Back to Question Center
0

SSL (HTTPS) પર સાઇટને લોડ કરવા માટે મજબૂર કરવાના લાભ શું છે? - મીમલ્ટ

1 answers:

ધારો કે મારી પાસે મોટી સામગ્રી-માત્ર સાઇટ છે; કોઈ લૉગિન અથવા લોગઆઉટ, કોઈ વપરાશકર્તા નામો, કોઈ ઇમેઇલ સરનામાં, કોઈ સુરક્ષિત વિસ્તાર નહીં, સાઇટ પર કોઈ ગુપ્ત નથી, નાડા. મીઠાની માત્ર સાઇટ પર આવે છે અને પૃષ્ઠથી પૃષ્ઠ પર જાઓ અને સામગ્રી જુઓ Source - sedex rastreamento de envio.

ગૂગલ (SEO) માં એસઇઓમાં સહેજ બમ્પ સિવાય થોડું, મેં જે વાંચ્યું છે તેમાંથી), શું આ સાઇટને HTTPS દ્વારા લોડ કરવા માટે મજબૂર કરવાનો કોઈ ફાયદો છે?

February 12, 2018

HTTPS ફક્ત ગુપ્તતા (જેમાંથી તમે કિંમત પર શંકા કરી રહ્યા છો, છતાં પણ તેના માટે સારા કારણો છે) પણ પ્રામાણિકતા , જે મૂલ્યની હંમેશા હોય છે. તે વિના, દૂષિત ઍક્સેસ બિંદુ / રાઉટર / આઇએસપી / વગેરે. વપરાશકર્તાને પ્રદર્શિત કરવા પહેલાં તમારી સાઇટના કોઈપણ ભાગને ફરીથી લખી શકો છો. આમાં શામેલ હોઈ શકે છે:

  • તમારા સ્પર્ધકો માટે જાહેરાતો ઇન્જેક્શન
  • તમારી સાઇટ્સ ખરાબ લાગે છે અને તમારી પ્રતિષ્ઠાને નુકસાન પહોંચાડે છે તે જાહેરાતો અથવા હેરાન વિજેટ્સ ઇન્જેક્શન
  • મુલાકાતીના કમ્પ્યુટર પર મૉલવેરના ડાઉનલોડ્સને ચલાવવા માટેના પરાક્રમોને ઇન્જેક્શન આપવું, પછી તે (યોગ્ય રીતે!) તમને થઈ રહેલા માટે દોષ આપે છે
  • મૉલવેર બની છે તેવા લોકો સાથે તમારી સાઇટ પરથી સૉફ્ટવેર ડાઉનલોડને બદલીને
  • તમારી છબીઓની ગુણવત્તા ઘટાડીને
  • તમારી સાઇટનાં ભાગો દૂર કરવાથી તેઓ તમને જોઈતા નથી, અને. જી. વસ્તુઓ કે જે તેમની પોતાની સેવાઓ સાથે સ્પર્ધા કરે છે અથવા તેમને ખરાબ પ્રકાશ
  • વગેરે.

તમારા વપરાશકારોને આ બાબતોથી બચાવવા માટે નિષ્ફળતા ગેરવાજબી છે.

"સાઇટ પર કોઈ ગુપ્ત"

મુજબ તમે . કોઈ એક સુરક્ષિત કનેક્શન માંગે છે ત્યાં એક સંપૂર્ણ દંડ કારણ હોઈ શકે છે. તે (અંશતઃ) ગોપનીયતા બનાવે છે:

મારા એડમિન જોઈ શકે છે કે હું url મારફતે મારા ફોન પર કેટલાક ચિત્ર સાઇટને બ્રાઉઝ કરી રહ્યો છું, પરંતુ હું કહી શકતો નથી કે હું સુંદર બિલાડીઓ અથવા હાર્ડકોર પોર્ન. હું કહું છું કે તે ખરેખર ખૂબ સારી ગોપનીયતા છે. "સામગ્રી" અને "સામગ્રી" વિશ્વમાં તમામ તફાવત કરી શકે છે. - એજન્ટ_એલ

તમને લાગે કે તે નજીવું છે, અથવા કદાચ તે હવે મોટા સોદો નથી, પરંતુ સમયના અન્ય બિંદુ પર હોઇ શકે છે. હું એક આસ્તિક છું કે મારા સિવાય કોઈએ અને વેબસાઈટ બરાબર જાણવું જોઇએ કે હું શું કરી રહ્યો છું.

