വെബ്സൈറ്റ് വികസനം,

അൽഗോരിതങ്ങൾ

• വിവർത്തനം

എന്തായാലും HTTPS എങ്ങനെയാണ് പ്രവർത്തിക്കുന്നത്? ഒരു വർക്ക് പ്രോജക്‌റ്റിൽ ഞാൻ കുറേ ദിവസങ്ങളായി ഗുസ്തി പിടിക്കുന്ന ചോദ്യമാണിത്.

ഒരു വെബ് ഡെവലപ്പർ എന്ന നിലയിൽ, ഉപയോക്തൃ ഡാറ്റ പരിരക്ഷിക്കുന്നതിന് HTTPS ഉപയോഗിക്കുന്നത് വളരെ മികച്ചതാണെന്ന് ഞാൻ മനസ്സിലാക്കി നല്ല ആശയം, എന്നാൽ എച്ച്ടിടിപിഎസ് യഥാർത്ഥത്തിൽ എങ്ങനെ പ്രവർത്തിക്കുന്നു എന്നതിനെക്കുറിച്ച് എനിക്ക് ഒരിക്കലും വ്യക്തമായ ധാരണയുണ്ടായിരുന്നില്ല.

ഡാറ്റ എങ്ങനെ സംരക്ഷിക്കപ്പെടുന്നു? ആരെങ്കിലും ഇതിനകം അവരുടെ ചാനൽ ശ്രദ്ധിക്കുന്നുണ്ടെങ്കിൽ ഒരു ക്ലയൻ്റിനും സെർവറിനും എങ്ങനെ സുരക്ഷിതമായ കണക്ഷൻ സ്ഥാപിക്കാനാകും? എന്താണ് ഒരു സുരക്ഷാ സർട്ടിഫിക്കറ്റ്, ഒരെണ്ണം ലഭിക്കാൻ ഞാൻ എന്തിന് ഒരാൾക്ക് പണം നൽകണം?

പൈപ്പ്ലൈൻ

ഇത് എങ്ങനെ പ്രവർത്തിക്കുന്നു എന്നതിലേക്ക് കടക്കുന്നതിന് മുമ്പ്, ഇൻറർനെറ്റ് കണക്ഷനുകൾ സുരക്ഷിതമാക്കുന്നത് പ്രധാനമായിരിക്കുന്നത് എന്തുകൊണ്ടാണെന്നും HTTPS എന്തിൽ നിന്ന് പരിരക്ഷിക്കുന്നു എന്നതിനെക്കുറിച്ചും നമുക്ക് സംക്ഷിപ്തമായി സംസാരിക്കാം.

നിങ്ങളുടെ പ്രിയപ്പെട്ട വെബ്‌സൈറ്റിലേക്ക് ഒരു ബ്രൗസർ ഒരു അഭ്യർത്ഥന നടത്തുമ്പോൾ, അഭ്യർത്ഥന പലതിലൂടെയും കടന്നുപോകണം വിവിധ നെറ്റ്‌വർക്കുകൾ, സ്ഥാപിതമായ ഒരു കണക്ഷൻ ചോർത്തുന്നതിനോ അതിൽ ഇടപെടുന്നതിനോ അവയിലേതെങ്കിലും ഉപയോഗിക്കാവുന്നതാണ്.

നിങ്ങളിൽ നിന്ന് സ്വന്തം കമ്പ്യൂട്ടർനിങ്ങളുടെ മറ്റ് കമ്പ്യൂട്ടറുകളിലേക്ക് പ്രാദേശിക നെറ്റ്വർക്ക്, റൂട്ടറുകൾ, സ്വിച്ചുകൾ എന്നിവയിലൂടെ, നിങ്ങളുടെ ISP വഴിയും മറ്റ് പല ഇൻ്റർമീഡിയറ്റ് ദാതാക്കളിലൂടെയും - ഒരു വലിയ എണ്ണം ഓർഗനൈസേഷനുകൾ നിങ്ങളുടെ ഡാറ്റ റിലേ ചെയ്യുന്നു. ഒരു ആക്രമണകാരി അവയിലൊന്നിലെങ്കിലും അവസാനിക്കുകയാണെങ്കിൽ, എന്ത് ഡാറ്റയാണ് കൈമാറുന്നതെന്ന് കാണാനുള്ള അവസരമുണ്ട്.

സാധാരണ, സാധാരണ HTTP ഉപയോഗിച്ചാണ് അഭ്യർത്ഥനകൾ അയക്കുന്നത്, അതിൽ ക്ലയൻ്റ് അഭ്യർത്ഥനയും സെർവർ പ്രതികരണവും അയയ്ക്കുന്നു തുറന്ന രൂപം. എന്തുകൊണ്ടാണ് എച്ച്ടിടിപി ഡിഫോൾട്ടായി എൻക്രിപ്ഷൻ ഉപയോഗിക്കാത്തത് എന്നതിന് നിരവധി നല്ല വാദങ്ങളുണ്ട്:

കൂടുതൽ എടുക്കും കമ്പ്യൂട്ടിംഗ് പവർ
കൂടുതൽ ഡാറ്റ കൈമാറി
കാഷിംഗ് ഉപയോഗിക്കാൻ കഴിയില്ല

എന്നാൽ ചില സന്ദർഭങ്ങളിൽ, ആശയവിനിമയ ചാനൽ പ്രത്യേകമായി കൈമാറുമ്പോൾ പ്രധാനപ്പെട്ട വിവരങ്ങൾ(പാസ്‌വേഡുകളോ ഡാറ്റയോ പോലുള്ളവ ക്രെഡിറ്റ് കാർഡുകൾ), അത്തരം കണക്ഷനുകൾ ചോർത്തുന്നത് തടയാൻ കൂടുതൽ നടപടികൾ കൈക്കൊള്ളണം.

ട്രാൻസ്പോർട്ട് ലെയർ സെക്യൂരിറ്റി (TLS)

ഇപ്പോൾ ഞങ്ങൾ ക്രിപ്‌റ്റോഗ്രഫിയുടെ ലോകത്തേക്ക് കടക്കാൻ പോകുന്നു, പക്ഷേ ഇതിനായി ഞങ്ങൾക്ക് പ്രത്യേക അനുഭവമൊന്നും ആവശ്യമില്ല - ഞങ്ങൾ ഏറ്റവും കൂടുതൽ മാത്രം പരിഗണിക്കും പൊതുവായ ചോദ്യങ്ങൾ. അതിനാൽ, കണക്ഷനെ സ്വാധീനിക്കാൻ അല്ലെങ്കിൽ അത് കേവലം ചോർത്താൻ ആഗ്രഹിക്കുന്ന ആക്രമണകാരികളിൽ നിന്ന് ഒരു കണക്ഷൻ പരിരക്ഷിക്കാൻ ക്രിപ്റ്റോഗ്രഫി നിങ്ങളെ അനുവദിക്കുന്നു.

TLS - SSL-ൻ്റെ പിൻഗാമി - സുരക്ഷിതമാണെന്ന് ഉറപ്പാക്കാൻ മിക്കപ്പോഴും ഉപയോഗിക്കുന്ന പ്രോട്ടോക്കോൾ ആണ് HTTP കണക്ഷനുകൾ(HTTPS എന്ന് വിളിക്കപ്പെടുന്നവ). OSI മോഡലിൽ HTTP പ്രോട്ടോക്കോളിന് താഴെയുള്ള ഒരു പാളിയാണ് TLS സ്ഥിതി ചെയ്യുന്നത്. ലളിതമായി പറഞ്ഞാൽ, ഒരു അഭ്യർത്ഥന നടപ്പിലാക്കുന്ന പ്രക്രിയയിൽ, ആദ്യം TLS കണക്ഷനുമായി ബന്ധപ്പെട്ട എല്ലാ "കാര്യങ്ങളും" സംഭവിക്കുന്നു, അതിനുശേഷം മാത്രമേ HTTP കണക്ഷനുമായി ബന്ധപ്പെട്ട എല്ലാം സംഭവിക്കുകയുള്ളൂ എന്നാണ്.

TLS ഒരു ഹൈബ്രിഡ് ക്രിപ്‌റ്റോഗ്രാഫിക് സിസ്റ്റമാണ്. ഇതിനർത്ഥം ഇത് നിരവധി ക്രിപ്‌റ്റോഗ്രാഫിക് സമീപനങ്ങൾ ഉപയോഗിക്കുന്നു, അത് ഞങ്ങൾ അടുത്തതായി നോക്കും:

1) പങ്കിട്ട രഹസ്യ കീയും ആധികാരികത ഉറപ്പാക്കലും (അതായത്, നിങ്ങൾ ആരാണെന്ന് നിങ്ങൾ തന്നെയാണെന്ന് സ്ഥിരീകരിക്കുന്നതിന്) അസമമിതി എൻക്രിപ്ഷൻ (പബ്ലിക് കീ ക്രിപ്‌റ്റോസിസ്റ്റം).
2) സിമെട്രിക് എൻക്രിപ്ഷൻ ഉപയോഗിക്കുന്നു രഹസ്യ കീഅഭ്യർത്ഥനകളുടെയും പ്രതികരണങ്ങളുടെയും കൂടുതൽ എൻക്രിപ്ഷനായി.

പൊതു കീ ക്രിപ്‌റ്റോസിസ്റ്റം

ഒരു പബ്ലിക് കീ ക്രിപ്‌റ്റോസിസ്റ്റം ഒരു തരമാണ് ക്രിപ്റ്റോഗ്രാഫിക് സിസ്റ്റം, ഓരോ വശവും തുറന്നതും ഒപ്പം സ്വകാര്യ കീ, ഗണിതശാസ്ത്രപരമായി പരസ്പരം ബന്ധപ്പെട്ടിരിക്കുന്നു. പബ്ലിക് കീ മെസേജ് ടെക്‌സ്‌റ്റ് വ്യത്യസ്‌തമായി എൻക്രിപ്റ്റ് ചെയ്യാൻ ഉപയോഗിക്കുന്നു, അതേസമയം യഥാർത്ഥ വാചകം ഡീക്രിപ്റ്റ് ചെയ്യാനും വീണ്ടെടുക്കാനും സ്വകാര്യ കീ ഉപയോഗിക്കുന്നു.

ഒരു പബ്ലിക് കീ ഉപയോഗിച്ച് ഒരു സന്ദേശം എൻക്രിപ്റ്റ് ചെയ്തുകഴിഞ്ഞാൽ, അതിൻ്റെ അനുബന്ധ സ്വകാര്യ കീ ഉപയോഗിച്ച് മാത്രമേ അത് ഡീക്രിപ്റ്റ് ചെയ്യാൻ കഴിയൂ. രണ്ട് പ്രവർത്തനങ്ങളും നിർവഹിക്കാൻ ഒരു കീയ്ക്കും കഴിയില്ല. പബ്ലിക് കീ പ്രസിദ്ധീകരിക്കുന്നത് തുറന്ന പ്രവേശനംസിസ്റ്റത്തെ ഭീഷണികളിലേക്ക് തുറന്നുകാട്ടുന്നതിനുള്ള അപകടസാധ്യതയില്ലാതെ, എന്നാൽ ഡാറ്റ ഡീക്രിപ്റ്റ് ചെയ്യാൻ അവകാശമില്ലാത്ത ആരുടെയും കൈകളിൽ സ്വകാര്യ കീ ലഭിക്കരുത്. അതിനാൽ, ഞങ്ങൾക്ക് കീകൾ ഉണ്ട് - പൊതുവും സ്വകാര്യവും. അസിമട്രിക് എൻക്രിപ്ഷൻ്റെ ഏറ്റവും ശ്രദ്ധേയമായ ഗുണങ്ങളിൽ ഒന്ന്, രണ്ട് കക്ഷികളും, മുമ്പ് പൂർണ്ണമായും അറിവുള്ള സുഹൃത്ത്സുഹൃത്തേ, ഒരു സുരക്ഷിത കണക്ഷൻ സ്ഥാപിക്കാൻ കഴിയും, തുടക്കത്തിൽ ഒരു തുറന്ന, സുരക്ഷിതമല്ലാത്ത കണക്ഷനിലൂടെ ഡാറ്റ കൈമാറ്റം ചെയ്യുക.
ക്ലയൻ്റും സെർവറും അവരുടേതായ സ്വകാര്യ കീകളും (ഓരോരുത്തരും അവരുടേത്) പ്രസിദ്ധീകരിച്ചവയും ഉപയോഗിക്കുന്നു പൊതു കീസെഷനു വേണ്ടി പങ്കിട്ട ഒരു രഹസ്യ കീ സൃഷ്ടിക്കാൻ.

ആരെങ്കിലും ക്ലയൻ്റിനും സെർവറിനും ഇടയിലായിരിക്കുകയും കണക്ഷൻ നിരീക്ഷിക്കുകയും ചെയ്താൽ, അയാൾക്ക് ക്ലയൻ്റിൻ്റെ സ്വകാര്യ കീ, സെർവറിൻ്റെ സ്വകാര്യ കീ അല്ലെങ്കിൽ സെഷൻ്റെ രഹസ്യ കീ എന്നിവ കണ്ടെത്താൻ കഴിയില്ല.

ഇതെങ്ങനെ സാധ്യമാകും? ഗണിതം!

ഡിഫി-ഹെൽമാൻ അൽഗോരിതം

ഡിഫി-ഹെൽമാൻ (ഡിഎച്ച്) കീ എക്സ്ചേഞ്ച് അൽഗോരിതം ആണ് ഏറ്റവും സാധാരണമായ സമീപനങ്ങളിലൊന്ന്. ഈ അൽഗോരിതം ക്ലയൻ്റിനെയും സെർവറിനെയും കണക്ഷനിലൂടെ രഹസ്യ കീ ട്രാൻസ്മിറ്റ് ചെയ്യാതെ പങ്കിട്ട രഹസ്യ കീ അംഗീകരിക്കാൻ അനുവദിക്കുന്നു. അതിനാൽ, ചാനൽ ശ്രവിക്കുന്ന ആക്രമണകാരികൾക്ക് എല്ലാ ഡാറ്റ പാക്കറ്റുകളും ഒഴിവാക്കാതെ തടസ്സപ്പെടുത്തിയാലും രഹസ്യ കീ നിർണ്ണയിക്കാൻ കഴിയില്ല.

ഡിഎച്ച് അൽഗോരിതം ഉപയോഗിച്ച് കീകൾ കൈമാറ്റം ചെയ്തുകഴിഞ്ഞാൽ, തത്ഫലമായുണ്ടാകുന്ന രഹസ്യ കീ വളരെ ലളിതമായ സിമ്മട്രിക് എൻക്രിപ്ഷൻ ഉപയോഗിച്ച് ആ സെഷനിൽ കൂടുതൽ ആശയവിനിമയം എൻക്രിപ്റ്റ് ചെയ്യാൻ ഉപയോഗിക്കാം.

ഒരു ചെറിയ കണക്ക്...

ഈ അൽഗോരിതത്തിന് അടിവരയിടുന്ന ഗണിതശാസ്ത്ര പ്രവർത്തനങ്ങൾ പ്രധാനമാണ് വ്യതിരിക്തമായ സവിശേഷത- അവ മുന്നോട്ടുള്ള ദിശയിൽ കണക്കാക്കുന്നത് താരതമ്യേന എളുപ്പമാണ്, പക്ഷേ പ്രായോഗികമായി വിപരീത ദിശയിൽ കണക്കാക്കില്ല. വളരെ വലിയ അഭാജ്യ സംഖ്യകൾ വരുന്ന മേഖലയാണിത്.

ആലീസും ബോബും ഡിഎച്ച് അൽഗോരിതം ഉപയോഗിച്ച് കീകൾ കൈമാറ്റം ചെയ്യുന്ന രണ്ട് കക്ഷികളായിരിക്കട്ടെ. ആദ്യം അവർ ഏതെങ്കിലും അടിസ്ഥാനത്തിൽ സമ്മതിക്കുന്നു റൂട്ട്(സാധാരണയായി 2,3 അല്ലെങ്കിൽ 5 പോലുള്ള ഒരു ചെറിയ സംഖ്യ) വളരെ വലുതും പ്രധാന സംഖ്യ പ്രധാനം(300-ലധികം അക്കങ്ങൾ). കണക്ഷനിൽ വിട്ടുവീഴ്ച ചെയ്യുമെന്ന ഭീഷണിയില്ലാതെ ആശയവിനിമയ ചാനലിലൂടെ രണ്ട് മൂല്യങ്ങളും വ്യക്തമായ വാചകത്തിൽ അയയ്ക്കുന്നു.

ആലീസിനും ബോബിനും അവരുടേതായ സ്വകാര്യ കീകൾ (100-ലധികം അക്കങ്ങൾ) ഉണ്ടെന്ന് ഓർക്കുക, അവ ആശയവിനിമയ ചാനലുകളിലൂടെ ഒരിക്കലും കൈമാറില്ല.

ആശയവിനിമയ ചാനലിലൂടെ മിശ്രിതം കൈമാറ്റം ചെയ്യപ്പെടുന്നു മിശ്രിതം, സ്വകാര്യ കീകളിൽ നിന്നും മൂല്യങ്ങളിൽ നിന്നും ഉരുത്തിരിഞ്ഞത് പ്രധാനംഒപ്പം റൂട്ട്.

അങ്ങനെ:
ആലീസിൻ്റെ മിശ്രിതം = (റൂട്ട് ^ ആലീസിൻ്റെ രഹസ്യം) % പ്രൈം
ബോബിൻ്റെ മിശ്രിതം = (റൂട്ട് ^ ബോബിൻ്റെ രഹസ്യം) % പ്രൈം
ഇവിടെ % എന്നത് ഡിവിഷൻ്റെ ബാക്കിയാണ്

അങ്ങനെ, സ്ഥിരാങ്കങ്ങളുടെ അംഗീകൃത മൂല്യങ്ങളെ അടിസ്ഥാനമാക്കി ആലീസ് അവളുടെ മിശ്രിതം സൃഷ്ടിക്കുന്നു ( റൂട്ട്ഒപ്പം പ്രധാനം), ബോബും അതുതന്നെ ചെയ്യുന്നു. ഒരിക്കൽ അവർക്ക് മൂല്യങ്ങൾ ലഭിച്ചു മിശ്രിതംപരസ്പരം, അവർ അധികമായി ഉത്പാദിപ്പിക്കുന്നു ഗണിത പ്രവർത്തനങ്ങൾസെഷൻ സ്വകാര്യ കീ ലഭിക്കാൻ. അതായത്:

ആലീസിൻ്റെ കണക്കുകൂട്ടലുകൾ
(ബോബിൻ്റെ മിശ്രിതം ^ ആലീസിൻ്റെ രഹസ്യം) % പ്രൈം

ബോബിൻ്റെ കണക്കുകൂട്ടലുകൾ
(ആലീസിൻ്റെ മിശ്രിതം ^ ബോബ്സ് സീക്രട്ട്) % പ്രൈം

ഈ പ്രവർത്തനങ്ങളുടെ ഫലം ആലീസിനും ബോബിനും ഒരേ നമ്പറാണ്, ഈ നമ്പർ സ്വകാര്യ കീ ആയി മാറുന്നു ഈ സെഷൻ. ആശയവിനിമയ ചാനലിലൂടെ ഒരു പാർട്ടിക്കും അവരുടെ സ്വകാര്യ കീ അയയ്‌ക്കേണ്ടതില്ല, തത്ഫലമായുണ്ടാകുന്ന രഹസ്യ കീയും പൊതു കണക്ഷനിലൂടെ അയച്ചിട്ടില്ലെന്ന കാര്യം ശ്രദ്ധിക്കുക. അതിശയകരം!

ഗണിതശാസ്ത്രത്തിൽ അവബോധമില്ലാത്തവർക്ക്, വിക്കിപീഡിയ വിശദീകരിക്കുന്ന ഒരു മികച്ച ചിത്രം നൽകുന്നു ഈ പ്രക്രിയഒരു ഉദാഹരണമായി കളർ മിക്സിംഗ് ഉപയോഗിക്കുന്നു:

പ്രാരംഭ നിറം (മഞ്ഞ) ബോബിനും ആലീസിനും ഒരേ "മിക്സഡ്" നിറമായി മാറുന്നത് എങ്ങനെയെന്ന് ശ്രദ്ധിക്കുക. കൈമാറ്റം ചെയ്യപ്പെടുന്ന ഒരേയൊരു കാര്യം തുറന്ന ചാനൽആശയവിനിമയങ്ങൾ പകുതി കലർന്ന നിറങ്ങളാണ്, ആശയവിനിമയ ചാനൽ കേൾക്കുന്ന ആർക്കും യഥാർത്ഥത്തിൽ അർത്ഥമില്ല.

സമമിതി എൻക്രിപ്ഷൻ

കണക്ഷൻ സ്ഥാപിക്കുന്ന സമയത്ത് ഒരു സെഷനിൽ ഒരിക്കൽ മാത്രമേ കീ എക്സ്ചേഞ്ച് സംഭവിക്കൂ. കക്ഷികൾ ഇതിനകം ഒരു രഹസ്യ താക്കോൽ സമ്മതിച്ചിരിക്കുമ്പോൾ, ക്ലയൻ്റ്-സെർവർ ഇടപെടൽസഹായത്തോടെ സംഭവിക്കുന്നു സമമിതി എൻക്രിപ്ഷൻ, അധിക സ്ഥിരീകരണ ഓവർഹെഡ് ആവശ്യമില്ലാത്തതിനാൽ വിവരങ്ങൾ കൈമാറുന്നതിന് ഇത് കൂടുതൽ കാര്യക്ഷമമാണ്.

മുമ്പ് ലഭിച്ച രഹസ്യ കീയും എൻക്രിപ്ഷൻ മോഡിൽ ഒരു കരാറും ഉപയോഗിച്ച്, രഹസ്യ കീ ഉപയോഗിച്ച് പരസ്പരം ലഭിക്കുന്ന സന്ദേശങ്ങൾ എൻക്രിപ്റ്റ് ചെയ്യുകയും ഡീക്രിപ്റ്റ് ചെയ്യുകയും ചെയ്തുകൊണ്ട് ക്ലയൻ്റിനും സെർവറിനും സുരക്ഷിതമായി ആശയവിനിമയം നടത്താനാകും. ഒരു ചാനലുമായി ബന്ധിപ്പിക്കുന്ന ഒരു ആക്രമണകാരി നെറ്റ്‌വർക്കിലുടനീളം അങ്ങോട്ടും ഇങ്ങോട്ടും നടക്കുന്ന "മാലിന്യങ്ങൾ" മാത്രമേ കാണൂ.

പ്രാമാണീകരണം

ഡിഫി-ഹെൽമാൻ അൽഗോരിതം രണ്ട് കക്ഷികളെ ഒരു സ്വകാര്യ രഹസ്യ കീ നേടാൻ അനുവദിക്കുന്നു. എന്നാൽ തങ്ങൾ പരസ്പരം ശരിക്കും സംസാരിക്കുകയാണെന്ന് ഇരുകൂട്ടർക്കും എങ്ങനെ ഉറപ്പിക്കാം? ഞങ്ങൾ ഇതുവരെ പ്രാമാണീകരണത്തെക്കുറിച്ച് സംസാരിച്ചിട്ടില്ല.

ഞാൻ എൻ്റെ സുഹൃത്തിനെ വിളിച്ചാലോ, ഞങ്ങൾ ഒരു ഡിഎച്ച് കീ എക്സ്ചേഞ്ച് ചെയ്യും, പക്ഷേ പെട്ടെന്ന് എൻ്റെ കോൾ തടസ്സപ്പെട്ടുവെന്നും ഞാൻ മറ്റൊരാളോട് സംസാരിക്കുകയായിരുന്നുവെന്നും?! ഈ വ്യക്തിയുമായി എനിക്ക് ഇപ്പോഴും സുരക്ഷിതമായി ആശയവിനിമയം നടത്താൻ കഴിയും - മറ്റാർക്കും ഞങ്ങളെ ശ്രദ്ധിക്കാൻ കഴിയില്ല - എന്നാൽ ഞാൻ ആശയവിനിമയം നടത്തുന്നതായി ഞാൻ കരുതുന്ന വ്യക്തി ഇയാളായിരിക്കില്ല. ഇത് വളരെ സുരക്ഷിതമല്ല!

പ്രാമാണീകരണ പ്രശ്നം പരിഹരിക്കാൻ, വിഷയങ്ങൾ അവർ പറയുന്നവരാണെന്ന് ഉറപ്പാക്കാൻ ഞങ്ങൾക്ക് ഒരു പൊതു കീ ഇൻഫ്രാസ്ട്രക്ചർ ആവശ്യമാണ്. ഡിജിറ്റൽ സർട്ടിഫിക്കറ്റുകൾ സൃഷ്ടിക്കുന്നതിനും നിയന്ത്രിക്കുന്നതിനും വിതരണം ചെയ്യുന്നതിനും അസാധുവാക്കുന്നതിനും വേണ്ടിയാണ് ഈ ഇൻഫ്രാസ്ട്രക്ചർ രൂപകൽപ്പന ചെയ്തിരിക്കുന്നത്. നിങ്ങളുടെ സൈറ്റ് HTTPS വഴി പ്രവർത്തിക്കുന്നതിന് നിങ്ങൾ പണം നൽകേണ്ട ശല്യപ്പെടുത്തുന്ന കാര്യങ്ങളാണ് സർട്ടിഫിക്കറ്റുകൾ.

എന്നാൽ യഥാർത്ഥത്തിൽ എന്താണ് ഒരു സർട്ടിഫിക്കറ്റ്, അത് നമുക്ക് എങ്ങനെ സുരക്ഷ നൽകുന്നു?

സർട്ടിഫിക്കറ്റുകൾ

ഏറ്റവും ഏകദേശ കണക്കിൽ, ഒരു ഇലക്ട്രോണിക് ഡിജിറ്റൽ സിഗ്നേച്ചർ ഉപയോഗിക്കുന്ന ഒരു ഫയലാണ് ഡിജിറ്റൽ സർട്ടിഫിക്കറ്റ് (ഒരു മിനിറ്റിനുള്ളിൽ കൂടുതൽ) കമ്പ്യൂട്ടറിൻ്റെ പൊതു കീ അതിൻ്റെ ഉടമസ്ഥതയുമായി ബന്ധപ്പെടുത്തുന്നു. ഡിജിറ്റൽ ഒപ്പ്ഒരു സർട്ടിഫിക്കറ്റിൽ എന്നതിനർത്ഥം തന്നിരിക്കുന്ന പബ്ലിക് കീ ഒരു നിർദ്ദിഷ്ട വ്യക്തിയുടെയോ സ്ഥാപനത്തിൻ്റെയോ ആണെന്ന് ആരെങ്കിലും സാക്ഷ്യപ്പെടുത്തുന്നു എന്നാണ്.

അടിസ്ഥാനപരമായി, സർട്ടിഫിക്കറ്റുകൾ ബന്ധിപ്പിക്കുന്നു ഡൊമെയ്ൻ നാമങ്ങൾഒരു പ്രത്യേക പൊതു കീ ഉപയോഗിച്ച്. ഇത് ഒരു ആക്രമണകാരിയുടെ സാധ്യതയെ തടയുന്നു പൊതു കീ, ക്ലയൻ്റ് ആക്‌സസ് ചെയ്യുന്ന സെർവറായി ആൾമാറാട്ടം നടത്തുന്നു.

മുകളിലെ ഫോൺ ഉദാഹരണത്തിൽ, ഒരു ഹാക്കർ എൻ്റെ ഒരു സുഹൃത്തായി നടിച്ച് തൻ്റെ പൊതു കീ എന്നെ കാണിക്കാൻ ശ്രമിച്ചേക്കാം - എന്നാൽ അവൻ്റെ സർട്ടിഫിക്കറ്റിലെ ഒപ്പ് ഞാൻ വിശ്വസിക്കുന്ന ഒരാളുടേതായിരിക്കില്ല.

ഏതൊരു വെബ് ബ്രൗസറും ഒരു സർട്ടിഫിക്കറ്റ് വിശ്വസിക്കണമെങ്കിൽ, അത് ഒരു അംഗീകൃത സർട്ടിഫിക്കേഷൻ അതോറിറ്റി (സർട്ടിഫിക്കറ്റ് അതോറിറ്റി, CA) ഒപ്പിട്ടിരിക്കണം. പ്രകടനം നടത്തുന്ന കമ്പനികളാണ് സിഎ മാനുവൽ ചെക്ക്, സർട്ടിഫിക്കറ്റ് നേടാൻ ശ്രമിക്കുന്ന വ്യക്തി ഇനിപ്പറയുന്ന രണ്ട് വ്യവസ്ഥകൾ പാലിക്കുന്നു:

1. ശരിക്കും നിലവിലുണ്ട്;
2. ഒരു സർട്ടിഫിക്കറ്റ് നേടാൻ ശ്രമിക്കുന്ന ഡൊമെയ്‌നിലേക്ക് ആക്‌സസ് ഉണ്ട്.

അപേക്ഷകൻ യഥാർത്ഥമാണെന്നും യഥാർത്ഥത്തിൽ ഡൊമെയ്ൻ നിയന്ത്രിക്കുന്നുവെന്നും CA തൃപ്‌തിപ്പെട്ടുകഴിഞ്ഞാൽ, സൈറ്റിൻ്റെ പൊതു കീ യഥാർത്ഥത്തിൽ അതിനുള്ളതാണെന്നും വിശ്വസിക്കാൻ കഴിയുന്നതാണെന്നും ഒരു അംഗീകാരത്തിൻ്റെ സ്റ്റാമ്പ് ഇട്ടുകൊണ്ട് CA ആ സൈറ്റിനായി ഒരു സർട്ടിഫിക്കറ്റിൽ ഒപ്പിടുന്നു.

നിങ്ങളുടെ ബ്രൗസർ ഇതിനകം തന്നെ അംഗീകൃത CA-കളുടെ ഒരു ലിസ്റ്റ് പ്രീലോഡ് ചെയ്തിട്ടുണ്ട്. ഒരു അംഗീകൃത CA ഒപ്പിടാത്ത സർട്ടിഫിക്കറ്റ് സെർവർ തിരികെ നൽകിയാൽ, ഒരു വലിയ ചുവന്ന മുന്നറിയിപ്പ് ദൃശ്യമാകും. അല്ലെങ്കിൽ, എല്ലാവരും വ്യാജ സർട്ടിഫിക്കറ്റുകളിൽ ഒപ്പിടാം.

ഒരു ഹാക്കർ തൻ്റെ സെർവറിൻ്റെ പബ്ലിക് കീ എടുത്ത് ഈ പബ്ലിക് കീ facebook.com എന്ന വെബ്‌സൈറ്റുമായി ബന്ധപ്പെട്ടിരിക്കുന്നുവെന്ന് സ്ഥിരീകരിക്കുന്ന ഒരു ഡിജിറ്റൽ സർട്ടിഫിക്കറ്റ് സൃഷ്‌ടിച്ചാലും, ഒരു അംഗീകൃത CA സർട്ടിഫിക്കറ്റ് ഒപ്പിട്ടിട്ടില്ലാത്തതിനാൽ ബ്രൗസർ അത് വിശ്വസിക്കില്ല.

സർട്ടിഫിക്കറ്റുകളെ കുറിച്ച് നിങ്ങൾ അറിഞ്ഞിരിക്കേണ്ട മറ്റ് കാര്യങ്ങൾ

വിപുലീകരിച്ച മൂല്യനിർണ്ണയം

സാധാരണ X.509 സർട്ടിഫിക്കറ്റുകൾക്ക് പുറമേ, കൂടുതൽ നൽകുന്ന വിപുലീകൃത മൂല്യനിർണ്ണയ സർട്ടിഫിക്കറ്റുകളും ഉണ്ട് ഉയർന്ന തലംവിശ്വസിക്കുക. അത്തരമൊരു സർട്ടിഫിക്കറ്റ് നൽകുന്നതിലൂടെ, സർട്ടിഫിക്കറ്റ് സ്വീകരിക്കുന്ന വ്യക്തിയിൽ (സാധാരണയായി പാസ്‌പോർട്ട് ഡാറ്റയോ അക്കൗണ്ടുകളോ ഉപയോഗിച്ച്) CA കൂടുതൽ പരിശോധനകൾ നടത്തുന്നു.

അത്തരമൊരു സർട്ടിഫിക്കറ്റ് ലഭിക്കുമ്പോൾ, ബ്രൗസർ പ്രദർശിപ്പിക്കുന്നു വിലാസ ബാർപാഡ്‌ലോക്ക് ഉള്ള സാധാരണ ഐക്കണിന് പുറമേ ഒരു പച്ച ടൈൽ.

ഒരു സെർവറിൽ ഒന്നിലധികം വെബ്‌സൈറ്റുകൾ നൽകുന്നു

ഡാറ്റ എക്സ്ചേഞ്ച് ആയതിനാൽ TLS പ്രോട്ടോക്കോൾ HTTP കണക്ഷൻ ആരംഭിക്കുന്നതിന് മുമ്പ് സംഭവിക്കുന്നത്, ഒരേ വെബ് സെർവറിൽ, ഒരേ IP വിലാസത്തിൽ നിരവധി വെബ്‌സൈറ്റുകൾ സ്ഥിതി ചെയ്യുന്നെങ്കിൽ പ്രശ്നങ്ങൾ ഉണ്ടാകാം. റൂട്ടിംഗ് വെർച്വൽ ഹോസ്റ്റുകൾവെബ് സെർവർ ആണ് നടപ്പിലാക്കുന്നത്, എന്നാൽ TLS കണക്ഷൻ നേരത്തെ തന്നെ സംഭവിക്കുന്നു. സെർവറിൽ സ്ഥിതി ചെയ്യുന്ന ഏതെങ്കിലും സൈറ്റിലേക്ക് ഒരു അഭ്യർത്ഥന നടത്തുമ്പോൾ മുഴുവൻ സെർവറിനുമുള്ള ഒരൊറ്റ സർട്ടിഫിക്കറ്റ് ഉപയോഗിക്കും, ഈ പാഠത്തിൽ, എങ്ങനെ കോൺഫിഗർ ചെയ്യാമെന്ന് ഞങ്ങൾ നോക്കാം. സുരക്ഷിത കണക്ഷൻ VKontakte.

ഞങ്ങൾ ഉൾപ്പെടുത്തും പ്രോട്ടോക്കോൾ സുരക്ഷിതമായ കൈമാറ്റംഡാറ്റ HTTPS. നിങ്ങൾ ഇൻ്റർനെറ്റിലേക്ക് കൈമാറുന്ന എല്ലാ ഡാറ്റയും എൻക്രിപ്റ്റ് ചെയ്യുന്ന ഒരു പ്രോട്ടോക്കോളാണ് HTTPS പ്രോട്ടോക്കോൾ.

ഇത് നമ്മുടെ കാര്യത്തിൽ ഉപയോഗപ്രദമാകുമ്പോൾ. ഉദാഹരണത്തിന്, നിങ്ങൾ സൌജന്യമായ ഏതെങ്കിലും കഫേയിൽ വരുന്നു wi-fi നെറ്റ്‌വർക്ക്. എല്ലാ സന്ദർശകരും ഇതുമായി ബന്ധപ്പെട്ടിരിക്കുന്നു തുറന്ന നെറ്റ്വർക്ക്നിന്നെ പോലെ തന്നെ. ഒരു ആക്രമണകാരിയും ഈ നെറ്റ്‌വർക്കിലേക്ക് കണക്റ്റുചെയ്‌തിട്ടുണ്ടെന്നും നിങ്ങൾ കൈമാറുന്ന ഡാറ്റ മോഷ്‌ടിക്കാൻ ശ്രമിക്കുന്നുണ്ടെന്നും നമുക്ക് സങ്കൽപ്പിക്കാം, ഉദാഹരണത്തിന്, സൈറ്റിൻ്റെ ലോഗിൻ, പാസ്‌വേഡ്. നിങ്ങൾ ഒരു തരത്തിലും നുഴഞ്ഞുകയറ്റത്തിൽ നിന്ന് സംരക്ഷിക്കപ്പെടാത്തതിനാൽ അവന് ഇത് പ്രശ്നങ്ങളൊന്നുമില്ലാതെ ചെയ്യാൻ കഴിയും. സാധാരണ HTTP പ്രോട്ടോക്കോൾ അവനെ ഇത് ചെയ്യാൻ എളുപ്പത്തിൽ അനുവദിക്കും, എന്നാൽ സുരക്ഷിതമായ ഒന്ന് HTTPS പ്രോട്ടോക്കോൾഇത് ചെയ്യില്ല. ഇതുതന്നെയാണ് ഞങ്ങൾ ഇന്ന് ഉൾപ്പെടുത്തുന്നത് സോഷ്യൽ നെറ്റ്വർക്ക് VKontakte.

ഇത് വളരെ ലളിതമായി ഓണാക്കുന്നു. ഞങ്ങൾ vk.com എന്ന വെബ്‌സൈറ്റിലേക്ക് പോയി "എൻ്റെ ക്രമീകരണങ്ങൾ" വിഭാഗത്തിലേക്ക് പോകുക. അടുത്തതായി, "സുരക്ഷ" ടാബിലേക്ക് പോകുക.

സ്ഥിരസ്ഥിതിയായി, നിങ്ങൾ VKontakte വെബ്സൈറ്റ് സന്ദർശിക്കുമ്പോൾ, നിങ്ങൾക്ക് HTTP പ്രോട്ടോക്കോൾ പ്രവർത്തനക്ഷമമാക്കിയിരിക്കുന്നു. സൈറ്റ് വിലാസത്തിൻ്റെ ഇടതുവശത്തുള്ള വിലാസ ബാറിലെ വെള്ള ഷീറ്റിൽ ക്ലിക്കുചെയ്ത് നിങ്ങൾക്ക് ഇത് കാണാൻ കഴിയും.

ഇനി നമുക്ക് മുന്നോട്ട് പോകാം സുരക്ഷിത പ്രോട്ടോക്കോൾ. ഇത് ചെയ്യുന്നതിന്, വിലാസത്തിൻ്റെ തുടക്കത്തിൽ നിങ്ങൾ എഴുതേണ്ടതുണ്ട് https://. പൂർണ്ണ വിലാസംപേജ് ഇതുപോലെ കാണപ്പെടും: https://vk.com/settings?act=security

നിങ്ങൾ പ്രവേശിച്ചതിന് ശേഷം പുതിയ വിലാസം"Enter" അമർത്തുക, പേജ് പുതുക്കി സുരക്ഷാ ക്രമീകരണങ്ങളിൽ ദൃശ്യമാകും പുതിയ ബ്ലോക്ക്"എല്ലായ്‌പ്പോഴും ഒരു സുരക്ഷിത കണക്ഷൻ ഉപയോഗിക്കുക (HTTPS)" എന്ന ഓപ്ഷൻ തിരഞ്ഞെടുക്കാനുള്ള കഴിവുള്ള "ട്രാൻസ്മിറ്റ് ചെയ്ത ഡാറ്റയുടെ സംരക്ഷണം". ബോക്സ് പരിശോധിച്ച് "സംരക്ഷിക്കുക" ക്ലിക്കുചെയ്യുക.

ഇപ്പോൾ, ഞങ്ങൾ ഒരു സോഷ്യൽ നെറ്റ്‌വർക്കിലേക്ക് ലോഗിൻ ചെയ്യുമ്പോൾ, ഞങ്ങളെ ഒരു സുരക്ഷിത പ്രോട്ടോക്കോളിലേക്ക് അയയ്‌ക്കേണ്ടതുണ്ടെന്ന് അത് ഓർമ്മിക്കും, നിങ്ങൾ സൈറ്റ് വിലാസം എങ്ങനെ നൽകിയാലും പ്രശ്‌നമില്ല, നിങ്ങൾ എല്ലായ്പ്പോഴും പരിരക്ഷിതരായിരിക്കും. അഡ്രസ് ബാറിൽ വെള്ള ഷീറ്റിന് പകരം പച്ച നിറത്തിലുള്ള പൂട്ട് ഇപ്പോൾ ദൃശ്യമാകുന്നു. നിങ്ങൾ അതിൽ ക്ലിക്ക് ചെയ്താൽ, ആധുനിക സാങ്കേതികവിദ്യ ഉപയോഗിച്ച് നിങ്ങളുടെ കണക്ഷൻ എൻക്രിപ്റ്റ് ചെയ്തതായി കാണാം.

നിങ്ങൾക്ക് ഈ ക്രമീകരണം നീക്കം ചെയ്യണമെങ്കിൽ, വീണ്ടും ക്രമീകരണങ്ങളിലേക്ക് പോയി, ബോക്‌സ് അൺചെക്ക് ചെയ്‌ത് സംരക്ഷിക്കുക ക്ലിക്കുചെയ്യുക. എനിക്ക് അത്രമാത്രം.

സജ്ജീകരണത്തെക്കുറിച്ചുള്ള ഒരു വീഡിയോ നിങ്ങൾക്ക് ചുവടെ കാണാൻ കഴിയും vk.com ലേക്കുള്ള സുരക്ഷിത കണക്ഷൻ.

പുരോഗതി നിശ്ചലമല്ല. എല്ലാ വർഷവും മോണിറ്ററുകൾ തണുപ്പിക്കുകയും സ്‌ക്രീൻ റെസലൂഷൻ വർദ്ധിക്കുകയും ചെയ്യുന്നു. വിശദാംശങ്ങളിലേക്ക് കടക്കാതെ, ഉയർന്ന സ്‌ക്രീൻ റെസല്യൂഷൻ, സൈറ്റുകൾ ചെറുതായി കാണുകയും അവ വായിക്കുന്നത് കൂടുതൽ ബുദ്ധിമുട്ടുള്ളതുമാണെന്ന് ഞാൻ പറയും. ഇക്കാര്യത്തിൽ, VKontakte നിശ്ചലമായി നിൽക്കുന്നില്ല. സോഷ്യൽ നെറ്റ്‌വർക്ക് അവതരിപ്പിച്ചു പ്രത്യേക ക്രമീകരണം, ഇത് സൈറ്റിലെ ഫോണ്ട് വലുപ്പം വർദ്ധിപ്പിക്കാൻ നിങ്ങളെ അനുവദിക്കുന്നു.

ഈ പാഠത്തിൽ ഞാൻ പറയും ഒരു VKontakte പേജിൻ്റെ വിലാസം എങ്ങനെ മാറ്റാം?. ഇതിനകം പരിചിതമായ vk.com-ന് ശേഷം വരുന്ന ഹ്രസ്വ വിലാസമാണിത്. അത്തരമൊരു വിലാസത്തിൻ്റെ ഒരു ഉദാഹരണം ഇതായിരിക്കാം: vk.com/durov

"എനിക്ക് എങ്ങനെ ഒരു സന്ദേശം അയയ്ക്കാം?" - VKontakte എന്ന സോഷ്യൽ നെറ്റ്‌വർക്കിൻ്റെ പല ഉപയോക്താക്കളും ഇപ്പോഴും ചോദിക്കുന്ന ചോദ്യമാണിത്. ചുവരിൽ നിന്ന് കുറച്ച് കുറിപ്പ് സംരക്ഷിക്കാനോ ആരും കാണാതെ ഒരു കുറിപ്പ് ഉണ്ടാക്കാനോ ആഗ്രഹിക്കുന്ന സന്ദർഭങ്ങളിൽ ഇത് വളരെ സൗകര്യപ്രദമായിരിക്കും. ഇത് എങ്ങനെ ചെയ്യണമെന്ന് ഇന്ന് ഞാൻ നിങ്ങളോട് പറയും. ഞങ്ങൾ നിരവധി രീതികൾ നോക്കും, നിങ്ങൾ ഏറ്റവും സൗകര്യപ്രദമായ ഒന്ന് തിരഞ്ഞെടുക്കേണ്ടതുണ്ട്.

വെബ് ഉറവിടങ്ങൾ തടയുന്നതിൻ്റെ വർദ്ധിച്ചുവരുന്ന ആവൃത്തി കാരണം, എല്ലാം കൂടുതൽഉപയോക്താക്കൾ ആക്സസ് പിശകുകൾ കൈകാര്യം ചെയ്യണം. എന്നിരുന്നാലും, ദാതാക്കൾ തടയുന്ന സൈറ്റുകളുമായി അവ എല്ലായ്പ്പോഴും ബന്ധപ്പെട്ടിരിക്കണമെന്നില്ല; ഇതൊരു പിശകാണ്, ഏത് ബ്രൗസറാണ് ഉപയോഗിക്കുന്നത് എന്നത് പ്രശ്നമല്ല.

സൈറ്റിലെ സ്ഥിരീകരണത്തിൻ്റെ അഭാവം കാരണം പിശക് സംഭവിക്കാം സുരക്ഷിതമായ ജോലിഈ സർട്ടിഫിക്കറ്റ് സൈറ്റ് ഉള്ള ബ്രൗസർ എസ്എസ്എൽ , അതിൻ്റെ രൂപത്തിൻ്റെ കാരണം ക്രമീകരണങ്ങളിലെ മാറ്റങ്ങളുമായി ബന്ധപ്പെട്ടിരിക്കാം സോഫ്റ്റ്വെയർസിസ്റ്റം സുരക്ഷയുടെ ഉത്തരവാദിത്തം. മുകളിൽ പറഞ്ഞ പിശകിൻ്റെ ഏറ്റവും സാധാരണമായ വേരിയൻ്റുകളിൽ ഒന്ന് ഇന്ന് നമ്മൾ നോക്കും, അതിൽ ഉപയോക്താവിന് ഒരു അറിയിപ്പ് ലഭിക്കും "വെബ്സൈറ്റ് "URL"അസാധുവായ ഒരു പ്രതികരണം അയച്ചു. ERR_SSL_PROTOCOL_ERROR" .

സൈറ്റിൽ തന്നെ എല്ലാം ശരിയാണെന്ന് ഞങ്ങൾക്ക് കൂടുതൽ ഉറപ്പോടെ പറയാൻ കഴിയും, എന്നിരുന്നാലും, ചില സേവനം ഉപയോഗിച്ച് നിങ്ങൾക്ക് അതിൻ്റെ ലഭ്യത പരിശോധിക്കാം ping-admin.ruഉപദ്രവിക്കില്ല. ഉറവിടം ലഭ്യമാണെങ്കിൽ, നിങ്ങളുടെ കമ്പ്യൂട്ടറിലെ പിശകിൻ്റെ കാരണങ്ങൾ നിങ്ങൾ അന്വേഷിക്കണം. നിരവധി കാരണങ്ങളുണ്ടാകാം. സൈറ്റ് ഒരു കണക്ഷൻ ഉപയോഗിക്കുകയാണെങ്കിൽ HTTPS ആദ്യം നിങ്ങൾക്ക് പ്രോട്ടോക്കോളുകൾ പ്രവർത്തനക്ഷമമാക്കിയിട്ടുണ്ടോ എന്ന് പരിശോധിക്കാം SSL2ഒപ്പം SSL3ബ്രൗസർ പ്രോപ്പർട്ടികളിൽ. തുറക്കുക ക്ലാസിക് പാനൽനിയന്ത്രിക്കുക, ആപ്ലെറ്റ് സമാരംഭിക്കുക.

ടാബിലേക്ക് മാറുക "കൂടുതൽ"ചെക്ക്ബോക്സുകളിൽ ഉണ്ടെന്ന് ഉറപ്പാക്കുക SSL 2.0 ഒപ്പം SSL 3.0 ചെക്ക്ബോക്സുകൾ പരിശോധിച്ചു.

അതേ സമയം, അത് പൊരുത്തപ്പെടുന്നുണ്ടോയെന്ന് പരിശോധിക്കുക സമയംനിങ്ങളുടെ സമയ മേഖലയുള്ള ഒരു പിസിയിൽ. ഇല്ലെങ്കിൽ, സജ്ജമാക്കുക ശരിയായ സമയംഒപ്പം സിൻക്രൊണൈസേഷൻ പ്രവർത്തനക്ഷമമാക്കുക.

പകരമായി, നിങ്ങൾക്ക് പ്രോട്ടോക്കോൾ ഫിൽട്ടറിംഗ് പ്രവർത്തനരഹിതമാക്കാൻ ശ്രമിക്കാവുന്നതാണ് HTTPS , ഇത് ചെയ്യുന്നത് അഭികാമ്യമല്ലെങ്കിലും, ഇത് സുരക്ഷയുടെ തോത് കുറയ്ക്കുന്നു. ൽ, ഉദാഹരണത്തിന്, ഇത് ഇനിപ്പറയുന്ന രീതിയിൽ ചെയ്യാം. ആന്തരിക വിലാസത്തിലേക്ക് പോകുക chrome://net-internals/#hsts , ഇടതുവശത്തുള്ള മെനുവിൽ നിന്ന് തിരഞ്ഞെടുക്കുക എച്ച്എസ്ടിഎസ്, വയലിൽ "ഡൊമെയ്ൻ ഇല്ലാതാക്കുക"പ്രിഫിക്സ് ഇല്ലാതെ പ്രശ്നമുള്ള സൈറ്റിൻ്റെ വിലാസം ചേർക്കുക HTTPSഒപ്പം അമർത്തുക "ഇല്ലാതാക്കുക".

ഇതിനുശേഷം, നിങ്ങൾക്ക് സാധാരണ പ്രോട്ടോക്കോൾ ഉപയോഗിച്ച് സൈറ്റിലേക്ക് ലോഗിൻ ചെയ്യാൻ കഴിയും. HTTP .

കുറിപ്പ്:പ്രോട്ടോക്കോൾ പ്രോസസ്സിംഗ് ക്രമീകരണങ്ങളിൽ മാറ്റങ്ങൾ വരുത്തുന്നതിന് മുമ്പ്, നിങ്ങളുടെ ബ്രൗസർ കാഷെ പൂർണ്ണമായും മായ്‌ക്കുകയും സംരക്ഷിച്ച ഫയലുകൾ ഇല്ലാതാക്കുകയും വേണം കുക്കികൾ, തുടർന്ന് സൈറ്റ് ആക്സസ് ചെയ്യാൻ ശ്രമിക്കുക. പിശകുകളില്ലാതെ ലോഗിൻ പൂർത്തിയാക്കിയാൽ, ഫിൽട്ടറിംഗ് പ്രവർത്തനരഹിതമാക്കി HTTPS തിരക്കുകൂട്ടേണ്ട കാര്യമില്ല.

നിങ്ങളുടെ കമ്പ്യൂട്ടറിൽ ഇൻസ്‌റ്റാൾ ചെയ്‌തിരിക്കുന്ന എന്തെങ്കിലും സൈറ്റിലേക്കുള്ള ആക്‌സസ്സ് തടയപ്പെടാനുള്ള സാധ്യത വളരെ കൂടുതലാണ്. ആൻ്റിവൈറസ് സോഫ്റ്റ്വെയർ. ബ്രൗസറിൽ ഇത് പ്രവർത്തനക്ഷമമാക്കിയതിന് ശേഷം ചിലപ്പോൾ പിശകിൻ്റെ കാരണം വ്യക്തമാകും സ്വകാര്യ മോഡ് (ആൾമാറാട്ടം). ഇവിടെ, ഉദാഹരണത്തിന്, അത് കാണിക്കുന്നത് ആൾമാറാട്ട മോഡിൽ ബ്ലോക്ക് ചെയ്‌ത സൈറ്റിലേക്ക് പോകുമ്പോൾ. IN ഈ സാഹചര്യത്തിൽപിശക് "ഈ സൈറ്റിന് ഒരു സുരക്ഷിത കണക്ഷൻ നൽകാൻ കഴിയില്ല" ആൻ്റിവൈറസിന് കാരണമാകുന്നു .

അതിനാൽ, ഒന്നുകിൽ നിങ്ങൾ ഈ പ്രോഗ്രാമിൽ തത്സമയ പരിരക്ഷ പ്രവർത്തനരഹിതമാക്കേണ്ടതുണ്ട്, അല്ലെങ്കിൽ തടഞ്ഞ സൈറ്റിനെ ഒഴിവാക്കൽ ലിസ്റ്റിലേക്ക് ചേർക്കുക.

മറ്റ് ആൻ്റിവൈറസ് സോഫ്‌റ്റ്‌വെയറുകളുടെ ക്രമീകരണങ്ങളും സമാനമായ രീതിയിൽ പരിശോധിക്കുന്നു. പ്രത്യേകിച്ചും, ഉപയോക്താക്കൾക്ക് വിവരിച്ച പിശക് നേരിടേണ്ടി വന്നു ഡോ.വെബ് (ഫയർവാൾ ക്രമീകരണങ്ങൾ) ഒപ്പം ESET NOD32 ("SSL/TLS പ്രോട്ടോക്കോൾ ഫിൽട്ടറിംഗ്" ക്രമീകരണം) . അതേ സമയം, ബ്രൗസറിൽ ഇൻസ്റ്റാൾ ചെയ്ത വിപുലീകരണങ്ങളുടെ പ്രവർത്തനം നിങ്ങൾ പരിശോധിക്കേണ്ടതുണ്ട്, കാരണം അവയിൽ ചിലത്, പ്രത്യേകിച്ച്, SaveFrom.net തടസ്സപ്പെടുത്താം സാധാരണ പ്രവർത്തനംകൂടെ നെറ്റ്വർക്ക് ഉറവിടങ്ങൾ. പിന്നെ അവസാനമായി ഒരു കാര്യം. ഒരു സൈറ്റ് തുറക്കുമ്പോൾ നിങ്ങൾക്ക് ഒരു ആക്സസ് പിശക് ലഭിക്കുകയാണെങ്കിൽ, ഏറ്റവും സാധാരണമായ അനോണിമൈസർ ഉപയോഗിക്കുക, അല്ലെങ്കിൽ അതിലും മികച്ചത് VPN -service, മിക്ക കേസുകളിലും അത്തരം നിയന്ത്രണങ്ങൾ മറികടക്കാൻ ഈ ഉപകരണങ്ങൾ നിങ്ങളെ അനുവദിക്കുന്നു.

ടാഗുകൾ: ,

"കണക്ഷൻ സുരക്ഷിതമല്ല" എന്നതും Chrome-ലെ മറ്റ് മുന്നറിയിപ്പ് പേജുകളും... നിങ്ങൾ Chrome, Opera അല്ലെങ്കിൽ Chromium എഞ്ചിൻ അടിസ്ഥാനമാക്കിയുള്ള മറ്റേതെങ്കിലും ബ്രൗസറിൻ്റെ ഉപയോക്താവാണെങ്കിൽ, വെബ്‌സൈറ്റുകൾ സന്ദർശിക്കുമ്പോൾ നിങ്ങൾക്ക് "കണക്ഷൻ സുരക്ഷിതമല്ല" എന്ന പിശക് നേരിട്ടിട്ടുണ്ടാകാം. നിങ്ങൾ സൈറ്റിലേക്ക് പോകൂ, പക്ഷേ ...

IN ആഗോള ശൃംഖലതട്ടിപ്പുകാരും ഹാക്കർമാരും എല്ലാ ദിവസവും മോഷ്ടിക്കാൻ ശ്രമിക്കുന്നു സ്വകാര്യ വിവരം. മുൻകാലങ്ങളിൽ, മോഷ്ടിക്കുന്നതിനുള്ള ഏറ്റവും ജനപ്രിയമായ മാർഗ്ഗമായി ഫിഷിംഗ് കണക്കാക്കപ്പെട്ടിരുന്നു. ആക്രമണകാരി യഥാർത്ഥ സൈറ്റിനെ മാറ്റിസ്ഥാപിക്കുന്നു, ഉപയോക്താവിൽ നിന്നുള്ള ഡാറ്റ അവൻ്റെ കൈകളിൽ (പാസ്‌വേഡുകൾ, കാർഡ് നമ്പറുകൾ, വ്യക്തിഗത സന്ദേശങ്ങൾമുതലായവ). ഈ പ്രശ്നം പരിഹരിക്കാൻ, ഞങ്ങൾ ഒരു സുരക്ഷിത HTTPS കണക്ഷൻ സൃഷ്ടിച്ചു. അതിനാൽ, സുരക്ഷിതമായ https കണക്ഷൻ എങ്ങനെ സൃഷ്‌ടിക്കുകയും കോൺഫിഗർ ചെയ്യുകയും ചെയ്യാം എന്ന ചോദ്യത്തിൽ സൈറ്റ് അഡ്മിനിസ്ട്രേറ്റർമാർ പലപ്പോഴും ആശങ്കാകുലരാണ്.

എന്തുകൊണ്ട് അത് ആവശ്യമാണ്

നിങ്ങളുടെ സൈറ്റ് ഒരു HTTPS കണക്ഷനിലേക്ക് മാറ്റുന്നതിന് മുമ്പ്, അത് എന്താണെന്നും അത് എങ്ങനെ പ്രവർത്തിക്കുന്നുവെന്നും നിങ്ങൾ മനസ്സിലാക്കണം. HTTPS ഒരു സുരക്ഷിത ഓപ്ഷനാണ് HTTP പ്രോട്ടോക്കോൾ(അതിലെ ഹൈപ്പർടെക്‌സ്റ്റ് പേജുകൾ പ്രവർത്തിക്കുന്നതിന് ആവശ്യമായ ഡാറ്റ കൈമാറുന്നു (ബ്രൗസറിൻ്റെ പേര്, സ്‌ക്രീൻ റെസല്യൂഷൻ, കുക്കികളുടെ സാന്നിധ്യം മുതലായവ).

ഈ പ്രോട്ടോക്കോൾ ഇല്ലാതെ വേരിയബിളുകൾ അയക്കാനും സ്വീകരിക്കാനും ഡെവലപ്പർമാർ HTTP ഉപയോഗിക്കുന്നു; HTTP വഴി കൈമാറ്റം ചെയ്യപ്പെട്ട എല്ലാ ഫയലുകളും മുമ്പ് ഒരു വ്യാജ വെബ്‌സൈറ്റ് (ഫിഷിംഗ്) ഉപയോഗിച്ച് എളുപ്പത്തിൽ തടയാമായിരുന്നു.

പാസ്‌വേഡുകൾ, ലോഗിനുകൾ, കാർഡ് നമ്പറുകൾ, രഹസ്യ സന്ദേശങ്ങൾ, മറ്റ് പ്രധാന വിവരങ്ങൾ എന്നിവ സമാനമായ രീതി ഉപയോഗിച്ച് മുമ്പ് മോഷ്ടിക്കപ്പെട്ടിരുന്നു. ഫിഷിംഗിൽ നിന്ന് ഉപയോക്താക്കളെ സംരക്ഷിക്കുന്നതിനായി, അവർ കണ്ടുപിടിച്ചതാണ് SSL സർട്ടിഫിക്കറ്റ്വിവര കൈമാറ്റം ആരംഭിക്കുന്നതിന് മുമ്പ് അവയുടെ ആധികാരികത പരിശോധിക്കുന്നു.

ബാങ്കിംഗ് വെബ്‌സൈറ്റുകളിലോ അല്ലെങ്കിൽ HTTPS ഉപയോഗിക്കേണ്ടതാണ് ഓൺലൈൻ സ്റ്റോറുകൾ. ഈ ഉറവിടങ്ങൾ ലഭ്യമല്ലെങ്കിൽ, ബ്രൗസർ കണക്ഷൻ നിരസിക്കുകയും ഒരു അപകട മുന്നറിയിപ്പ് പ്രദർശിപ്പിക്കുകയും ചെയ്യും. തൽഫലമായി, സൈറ്റിന് അതിൻ്റെ ഉപയോക്താക്കളുടെ വിശ്വാസം നഷ്ടപ്പെടും.

എന്താണ് ഒരു SSL/TLS സർട്ടിഫിക്കറ്റ്

HTTPS-ലെ പ്രധാന കണ്ടുപിടുത്തം ഒരു ഡിജിറ്റൽ SSL സർട്ടിഫിക്കറ്റിൻ്റെ നിർബന്ധിത ഉപയോഗമാണ്. എല്ലാ വിവരങ്ങളും സംഭരിച്ചിരിക്കുന്ന ഒരു ഫയലാണിത് (സെർവറിൻ്റെ ഐപി വിലാസം, സൈറ്റിൻ്റെ രാജ്യം, ഉടമയുടെ ഇ-മെയിൽ മുതലായവ). സൈറ്റ് സെർവറിലും സർട്ടിഫിക്കേഷൻ അതോറിറ്റിയുടെ (GoDaddy, Comodo, മുതലായവ) സെർവറിലും ഡിജിറ്റൽ പ്രമാണം എൻക്രിപ്റ്റ് ചെയ്തിരിക്കുന്നു. ഓരോ കണക്ഷനിലും, ഈ ഫയലുകൾ താരതമ്യം ചെയ്യുന്നു, അവ സമാനമാണെങ്കിൽ, കണക്ഷൻ തുടരുന്നു. അല്ലെങ്കിൽ, ഒരു സുരക്ഷാ മുന്നറിയിപ്പ് ദൃശ്യമാകും.

ഒരു സുരക്ഷിത https കണക്ഷൻ എങ്ങനെ ഉണ്ടാക്കാമെന്ന് പല വായനക്കാർക്കും അറിയില്ല. വിശ്വസനീയമായ ഒരു അതോറിറ്റിയിൽ നിന്ന് ഒരു SSL സർട്ടിഫിക്കറ്റ് നേടുക എന്നതാണ് ആദ്യപടി. ഇതുണ്ട് വ്യത്യസ്ത തരംഈ രേഖകൾ:

• DV - ഡൊമെയ്ൻ മാത്രം സ്ഥിരീകരിക്കുക (ചെറിയ സൈറ്റുകൾക്കും ബ്ലോഗുകൾക്കും).
• OV - ഡൊമെയ്‌നും ഓർഗനൈസേഷനും പരിശോധിച്ചു.
• EV - വിപുലീകൃത പരിശോധന (ദൃശ്യമാകും പച്ച വരഒപ്പം ബ്രൗസറിൽ ഒരു ലോക്കും).

ഷോപ്പുകൾക്കും ബാങ്കുകൾക്കും ഇവി ഓപ്ഷൻ ഏറ്റവും അഭികാമ്യമായി കണക്കാക്കപ്പെടുന്നു. കൂടുതൽ വ്യക്തതകൾ ഫോമിൽ പിന്തുടരുന്നു:

• SGC (പഴയ ബ്രൗസറുകൾ പിന്തുണയ്ക്കുന്നു).
• വൈൽഡ്കാർഡ് (സബ്ഡൊമെയ്ൻ പിന്തുണ).
• SAN (ഒരു സർട്ടിഫിക്കറ്റിലെ ഇതര ഡൊമെയ്‌നുകൾ).
• IDN (പിന്തുണ ദേശീയ ഡൊമെയ്‌നുകൾ www).

മിക്ക സൈറ്റുകൾക്കും, ഒരു DV SSL സർട്ടിഫിക്കറ്റ് ഉപയോഗിച്ചാൽ മതി. ഇത് ചെലവുകുറഞ്ഞതും ഫിഷിംഗിൽ നിന്നുള്ള സംരക്ഷണം ഉറപ്പുനൽകുന്നതുമാണ്.

ഒരു സുരക്ഷിത കണക്ഷനിലേക്ക് ഒരു സൈറ്റ് എങ്ങനെ കൈമാറാം

കൂടുതൽ കൂടുതൽ ഉടമകൾ ഓൺലൈൻ ബിസിനസ്സ്സുരക്ഷിതമായ ഒരു https കണക്ഷൻ എങ്ങനെ സൃഷ്ടിക്കാം എന്നതിൽ എനിക്ക് താൽപ്പര്യമുണ്ട്. ഇത് ചെയ്യുന്നതിന്, നിങ്ങൾ ചില മാറ്റങ്ങൾ വരുത്തേണ്ടതുണ്ട് പ്രോഗ്രാം കോഡ്പേജുകൾ. ഏറ്റവും പ്രധാനപ്പെട്ട കാര്യം എഴുതുക എന്നതാണ് അധിക നിയമം.htaccess ഫയലിൽ. എന്നതിനുള്ള കോഡ് ഇതിൽ അടങ്ങിയിരിക്കുന്നു അപ്പാച്ചെ ക്രമീകരണങ്ങൾവെബ് സെർവർ.

നിയന്ത്രണ പാനലിലൂടെ സെർവറിനായി ഒരു SSL സർട്ടിഫിക്കറ്റ് കോൺഫിഗർ ചെയ്യാൻ മിക്ക ഹോസ്റ്റിംഗ് ദാതാക്കളും നിങ്ങളെ അനുവദിക്കുന്നു. ഇത് എങ്ങനെ ചെയ്യാമെന്നതിനെക്കുറിച്ചുള്ള വിശദാംശങ്ങൾക്ക് നിങ്ങളുടെ സേവന ദാതാവിനെ ബന്ധപ്പെടുക. മുഴുവൻ വെബ്‌സൈറ്റ് വിവർത്തന പ്രക്രിയയും ഇനിപ്പറയുന്ന ഘട്ടങ്ങളായി തിരിക്കാം:

1. ഒരു SSL സർട്ടിഫിക്കറ്റ് നേടുന്നു.
2. സെർവറിൽ ഒരു സർട്ടിഫിക്കറ്റ് ഇൻസ്റ്റാൾ ചെയ്യുന്നു.
3. ആന്തരിക സൈറ്റ് ലിങ്കുകൾ മാറ്റുന്നു.
4. പോർട്ട് 301-ലേക്ക് റീഡയറക്‌ട് സജ്ജീകരിക്കുന്നു.
5. robots.txt-ൽ ഹോസ്റ്റുകൾ മാറ്റുന്നു.

നിങ്ങൾ ബെഗെറ്റ് പോലുള്ള പണമടച്ചുള്ള ഹോസ്റ്റിംഗുകൾ ഉപയോഗിക്കുകയാണെങ്കിൽ, ഒരു സർട്ടിഫിക്കറ്റ് സഹിതം പിന്തുണാ സേവനവുമായി ബന്ധപ്പെടുക, തുടർന്നുള്ള എല്ലാ പ്രവർത്തനങ്ങളും സേവന തൊഴിലാളികൾ നിർവഹിക്കും. എങ്ങനെ ചെയ്യണം എന്ന ചോദ്യത്തിന് ഉത്തരം നൽകുന്നതിൽ ഏറ്റവും ബുദ്ധിമുട്ടുള്ള ഘട്ടം https കണക്ഷൻ, മിക്ക സ്ക്രിപ്റ്റുകളും സഹായിക്കാത്തതിനാൽ ഒരു ക്രമീകരണമാണ്.

ഒരു സർട്ടിഫിക്കറ്റ് നേടുകയും അത് സെർവറിൽ ഇൻസ്റ്റാൾ ചെയ്യുകയും ചെയ്യുന്നു

ഒരു https കണക്ഷൻ എങ്ങനെ നിർമ്മിക്കാമെന്ന് ഇപ്പോൾ ഞങ്ങൾ സൈദ്ധാന്തികമായി കണ്ടുപിടിച്ചു, നമുക്ക് പ്രവർത്തനത്തിലേക്ക് പോകാം. വിശ്വസനീയമായ ഒരു കേന്ദ്രത്തിൽ നിന്ന് ഒരു SSL സർട്ടിഫിക്കറ്റ് നേടുക എന്നതാണ് ആദ്യപടി. നിങ്ങൾക്ക് ഇൻ്റർനെറ്റിൽ പലതും കണ്ടെത്താൻ കഴിയും വിവിധ ഓപ്ഷനുകൾവ്യത്യസ്ത രീതികളിൽ വില പരിധി. നിലവിൽ, സ്വീകരിക്കാൻ സ്വതന്ത്ര പ്രമാണം 2 കേന്ദ്രങ്ങളുണ്ട്:

• വോസൈൻ.
• Startssl.

മറ്റ് സേവനങ്ങൾക്ക് പേയ്‌മെൻ്റ് ആവശ്യമാണ്. തുക സർട്ടിഫിക്കറ്റിൻ്റെ തരത്തെയും അതിൻ്റെ തരത്തെയും ആശ്രയിച്ചിരിക്കുന്നു അധിക സവിശേഷതകൾ(മൾട്ടി-ഡൊമെയ്ൻ, പഴയ ബ്രൗസറുകൾക്കുള്ള പിന്തുണ മുതലായവ). സർട്ടിഫിക്കേഷൻ അധികാരികൾ:

• Reg.ru.
• ഗോഡാഡി.
• ഹോസ്റ്റ്ലാൻഡ്.
• സിമൻ്റക്.
• കൊമോഡോ.
• ഗ്ലോബൽ സൈൻ.
• താവ്ട്ടെ.

കൂടാതെ, ചില ഹോസ്റ്റിംഗ് ദാതാക്കൾ അവരുടെ ഉപയോക്താക്കൾക്ക് ഒരു നിശ്ചിത തുക വാങ്ങുമ്പോൾ SSL സർട്ടിഫിക്കറ്റുകൾ നൽകുന്നു താരിഫ് പ്ലാൻ. സർട്ടിഫിക്കേഷൻ വെബ്സൈറ്റ് വിശദമായി വിവരിക്കുന്നു ആവശ്യമായ പ്രവർത്തനങ്ങൾ. എന്നാൽ മുഴുവൻ നടപടിക്രമവും ഇനിപ്പറയുന്ന ഘട്ടങ്ങൾ ഉൾക്കൊള്ളുന്നു:

• ഒരു CSR അഭ്യർത്ഥന സൃഷ്ടിക്കുന്നു;
• സൈറ്റ് ഇമെയിൽ പൂരിപ്പിക്കൽ (admin@[സൈറ്റ് വിലാസം]);
• ഡൊമെയ്ൻ ഉടമയെക്കുറിച്ചുള്ള വിവരങ്ങൾ പൂരിപ്പിക്കൽ (ഇവി, ഒവി ഡോക്യുമെൻ്റുകൾക്കായി).

CSR അഭ്യർത്ഥനയിൽ സ്ഥിരീകരണത്തിനുള്ള പൊതുവായ ഡാറ്റ ഉൾപ്പെടുന്നു (ഓർഗനൈസേഷൻ, നഗരം, പ്രദേശം, രാജ്യം). വിവരങ്ങൾ പൂരിപ്പിച്ച ശേഷം, ഉപയോക്താവിന് 2 കോഡുകൾ (രഹസ്യ കീയും CSR കോഡും) ലഭിക്കുന്നു, അവ സംരക്ഷിക്കുന്നത് ഉറപ്പാക്കുക. പ്രത്യേക പ്രമാണം. അയക്കുക ഈ കോഡ്ഒരു SSL സർട്ടിഫിക്കറ്റ് ലഭിക്കുന്നതിനും അത് കേന്ദ്രത്തിൽ നിന്ന് ഇഷ്യൂ ചെയ്യുന്നതിനായി കാത്തിരിക്കുന്നതിനും.

ഇപ്പോൾ ഹോസ്റ്റിംഗ് വെബ്‌സൈറ്റിലേക്ക് പോയി "SSL സർട്ടിഫിക്കറ്റ്" വിഭാഗം കണ്ടെത്തുക അല്ലെങ്കിൽ പിന്തുണയുമായി ബന്ധപ്പെടുക. നിങ്ങൾ CSR കോഡിനെ കുറിച്ചുള്ള വിവരങ്ങൾ നൽകേണ്ടതുണ്ട്, സ്വകാര്യ കീസർട്ടിഫിക്കറ്റും. നിങ്ങളുടെ ഹോസ്റ്റിംഗ് പാനലിൽ SSL പിന്തുണ പ്രവർത്തനക്ഷമമാക്കാൻ മറക്കരുത്.

ശാശ്വതമായി ഒരു https കണക്ഷൻ എങ്ങനെ സൃഷ്ടിക്കാം

സെർവറിൽ ഫയൽ സ്ഥാപിച്ച ശേഷം, നിങ്ങൾ ചെയ്യേണ്ടതുണ്ട് ആന്തരിക സജ്ജീകരണംസൈറ്റ്. നിങ്ങൾ ഒരു റീഡയറക്‌ട് സജ്ജീകരിച്ച് എല്ലാം മാറ്റേണ്ടതുണ്ട് ആന്തരിക ലിങ്കുകൾകേവലം മുതൽ ആപേക്ഷികം വരെ.

അതായത്, http://site.ru/img/bg.png എന്നതിന് പകരം ഇൻസ്റ്റാൾ ചെയ്യുക: //site.ru/img/bg.png.

ലിങ്ക് പേരുകളിൽ നിന്ന് ഞങ്ങൾക്ക് HTTP നീക്കം ചെയ്യേണ്ടതുണ്ട്. സംശയമുണ്ടെങ്കിൽ, ഒരു വെബ് പ്രോഗ്രാമറെയോ ഫ്രീലാൻസർമാരെയോ വിളിക്കുക, അവൻ അത് വേഗത്തിൽ സജ്ജീകരിക്കും. ഓരോ ഫയലിലെയും കോഡ് എഡിറ്റർ വഴി നിങ്ങൾക്ക് ലിങ്കുകൾക്കായി തിരയാം അല്ലെങ്കിൽ PhpMyAdmin-ലെ തിരയൽ വഴി നിങ്ങൾക്ക് എല്ലാ വിവരങ്ങളും കണ്ടെത്താനാകും.

ലിങ്കുകൾ സജ്ജീകരിച്ച ശേഷം, മാറ്റത്തെക്കുറിച്ച് നിങ്ങൾ തിരയൽ എഞ്ചിനുകളെ അറിയിക്കേണ്ടതുണ്ട്. robots.txt ഫയൽ തുറന്ന് ഹോസ്റ്റ്: ലൈനിൽ, HTTP-ന് പകരം HTTPS നൽകുക.

http://example.ru എന്നതിനുപകരം, ചേർക്കുക: https://example.ru.

മാറ്റത്തിന് ശേഷം തിരയൽ ഫയൽമുമ്പ് സ്വയമേവ സജ്ജീകരിക്കുക തുടർ പ്രവർത്തനങ്ങൾ HTTPS പ്രോട്ടോക്കോൾ ഉപയോഗിച്ച് സൈറ്റിൻ്റെ ലഭ്യത പരിശോധിക്കുക. മുമ്പത്തെ എല്ലാ പ്രവർത്തനങ്ങളും ശരിയായി നടത്തിയിട്ടുണ്ടെങ്കിൽ, പിശകുകളൊന്നും ഉണ്ടാകരുത്.

ഒരു സുരക്ഷിത കണക്ഷനിലേക്ക് സ്വയമേവ റീഡയറക്‌ട് ചെയ്യുന്നതിന്, ഈ സ്‌ക്രിപ്റ്റ് .htacess ഫയലിലേക്ക് ഒട്ടിക്കുക, ഇത് ചിലരെ സഹായിക്കുന്നു:

റീറൈറ്റ് എഞ്ചിൻ ഓണാണ്

RewriteCond %(HTTP:X-Forwarded-Proto) !https

റീറൈറ്റ് റൂൾ ^ https://%(HTTP_HOST)%(REQUEST_URI)

എന്നാൽ മിക്ക കേസുകളിലും ഈ രീതി പ്രവർത്തിക്കുന്നില്ല. ഈ സാഹചര്യങ്ങളിൽ, നിങ്ങളുടെ ഹോസ്റ്റിംഗ് അഡ്മിനിസ്ട്രേറ്ററെ ബന്ധപ്പെടുക, അയാൾക്ക് ചെയ്യാൻ കഴിയും ശരിയായ ക്രമീകരണങ്ങൾ. സെർവർ പുനരാരംഭിച്ചതിന് ശേഷം റീഡയറക്‌ട് പ്രവർത്തിക്കാൻ തുടങ്ങും, സാധാരണയായി 24 മണിക്കൂറിനുള്ളിൽ.

കൂടാതെ, നിങ്ങൾ Yandex അല്ലെങ്കിൽ Google വെബ്മാസ്റ്റർ പാനലിലെ ക്രമീകരണങ്ങൾ മാറ്റേണ്ടതുണ്ട്. ഇൻഡെക്സിംഗ് ക്രമീകരണ വിഭാഗത്തിൽ, നിങ്ങൾ പ്രധാന മിറർ ഇനത്തിലേക്ക് പോയി HTTPS ഇൻസ്റ്റാൾ ചെയ്യേണ്ടതുണ്ട്. കൂടാതെ, നിങ്ങൾ കൈമാറ്റം ചെയ്യേണ്ടതുണ്ട്:

• sitemap.xml;
• URL ഒഴിവാക്കലുകൾ;
• ജിയോലൊക്കേഷൻ;
• Google-നുള്ള Disawov ടൂൾ ലിങ്കുകൾ.

ഇതിനുശേഷം, റീഇൻഡക്‌സിംഗ് പൂർത്തിയാകുന്നതുവരെ നിങ്ങൾ കാത്തിരിക്കേണ്ടതുണ്ട്. ഈ കാലയളവിൽ, സൈറ്റിലെ പ്രവർത്തനം കുറയും, പക്ഷേ എല്ലാം സ്ഥിരത കൈവരിക്കും.

WordPress-ലെ കണക്ഷൻ

ആധുനിക ബ്ലോഗുകളും പോർട്ടലുകളും ഭൂരിഭാഗവും വേർഡ്പ്രസ്സിൽ പ്രവർത്തിക്കുന്നു, അവയ്ക്ക് https ലേക്ക് മാറാൻ, അവ ഒരേ ഘട്ടങ്ങൾ ചെയ്യേണ്ടതുണ്ട് (ഒരു സർട്ടിഫിക്കറ്റ് നേടുക, ലിങ്കുകൾ മാറ്റുക മുതലായവ). എന്നാൽ അവയ്‌ക്ക് ഒരു കൂട്ടം അന്തർനിർമ്മിത പ്ലഗിന്നുകൾ ഉണ്ട്, അത് ഉടമയ്‌ക്കായി എല്ലാ പ്രവർത്തനങ്ങളും നിർവഹിക്കും:

• എളുപ്പമുള്ള HTTPS റീഡയറക്ഷൻ;
• HTTPS (SSL).

ആദ്യത്തേത് ലിങ്കുകൾ മാറ്റിസ്ഥാപിക്കുന്നു, രണ്ടാമത്തേത് ഒരു SSL സർട്ടിഫിക്കറ്റ് വ്യക്തമാക്കാൻ നിങ്ങളെ അനുവദിക്കുന്നു. കൂടാതെ, ക്രമീകരണങ്ങൾ-> പൊതുവായതിലേക്ക് പോകുക. ഇവിടെ നിങ്ങൾ URL മാറ്റുകയും HTTPS പ്രോട്ടോക്കോൾ വ്യക്തമാക്കുകയും വേണം. പഴയ പേജുകൾക്കും സുരക്ഷിതമായ കണക്ഷൻ ഉണ്ടെന്ന് ഉറപ്പാക്കുക. ലിങ്കുകൾ മാറ്റിയ ശേഷം, റീഡയറക്‌ട് കോൺഫിഗർ ചെയ്‌ത് robots.txt ഫയൽ മാറ്റുക.

ഒരു വെബ്സൈറ്റിൽ ഒരു https കണക്ഷൻ എങ്ങനെ ഉണ്ടാക്കാം എന്നതിനെക്കുറിച്ച് കൂടുതൽ ചോദ്യങ്ങളൊന്നും ഉണ്ടാകരുത്. മിക്ക ഹോസ്റ്റിംഗ് സൈറ്റുകളിലും, പ്രൊട്ടക്റ്റീവ് മോഡ് പ്രവർത്തനക്ഷമമാക്കാൻ, നിങ്ങൾ സാങ്കേതിക പിന്തുണയിലേക്ക് മാത്രം എഴുതേണ്ടതുണ്ട്. അവർ ഒരു സ്പെഷ്യലിസ്റ്റിനെ നിയമിക്കും, അവൻ തന്നെ സജ്ജീകരണം ചെയ്യും.