آن لائن کاروباری اداروں کے لئے ساکٹ پرت (SSL) کو محفوظ کرنے کے لئے A-to-Z گائیڈ

تحریر کردہ تحریر: ٹموتھی شم
  • ہوسٹنگ کے رہنماؤں
  • تازہ ترین: نو نومبر 12، 2020

ایک رشتے کی تعمیر کے لئے اعتماد کی ضرورت ہوتی ہے اور اس کے لئے یہ بہت زیادہ شدید ہے جس میں دونوں اطراف زیادہ امکان ہوتے ہیں اور کبھی کبھی ملیں گے. انٹرنیٹ پر اعتماد خاص اہمیت میں سے ایک ہے، خاص طور پر اگر یہ تعلق ٹرانزیکال ہے؛ جہاں رقم شامل ہے. اس سے کہیں بھی گہری حقیقت یہ ہے کہ ڈیٹا نیا سونے ہےلہذا ہم نیٹ ورک پر تقریبا ہر چیز کو محفوظ رکھنے کی ضرورت ہے.

اعتماد کے اس رشتے کو برقرار رکھنے کے لئے آسان نہیں ہے، لیکن اس پر دباؤ بڑھ رہی ہے ایک ماحول تخلیق کرنے کے لئے ویب سائٹ مالکان وہ اپنے صارفین کو محفوظ محسوس کرنے کی اجازت دیتا ہے. ایس ایس ایل سرٹیفکیٹ اس کا ایک اہم ذریعہ ہیں، کیونکہ وہ صارفین کو یقین دلاتے ہیں کہ ان کی ویب سائٹ کے پاس کنکشن محفوظ ہے.

اختتامی صارف کے لئے، وہ ان کی توثیق کرنے کی ضرورت ہے، ان کے براؤزر پر دکھایا گیا ایک سادہ آئیکن ہے. ویب سائٹ مالکان کے لئے، یہ ایک چھوٹا سا زیادہ پیچیدہ ہے، لیکن اس کی ضرورت نہیں ہے.

مواد کی میز

یہ بھی پڑھیں - اپنے SSL سرٹیفکیٹ کہاں خریدیں

سیکورٹ ساکٹ پرت (ایس ایس ایل) کیا ہے؟

ایس ایس ایل ایک سیکورٹی پروٹوکول ہے جو صارفین کو اس بات کا یقین کرتا ہے کہ ان کے کمپیوٹر اور ویب سائٹ کے درمیان کنکشن کا دورہ محفوظ ہے. کنکشن کے دوران، بہت سے معلومات دو کمپیوٹرز کے درمیان گزرتی ہیں، بشمول انتہائی خفیہ ڈیٹا جیسے کریڈٹ کارڈ نمبر، صارف کی شناختی نمبر یا اس سے بھی پاس ورڈ بھی شامل ہیں.

عام حالات کے تحت، یہ اعدادوشمار سادہ متن میں بھیجی جاتی ہے، جس کا مطلب یہ ہے کہ اگر کسی تیسرے فریق کے ذریعہ کنکشن کو منسلک کیا جائے تو اس ڈیٹا کو چوری کیا جا سکتا ہے. ایس ایس ایل کو اس کو روکتا ہے کہ دونوں کے اختتام پر کنکشن کے دوران ایک خفیہ کاری الگورتھم کو استعمال کرنے کی اجازت دی جائے.

پیڈلک، یا سبز پیڈالک آئیکن صارفین کے لئے یقین دہانی کے اشارے بن چکے ہیں جو ویب سائٹ ملاحظہ کر رہے ہیں ان کی سیکورٹی کو سنجیدگی سے لیتا ہے.

مختلف انٹرنیٹ براؤزرز پر ایس ایس ایل کا اشارہ.

ہمیں ایس ایس ایل سرٹیفکیٹ کی ضرورت کیوں ہے؟

اصل میں یہ پوچھنا عام سوال تھا کہ "کیا ہمیں ایک SSL سند کی ضرورت ہے"۔

اور عام جواب 'اس پر منحصر ہے' ہوگا. سب کے بعد، ویب سائٹ کیوں حساس مالیاتی ڈیٹا کو سنبھالنے کی ضرورت نہیں ہے اتنی محفوظ ہونے کی ضرورت ہے؟

بدقسمتی سے، جیسا کہ پہلے ذکر کیا گیا ہے، ڈیجیٹل کی عمر کا مطلب یہ ہے کہ فوری طور پر نقد رقم کے بجائے، آج ہیاکر تیزی سے ذاتی معلومات کے بعد جانے لگے ہیں.