તે વિશ્વાસ બનાવે છે. પેડલોક રાખવાથી સુરક્ષાની નિશાની છે અને તે વેબસાઇટ અંગેની અમુક અંશે કુશળતા દર્શાવે છે, અને આમ તમારા ઉત્પાદનો.

તે તમને ઇ માટેનું લક્ષ્ય ઓછું બનાવે છે. જી. MitM હુમલાઓ. સુરક્ષા વધે છે.

પહેલ સાથે ચાલો એનક્રિપ્ટ , જે તેને ઘણું સરળ બનાવે છે અને ફ્રી , ઘણા ડાઉનસેઇડ નથી. SSL દ્વારા લેવાયેલા સીપીયુ પાવર આ દિવસોમાં નગણ્ય છે.

તમે HTTP / 2 સમર્થન મેળવો છો, નોંધપાત્ર વેબ સાઇટ લોડિંગ .

બ્રાઉઝર ઉત્પાદકોએ એચટીટીપીએસ (HTTPS) પર HTTP / 2 ને સપોર્ટ કરવા માટે પસંદ કર્યું છે, કારણ કે HTTPS (તે સર્વર પર જે HTTP / 2 ને સપોર્ટ કરે છે) આ ઝડપ અપગ્રેડ કરવાનો એકમાત્ર રસ્તો છે.

(સમાન ભાગમાં મારા જવાબ માંથી લેવામાં આવેલા ભાગો. )


HTTPS બે વસ્તુઓ પ્રાપ્ત કરી શકે છે:

  • પ્રમાણીકરણ . ખાતરી કરો કે મુલાકાતી વાસ્તવિક ડોમેન માલિક સાથે વાતચીત કરી રહ્યું છે.
  • એન્ક્રિપ્શન . ખાતરી કરો કે ફક્ત આ ડોમેન માલિક અને મુલાકાતી તેમના સંચાર વાંચી શકે છે.

કદાચ દરેકને સંમત થાય છે કે જ્યારે રહસ્યો (પાસવર્ડો, બૅન્કિંગ ડેટા વગેરે વગેરે) મોકલવામાં આવે ત્યારે HTTPS ફરજિયાત હોવું જોઈએ.), પણ જો તમારી સાઇટ આવા રહસ્યો પર પ્રક્રિયા કરતી નથી, તો ત્યાં અન્ય ઘણા કિસ્સાઓ છે કે જ્યાં અને શા માટે HTTPS નો ઉપયોગ ફાયદાકારક બની શકે છે.

હુમલાખોરો વિનંતી કરેલી સામગ્રી સાથે ચેડાં કરી શકતા નથી.

HTTP નો ઉપયોગ કરતી વખતે, eavesdroppers તમારી મુલાકાતીઓ તમારી વેબસાઇટ પર જોઈતી સામગ્રીને ચાલાકી કરી શકે છે. ઉદાહરણ તરીકે:

  • તમે ડાઉનલોડ કરવા માટે આપેલી સૉફ્ટવેરમાં માલવેર શામેલ કરો (અથવા જો તમે કોઈપણ સૉફ્ટવેર ડાઉનલોડ્સ પ્રદાન કરતા નથી, તો હુમલાખોરો આમ કરવાનું શરૂ કરે છે).
  • તમારી કેટલીક સામગ્રીને સેન્સર કરી રહ્યું છે. અભિપ્રાયની તમારી અભિવ્યક્તિ બદલવી.
  • જાહેરાતો ઇન્જેક્શન.
  • આપના દાનનાં ડેટાનું સ્થાન તેમના પોતાના દ્વારા બદલો.

HTTPS આને રોકી શકે છે.

હુમલાખોરો વિનંતી કરેલી સામગ્રીને વાંચી શકતા નથી.

