Http کي https کان https ڏانهن، ۽ ڪيئن گهربل هجي؟

وڌيڪ ۽ وڌيڪ سائيٽون نئين HTTPS پروٽوڪول کي تبديل ڪرڻ جي ڪوشش ڪري رهيا آهن. اهو نئون موڊ پڻ سرچ انجڻ ذريعي ڪڍيو ويو آهي جيڪو ريڪريز پروڪول سائيٽن جي ماڳن سان آهي. ميزباني ڪاري پيش ڪيل خدمتون مهيا ڪرڻ جي صورت ۾ آزاد سرٽيفڪيٽ مهيا ڪرڻ، ۽ مواد مينيجمينٽ سسٽم لاء لاڳاپيل پلگ ان ان کي آزاد ڪيو ويو آهي. تنهن ڪري، هر ويب ماسٽر آسانيء سان هڪ نئين پروٽوڪول کي سوئچ ڪري سگهو ٿا ۽ http ڏانهن https مان Bitrix، Wordpress ۽ ٻين CMS تان ريڊيو تي لاڳو ڪري سگهو ٿا. پر اهو ڇا لاء آهي؟

ڇا HTTP تي HTTPPS کان منتقلي کي ڇا آهي؟

سائيٽ لاء نئين سيڪيورٽي پروٽوڪول تي عملدرآمد ٿيڻ سبب ٽن سببن لاء ٿي سگهي ٿو:

1. رازداري . انٽرنيٽ هڪ خلاصه ماحول آهي، ۽ هتي هتيون انهن ڌرين جي وچ ۾ رابطي کي تحفظ ڏيندو آهي. ايڇ ٽي پي ايس جي غير موجودگي ۾، رسائي جي مالڪ جو مالڪ نجي ڊيٽا تائين رسائي حاصل ڪري سگهندي: ڪريڊٽ ڪارڊ (آن لائن اسٽوري ۾ خريد ڪرڻ جڏهن، مثال طور).
2. وحدت . جي هاڪ پروٽوڪول انهي ڳالهه کي يقيني بڻائي ٿو ته معلومات پتو پذيري تي پهچائي ويندي. مثال طور، وائي فائي جو مالڪ ٽريفڪ کي بچائڻ لاء "بائیں" اشتهارن کي سائيٽ تي داخل ڪرڻ جي قابل هوندو، سائيٽ جي ظاهري کي تبديل ڪندي ۽ تصويرن کي دٻايو ويندو. پر جيڪڏهن اها سائيٽ HTTPS هجي، پوء اها ضمانت ڏي ٿي ته اها سائيٽ تبديل نه ٿيندي.
3. اعتبار اهو سرٽيفڪيٽ انهي ڳالهه کي يقيني بڻائي ٿو ته اهو ماڳ جيڪو توهان دورو ڪيو آهي واقعي صحيح آهي.

اهو آهي، جو https جي پروٽوڪول انهي کي يقيني بڻائي ٿو ته سڀئي معلومات مڪمل طور تي ۽ درست پتو پتي کي منتقل ڪري ويندي. ڪو به معلومات منتقل ڪري سگهي ٿو جڏهن اهو منتقل ڪيو ويندو آهي. اهو خاص طور تي مختلف آن لائن اسٽوريج ۽ ادائگي جي خدمتن لاء درست آهي.

انهي سان گڏ، سرٽيفڪيٽ جي ڳولا واري انجن ۾ سائيٽ جي واڌاري تي مثبت اثر آهي. تنهن ڪري، ڪيترائي ويب ماسٽر انهن جي سائيٽن لاء سيڪيورٽي سرٽيفڪيٽ وصول ڪن ٿا. پر هڪ مسئلو سامهون اچڻ کان پوء. آخرڪار، اهو صرف هڪ سرٽيفڪيٽ حاصل ڪرڻ لاء ڪافي ناهي، توهان کي نئين ڊومين تائين سڀني ٽرئفڪ کي صحيح طور تي ريفريٽ ڪرڻ جي ضرورت آهي ۽ انجن جي ڳولا لاء هن کي "ٻڌايو". هي ڪيئن آهي؟