گوگل فیکٹر

جولائی کو 2018 شروع کرنے والے اس کو تسلیم کرنا، گوگل کو تمام معیاری HTTP صفحات کو غیر محفوظ کے طور پر لیبلنگ کیا جائے گا. یہ تسلیم کرنا ضروری ہے، کیونکہ اس کا مطلب یہ ہے کہ گوگل کی طرف سے غیر محفوظ ہونے والے سائٹس کو تلاش کی درجہ بندی کے جرم کا سامنا کرنا پڑتا ہے. ویب سائٹس ٹریفک پر پہنچ جاتے ہیں اور اگر آپ Google لسٹنگ پر نہیں آ رہے ہیں تو، آپ ویب سائٹ کی ٹریفک کے لحاظ سے زیادہ نہیں ملیں گے.

پرو سے تجاویز

اگر درجہ بندی میں بہتری ہوئی تو یہ ناقابل یقین تھا. اس کے باوجود، ایس ایس ایل اب بھی ایک سمارٹ اقدام تھا.

یہ ایک اعتماد کا اشارہ ہے اور یہ آپ کی سائٹ پر کروم کے 'محفوظ نہیں' کی نمائش کے امکان سے گریز کرتا ہے۔ اور جب کہ اس وقت براہ راست درجہ بندی کے فوائد بہت کم ہوسکتے ہیں ، ممکن ہے کہ وہ مستقبل میں زیادہ اہم ثابت ہوں۔

میں نے شروع میں ایس ایس ایل کو تبدیل کرنا شروع کر دیا تھا۔ میں نے ٹریفک ناک غوطے لگانے اور صحت یاب نہ ہونے کی بہت ساری خوفناک کہانیاں سنی ہیں۔ خوش قسمتی سے یہ معاملہ نہیں تھا۔ تقریبا Traffic ایک ہفتہ تک ٹریفک قدرے کم ہوگیا ، پھر واپس آگیا۔

- ایڈم کونیل ، بلاگنگ مددگار

کے مطابق Google آن لائن سیکورٹی بلاگ، 2018 کے آغاز کے بعد، لوڈ، اتارنا Android اور ونڈوز پر کروم ٹریفک کے 68٪ سے زیادہ محفوظ کیا گیا ہے اور ویب پر سب سے اوپر 81 سائٹس کے 100 پہلے سے ہی HTTPS ڈیفالٹ کی طرف سے استعمال کر رہے ہیں.

پلیٹ فارم کی طرف سے کروم میں HTTPS پر صفحے بوجھ کا فیصد. لوڈ، اتارنا Android پر کروم ٹریفک کے 64٪ ابھی محفوظ ہے. ChromeOS اور Mac دونوں پر کروم ٹریفک کے 75٪ سے زیادہ اب محفوظ ہے. تمام تین اعداد و شمار ایک سال پہلے کی اہم اضافہ میں موازنہ کرتی ہیں.

اب تک، آپ ابھی تک ایک ایس ایس ایل سرٹیفکیٹ کی ضرورت نہیں ہوسکتی ہے، لیکن یہ ہوسکتا ہے کہ وہ ایک پر عملدرآمد پر سنجیدگی سے غور کریں. اگرچہ اس وقت گوگل صرف انتباہ جاری کر رہا ہے اور آج سائبریکچرٹی کی حیثیت سے، تلاش کی درجہ بندی کو سزا دے رہا ہے.

مزید پڑھئے: newbies کے لئے SEO گائیڈ

کس طرح ایس ایس ایل کام کرتا ہے

سادہ طور پر بات کرتے ہوئے، کنکشن بنانے میں تین اہم اجزاء ہیں؛

  1. کلائنٹ - یہ کمپیوٹر ہے جو معلومات کے لئے درخواست کر رہا ہے.
  2. سرور - کمپیوٹر جس کی معلومات گاہکوں کی طرف سے درخواست کی جاتی ہے.
  3. کنکشن - جس کے ساتھ ساتھ ڈیٹا کلائنٹ اور سرور کے درمیان سفر کرتا ہے.
ایچ ٹی پی ٹی بمقابلہ HTTPS کنکشن (ماخذ: Sucuri)

ایس ایس ایل کے ساتھ ایک محفوظ کنکشن قائم کرنے کے لئے، آپ کے بارے میں آگاہ ہونے کی ضرورت کچھ اور شرائط موجود ہیں.

