آن لائن کاروباری اداروں کے لئے ساکٹ پرت (SSL) کو محفوظ کرنے کے لئے A-to-Z گائیڈ

آرٹیکل نے لکھا:
  • ہوسٹنگ کے رہنماؤں
  • اپ ڈیٹ: جول 29، 2019

ایک رشتے کی تعمیر کے لئے اعتماد کی ضرورت ہوتی ہے اور اس کے لئے یہ بہت زیادہ شدید ہے جس میں دونوں اطراف زیادہ امکان ہوتے ہیں اور کبھی کبھی ملیں گے. انٹرنیٹ پر اعتماد خاص اہمیت میں سے ایک ہے، خاص طور پر اگر یہ تعلق ٹرانزیکال ہے؛ جہاں رقم شامل ہے. اس سے کہیں بھی گہری حقیقت یہ ہے کہ ڈیٹا نیا سونے ہےلہذا ہم نیٹ ورک پر تقریبا ہر چیز کو محفوظ رکھنے کی ضرورت ہے.

اعتماد کے اس رشتے کو برقرار رکھنے کے لئے آسان نہیں ہے، لیکن اس پر دباؤ بڑھ رہی ہے ایک ماحول تخلیق کرنے کے لئے ویب سائٹ مالکان وہ اپنے صارفین کو محفوظ محسوس کرنے کی اجازت دیتا ہے. ایس ایس ایل سرٹیفکیٹ اس کا ایک اہم ذریعہ ہیں، کیونکہ وہ صارفین کو یقین دلاتے ہیں کہ ان کی ویب سائٹ کے پاس کنکشن محفوظ ہے.

اختتامی صارف کے لئے، وہ ان کی توثیق کرنے کی ضرورت ہے، ان کے براؤزر پر دکھایا گیا ایک سادہ آئیکن ہے. ویب سائٹ مالکان کے لئے، یہ ایک چھوٹا سا زیادہ پیچیدہ ہے، لیکن اس کی ضرورت نہیں ہے.

مواد کی میز


سیکورٹ ساکٹ پرت (ایس ایس ایل) کیا ہے؟

ایس ایس ایل ایک سیکورٹی پروٹوکول ہے جو صارفین کو اس بات کا یقین کرتا ہے کہ ان کے کمپیوٹر اور ویب سائٹ کے درمیان کنکشن کا دورہ محفوظ ہے. کنکشن کے دوران، بہت سے معلومات دو کمپیوٹرز کے درمیان گزرتی ہیں، بشمول انتہائی خفیہ ڈیٹا جیسے کریڈٹ کارڈ نمبر، صارف کی شناختی نمبر یا اس سے بھی پاس ورڈ بھی شامل ہیں.

عام حالات کے تحت، یہ اعدادوشمار سادہ متن میں بھیجی جاتی ہے، جس کا مطلب یہ ہے کہ اگر کسی تیسرے فریق کے ذریعہ کنکشن کو منسلک کیا جائے تو اس ڈیٹا کو چوری کیا جا سکتا ہے. ایس ایس ایل کو اس کو روکتا ہے کہ دونوں کے اختتام پر کنکشن کے دوران ایک خفیہ کاری الگورتھم کو استعمال کرنے کی اجازت دی جائے.

پیڈلک، یا سبز پیڈالک آئیکن صارفین کے لئے یقین دہانی کے اشارے بن چکے ہیں جو ویب سائٹ ملاحظہ کر رہے ہیں ان کی سیکورٹی کو سنجیدگی سے لیتا ہے.

مختلف انٹرنیٹ براؤزرز پر ایس ایس ایل کا اشارہ.

ہمیں ایس ایس ایل سرٹیفکیٹ کی ضرورت کیوں ہے؟

اصل میں پوچھنا عام سوال تھا "کیا ہمیں ایک ایس ایس ایل سرٹیفکیٹ کی ضرورت ہے".

اور عام جواب 'اس پر منحصر ہے' ہوگا. سب کے بعد، ویب سائٹ کیوں حساس مالیاتی ڈیٹا کو سنبھالنے کی ضرورت نہیں ہے اتنی محفوظ ہونے کی ضرورت ہے؟

بدقسمتی سے، جیسا کہ پہلے ذکر کیا گیا ہے، ڈیجیٹل کی عمر کا مطلب یہ ہے کہ فوری طور پر نقد رقم کے بجائے، آج ہیاکر تیزی سے ذاتی معلومات کے بعد جانے لگے ہیں.

گوگل فیکٹر

جولائی کو 2018 شروع کرنے والے اس کو تسلیم کرنا، گوگل کو تمام معیاری HTTP صفحات کو غیر محفوظ کے طور پر لیبلنگ کیا جائے گا. یہ تسلیم کرنا ضروری ہے، کیونکہ اس کا مطلب یہ ہے کہ گوگل کی طرف سے غیر محفوظ ہونے والے سائٹس کو تلاش کی درجہ بندی کے جرم کا سامنا کرنا پڑتا ہے. ویب سائٹس ٹریفک پر پہنچ جاتے ہیں اور اگر آپ Google لسٹنگ پر نہیں آ رہے ہیں تو، آپ ویب سائٹ کی ٹریفک کے لحاظ سے زیادہ نہیں ملیں گے.

پرو سے تجاویز

اگر درجہ بندی میں بہتری ہوئی تو یہ ناقابل یقین تھا. اس کے باوجود، ایس ایس ایل اب بھی ایک سمارٹ اقدام تھا.