HTTP નો ઉપયોગ કરતી વખતે, eavesdroppers તમારા યજમાન પર કયા પૃષ્ઠો / સામગ્રી તમારા મુલાકાતીઓનો ઉપયોગ કરી શકે છે તે શીખી શકે છે. તેમ છતાં સામગ્રી પોતે સાર્વજનિક હોઈ શકે છે, જે વિશિષ્ટ વ્યક્તિ તેનો વપરાશ કરે છે તે જ્ઞાન સમસ્યારૂપ બની શકે છે:

  • તે સામાજિક ઈજનેરી માટે હુમલો વેક્ટર ખોલે છે .
  • તે ગોપનીયતાનું ઉલ્લંઘન કરે છે.
  • તે સર્વેલન્સ અને સજા તરફ દોરી શકે છે (અપરાધ, ત્રાસ, મૃત્યુ સુધી).

અલબત્ત, તમારી સામગ્રીની પ્રકૃતિ પર આધાર રાખે છે, પરંતુ જે તમને હાનિ પહોંચાડે તે સામગ્રી અન્ય પક્ષો દ્વારા અલગ રીતે અર્થઘટન કરી શકે છે.

માફ કરશો કરતાં વધુ સલામત રહો. HTTPS આને રોકી શકે છે.

તે મધ્યમ હુમલાઓમાંના માણસને અટકાવે છે જે તમને લાગે છે કે તમે તમારી સાઇટની મુલાકાત લઈ રહ્યાં છો, પરંતુ તે પૃષ્ઠને પ્રસ્તુત કરો જે વાસ્તવમાં બીજાથી છે અને તમારી પાસેથી માહિતી મેળવવાનો પ્રયાસ કરી શકે છે. ડેટા એન્ક્રિપ્ટ કરાયો હોવાથી, હુમલાખોરને પૃષ્ઠ જોવું તરીકે તેને જોવા માટે તે વધુ મુશ્કેલ બનાવે છે.

કારણ કે તમને એક SSL પ્રમાણપત્રની જરૂર છે, જે તમે સાઈટની માલિકી છે કે તમે ઓછામાં ઓછા કેટલાંક ચકાસણી કરી રહ્યાં છો.

જ્યારે તમે એસએસએલનો ઉપયોગ કરતા નથી ત્યારે હીટવાયસે તમારી સાઇટ્સ વિશે ડેટા એકત્ર કરવા માટે આઇટી પીએસઆઇ ચૂકવવી જેવા માર્કેટિંગ કંપનીઓ. તમારી સાઇટ વિશેનો ડેટા એકત્રિત કરવામાં આવે છે જે તમે તમારા પ્રતિસ્પર્ધીઓને જાણતા ન હો તે કદાચ:

  • વપરાશકર્તા વસ્તી વિષયક
  • મુલાકાતી આંકડા
  • લોકપ્રિય પૃષ્ઠો
  • શોધ એન્જિન કીવર્ડ્સ (જોકે "પૂરું પાડવામાં આવેલું નથી" આ દિવસથી આ સમસ્યા ઓછી છે)

અને, બધા જવાબોમાં એક વધુ વસ્તુ ઉમેરવા માટે, હું હમણાં જ વિલંબતા વિશે વાત કરીશ. કારણ કે, એવું લાગે છે કે કોઈએ આ વિશે અહીં લખ્યું નથી.

ઝડપી લોડિંગ, પ્રતિસાદશીલ વેબસાઇટ્સ બનાવવા માટે ક્લાયન્ટ-થી-સર્વર HTTP વિલંબતા આવશ્યક છે.

એકલા TCP / IP 3-way handshake (TCP પર સાદા HTTP માટે પ્રારંભિક કનેક્શન સેટઅપ માટે 3 પેકેટોની જરૂર છે). જ્યારે SSL / TLS ઉપયોગમાં લેવાય છે, ત્યારે કનેક્શન સેટઅપ વધુ સંકળાયેલો છે, એટલે કે નવા HTTPS કનેક્શન્સ માટે લેટન્સી સાદો ટેક્સ્ટ એચટીટીપી કરતા અનિવાર્યપણે વધારે છે.