  • سرٹیفکیٹ دستخط کی درخواست (سی ایس آر) یہ سرور پر دو چابیاں پیدا کرتا ہے، ایک نجی اور ایک عوامی. محفوظ کنکشن قائم کرنے میں مدد کے لئے دو چابیاں مل کر کام کرتے ہیں.
  • سرٹیفکیٹ اتھارٹی (سی اے) یہ ایک SSL سرٹیفکیٹ جاری ہے. ایک سیکیورٹی کمپنی کی طرح جو قابل اعتبار ویب سائٹس کا ڈیٹا بیس ہے.

ایک بار کنکشن درخواست کی جائے گی، سرور CSR بنائے گا. اس کارروائی کو پھر ڈیٹا بھیجتا ہے جس میں CA کی عوامی کلید شامل ہے. CA پھر ڈیٹا ڈھانچہ بناتا ہے جو نجی کلیدی سے ملتا ہے.

ایس ایس ایس سرٹیفکیٹ کا سب سے اہم حصہ یہ ہے کہ یہ سی اے کی طرف سے ڈیجیٹل طور پر دستخط شدہ ہے. یہ ضروری ہے کیونکہ براؤزر صرف سی ایس ایس کی ایک خاص فہرست کی طرف سے دستخط کئے گئے ایس ایس ایل سرٹیفکیٹ پر صرف اعتماد کرتے ہیں ویری سائن or DigiCert. سی اے کی فہرست کو سختی سے جانچا جاتا ہے اور براؤزرز کے ذریعہ طے شدہ حفاظتی اور توثیق کے معیارات پر عمل کرنا چاہئے۔

SSL سرٹیفکیٹ کی اقسام

براؤزر ایس ایس ایل سرٹیفکیٹس کی شناخت کرتے ہیں (اس تصویر میں EV سرٹیفکیٹ دکھایا گیا ہے) اور براؤزر انٹرفیس سیکورٹی بڑھانے کو چالو کریں.

اگرچہ تمام ایس ایس ایل سرٹیفکیٹ اسی مقصد کے لئے ڈیزائن کیا گیا ہے، لیکن سب برابر نہیں ہیں. فون خریدنے کی طرح اس کے بارے میں سوچو. تمام فون بنیادی طور پر ایک ہی کام کرنے کے لئے ڈیزائن کیا جاتا ہے، لیکن مختلف کمپنیاں موجود ہیں جو ان کی تیاری کرتے ہیں اور مختلف قیمتوں پر مختلف ماڈلز تیار کرتے ہیں.

معاملات کو آسان بنانے کے لئے، ہم ایس ایس ایس سرٹیفکیٹ کی اقسام کو اعتماد کی سطح سے توڑ دیتے ہیں.

1- ڈومین قابل اعتبار (DV) سرٹیفکیٹ 

ایس ایس ایل سرٹیفکیٹس کے درمیان، ڈومین قابل اعتبار سرٹیفکیٹ سب سے بنیادی ہے اور صارفین کو یقین ہے کہ یہ سائٹ محفوظ ہے. بہت ساری وضاحت نہیں ہے اس سادہ حقیقت کے سوا اور بہت سیکیورٹی اداروں کو ایسی ویب سائٹس کے لئے ڈومین قابل اعتبار سرٹیفکیٹس استعمال کرنے کی سفارش نہیں کی جاتی ہے جو تجارتی ٹرانزیکشن میں نمٹنے کے لۓ ہیں. ڈومین قابل اعتبار سرٹیفکیٹ ایس ایس ایل دنیا کا بجٹ اسمارٹ فون ہے.

2- تنظیم منظور شدہ (OV) سرٹیفیکیشن

ڈومین قابل اعتبار سرٹیفکیٹ ہولڈرز کے مقابلے میں سی ای کی طرف سے تنظیمی سرٹیفکیٹ ہولڈرز زیادہ محتاط ہیں. اصل میں، ان سرٹیفکیٹ کے مالکان وقف عملے کی طرف سے تصدیق کر رہے ہیں جو حکومت کے کاروبار کے رجسٹریشن کے خلاف ان کی توثیق کرتے ہیں. او وی سرٹیفکیٹ ان کاروبار کے بارے میں معلومات پر مشتمل ہوتے ہیں اور اکثر تجارتی ویب سائٹس پر استعمال ہوتے ہیں اور ایس ایس ایل دنیا کے مینیجر اسمارٹ فونز کی نمائندگی کرتے ہیں.