یہ ایک اعتماد کا اشارہ ہے اور یہ آپ کی سائٹ پر کروم کے 'محفوظ نہیں' کی نمائش کے امکان سے گریز کرتا ہے۔ اور جب کہ اس وقت براہ راست درجہ بندی کے فوائد کم ہوسکتے ہیں ، ممکن ہے کہ وہ مستقبل میں زیادہ اہم ثابت ہوں۔

میں نے شروع میں ایس ایس ایل کو تبدیل کرنا شروع کر دیا تھا۔ میں نے ٹریفک ناک غوطے لگانے اور صحت یاب نہ ہونے کی بہت ساری خوفناک کہانیاں سنی ہیں۔ خوش قسمتی سے یہ معاملہ نہیں تھا۔ تقریبا Traffic ایک ہفتہ تک ٹریفک قدرے کم ہوگیا ، پھر واپس آگیا۔

آدم کنیل، بلاگنگ مددگار

کے مطابق Google آن لائن سیکورٹی بلاگ، 2018 کے آغاز کے بعد، لوڈ، اتارنا Android اور ونڈوز پر کروم ٹریفک کے 68٪ سے زیادہ محفوظ کیا گیا ہے اور ویب پر سب سے اوپر 81 سائٹس کے 100 پہلے سے ہی HTTPS ڈیفالٹ کی طرف سے استعمال کر رہے ہیں.

مختلف پلیٹ فارم پر گوگل کروم کے ذریعہ HTTPS کنکشن.
پلیٹ فارم کی طرف سے کروم میں HTTPS پر صفحے بوجھ کا فیصد. لوڈ، اتارنا Android پر کروم ٹریفک کے 64٪ ابھی محفوظ ہے. ChromeOS اور Mac دونوں پر کروم ٹریفک کے 75٪ سے زیادہ اب محفوظ ہے. تمام تین اعداد و شمار ایک سال پہلے کی اہم اضافہ میں موازنہ کرتی ہیں.

اب تک، آپ ابھی تک ایک ایس ایس ایل سرٹیفکیٹ کی ضرورت نہیں ہوسکتی ہے، لیکن یہ ہوسکتا ہے کہ وہ ایک پر عملدرآمد پر سنجیدگی سے غور کریں. اگرچہ اس وقت گوگل صرف انتباہ جاری کر رہا ہے اور آج سائبریکچرٹی کی حیثیت سے، تلاش کی درجہ بندی کو سزا دے رہا ہے.

کس طرح ایس ایس ایل کام کرتا ہے

سادہ طور پر بات کرتے ہوئے، کنکشن بنانے میں تین اہم اجزاء ہیں؛

  1. کلائنٹ - یہ کمپیوٹر ہے جو معلومات کے لئے درخواست کر رہا ہے.
  2. سرور - کمپیوٹر جس کی معلومات گاہکوں کی طرف سے درخواست کی جاتی ہے.
  3. کنکشن - جس کے ساتھ ساتھ ڈیٹا کلائنٹ اور سرور کے درمیان سفر کرتا ہے.
کس طرح ایس ایس ایل کام کرتا ہے - HTTP اور HTTPS کے درمیان فرق.
ایچ ٹی پی ٹی بمقابلہ HTTPS کنکشن (ماخذ: Sucuri)

ایس ایس ایل کے ساتھ ایک محفوظ کنکشن قائم کرنے کے لئے، آپ کے بارے میں آگاہ ہونے کی ضرورت کچھ اور شرائط موجود ہیں.

  • سرٹیفکیٹ دستخط کی درخواست (سی ایس آر) یہ سرور پر دو چابیاں پیدا کرتا ہے، ایک نجی اور ایک عوامی. محفوظ کنکشن قائم کرنے میں مدد کے لئے دو چابیاں مل کر کام کرتے ہیں.
  • سرٹیفکیٹ اتھارٹی (سی اے) یہ ایک SSL سرٹیفکیٹ جاری ہے. ایک سیکیورٹی کمپنی کی طرح جو قابل اعتبار ویب سائٹس کا ڈیٹا بیس ہے.

ایک بار کنکشن درخواست کی جائے گی، سرور CSR بنائے گا. اس کارروائی کو پھر ڈیٹا بھیجتا ہے جس میں CA کی عوامی کلید شامل ہے. CA پھر ڈیٹا ڈھانچہ بناتا ہے جو نجی کلیدی سے ملتا ہے.

ایس ایس ایس سرٹیفکیٹ کا سب سے اہم حصہ یہ ہے کہ یہ سی اے کی طرف سے ڈیجیٹل طور پر دستخط شدہ ہے. یہ ضروری ہے کیونکہ براؤزر صرف سی ایس ایس کی ایک خاص فہرست کی طرف سے دستخط کئے گئے ایس ایس ایل سرٹیفکیٹ پر صرف اعتماد کرتے ہیں ویری سائن or DigiCert. CAs کی فہرست سختی سے وابستہ ہیں اور براؤزرز کی طرف سے مقرر کردہ سیکیورٹی اور توثیق معیار کے مطابق عمل کرنا ہوگا.

SSL سرٹیفکیٹ کی اقسام

براؤزر ایس ایس ایل سرٹیفکیٹس کی شناخت کرتے ہیں (اس تصویر میں EV سرٹیفکیٹ دکھایا گیا ہے) اور براؤزر انٹرفیس سیکورٹی بڑھانے کو چالو کریں.

اگرچہ تمام ایس ایس ایل سرٹیفکیٹ اسی مقصد کے لئے ڈیزائن کیا گیا ہے، لیکن سب برابر نہیں ہیں. فون خریدنے کی طرح اس کے بارے میں سوچو. تمام فون بنیادی طور پر ایک ہی کام کرنے کے لئے ڈیزائن کیا جاتا ہے، لیکن مختلف کمپنیاں موجود ہیں جو ان کی تیاری کرتے ہیں اور مختلف قیمتوں پر مختلف ماڈلز تیار کرتے ہیں.