جي تياري

توھان کان توھان http کان https مان ھڪھر ڪري سگھو ٿا، توھان کي سائيٽ کي تيار ڪرڻ گھرجي. تمام پهريون عمل جيڪو اندروني ڪڙيون تعلق رکندو آهي. اهو آهي، توهان کي پهريان "http: //" اکرن کي ختم ڪرڻ گهرجي. توھان خط پڻ ڪري سگھو ٿا خاص طور تي خطرن کي خط "ڪري" ڪري ٿو، تنھنڪري اھي سڀيئي مضمون آرٽيڪل پروسيڪشن سان سائيٽ جي نسخي ڏانھن اشارو ڪن، پر ھن کي سائيٽ جي فائنل منتقلي کان پوء مڪمل ڪيو وڃي.

اهو ڪم ڪرڻ ڏکيو ناهي. هاڻي مختلف مواد مينيجمينٽ سسٽم لاء ڪيترائي پروگرام آهن، جيڪي سيڪنڊن جي ٻه ڀيرا ۾ سائيٽ جي مائٽن تي تمام ڪڙيون ٺاهي سگهندا. مثال طور، مشهور Wodpress سسٽم لاء، هڪ HTTP / HTTPS هٽائڻ وارو پلگ ان آهي.

چيڪ ڪرڻ

سرٽيفڪيٽ کي نصب ڪرڻ ۽ خارجي لنڪ قائم ڪرڻ کان پوء، اها پڪ ڪرڻ جي صلاح ڏني وئي آهي ته آيا سرٽيفڪيٽ بڻجي وئي آهي "صحيح". توهان هن خاص خدمت ssllabs.com استعمال ڪندي ڪري سگهو ٿا. توھان کي ويب سائيٽ جي ڊومين نالو داخل ڪرڻ جي ضرورت آھي Sabmit بٽڻ تي ڪلڪ ڪري، جنھن کان پوء سسٽم کي ڪنيڪشن سيٽنگ جو جائزو ڏيکاريندو ۽ ڪھڙي مسئلا حل ڪرڻ بابت مشورو ڏيو. جيڪڏهن مجموعي طور تي درجه بندي جي درجه بندي هڪ "A" جي درجه بندي آهي، پوء هر شي ٺيڪ آهي ۽ توهان جو سيڪيورٽي سند سٺو آهي.

http ڏانهن https مان ھڪڙي ترتيب ڏئي ٺاھيو

سرچ انجڻ واري سرٽيفڪيٽ HTTPS ۽ ان جي بغير ٻه مڪمل طور تي مختلف سائيٽن وارن سائيٽن کي سمجهندا آهن. تنهن ڪري، ترتيب ڏئي http کي https کان https جي ضرورت آهي. ھي طريقي سان ڊومين تبديل ڪرڻ جي برابر آھي. انهي صورت ۾، سڌو سڌي طرح ترتيب ترتيب ڏيڻ لازمي آهي ۽ اهو ضروري آهي ته ان ۾ وچولي دستاويز ڪونهي. ٻي صورت ۾، ريڊيو جا زنجير ٺاهي سگهجن ٿيون، جيڪي سرچ انجڻ کي ڦهلائي سگهن ٿا. قدرتي طور تي، هن سائيٽ جي تصور تي منفي اثر انداز ڪندي ۽ ڪنهن به فائدو نه آڻيندو.

ايڪوٽ اختيار لاء htaccess فائل تبديل ڪرڻ آهي. هن فائل کي استعمال ڪندي HTTP کان HTTPS کان ڊائون لوڊ ڪيو ويندو آهي جيڪڏهن سائيٽ اپوڪي سرور تي ميزبان آهي. اهو ضروري آهي ته فائل ۾ هيٺيون لائين لکڻ لاء ضروري آهي:

[...]

رعيت اينڊرن تي

رعيت واريون٪٪ HTTPS} بند

رعيت ريول (. *) Https: //٪ {HTTP_HOST}٪ {REQUEST_URI}

[...]