3- توسیع کی توثیق (EV) سرٹیفکیٹ

ایس ایس ایل درجہ بندی میں اعلی درجے کی اعتماد کی نمائندگی کرتے ہوئے، ایوا سرٹیفکیٹ بہترین اور انتہائی سختی سے بھری ہوئی بہترین کی طرف سے منتخب کیا جاتا ہے. ایوا سرٹیفکیٹس کو استعمال کرنے کا انتخاب کرتے ہوئے، یہ ویب سائٹ صارفین کو اعتماد میں گہری خرید رہے ہیں. یہ ایس ایس ایل دنیا کے آئی فون ایکس ہیں.

حقیقت یہ ہے کہ ایس ایس ایل سرٹیفیکیشن آج انتہائی انتہائی سفارش کی گئی ہے، بہت سے دھوکہ دہی کی ویب سائٹس بھی ایس ایس ایل استعمال کرنے کے لۓ لے گئے ہیں. سب کے بعد، سبز سرٹیفکیشن پلے رول کے علاوہ، ویب سائٹس پر بہت کم فرق ہے. یہ اہم وجہ ہے کہ زیادہ معتبر تنظیمیں ایس ایس ایس سرٹیفیکیشن کے لئے جا رہے ہیں جو انتہائی انتہائی قابل قدر ہیں.

چونکہ کسی بھی کامیاب ایس ایس ایل کے سلسلے میں پلے والی آئیکن ظاہر ہونے کا باعث بنتا ہے، صارفین کو اس بات سے آگاہ نہیں ہونا چاہئے کہ آیا ویب سائٹ کے مالک کو منظور کیا گیا ہے یا نہیں. نتیجے کے طور پر، دھوکہ دہی (فشنگ ماہی گیری سمیت) نے اپنی ویب سائٹس کو قابل اعتماد اضافہ کرنے کے لئے ایس ایس ایل استعمال کرنے کا آغاز کیا ہے. - وکیپیڈیا.

جہاں ایس ایس ایل حاصل کریں سرٹیفکیٹ؟

ایس ایس ایل سرٹیفکیٹ حاصل کرنے کے ل you ، آپ کو سرٹیفکیٹ اتھارٹی (سی اے) کے پاس جانا ہوگا۔

سرٹیفکیٹ اتھارٹی (سی اے) نجی سیکیورٹی کمپنیوں کی طرح ہیں۔ وہی لوگ ہیں جو ڈیجیٹل سرٹیفکیٹ جاری کرتے ہیں جو ایس ایس ایل اسٹیبلشمنٹ کے عمل کو آسان کرتے ہیں۔ ان کا تعلق کاروباری اداروں کی ایک محدود فہرست سے بھی ہے جو اس فہرست میں اپنا مقام برقرار رکھنے کے لئے تفصیلی معیار پر پورا اترتا ہے۔ اس فہرست میں اپنی جگہ برقرار رکھنے والے CA SSL SSL سرٹیفکیٹ جاری کرسکتے ہیں - لہذا یہ فہرست خصوصی ہے۔

یہ عمل بہت آسان نہیں ہے جیسا کہ یہ لگتا ہے، کیونکہ ایک سرٹیفکیٹ سے پہلے جاری کیا جاسکتا ہے، CA اس ویب سائٹ کی شناخت کو چیک کرنا ہوگا. ان چیکوں میں تفصیل کی سطح پر انحصار کرتا ہے کہ کس قسم کے ایس ایس ایل استعمال کیا جا رہا ہے.

ایک سرٹیفکیٹ اتھارٹی (سی اے) کو کیا اچھا بناتا ہے؟

بہترین CA وہ ہے جو کچھ وقت کے لئے کاروبار میں رہا ہے اور کاروبار میں بہترین طریقوں کی پیروی کرتا ہے، نہ صرف اپنے لئے بلکہ کاروبار سے منسلک کسی بھی شریک کے لئے. مثالی طور پر، وہ میدان میں ثابت ماہرین کا مظاہرہ کرنے کے قابل بھی رہیں گے.

ایک سی اے کی تلاش کریں جو موجودہ معیاروں پر قائم رہتی ہے، سیکورٹی کی صنعت میں فعال طور پر ملوث ہیں اور اپنے گاہکوں کی حمایت کرتے ہیں کہ بہت سے وسائل ممکن ہیں.