HTTP સાથે સમસ્યા એ છે કે તે સુરક્ષિત નથી. તેથી જો તમારી પાસે સંવેદનશીલ માહિતી હોય, તો તમારે કેટલાક પ્રકારની સુરક્ષાની જરૂર છે. જ્યારે તમે "https" થી શરૂ થતાં તમારા વેબ બ્રાઉઝરમાં કંઈક લખો છો, ત્યારે તમે તમારા બ્રાઉઝરને ટ્રાફિકને સુરક્ષિત કરવા માટે એન્ક્રિપ્શન લેયરનો ઉપયોગ કરવા માટે કહી રહ્યા છો. આ ચોકીદારોને સામે વાજબી રક્ષણ પૂરું પાડે છે, પરંતુ સમસ્યા એ છે કે તે ધીમી હશે. અમે અમારા ટ્રાફિકને એન્ક્રિપ્ટ કરવા માગીએ છીએ, તેમાં કેટલીક ગણતરી સામેલ હશે, જે સમયને ઉમેરે છે. આનો અર્થ એ છે કે જો તમે તમારી સિસ્ટમને યોગ્ય રીતે ડિઝાઇન કરતા નથી, તો તમારી વેબસાઇટ વપરાશકર્તાઓને આળસિત દેખાશે.

તારણ:

મારી પાસે મોટી સામગ્રી-માત્ર સાઇટ છે; કોઈ લૉગિન અથવા લૉગઆઉટ, કોઈ વપરાશકર્તા નામો,કોઈ ઇમેઇલ સરનામાં, કોઈ સુરક્ષિત વિસ્તાર નહીં, સાઇટ પર કોઈ ગુપ્ત નથી, નાડા. લોકો ફક્ત સાઇટ પર આવે છે અને પૃષ્ઠથી પૃષ્ઠ પર જાય છે અને જુઓસામગ્રી.

જો આ કિસ્સો હોય, તો હું એસએસએલનો ઉપયોગ નહીં કરું. હું મારા પૃષ્ઠને ઈચ્છું છું જ્યારે તમે તેને ક્લિક કરો છો કે તે એક સેકંડમાં ખોલે છે. તે વપરાશકર્તા અનુભવમાંથી છે. તમે ઈચ્છો તે પ્રમાણે કરો છો, હું જે બધું કરું છું તેના પર મેં પ્રમાણપત્ર મૂકી નથી. આ ચોક્કસ કિસ્સામાં, હું તેનો ઉપયોગ નહીં કરું.

અન્ય લોકો દ્વારા ઉલ્લેખિત લાભો સિવાય, ત્યાં એક કારણ છે કે જે તમને SSL પર સ્વિચ કરશે જ્યાં સુધી તમે તમારા મુલાકાતીઓ કે જે Chrome નો ઉપયોગ કરતા નથી તેની કાળજી લેતા નથી - ક્રોમના નવા સંસ્કરણ (વર્ષના અંતથી હું જ્યાં સુધી યાદ રાખો) HTTPS નો ઉપયોગ ન કરતી હોય તેવી તમામ સાઇટ્સ માટે ડિફૉલ્ટ દ્વારા ચેતવણી (જે તમારી સાઇટમાંથી વપરાશકર્તાઓને દૂર કરશે) બતાવવા જઈ રહ્યા છે.

// સંપાદિત કરો:

અહીં બે વધુ વિસ્તૃત લેખોનાં લિંક્સ છે, તેમ છતાં, મેં જ્યારે મેં સત્તાવાર રીતે આ સુવિધા રજૂ કરવા આયોજન કર્યું છે તે વિશે વાંચ્યું છે તેમ લાગતું નથી:

https: // મધરબોર્ડ. વાઇસ. com / read / google-will-soon-shame-all-websites- તે-છે-એનક્રિપ્ટ-ક્રોમ-https

http: // www. પેંડસેક્યુરિટી. કોમ / મિડીયાસેન્ટર / સિક્યોરિટી / વેબસાઇટ્સ-તે-ઉપયોગ નહી-https /

સરળ જવાબ એ છે કે કોઈ સારા કારણ નથી . ભૂતકાળમાં ફક્ત SSL નો ઉપયોગ કરીને એવી દલીલો હતી કે જ્યાં એકદમ જરૂરી હોય (ઇ. જી. ચુકવણી વિગતો એકત્ર ઈકોમર્સ સાઇટ્સ પર).

આ મોટે ભાગે SSL પ્રમાણપત્રો, ખર્ચ, વેબસર્વર પર વધારાના ભાર, અને નેટવર્ક મર્યાદાઓ માટેની સ્થાપન પ્રક્રિયા સાથે કરવાનું હતું - તે સમયે જ્યારે લોકો પાસે બ્રોડબેન્ડ ન હોય તો. આમાંના કોઈપણ કારણો ખરેખર 2016 માં લાગુ નથી.

એસઇઓના સંદર્ભમાં, અમે જાણીએ છીએ કે મોટાભાગના શોધ એન્જિનોનો ધ્યેય તેમના વપરાશકર્તાઓ માટે શ્રેષ્ઠ પરિણામો પૂરો પાડવાનો છે, અને આ તેમને બ્રાઉઝ કરે છે તે સાઇટ પર સુરક્ષિત કનેક્શન આપીને કરી શકાય છે.આ સંદર્ભમાં શોધ એંજીન્સની કાળજી નથી કે સાઇટ પર "સંવેદનશીલ" ડેટા છે (ક્યાં તો રજૂ કરવામાં આવે છે, અથવા એકત્રિત કરવામાં આવે છે); તે ફક્ત એવું જ છે કે જો સાઇટ HTTPS પર પ્રદાન કરવામાં આવે તો, સત્તાધિકરણ અને એન્ક્રિપ્શનના કોઈપણ સંભવિત જોખમોને મોટા પ્રમાણમાં ઘટાડી શકાય છે, તેથી સાઇટ HTTPS વગર સમકક્ષ સાઇટ કરતાં "વધુ સારી" તરીકે ગણવામાં આવશે.

આવશ્યકપણે, અમલ કરવા માટે તે ખૂબ સરળ અને સરળ છે, હમણાં જ તે શ્રેષ્ઠ પ્રેક્ટિસ તરીકે જોવામાં આવે છે. એક વેબ ડેવલપર તરીકે, હું ફક્ત એક SSL પ્રમાણપત્ર સ્થાપિત કરવા અને પછી HTTPS પર તમામ વિનંતીઓ ફરજ પાડવા માટે વિચારણા કરી છે (ખૂબ જ સરળ ઉપયોગ કરીને. htaccess મા નિર્ધારિત અથવા સમકક્ષ) કોઈપણ સાઇટ અથવા વેબ એપ્લિકેશનનો પ્રમાણભૂત ભાગ બનવા માટે હું બિલ્ડ કરીશ.

અન્ય જવાબો ઉપરાંત, બ્રાઉઝર્સ જોઈએ (RFC 2119 માં) વપરાશકર્તા-એજન્ટ હેડર મોકલો. જો વપરાશકર્તા વાસ્તવિક વપરાશકર્તા-એજન્ટ મોકલે તો તે શું ઉપયોગ કરે છે તે વિશે પૂરતી માહિતી પ્રદાન કરે છે. જો એલિસ દ્વારા કરવામાં આવેલી વિનંતી પર હવા સાંભળે છે અને એલિસ વાસ્તવિક વપરાશકર્તા-એજન્ટ ને મોકલે છે, તો પૂર્વ સંધ્યાએ જાણ્યું છે કે એલિસ વિના એલિસ ઉપયોગ કરે છે તે પ્લેટફોર્મ ઇવના સર્વર. આવા જ્ઞાનથી એલિસના કમ્પ્યુટર પર હેક કરવું સરળ બનશે.

તમારા મુખ્ય ડોમેન સુરક્ષિત કરવા માટે તમારી પાસે બે વિકલ્પો છે (mysite. કોમ) અને તેના પેટા ડોમેન્સ (રમત. mysite. કોમ અને પરીક્ષણ. mysite. કોમ). SSL એ ઈ-કોમર્સ માટે જ નહીં, ચુકવણી વેપારીની સાઇટ્સ છે જ્યાં નાણાકીય વ્યવહારો અથવા લૉગિન સર્ટિડેન્શિયલ વેબસાઇટ પર શેર કરવામાં આવે છે. સામગ્રી-આધારિત વેબસાઇટ માટે તે સમાન મહત્વપૂર્ણ છે. હુમલાખોરો હંમેશા સાદા HTTP વેબસાઇટ અથવા વેબસાઇટમાં છીંડું શોધવા માટે શોધે છે. SSL માત્ર સુરક્ષા પૂરી પાડે છે પણ તમારી વેબસાઇટને પ્રમાણિત કરે છે. સામગ્રી-આધારિત વેબસાઇટ પર SSL હોવાનો મુખ્ય લાભ એ છે કે,

  • તમે સાઇટ-ઇન-મિડલ આક્રમણને ટાળી શકો છો જે સાઇટની સામગ્રીને બદલી શકે છે.

  • ઉપરાંત, તમારી વેબસાઇટ અધિકૃતતા ધરાવે છે જે મુલાકાતીઓને સૂચિત કરે છે કે જો તેઓ વેબસાઇટ સાથે શેર કરે તો તેમની માહિતી સુરક્ષિત રહેશે.

  • તેઓ વેબસાઇટ અધિકૃતતા વિશે ખાતરી મળે છે.

  • વધુમાં, તમારી વેબસાઇટ પર તમારી વેબસાઇટ પર SSL હોય તે પછી, તમારી વેબસાઇટ દૂષિત જાહેરાતો, નબળાઈઓ, અનિચ્છિત વિજેટ્સ, સોફ્ટવેર રિપ્લેસમેન્ટ, અને વેબ પૃષ્ઠોને નુકસાનના ઈન્જેક્શનથી મુક્ત થશે.

  • SSL પ્રમાણપત્ર સ્થિર સાઇટ સીલ આપે છે જે ખાતરી માટે કોઈપણ વેબ પેજ પર મૂકી શકાય છે અને ગ્રાહકો સ્થાપિત SSL પ્રમાણપત્રની વિગતો જાણવા સીલ પર ક્લિક કરી શકે છે.

અન્ય જવાબોએ HTTPS ના લાભો વિશે વાત કરી. વપરાશકર્તા દ્વારા HTTPS નો ઉપયોગ કરવા માટે ફરજ પડશે? બે કારણોસર:

  • જો તમે વપરાશકર્તાઓને એચટીટીપીએસનો ઉપયોગ ન કરવાનો વિકલ્પ આપો છો, તો તેઓ સંભવતઃ નહીં, ખાસ કરીને કારણ કે મોટાભાગના બ્રાઉઝરો એ http: // પર નહીં અને https: // ન હોય ત્યારે સરનામાં બારમાં ડોમેન લખતા.
  • બન્ને સુરક્ષિત વર્ઝન અને અસુરક્ષિત સંસ્કરણનો અમલ કરીને, તમે કનેક્શનની હુમલાની સપાટીને વધારી શકો છો. તમે હુમલાખોરોને ડાઉનગ્રેડ હુમલા ને ચલાવવાની તક આપશો તો પણ જો તમને લાગે કે તમે સુરક્ષિત સંસ્કરણનો ઉપયોગ કરી રહ્યાં છો.
  • જો તમે દરેક http: // URL ને સમકક્ષ https: // one પર રીડાયરેક્ટ કરો, તો તે સર્વરના સંચાલક અને શોધ એન્જિન્સ માટે જીવન સરળ બનાવે છે. કોઈ પણને ચિંતા કરવાની જરૂર નથી કે શું http: // અને https: // એ એકબીજાને રીડાયરેક્ટ કરીને, તેનાથી અલગ અથવા અલગ અલગ વસ્તુઓ તરફ નિર્દેશિત થાય છે કે તેનો અર્થ શું થાય છે તે દરેકને સ્પષ્ટ છે.