معاملات کو آسان بنانے کے لئے، ہم ایس ایس ایس سرٹیفکیٹ کی اقسام کو اعتماد کی سطح سے توڑ دیتے ہیں.

1- ڈومین قابل اعتبار (DV) سرٹیفکیٹ

ایس ایس ایل سرٹیفکیٹس کے درمیان، ڈومین قابل اعتبار سرٹیفکیٹ سب سے بنیادی ہے اور صارفین کو یقین ہے کہ یہ سائٹ محفوظ ہے. بہت ساری وضاحت نہیں ہے اس سادہ حقیقت کے سوا اور بہت سیکیورٹی اداروں کو ایسی ویب سائٹس کے لئے ڈومین قابل اعتبار سرٹیفکیٹس استعمال کرنے کی سفارش نہیں کی جاتی ہے جو تجارتی ٹرانزیکشن میں نمٹنے کے لۓ ہیں. ڈومین قابل اعتبار سرٹیفکیٹ ایس ایس ایل دنیا کا بجٹ اسمارٹ فون ہے.

2- تنظیم منظور شدہ (OV) سرٹیفیکیشن

ڈومین قابل اعتبار سرٹیفکیٹ ہولڈرز کے مقابلے میں سی ای کی طرف سے تنظیمی سرٹیفکیٹ ہولڈرز زیادہ محتاط ہیں. اصل میں، ان سرٹیفکیٹ کے مالکان وقف عملے کی طرف سے تصدیق کر رہے ہیں جو حکومت کے کاروبار کے رجسٹریشن کے خلاف ان کی توثیق کرتے ہیں. او وی سرٹیفکیٹ ان کاروبار کے بارے میں معلومات پر مشتمل ہوتے ہیں اور اکثر تجارتی ویب سائٹس پر استعمال ہوتے ہیں اور ایس ایس ایل دنیا کے مینیجر اسمارٹ فونز کی نمائندگی کرتے ہیں.

3- توسیع کی توثیق (EV) سرٹیفکیٹ

ایس ایس ایل درجہ بندی میں اعلی درجے کی اعتماد کی نمائندگی کرتے ہوئے، ایوا سرٹیفکیٹ بہترین اور انتہائی سختی سے بھری ہوئی بہترین کی طرف سے منتخب کیا جاتا ہے. ایوا سرٹیفکیٹس کو استعمال کرنے کا انتخاب کرتے ہوئے، یہ ویب سائٹ صارفین کو اعتماد میں گہری خرید رہے ہیں. یہ ایس ایس ایل دنیا کے آئی فون ایکس ہیں.

حقیقت یہ ہے کہ ایس ایس ایل سرٹیفیکیشن آج انتہائی انتہائی سفارش کی گئی ہے، بہت سے دھوکہ دہی کی ویب سائٹس بھی ایس ایس ایل استعمال کرنے کے لۓ لے گئے ہیں. سب کے بعد، سبز سرٹیفکیشن پلے رول کے علاوہ، ویب سائٹس پر بہت کم فرق ہے. یہ اہم وجہ ہے کہ زیادہ معتبر تنظیمیں ایس ایس ایس سرٹیفیکیشن کے لئے جا رہے ہیں جو انتہائی انتہائی قابل قدر ہیں.

چونکہ کسی بھی کامیاب ایس ایس ایل کے سلسلے میں پلے والی آئیکن ظاہر ہونے کا باعث بنتا ہے، صارفین کو اس بات سے آگاہ نہیں ہونا چاہئے کہ آیا ویب سائٹ کے مالک کو منظور کیا گیا ہے یا نہیں. نتیجے کے طور پر، دھوکہ دہی (فشنگ ماہی گیری سمیت) نے اپنی ویب سائٹس کو قابل اعتماد اضافہ کرنے کے لئے ایس ایس ایل استعمال کرنے کا آغاز کیا ہے. - وکیپیڈیا.

صحیح سرٹیفکیٹ اتھارٹی کو کیسے منتخب کریں

سرٹیفکیٹ اتھارٹی نجی سیکورٹی کمپنیوں کی طرح ہیں. وہ وہی ہیں جو ڈیجیٹل سرٹیفکیٹ کو جاری کرتے ہیں جو ایس ایس ایل کی قیام کے عمل کو سہولت دیتے ہیں. وہ کاروباری اداروں کی ایک محدود فہرست بھی رکھتے ہیں جو اس فہرست پر ان کی جگہ کو برقرار رکھنے کے لئے تفصیلی معیار کو پورا کرتے ہیں. CAs جو اس فہرست پر اپنی جگہ کو برقرار رکھتا ہے وہ ایس ایس ایس سرٹیفکیٹ جاری کرسکتا ہے - لہذا فہرست خصوصی ہے.

یہ عمل بہت آسان نہیں ہے جیسا کہ یہ لگتا ہے، کیونکہ ایک سرٹیفکیٹ سے پہلے جاری کیا جاسکتا ہے، CA اس ویب سائٹ کی شناخت کو چیک کرنا ہوگا. ان چیکوں میں تفصیل کی سطح پر انحصار کرتا ہے کہ کس قسم کے ایس ایس ایل استعمال کیا جا رہا ہے.

بہترین CA وہ ہے جو کچھ وقت کے لئے کاروبار میں رہا ہے اور کاروبار میں بہترین طریقوں کی پیروی کرتا ہے، نہ صرف اپنے لئے بلکہ کاروبار سے منسلک کسی بھی شریک کے لئے. مثالی طور پر، وہ میدان میں ثابت ماہرین کا مظاہرہ کرنے کے قابل بھی رہیں گے.