توهان صرف پنهنجي htaccess فائل جي ڪاپي ۾ نقل ڪري سگهو ٿا. ياد رکو، اهو توهان جي سائيٽ جي روٽ آهي ۽ هميشه موجود سائيٽن تي ايپليڪيشنن تي هلندڙ آهي.

ھن ڪوڊ لکڻ جي پوء، چڪاس ڪريو جيڪڏھن http کان https مان ريڊيو سڌريل حقيقت ۾ ڪم ڪرڻ شروع ڪيو آھي. هي ڪرڻ لاء، هتي سائيٽ جي ڪنهن به صفحي ڏانهن وڃو ۽ ڏسو ته توهان ڪنهن ڊومين ۾ ريڊيڪل سرٽيفڪيٽ سان ريڊل ڪيو ويو آهي. جيڪڏهن ائين، پوء ٻين صفحن ڏانهن وڃو.

هاڻي ته ڳولا انجنيئر روبوٽ توهان جي سائيٽ کي هٽايو، اهو خودڪار طريقي سان https ورزن ڏانهن ريٽ ڪيو ويندو. اهو ان کي ڪجهه وقت وٺي ويندي جيڪو هن جي الگورتھم ۾ هن ڊيٽا سان ڇا ڪرڻو آهي. عام طور تي منتقلي جو فڪر ۽ http ۽ https مان ڳوليل انجڻ "Yandex" مان هڪ مهيني وٺندو آهي، جيتوڻيڪ گوگل هڪ هفتي يا ٻه هفتي وٺندو آهي.

ياد رهي ته هميشه اهو https ڏانهن تبديل ڪرڻ ۾ ڪامياب نه آهي. هن پروسيس کان پوء ڪجهه ويب ماسٽرن جون سائيٽون، ڳولا انجڻ جي عهدن تي سخت ڪرندا آهن، ۽ انڊسٽري کان پوء ٻيهر جلد ئي حاصل ڪندا. ڪڏهن ڪڏهن توهان کي ٽرئفڪ جو وڏو حصو قربان ڪرڻ آهي، ۽ گهڻن ويب ماسٽرن جي منتقلي جي نتيجي سان تمام ناپسند آهي. اهو پڻ ٽي سيٽ ريٽ ڪيو ويو آهي، ۽ اگر اهو وري بحال ٿيو، انهي وقت ٻارهين وقت جي اشتهار ڏيندڙ جي اکين ۾ سائيٽ بلڪل خراب آهي.

جڏهن ته، اڪثر گهڻو ڪري ورهاڱي تقريبا سورج ۽ انتهائي آهي. "يانڪسڪس" هڪ مهيني "گلوز" جي ماڳ ۽ ان جي آئيني لاء، ۽ نتيجو اهو سڀ ڪجهه ٽرئفڪ واپس موٽائي ٿو، پر اڳ ۾ ئي اڳوڻي ڊومين ۾ اڳوڻي ڊومين تائين.

نتيجو

جلد يا بعد ۾، اسان کي هڪ نئين سيڪيورٽي پروٽوڪول کي تبديل ڪرڻو پوندو. جلد ئي اهو ڳولڻ انجڻ جي اهم گهرجن مان هڪ هئڻ وارو هوندو، جيڪو صرف پروٽوڪول سان گڏ اعلي سطحي ماڳن جي نه هوندي. پوء ڇو نه توهان جي سيڙپڪاري کان اڳ ڇو نه ڪندا آهيو؟ ها، پهريون ڀيرو اهو ڏکيو ٿيندو، ۽ توهان سڀ کان وڌيڪ ٽرئفڪ جي ڪجهه وڃائڻي هوندي، پر ڊگهي ۾ توهان ضرور ضرور فتح ڪنداسين. گهٽ ۾ گهٽ، ايتري قدر جو ڳولا انجينئرين جا نمائندا پاڻ کي چوندا آهن. انهن کي يقين نه ڏيڻ جي ڪا به سبب ناهي. ۽ عام طور تي، https ڏانهن تبديل ڪرڻ توهان جي سائيٽ جي حفاظت واري نقطي کان بهتر آهي.