ایک اچھا CA بھی ہوگا:

  • مناسب طور پر مختصر توثیق کا وقت ہے
  • آسانی سے اپنے گاہکوں تک رسائی حاصل کریں
  • بہت اچھا تعاون ہے

سرٹیفکیٹ اتھارٹیز کو دوبارہ یادداشت سے دوچار کریں

NameCheap SSL سرٹیفکیٹ کی مکمل پہلو پیش کرتا ہے لہذا آپ کو اپنی ضرورتوں یا بجٹ سے کوئی فرق نہیں پڑتا ہے۔ معیاری ڈومین توثیق سرٹیفکیٹ ہر سال 8.88 169 سے شروع ہوتے ہیں ، لیکن ایسے پریمیم سرٹیفکیٹ بھی ہیں جو ہر سال XNUMX XNUMX تک جاتے ہیں (آن لائن ملاحظہ کریں).

SSL.com اور نام کاپی جب میں ایس ایس ایل سرٹیفکیٹ خریدنے کی ضرورت ہو تو میری جانے والی جگہیں ہیں۔ متبادل کے طور پر - بہترین SSL سرٹیفکیٹ فراہم کرنے والوں کی اس فہرست کو دیکھیں۔

آئی ایس اینکرپٹ سے مفت ایس ایس ایل

آپ میں سے ان لوگوں کے لئے جو ذاتی یا شوق سائٹس چل رہا ہے، یا غیر تجارتی چیز جو بھی چل رہا ہے، اس کے باوجود آپ کے لئے یہ بھی ہے کہ گوگل کے قابل قبول ہے.

چلو خفیہ ہے ایک قابل اعتماد سی اے ہے جو کھلی اور استعمال کرنے کے لئے آزاد ہے (). بدقسمتی سے، یہ صرف OV یا EV پر توسیع کرنے کے لئے کوئی منصوبہ نہیں ہے، صرف ڈومین- یا DNS تصدیق شدہ سرٹیفکیٹ کے ساتھ ہے. اس کا مطلب یہ ہے کہ ان کے سرٹیفکیٹ ملکیت کی حیثیت رکھتا ہے اور نہ ہی انعقاد کی کمپنی. اگر آپ تجارتی سائٹ ہیں، تو یہ بڑی کمی ہے.

آئیے اینکرپٹ کچھ ہوسٹنگ کمپنیوں میں پہلے سے تشکیل شدہ ہے (مثال کے طور پر - GreenGeeks). اگر آپ لیٹ انکرپٹ فری ایس ایس ایل کے ساتھ جانے کا ارادہ رکھتے ہیں تو ، ان ویب ہوسٹوں میں سے کسی کی میزبانی کرنا بہتر ہے۔

دلچسپ پڑھیں: گرین گیکس کا جائزہ

گرین گیکس چلو انکرپٹ SSL مفت پیش کرتا ہے اور اپنے صارف کے ڈیش بورڈ پر استعمال میں آسان انسٹالر فراہم کرتا ہے۔

ایک ایس ایس ایل سرٹیفکیٹ کیسے انسٹال ہے

cPanel کے لئے ایس ایس ایل تنصیب

طریقہ کار:

  1. 'سیکورٹی' کے اختیارات کے تحت، 'ایس ایس ایل / TLS مینیجر' پر کلک کریں.
  2. 'SSL انسٹال اور انتظام کریں' کے تحت، منتخب کریں 'SSL سائٹس کا نظم کریں'
  3. اپنے سرٹیفکیٹ کوڈ کو کاپی کریں جس میں —–بیگین سرٹیفیکیٹ—– اور —–END سرٹیفیکیٹ including شامل ہیں اور اسے "سرٹیفکیٹ: (سی آر ٹی)" فیلڈ میں چسپاں کریں۔
  4. 'سرٹیفکیٹ کی طرف سے آٹو فلیل' پر کلک کریں
  5. سرٹیفکیٹ اتھارٹی بینڈ کے تحت باکس میں انٹرمیڈیٹ سرٹیفکیٹ (سی اے بنڈل) کی سلسلہ کو کاپی اور پیسٹ کریں (CABUNDLE)
  6. 'سرٹیفیکیٹ انسٹال کریں' پر کلک کریں

* نوٹ: اگر آپ وقف IP ایڈریس استعمال نہیں کر رہے ہیں تو آپ کو IP ایڈریس مینو سے ایک کو منتخب کرنا ہوگا.

Plesk کے لئے SSL تنصیب

طریقہ کار:

  1. ویب سائٹ اور ڈومینز ٹیب پر جائیں اور منتخب کریں کہ آپ کس ڈومین کے لئے سند نصب کرنا چاہتے ہیں۔
  2. 'اپنی سائٹس کو محفوظ کریں' پر کلک کریں
  3. 'اپ لوڈ سرٹیفکیٹ فائلوں کے حصے' کے تحت 'براؤز کریں' پر کلک کریں اور سرٹیفکیٹ اور CA بنڈل فائلوں کو منتخب کریں.
  4. فائلیں بھیجیں پر کلک کریں
  5. 'ویب سائٹس اور ڈومینز' پر واپس جائیں اور پھر جس ڈومین پر آپ سرٹیفکیٹ انسٹال کر رہے ہو اس کے لئے 'ہوسٹنگ کی ترتیبات' پر کلک کریں۔
  6. 'سیکورٹی' کے تحت، آپ کو سرٹیفکیٹ منتخب کرنے کے لئے ایک ڈراپ ڈاؤن مینو ہونا چاہئے.
  7. یقینی بنائیں کہ 'ایس ایس ایل سپورٹ' کے باکس کو چیک کیا گیا ہے.
  8. اس بات کو یقینی بنائیں کہ تبدیلیوں کو بچانے کیلئے 'OK' پر کلک کریں

اگر یہ ایرر برقرار رہے تو ہمارے ہیلپ ڈیسک سے رابطہ کریں. غلط استعمال کی اطلاع دیتے ہوئے ایرر آ گیا ہے مفت ایس ایس ایل کی توثیق کا آلہ.

اپنی ویب سائٹ کے اندرونی لنکس کو اپ ڈیٹ کریں

اگر آپ اپنی ویب سائٹ کے داخلی لنکس چیک کرتے ہیں تو آپ دیکھیں گے کہ وہ سب HTTP استعمال کر رہے ہیں۔ ظاہر ہے کہ انہیں HTTPS لنکس میں اپ ڈیٹ کرنے کی ضرورت ہے۔ اب کچھ قدموں میں ہم آپ کو ری ڈائریکشن ٹیکنیک کا استعمال کرکے عالمی سطح پر ایسا کرنے کا ایک طریقہ دکھائیں گے۔

تاہم، HTTP سے HTTP پر آپ کے داخلی روابط کو اپ ڈیٹ کرنے کا بہترین طریقہ ہے.

اگر آپ کو چند صفحات کے ساتھ ایک چھوٹی سی ویب سائٹ ملی ہے تو اسے بہت لمبا نہیں ہونا چاہئے. تاہم اگر آپ کے پاس سینکڑوں صفحات ہیں تو یہ عمر لگیں گے تاکہ آپ کو ایک آلہ کا استعمال کرکے بہتر وقت سے بچانے کے لۓ بہتر ہو جائے. اگر آپ کی سائٹ ڈیٹا بیس پر چلتی ہے تو، انجام دیں ڈیٹا بیس کی تلاش اور اس مفت سکرپٹ کا استعمال کرنے کی جگہ لے لے.

اپنی سائٹ پر اشارہ کردہ لنکس اپ ڈیٹ کریں

ایک بار جب آپ بیرونی ویب سائٹس آپ سے منسلک ہوتے ہیں تو آپ HTTPS پر سوئچ کریں گے HTTP ورژن پر اشارہ کریں گے. ہم چند مرحلے کے وقت میں ری ڈائریکٹری قائم کرینگے گے، لیکن اگر کوئی بیرونی ویب سائٹ موجود ہیں جہاں آپ اپنی پروفائل کو کنٹرول کرتے ہیں تو آپ URL کو HTTPS کے ورژن کی طرف اشارہ کرسکتے ہیں.

ان میں سے اچھے مثال آپ کے سوشل میڈیا پروفائلز اور کسی ڈائرکٹری کی فہرستیں موجود ہیں جہاں آپ کے پاس ایک پروفائل پیج ہے جو آپ کے کنٹرول میں ہے.

دلچسپ پڑھیں: جہاں آپ کی چھوٹی کاروباری ویب سائٹوں کی میزبانی کی جائے

301 ری ڈائریکٹ سیٹ کریں

ٹھیک ہے ٹیکچی بٹ پر اور اگر آپ اس قسم کے ساتھ اعتماد نہیں رکھتے تو پھر یقینی طور پر بعض ماہر مدد حاصل کرنے کا وقت ہے. یہ بہت آسان ہے اور حقیقت میں زیادہ وقت نہیں لگتا ہے، لیکن آپ کو یہ جاننے کی ضرورت ہے کہ آپ کیا کر رہے ہیں.

301 کے ساتھ آپ جو کچھ کررہے ہیں اسے ری ڈائریکٹ کرنا گوگل کو بتا رہا ہے کہ ایک خاص صفحے کو مستقل طور پر دوسرے پتہ پر منتقل کردیا گیا ہے۔ اس معاملے میں آپ گوگل کو بتانے جارہے ہیں کہ آپ کی سائٹ پر موجود کوئی بھی HTTP صفحات اب HTTPS ہیں لہذا یہ گوگل کو صحیح صفحات پر لے جاتا ہے۔

زیادہ تر لوگوں کے ل who جو لینکس ویب کی میزبانی کرتے ہیں اس کا استعمال .htaccess فائل کے ذریعہ کیا جائے گا (نیچے کوڈ ملاحظہ کریں - اپوزیشن کی سفارش کے مطابق).

 ServerName www.example.com ریڈ ڈائریکٹر "/" "https://www.example.com/"

اپنے سی ڈی این ایس ایس ایل کو اپ ڈیٹ کریں

یہ اصل میں ایک اختیاری مرحلہ ہے کیونکہ ہر کوئی CDN کا استعمال نہیں کرتا. سی ڈی این مواد کی ترسیل کے نیٹ ورک کے لئے کھڑا ہے اور یہ آپ کے ویب فائلوں کی کاپیاں ذخیرہ کرنے والے سرورز کے جغرافیائی تقسیم کردہ سیٹ ہے اور وہ جغرافیائی طور پر قریبی سرور سے اپنے زائرین کو پیش کرتے ہیں تاکہ وہ تیز رفتار کو بہتر بنائیں تاکہ وہ ان کے لئے لوڈ کریں.

اس کے ساتھ ساتھ کارکردگی میں بہتری کے ساتھ، ایک سی ڈی این کو بھی بہتر سیکورٹی پیش کی جا سکتی ہے کیونکہ یہ سرورز کو خرابی سے متعلق ٹریفک کی نگرانی اور اس کی اپنی ویب سائٹ تک پہنچنے کی روک تھام کر سکتی ہے.

ایک مقبول سی ڈی این کا ایک مثال ہے CloudFlare کے.

کسی بھی طرح، اگر آپ سی ڈی این کا استعمال کر رہے ہیں تو صرف آپ کی ہوسٹنگ کمپنی سے پوچھیں. اگر آپ ٹھیک نہیں ہیں تو، صرف اگلے مرحلے پر جائیں.

اگر آپ ہیں تو آپ کو سی ڈی این سے رابطہ کرنے کی ضرورت ہے اور انھیں اپنے ایس ایس ایل کو اپ ڈیٹ کرنے کے لئے ہدایات سے پوچھیں تاکہ ان کے سی ڈی این کے نظام کو یہ تسلیم کیا جائے.

عام ایس ایس ایل سرٹیفکیٹ کی غلطیوں اور فوری حل

1. SSL سرٹیفکیٹ پر اعتماد نہیں ہے

وسیع پیمانے پر استعمال میں تقریبا تمام براؤزر جیسے جیسے کروم, مائیکروسافٹ ایج, موزلا فائرفاکس، اور ایپل سفاری قابل اعتماد ایس ایس ایل سرٹیفکیٹ کو تسلیم کرنے کے لئے استعمال کیا جاتا ہے کہ ذخیرہ شدہوں میں تعمیر کیا ہے.

اگر آپ ایک پیغام حاصل کررہے ہیں کہ اس سائٹ پر ایک سرٹیفکیٹ ہے جس پر اعتماد نہیں ہے، احتیاط کا استعمال کریں کیونکہ اس کا یہ مطلب یہ ہے کہ سرٹیفکیٹ کی موجودگی ایک قابل اعتماد سی اے کے ذریعہ دستخط نہیں کیا گیا تھا.

2. انٹرمیڈیٹ SSL سرٹیفکیٹ غائب ہے

یہ غلطی اکثر غلط طور پر نصب ایس ایس ایل سرٹیفکیٹ کی وجہ سے ہوتی ہے. تنصیب کے طریقہ کار کے دوران غلطیاں کچھ ایس ایس ایل کنکشن کی غلطیوں کی وجہ سے ہوسکتی ہیں. ایک ہونا چاہئے 'اعتماد کا سلسلہ'مطلب یہ ہے کہ دستخط کے عمل میں تمام ضروری اجزاء کو برباد کرنا چاہئے.

اگر آپ ویب سائٹ کے مالک ہیں اور اس غلطی کا سامنا کرتے ہیں تو، اس سیکشن کا حوالہ دیتے ہیں جو میں نے 'SSL تنصیب'.

3. خود دستخط شدہ سرٹیفکیٹ میں دشواری

ایس ایس ایل کے مسائل کو حل کرنے کے لئے کچھ ویب سائٹ مالکان اپنے ایس ایس ایس سرٹیفکیٹ بناتے ہیں. یہ ممکن ہے، لیکن اس سے کوئی فرق نہیں ہے کیونکہ یہ قابل اعتماد سی اے کے ذریعہ دستخط نہیں کیا جائے گا. صرف ایک ہی وقت جس پر خود پر دستخط کئے جانے والے سرٹیفکیٹ کا امکان ہے ٹیسٹ یا ترقی کے ماحول میں. خود دستخط سرٹیفکیٹ کے ساتھ سائٹس محفوظ نہیں کی جائیں گی.

4. مخلوط مواد کی خرابیاں 

یہ ایک ترتیب ترتیب ہے. کام کرنے کے لئے ایس ایس ایل سرٹیفکیٹ کے لئے، آپ کی سائٹ پر ہر ایک صفحے اور فائل HTTPS سے منسلک ہونا چاہئے. اس میں صرف صفحات، تصاویر اور دستاویزات شامل نہیں ہیں. اگر کوئی صفحہ HTTPS سے منسلک نہیں ہے تو، سائٹ ایک مخلوط مواد کی غلطی کا سامنا کرے گا اور HTTP پر واپس آ جائے گا.

ان مسائل سے بچنے کے لئے، اس بات کو یقینی بنائیں کہ آپ کے لنکس کو ایچ ٹی ٹی پی پی کے لنکس کے ساتھ اپ ڈیٹ کیا جائے.

نتیجہ

دن کے آخر میں، ایس ایس ایل سرٹیفکیٹ جیتنے کی صورت حال ہے. جی ہاں، یہ ہمارے جیسے بڑے کاروباری اداروں کے ذریعہ گوگل پر ہم پر مجبور ہوسکتا ہے، لیکن یہ واقعی بہت کم کنارے ہے.

ایک چھوٹی سی قیمت کے لئے، آپ ان کے ڈیٹا اور رازداری کے سیکورٹی کے گاہکوں کو یقین دہانی کر سکتے ہیں. دوسری طرف گاہکوں کو، ڈیجیٹل ٹیکنالوجی پر یقین حاصل ہوسکتا ہے، جو ایک ہیکرز، اسپیمرز اور دیگر سائبرکریٹئنز میں تیزی سے خوفناک ہے.

ای کامرس ڈیجیٹل معیشت کی طرف سے اہم ستونوں میں سے ایک ہے اور اب اس سے قبل پہلے سے کہیں زیادہ سرحد پار تجارت میں اضافہ ہوا ہے. ڈیٹا محفوظ اور محفوظ رکھنے سے، ویب سائٹ مالکان کے طور پر آپ کو ذاتی طور پر انٹرنیٹ کی سلامتی میں بھی حصہ لے سکتے ہیں.

آخر میں، جب آپ اپنے ایس ایس ایل کو منتخب کرتے ہیں، تو آپ اپنی آنکھوں کو قیمت پر رکھنے سے بچنے کی کوشش کریں اور ہمیشہ ایک سادہ لفظ پر واپس لوٹنے کے لئے اپنی پوری کوشش کریں جب آپ کھوئے ہوئے یا الجھن محسوس کر رہے ہیں؛ ٹرسٹ.

جب آپ تیار ہوں: سستے SSL سرٹیفکیٹ خریدنے کے لئے بہترین ویب سائٹ


آمد افشاء کمانے

اس صفحے میں ذکر کردہ کمپنیاں سے WHSR وصول کرنے والے فیس وصول کرتے ہیں. ہماری رائے اصلی تجربے اور اصل سرور کے اعداد و شمار پر مبنی ہیں. براہ کرم ہمارے جائزہ لینے کی پالیسی کا صفحہ پڑھ سمجھنے کے لئے کہ ہمارے میزبان جائزہ اور درجہ بندی کا نظام کس طرح کام کرتا ہے.

ٹیموتھی شمیم ​​کے بارے میں

تیموتھی شم ایک مصنف، ایڈیٹر، اور ٹیک جیکیک ہے. انفارمیشن ٹیکنالوجی کے میدان میں اپنے کیریئر شروع کرنا، انہوں نے تیزی سے پرنٹ میں پایا اور اس سے بعد میں بین الاقوامی، علاقائی اور گھریلو ذرائع ابلاغ کے عنوانات میں کمپیوٹر ویلورڈ، PC.com، بزنس آج، اور ایشین بینکر شامل تھے. ان کی مہارت صارفین کے ساتھ ساتھ انٹرپرائز نقطہ نظر دونوں سے ٹیکنالوجی کے میدان میں ہے.

رابطہ کریں: