்வருமாறு கூறும் பிழை செய்திகளைப் பெறுவார்கள்: "பாதுகாப்பற்ற தரவு காணப்பட்டது. தொடரவா?" இது தணிந்துவிடும், மற்றும் பலர் வாங்கும் செயல்முறையை அவர்கள் பார்க்கும்போது நிறுத்திவிடுவார்கள். நீங்கள் தொடர்புடைய பாதைகள் பயன்படுத்தினால், உங்கள் படங்கள் பக்கத்தின் மீதமுள்ள அதே பாதுகாப்பான சேவையகத்திலிருந்து ஏற்றப்படும்.
ஜெனிபர் கிரைனின் அசல் கட்டுரை. 9/7/17 அன்று ஜெர்மி ஜாராரால் திருத்தப்பட்டது.