ایک سی اے کی تلاش کریں جو موجودہ معیاروں پر قائم رہتی ہے، سیکورٹی کی صنعت میں فعال طور پر ملوث ہیں اور اپنے گاہکوں کی حمایت کرتے ہیں کہ بہت سے وسائل ممکن ہیں.

ایک اچھا CA بھی کرے گا؛

  • مناسب طور پر مختصر توثیق کا وقت ہے
  • آسانی سے اپنے گاہکوں تک رسائی حاصل کریں
  • بہت اچھا تعاون ہے

غور کرنے کے لئے قابل اعتماد ایس ایس ایل فراہم کرنے والوں کی فہرست

* نوٹ: خصوصیات فراہم کرنے والے کی طرف سے پیش کردہ بنیادی منصوبوں کی خصوصیات عکاس ہیں. تفصیلی منصوبوں کے لئے برائے مہربانی انفرادی خدمت فراہم کرنے والوں کو ملاحظہ کریں.

1. SSL.com

پہلے سے ہی سسکو اور HP جیسے SSL سرٹیفکیٹز کو SSL سرٹیفکیٹ فراہم کر رہا ہے، SSL.com کاروبار میں اس وقت موجود ہے جو 20 سال کے قریب ہے.

یہ مضبوط تاریخ ہر تصدیق شدہ جاری کردہ کے ساتھ وارنٹی کی طرف سے حمایت کی جاتی ہے، جس کی رقم آپ XTUMX $ $ 10,000 ملین سے لے کر سرٹیفکیٹ پر منحصر ہے.

SSL.com

قابل ذکر خصوصیات

  • خودکار توثیق
  • 99 براؤزر مطابقت
  • لا محدود سرور لائسنس
  • لامحدود Reissuances اور کلیدی جوڑوں
  • WWW پر مشتمل ہے
  • SSL محفوظ سائٹ سائٹ پر چالو کرتی ہے
  • 2048 بٹ انکوائری
  • 30 دن غیر مشروط واپسی
  • 90 دن کی عدالت کے لۓ کوریج

$ 36.75 / سال سے قیمت

سائٹ: https://www.ssl.com


2 نام چیپ۔

NameCheap SSL سرٹیفکیٹ کی مکمل پہلو پیش کرتا ہے لہذا آپ کو اپنی ضرورت یا بجٹ سے کوئی فرق نہیں پڑتا ہے۔ معیاری ڈومین توثیق سرٹیفکیٹ ہر سال N 8.88 سے شروع ہوتے ہیں ، لیکن ایسے پریمیم سرٹیفکیٹ بھی ہیں جو ہر سال year 169 تک جاتے ہیں۔

قابل ذکر خصوصیات

  • ڈومین کی توثیق
  • سنگل ڈومین
  • 256 بٹ انکوائری

$ 8.88 / سال سے قیمت

سائٹ: https://www.namecheap.com/security


3 ایس ایس ایل اسٹور

مارکیٹ میں سب سے قدیم ایس ایس ایل کا بیچنے والا ، ایس ایس ایل اسٹور مختلف صارفین کے ل individuals سائبر سیکیورٹی کے ہر سطح کے حل کا احاطہ کرتا ہے۔ افراد سے لے کر بڑے پیمانے پر کاروباری اداروں تک۔ ایس ایس ایل اسٹور پر جو معروف SSL سرٹیفکیٹ آپ خرید سکتے ہیں ان میں ریپڈ ایس ایس ایل ، مثبت ایس ایس ایل ، تھیوت ، سیکٹگو (کوموڈو) ، جیو ٹرسٹ ، اور شامل ہیں۔

قابل ذکر خصوصیات

  • دنیا کے سرکردہ CA کے ساتھ پلاٹینم ایس ایس ایل کے بیچنے والے۔
  • بہترین قیمت کی گارنٹی - ایس ایس ایل اسٹور مارکیٹ میں سب سے کم قیمت سے مماثل ہوگا۔
  • خطرے سے پاک - 30 دن میں پیسہ واپس کرنے کی ضمانت
  • اسی جگہ ایس ایس ایل / ٹی ایل ایس کا موازنہ کریں اور خریداری کریں۔
  • ویلیو ایڈڈ سروس - اپنی ویب سائٹ پر SSL 24.99 پر SSL انسٹال کریں۔

$ 14.95 سے قیمت

سائٹ: https://www.thesslstore.com


4. گوڈڈی

ایک نام جس کا بہت سے ویب سائٹ مالکان پہلے سے ہی جانتے ہیں اور اعتماد کرتے ہیں، گوڈڈی نے اپنی خدمات کو SSL سرٹیفکیٹس کے ساتھ مکمل کردی ہے جسے $ 75.15 کے طور پر کم کے طور پر جانا جاتا ہے. جیسا کہ یہ فروخت کرتا ہے ویب ہوسٹنگ پیکجوں کے، وہاں بھی ایس ایس ایس سرٹیفکیٹ کے رعایت شدہ ابتدائی خریداری کے لئے مواقع ہیں جو تجدید کے دوران زیادہ لاگت کرتی ہیں. یہ گوڈڈیڈ ویب سائٹ مالکان کے لئے ایک اچھا سٹاپ سروس فراہم کنندہ بناتا ہے.

Godaddy SSL

قابل ذکر خصوصیات

  • ایک ویب سائٹ کو محفوظ کرتا ہے
  • SHA2 اور 2048 بٹ خفیہ کاری۔
  • DV، OV اور EV SSL سرٹیفکیٹ میں دستیاب ہے
  • EV SSL براؤزر بار سبز بدل جاتا ہے
  • McAfee سیکورٹی ٹرسٹ مارک

$ 75.15 / سال سے قیمت

سائٹ: https://www.godaddy.com/


5 DigiCert

ایس ایس ایل میں سب سے پرانی اور زبردست ناموں میں سے ایک، DigiCert انٹرنیٹ پر سب سے اوپر کتوں کی طرف سے استعمال کیا جاتا ہے، بشمول مائیکروسافٹ، وکیپیڈیا اور Amazon.com. وہ بھی سب سے کم اختتام پر 2048 بٹ انٹریپشن اور گھڑی میں $ 175 پر سالانہ پیش کرتے ہیں.

قابل ذکر خصوصیات

  • 24 / 7 کیریئر
  • 256 بٹ انکوائری
  • براؤزرز کے 99.9٪ سے زائد اعتبار سے
  • دنیا بھر میں کسٹمر سروس کے لئے اعلی درجے کی درجہ بندی CA
  • سرٹیفیکیشن کی زندگی کے لئے مفت دوبارہ دوبارہ اور متبادل

$ 175 / سال سے قیمت

سائٹ: https://www.digicert.com


6 جیو ٹرسٹ۔

جیو ٹاسسٹ انڈسٹری سٹال وارتر اور ڈیجیٹی قیمتوں پر بکس کرسکتا ہے جو ان کے لئے ایک اچھا انتخاب ہے. بنیادی تحفظ $ 149 سے شروع ہوتا ہے، اس کے علاوہ ایک $ 500,000 وارنٹی کے ساتھ سب سے زیادہ بنیادی آپشن کے ساتھ. 100,000 سے زائد ملکوں میں 150 گاہکوں سے زائد نے خود کو جیو ٹاسسٹ تحفظ میں عزم کیا ہے.

GeoTustust SSL

قابل ذکر خصوصیات

  • 256 بٹ خفیہ کاری تک
  • 2048 بٹ جڑ
  • متبادل نام (SAN) کثیر ڈومین کی حمایت
  • فاسٹ ڈومین کی توثیق
  • 99 +٪ براؤزر مطابقت
  • $ 500,000 وارنٹی

$ 149 / سال سے قیمت

سائٹ: https://www.geotrust.com/


7 نیٹ ورک حل۔

$ 59.99 فی سال سے شروع ہونے والے ایس ایس ایل سرٹیفکیٹ کے ساتھ، نیٹ ورک کے حل کو متاثر کن ہے کیونکہ یہ اس قیمت پر $ 10,000 کی وارنٹی کے ساتھ آتا ہے. تاہم، وہ مدت میں 2 سال کی تالا کو نافذ کرتے ہیں، لیکن یہ ایک اہم مسئلہ نہیں ہونا چاہئے. کمپنی web.com گروپ کے تحت چلتی ہے.

قابل ذکر خصوصیات

  • ڈومین کی توثیق
  • 256 بٹ خفیہ کاری
  • فاسٹ سرٹیفکیٹ کی توثیق
  • $ 10,000 وارنٹی

$ 59.99 / سال سے قیمت

سائٹ: https://www.networksolutions.com/

کون خریدنے کے لئے؟

ایس ایس ایس سرٹیفکیٹ کے مسائل ہیں اور اس کے بعد ایس ایس ایس سرٹیفکیٹ ماہرین ہیں. آپ کے بٹوے پر کم سے کم بولیڈر کا انتخاب تھوڑا سا آسان ہوسکتا ہے، لیکن جیسا کہ میں نے اس آرٹیکل میں کئی بار ذکر کیا ہے، یہ اعتماد کا معاملہ ہے.

اس بارے میں سوچو کہ آپ کون سے کسی بھی مصنوعات کو خریدنے کے بجائے خریدیں گے - کسی اور چیز کے لئے - پھر آپ ایس ایس ایل فراہم کرنے والے پر اپنے اختیارات پر غور کریں. اس کے علاوہ، قیمت سے باہر، اس بات کو یقینی بنانا ہے کہ پیش کردہ خصوصیات آپ کی ضروریات کے مطابق بھی مطابقت رکھتے ہیں. سرٹیفکیٹ اور اعتماد کے علاوہ، مختلف فراہم کرنے والوں کی حمایت کی مختلف سطح پیش کرتی ہے. hype اور پسند کے نام سے باہر دیکھو اور جو واقعی آپ کی ضرورت ہے اس کے لے جاؤ.


مفت SSL: آئیے خفیہ کریں۔

آپ میں سے ان لوگوں کے لئے جو ذاتی یا شوق سائٹس چل رہا ہے، یا غیر تجارتی چیز جو بھی چل رہا ہے، اس کے باوجود آپ کے لئے یہ بھی ہے کہ گوگل کے قابل قبول ہے.

چلو خفیہ ہے ایک قابل اعتماد سی اے ہے جو کھلی اور استعمال کرنے کے لئے آزاد ہے (). بدقسمتی سے، یہ صرف OV یا EV پر توسیع کرنے کے لئے کوئی منصوبہ نہیں ہے، صرف ڈومین- یا DNS تصدیق شدہ سرٹیفکیٹ کے ساتھ ہے. اس کا مطلب یہ ہے کہ ان کے سرٹیفکیٹ ملکیت کی حیثیت رکھتا ہے اور نہ ہی انعقاد کی کمپنی. اگر آپ تجارتی سائٹ ہیں، تو یہ بڑی کمی ہے.

آئیے اینکرپٹ کچھ ہوسٹنگ کمپنیوں میں پہلے سے تشکیل شدہ ہے (مثال کے طور پر۔ SiteGround اور اکینکس ہوسٹنگ). اگر آپ لیٹ انکرپٹ فری ایس ایس ایل کے ساتھ جانے کا ارادہ رکھتے ہیں تو ، ان ویب میزبانوں میں سے کسی کی میزبانی کرنا بہتر ہے۔

سٹینڈرڈ چلو خفیہ کاری ایس ایس ایل تمام میزبان اکاؤنٹس کے ساتھ مفت ہے اور SiteGround کے ساتھ تمام ڈومینز پر خود کار طریقے سے انسٹال ہے.

صارفین کچھ آسان کلکس میں ایچ ٹی ٹی پی ایس (سائٹ گراؤنڈ پر لیٹس اینکرپٹ کا استعمال کرتے ہوئے) پر سوئچ کرسکتے ہیں۔

SiteGround پر اپنے مفت معیاری چلو خفیہ کاری ایس ایس ایل سرٹیفکیٹ چیک کرنے کے لئے، سیپیلیل میں لاگ ان کریں> سیکورٹی> ایس ایس ایل / TLS منیجر> ​​سرٹیفکیٹ (CRT).

مارچ 29 سے شروع ہونے والے، 2018، چلو Encrypt Wildcard SSL بھی شامل ہے (مفت) تمام SiteGround ہوسٹنگ اکاؤنٹس میں. یہ سائٹ کے مالکان کے لئے ایک وقت سیور ہو گا جو ایک سے زیادہ ذیلی ڈومینز (mail.domain.com، بلنگ.domain.com، وغیرہ) پر چل رہا ہے. میرے SiteGround جائزہ میں مزید جانیں.

ایک ایس ایس ایل سرٹیفکیٹ کیسے انسٹال ہے

cPanel کے لئے ایس ایس ایل تنصیب

طریقہ کار:

  1. 'سیکورٹی' کے اختیارات کے تحت، 'ایس ایس ایل / TLS مینیجر' پر کلک کریں.
  2. 'SSL انسٹال اور انتظام کریں' کے تحت، منتخب کریں 'SSL سائٹس کا نظم کریں'
  3. اپنے سرٹیفکیٹ کوڈ کو بھی شامل کریں - بشمول سرٹیفیکیٹ-- اور - بھیجیں تصدیق کریں اور اسے "سرٹیفکیٹ: (CRT)" میدان میں چسپاں کریں.
  4. 'سرٹیفکیٹ کی طرف سے آٹو فلیل' پر کلک کریں
  5. سرٹیفکیٹ اتھارٹی بینڈ کے تحت باکس میں انٹرمیڈیٹ سرٹیفکیٹ (سی اے بنڈل) کی سلسلہ کو کاپی اور پیسٹ کریں (CABUNDLE)
  6. 'سرٹیفیکیٹ انسٹال کریں' پر کلک کریں

* نوٹ: اگر آپ وقف IP ایڈریس استعمال نہیں کر رہے ہیں تو آپ کو IP ایڈریس مینو سے ایک کو منتخب کرنا ہوگا.

Plesk کے لئے SSL تنصیب

طریقہ کار:

  1. ویب سائٹ اور ڈومینز ٹیب پر جائیں اور منتخب کریں کہ آپ کس ڈومین کے لئے سند نصب کرنا چاہتے ہیں۔
  2. 'اپنی سائٹس کو محفوظ کریں' پر کلک کریں
  3. 'اپ لوڈ سرٹیفکیٹ فائلوں کے حصے' کے تحت 'براؤز کریں' پر کلک کریں اور سرٹیفکیٹ اور CA بنڈل فائلوں کو منتخب کریں.
  4. فائلیں بھیجیں پر کلک کریں
  5. 'ویب سائٹس اور ڈومینز' پر واپس جائیں اور پھر جس ڈومین پر آپ سرٹیفکیٹ انسٹال کر رہے ہو اس کے لئے 'ہوسٹنگ کی ترتیبات' پر کلک کریں۔
  6. 'سیکورٹی' کے تحت، آپ کو سرٹیفکیٹ منتخب کرنے کے لئے ایک ڈراپ ڈاؤن مینو ہونا چاہئے.
  7. یقینی بنائیں کہ 'ایس ایس ایل سپورٹ' کے باکس کو چیک کیا گیا ہے.
  8. اس بات کو یقینی بنائیں کہ تبدیلیوں کو بچانے کیلئے 'OK' پر کلک کریں

اگر یہ ایرر برقرار رہے تو ہمارے ہیلپ ڈیسک سے رابطہ کریں. غلط استعمال کی اطلاع دیتے ہوئے ایرر آ گیا ہے مفت ایس ایس ایل کی توثیق کا آلہ.

اپنی ویب سائٹ کے اندرونی لنکس کو اپ ڈیٹ کریں

اگر آپ اپنی ویب سائٹ کے اندرونی لنکس کی جانچ پڑتال کریں گے تو آپ یہ دیکھیں گے کہ وہ HTTP کا استعمال کرتے ہوئے ہیں. ظاہر ہے کہ یہ HTTPS لنکس کو اپ ڈیٹ کرنے کی ضرورت ہے. اب کچھ مراحل میں ہم آپ کو دنیا بھر میں ایک ریئیرائزیشن کی تکنیک کا استعمال کرنے کا ایک طریقہ دکھائے گا.

تاہم، HTTP سے HTTP پر آپ کے داخلی روابط کو اپ ڈیٹ کرنے کا بہترین طریقہ ہے.

اگر آپ کو چند صفحات کے ساتھ ایک چھوٹی سی ویب سائٹ ملی ہے تو اسے بہت لمبا نہیں ہونا چاہئے. تاہم اگر آپ کے پاس سینکڑوں صفحات ہیں تو یہ عمر لگیں گے تاکہ آپ کو ایک آلہ کا استعمال کرکے بہتر وقت سے بچانے کے لۓ بہتر ہو جائے. اگر آپ کی سائٹ ڈیٹا بیس پر چلتی ہے تو، انجام دیں ڈیٹا بیس کی تلاش اور اس مفت سکرپٹ کا استعمال کرنے کی جگہ لے لے.

اپنی سائٹ پر اشارہ کردہ لنکس اپ ڈیٹ کریں

ایک بار جب آپ بیرونی ویب سائٹس آپ سے منسلک ہوتے ہیں تو آپ HTTPS پر سوئچ کریں گے HTTP ورژن پر اشارہ کریں گے. ہم چند مرحلے کے وقت میں ری ڈائریکٹری قائم کرینگے گے، لیکن اگر کوئی بیرونی ویب سائٹ موجود ہیں جہاں آپ اپنی پروفائل کو کنٹرول کرتے ہیں تو آپ URL کو HTTPS کے ورژن کی طرف اشارہ کرسکتے ہیں.

ان میں سے اچھے مثال آپ کے سوشل میڈیا پروفائلز اور کسی ڈائرکٹری کی فہرستیں موجود ہیں جہاں آپ کے پاس ایک پروفائل پیج ہے جو آپ کے کنٹرول میں ہے.

301 ری ڈائریکٹ سیٹ کریں

ٹھیک ہے ٹیکچی بٹ پر اور اگر آپ اس قسم کے ساتھ اعتماد نہیں رکھتے تو پھر یقینی طور پر بعض ماہر مدد حاصل کرنے کا وقت ہے. یہ بہت آسان ہے اور حقیقت میں زیادہ وقت نہیں لگتا ہے، لیکن آپ کو یہ جاننے کی ضرورت ہے کہ آپ کیا کر رہے ہیں.

ایک 301 کے ساتھ آپ جو کچھ کر رہے ہو اسے ری ڈائریکٹ کریں Google کو بتا رہا ہے کہ ایک مخصوص صفحہ مستقل طور پر دوسرے ایڈریس میں منتقل ہو چکا ہے. اس صورت میں آپ Google کو بتانے جا رہے ہیں کہ آپ کی سائٹ پر کسی بھی HTTP صفحات اب HTTPS ہیں لہذا یہ درست صفحات پر گوگل کو ری ڈائریکٹ کرتا ہے.

زیادہ سے زیادہ لوگوں کے لئے جو لینکس ویب استعمال کرتے ہیں اسے استعمال کرتے ہیں .htaccess فائل کے ذریعہ کیا جائے گا (نیچے کوڈ ملاحظہ کریں - اپوزیشن کی سفارش کے مطابق).

 ServerName www.example.com ریڈ ڈائریکٹر "/" "https://www.example.com/"

اپنے سی ڈی این ایس ایس ایل کو اپ ڈیٹ کریں

یہ اصل میں ایک اختیاری مرحلہ ہے کیونکہ ہر کوئی CDN کا استعمال نہیں کرتا. سی ڈی این مواد کی ترسیل کے نیٹ ورک کے لئے کھڑا ہے اور یہ آپ کے ویب فائلوں کی کاپیاں ذخیرہ کرنے والے سرورز کے جغرافیائی تقسیم کردہ سیٹ ہے اور وہ جغرافیائی طور پر قریبی سرور سے اپنے زائرین کو پیش کرتے ہیں تاکہ وہ تیز رفتار کو بہتر بنائیں تاکہ وہ ان کے لئے لوڈ کریں.

اس کے ساتھ ساتھ کارکردگی میں بہتری کے ساتھ، ایک سی ڈی این کو بھی بہتر سیکورٹی پیش کی جا سکتی ہے کیونکہ یہ سرورز کو خرابی سے متعلق ٹریفک کی نگرانی اور اس کی اپنی ویب سائٹ تک پہنچنے کی روک تھام کر سکتی ہے.

ایک مقبول سی ڈی این کا ایک مثال ہے CloudFlare کے.

کسی بھی طرح، اگر آپ سی ڈی این کا استعمال کر رہے ہیں تو صرف آپ کی ہوسٹنگ کمپنی سے پوچھیں. اگر آپ ٹھیک نہیں ہیں تو، صرف اگلے مرحلے پر جائیں.

اگر آپ ہیں تو آپ کو سی ڈی این سے رابطہ کرنے کی ضرورت ہے اور انھیں اپنے ایس ایس ایل کو اپ ڈیٹ کرنے کے لئے ہدایات سے پوچھیں تاکہ ان کے سی ڈی این کے نظام کو یہ تسلیم کیا جائے.

عام ایس ایس ایل سرٹیفکیٹ کی غلطیوں اور فوری حل

1- ایس ایس ایل سرٹیفکیٹ پر اعتماد نہیں ہے

وسیع پیمانے پر استعمال میں تقریبا تمام براؤزر جیسے جیسے کروم, مائیکروسافٹ ایج, موزلا فائرفاکس، اور ایپل سفاری قابل اعتماد ایس ایس ایل سرٹیفکیٹ کو تسلیم کرنے کے لئے استعمال کیا جاتا ہے کہ ذخیرہ شدہوں میں تعمیر کیا ہے.

اگر آپ ایک پیغام حاصل کررہے ہیں کہ اس سائٹ پر ایک سرٹیفکیٹ ہے جس پر اعتماد نہیں ہے، احتیاط کا استعمال کریں کیونکہ اس کا یہ مطلب یہ ہے کہ سرٹیفکیٹ کی موجودگی ایک قابل اعتماد سی اے کے ذریعہ دستخط نہیں کیا گیا تھا.

2- انٹرمیڈیٹیٹ ایس ایس ایل سرٹیفکیٹ لاپتہ ہے

یہ غلطی اکثر غلط طور پر نصب ایس ایس ایل سرٹیفکیٹ کی وجہ سے ہوتی ہے. تنصیب کے طریقہ کار کے دوران غلطیاں کچھ ایس ایس ایل کنکشن کی غلطیوں کی وجہ سے ہوسکتی ہیں. ایک ہونا چاہئے 'اعتماد کا سلسلہ'مطلب یہ ہے کہ دستخط کے عمل میں تمام ضروری اجزاء کو برباد کرنا چاہئے.

اگر آپ ویب سائٹ کے مالک ہیں اور اس غلطی کا سامنا کرتے ہیں تو، اس سیکشن کا حوالہ دیتے ہیں جو میں نے 'SSL تنصیب'.

3- خود سائن ان سرٹیفکیٹ کے ساتھ مسائل

ایس ایس ایل کے مسائل کو حل کرنے کے لئے کچھ ویب سائٹ مالکان اپنے ایس ایس ایس سرٹیفکیٹ بناتے ہیں. یہ ممکن ہے، لیکن اس سے کوئی فرق نہیں ہے کیونکہ یہ قابل اعتماد سی اے کے ذریعہ دستخط نہیں کیا جائے گا. صرف ایک ہی وقت جس پر خود پر دستخط کئے جانے والے سرٹیفکیٹ کا امکان ہے ٹیسٹ یا ترقی کے ماحول میں. خود دستخط سرٹیفکیٹ کے ساتھ سائٹس محفوظ نہیں کی جائیں گی.

4- مخلوط مواد غلطیاں

یہ ایک ترتیب ترتیب ہے. کام کرنے کے لئے ایس ایس ایل سرٹیفکیٹ کے لئے، آپ کی سائٹ پر ہر ایک صفحے اور فائل HTTPS سے منسلک ہونا چاہئے. اس میں صرف صفحات، تصاویر اور دستاویزات شامل نہیں ہیں. اگر کوئی صفحہ HTTPS سے منسلک نہیں ہے تو، سائٹ ایک مخلوط مواد کی غلطی کا سامنا کرے گا اور HTTP پر واپس آ جائے گا.

ان مسائل سے بچنے کے لئے، اس بات کو یقینی بنائیں کہ آپ کے لنکس کو ایچ ٹی ٹی پی پی کے لنکس کے ساتھ اپ ڈیٹ کیا جائے.

نتیجہ

دن کے آخر میں، ایس ایس ایل سرٹیفکیٹ جیتنے کی صورت حال ہے. جی ہاں، یہ ہمارے جیسے بڑے کاروباری اداروں کے ذریعہ گوگل پر ہم پر مجبور ہوسکتا ہے، لیکن یہ واقعی بہت کم کنارے ہے.

ایک چھوٹی سی قیمت کے لئے، آپ ان کے ڈیٹا اور رازداری کے سیکورٹی کے گاہکوں کو یقین دہانی کر سکتے ہیں. دوسری طرف گاہکوں کو، ڈیجیٹل ٹیکنالوجی پر یقین حاصل ہوسکتا ہے، جو ایک ہیکرز، اسپیمرز اور دیگر سائبرکریٹئنز میں تیزی سے خوفناک ہے.

ای کامرس ڈیجیٹل معیشت کی طرف سے اہم ستونوں میں سے ایک ہے اور اب اس سے قبل پہلے سے کہیں زیادہ سرحد پار تجارت میں اضافہ ہوا ہے. ڈیٹا محفوظ اور محفوظ رکھنے سے، ویب سائٹ مالکان کے طور پر آپ کو ذاتی طور پر انٹرنیٹ کی سلامتی میں بھی حصہ لے سکتے ہیں.

آخر میں، جب آپ اپنے ایس ایس ایل کو منتخب کرتے ہیں، تو آپ اپنی آنکھوں کو قیمت پر رکھنے سے بچنے کی کوشش کریں اور ہمیشہ ایک سادہ لفظ پر واپس لوٹنے کے لئے اپنی پوری کوشش کریں جب آپ کھوئے ہوئے یا الجھن محسوس کر رہے ہیں؛ ٹرسٹ.


آمد افشاء کمانے

اس صفحے میں ذکر کردہ کمپنیاں سے WHSR وصول کرنے والے فیس وصول کرتے ہیں. ہماری رائے اصلی تجربے اور اصل سرور کے اعداد و شمار پر مبنی ہیں. براہ کرم ہمارے جائزہ لینے کی پالیسی کا صفحہ پڑھ سمجھنے کے لئے کہ ہمارے میزبان جائزہ اور درجہ بندی کا نظام کس طرح کام کرتا ہے.

ٹیموتھی شمیم ​​کے بارے میں

تیموتھی شم ایک مصنف، ایڈیٹر، اور ٹیک جیکیک ہے. انفارمیشن ٹیکنالوجی کے میدان میں اپنے کیریئر شروع کرنا، انہوں نے تیزی سے پرنٹ میں پایا اور اس سے بعد میں بین الاقوامی، علاقائی اور گھریلو ذرائع ابلاغ کے عنوانات میں کمپیوٹر ویلورڈ، PC.com، بزنس آج، اور ایشین بینکر شامل تھے. ان کی مہارت صارفین کے ساتھ ساتھ انٹرپرائز نقطہ نظر دونوں سے ٹیکنالوجی کے میدان میں ہے.

رابطہ کریں: