စတိုးအသွင်အပြင်, အီးကုန်သွယ်ရေးက်ဘ်ဆိုဒ်များနှင့်ပိုမိုများအတွက် HTTPS ကိုအသုံးပြုခြင်း
အွန်လိုင်းလုံခြုံရေး website တစ်ခု၏အောင်မြင်မှုတစ်ခုပြင်းထန်စွာအရေးကွီးမြားနှငျ့သေးမကြာခဏ underappreciated, လက္ခဏာပင်ဖြစ်သည်။
သငျသညျတခုအွန်လိုင်းစတိုးသို့မဟုတ်တစ်ခု run သွားနေတယ်ဆိုရင် အီးကုန်သွယ်ရေး web site ကို , သင်သိသာသူတို့ရဲ့ခရက်ဒစ်ကဒ်အရေအတွက်ကအပါအဝင်ကြောင်း site ပေါ်တွင်သူတို့သည်သင့်ပေးသတင်းအချက်အလက်များ, ထိုဖောက်သည်သေချာချင်ပါလိမ့်မယ်, လုံလုံခြုံခြုံကိုင်တွယ်နေပါတယ်။ ဝဘ်ဆိုဒ်လုံခြုံရေးကိုသို့သော်ရုံအွန်လိုင်းစတိုးဘို့မဟုတ်ပါဘူး။ အီးကုန်သွယ်ရေးက်ဘ်ဆိုက်များနှင့်အထိခိုက်မခံသတင်းအချက်အလက် (စသည်တို့ကိုအကြွေးကတ်များ, လူမှုရေးလုံခြုံရေးနံပါတ်များ, ဘဏ္ဍာရေးဒေတာ) နှင့်အတူကိုင်တွယ်မဆိုအခြားသူများကိုလုံခြုံ transmission ကိုများအတွက်သိသာကိုယ်စားလှယ်လောင်းများဖြစ်ကြနေစဉ်, အမှန်တရားအားလုံးဝက်ဘ်ဆိုက်များလုံခြုံခံရခြင်းမှအကြိုးပွုနိုငျသောကွောငျ့ဖွစျသညျ။
Secure Sockets Layer, သို့မဟုတ် SSL နှင့်အတူသို့မဟုတ် Hypertext Transfer Protocol - (ဆိုက်ကနေဧည့်သည်များနှင့်ပြန်သင့်ရဲ့ web server ကိုရန်ဧည့်သည်များအနေဖြင့်နှစ်ဦးစလုံး) site တစ်ခု၏ဂီယာ secure မှ, ထို site ကို HTTPS ကိုအသုံးပြုရန်လိုအပ်ပါလိမ့်မယ်။ HTTPS ကိုက်ဘ်ကျော်ကစာဝှက်ထားတဲ့ဒေတာလွှဲပြောင်းရန်တစ် protocol တစ်ခုဖြစ်သည်။ တစ်စုံတစ်ဦးကမဟုတ်ရင်သင်သည်မည်သည့်မျိုးဒေတာ, အထိခိုက်မခံနဲ့အခြားပို့ပေးတဲ့အခါ, HTTPS ကိုလုံခြုံကြောင်းဂီယာစောင့်ရှောက်။
တစ်ဦး HTTPS နှင့်တစ်ခုဟာ HTTP ဆက်သွယ်မှုအလုပ်အကြားနှစ်ဦးကိုမူလတန်းကွဲပြားခြားနားမှုရှိပါတယ်:
- သည် HTTP port ကို 80 ရက်နေ့မှာနေစဉ် HTTPS ကို, port ကို 443 အပေါ်ချိတ်ဆက်
- သည် HTTP plain text ကဲ့သို့ကအားလုံးကိုပို့ပေးစဉ် HTTPS ကို, SSL ကိုနှင့်အတူစေလွှတ်လက်ခံရရှိသောဒေတာ encrypts
အွန်လိုင်းစတိုးအများစုဟာဖောက်သည်သူတို့က URL ကိုရှိ "https" ကိုရှာဖွေသင့်ပါတယ်နှင့်သူတို့တစ်တွေငွေပေးငွေယူလုပ်သည့်အခါသူတို့၏ဘရောက်ဇာထဲမှာသော့ခတ်အိုင်ကွန်ထွက်ရှာကြောင်းကိုငါသိ၏။ သင့်ရဲ့စတိုးအသွင်အပြင် HTTPS ကိုအသုံးမပြုလျှင်, လုံခြုံရေးအပေးအယူတစ်စုံတစ်ဦးရဲ့ပုဂ္ဂလိကအချက်အလက်များ၏သင့်ရဲ့မရှိခြင်းသင့်ကိုသင်ဖောက်သည်များဆုံးရှုံးမည်ကိုသင်လည်းဖြစ်နိုင်သည်လေးနက်တာဝန်ယူမှုကိုမှကိုယ့်ကိုကိုယ်နှင့်သင့်ကုမ္ပဏီဖွင့်ဖွင့်လှစ်ပါလိမ့်မယ်။ ဤသည်ကိုယနေ့အဘယ်ကြောင့်တော်တော်များများမဆိုအွန်လိုင်းစတိုးဖြစ်ပါတယ် HTTPS နှင့် SSL ကိုအသုံးပြုနေသည် - ဒါပေမယ့်ကျနော်တို့ကိုယ့်ဖော်ပြထားသကဲ့သို့, လုံခြုံတဲ့ website ကို အသုံးပြု. မဆိုပိုပြီးအီးကုန်သွယ်ရေးက်ဘ်ဆိုက်များဘို့မသာဖြစ်ပါသည်။
ယနေ့ရဲ့ Web တွင်, အားလုံးက်ဘ်ဆိုက်များ SSL ကိုအသုံးပြုမှုမှအကျိုးနိုင်ပါတယ်။ Google ကတကယ်ကြောင်း site ပေါ်တွင်သတင်းအချက်အလက်, အကယ်စင်စစ်ကြောင်းကုမ္ပဏီကနေလာမယ့်နှင့်တစ်နည်းနည်းနဲ့ဆိုက်ကိုလှည်ဖို့ကြိုးစားနေတစ်စုံတစ်ဦးမဟုတျကွောငျး authenticate တစ်လမ်းအဖြစ်ယနေ့ဆိုဒ်များအဘို့ဤအကြံပြုသည်။ ထိုကဲ့သို့သောအဖြစ် Google ကယခုသင့်ကွန်ရက်စာမျက်နှာကဒီ add ရန်, တိုးတက်လာသောလုံခြုံရေးထိပ်ပေါ်မှာသေးသည်အခြားအကြောင်းပြချက်သည်အရာတခု SSL ကိုအသုံးပြုမက်ဘ်ဆိုက်များဆုချီးဖြစ်ပါတယ်။
Encrypted Data နှင့်ပေးပို့ခြင်း
အထက်တွင်ဖော်ပြခဲ့သည့်အတိုင်း HTTP ကိုလွင်ပြင်စာသားထဲမှာအင်တာနက်ကိုကျော်စုဆောင်းဒေတာပို့လွှတ်သည်။ ဒါဟာသင်ခရက်ဒစ်ကတ်နံပါတ်တောင်းနေတဲ့ပုံစံရှိပါက, ထိုခရက်ဒစ်ကဒ်အရေအတွက်သည်တစ်ဦး packet sniffer နှင့်အတူမည်သူမဆိုကြားဖြတ်နိုင်ပါတယ်ဆိုလိုသည်။ ရရှိနိုင်အများအပြားအခမဲ့ sniffer ကို software များကို tools တွေရှိပါတယ်ကတည်းက, ဒီအနည်းငယ်သာအတွေ့အကြုံကိုသို့မဟုတ်လေ့ကျင့်ရေးနှင့်အတူမည်သူမဆိုမှာအားလုံးအမှုကိုပြုနိုင်ပါတယ်။ သည် HTTP (မ HTTPS ကို) connection ကိုကျော်သတင်းအချက်အလက်များစုဆောင်းခြင်းအားဖြင့်, သင်သည်ဤဒေတာသူခိုးကိုအသုံးပြုသောကြောင့် encrypt မလုပ်ထားကတည်းကကြားဖြတ်နှင့်နိုင်မယ့်စွန့်စားမှုယူပြီးနေကြသည်။
သင်ကလုံလုံခြုံခြုံစာမျက်နှာများ Host မှလိုအပ်ကဘာလဲ
သင်သည်သင်၏အပေါ်လုံခြုံစာမျက်နှာများကိုအိမ်ရှင်အဖြစ်လက်ခံကျင်းပနိုင်ရန်အတွက်လိုအပ်စုံတွဲတစ်တွဲသောအရာတို့ကိုသာရှိပါတယ် web site ကို :
- SSL encryption ကိုပံ့ပိုးသောဤကဲ့သို့သော mod_ssl နှင့်အတူ Apache ကိုအဖြစ်တစ်ဦး web server သို့
- တစ်မူထူးခြားသော IP လိပ်စာ - ဒီလက်မှတ်ကိုပံ့ပိုးပေးလုံခြုံလက်မှတ်မှန်ကန်ကြောင်းသက်သေပြရန်အသုံးပြုကားအဘယ်သို့
- တစ်ဦး SSL ကိုလက်မှတ်ပေးသူတစ်ဦးထံမှ SSL Certificate
သင်ပထမဦးဆုံးနှစ်ဦးကိုပစ္စည်းများနှင့်ပတ်သက်ပြီးသေချာမသိကြပါလျှင်, သင်သည်သင်၏ Web ကိုဆက်သွယ်သင့် hosting provider က ။ သူတို့ကသင့်ရဲ့ web site ကိုအပေါ် HTTPS ကိုသုံးနိုငျလျှင်သင်ပြောပြနိုင်ပါလိမ့်မည်။ သင်တစ်ဦးသည်အလွန်နိမ့်ကုန်ကျစရိတ် hosting အတွက်ပံ့ပိုးပေးကိုအသုံးပြုနေလျှင်အချို့သောကိစ္စများတွင်, သင်တို့အားလိုအပ်နိုင်ပါသည် hosting ကုမ္ပဏီများသည်ကိုပြောင်း သို့မဟုတ်သင်လိုအပ်သည့် SSL ကိုကာကွယ်စောင့်ရှောက်ရနိုင်ရန်အတွက်သင့်လက်ရှိကုမ္ပဏီတစ်ခုမှာအသုံးပြုတဲ့ service ကို upgrade ။ ဒီဖြစ်ရပ်သည်ဆိုပါက - ထိုပြောင်းလဲမှုကိုလုပ်! SSL ကို အသုံးပြု. ၏အကျိုးကျေးဇူးများတစ်ခုတိုးတက်လာသော hosting ပတ်ဝန်းကျင်၏ဆက်ပြောသည်စရိတ်တန်ဖိုးရှိများမှာ!
သင်က & # 39 ပြီးတာနဲ့; သင့် HTTPS ကိုလက်မှတ်ရပြီ့
// protocol ကိုက Hits: သင်တစ်ဦးဂုဏ်သိက္ခာရှိတဲ့ပံ့ပိုးပေးရာမှတစ်ဦး SSL ကိုလက်မှတ်ဝယ်ယူကြပြီးတာနဲ့သင့်ရဲ့ hosting အတွက်ပံ့ပိုးပေးမယ့်စာမျက်နှာ https ကနေတဆင့်ဝင်ရောက်ဖြစ်ပါတယ်အခါတိုင်းဒါကြောင့်သင့်ရဲ့ web server သို့အတွက်လက်မှတ်ကို set up ဖို့လိုအပ်ပါလိမ့်မယ် လုံခြုံ server ကို ။ ကြောင်းကို set up ဖြစ်ပါတယ်ပြီးတာနဲ့, သင်သည်သင်၏တည်ဆောက်ခြင်းစတင်နိုင်ပါသည် က်ဘ်စာမျက်နှာများကို လုံခြုံရောက်ထားရန်လိုအပ်ပါတယ်သော။ ဤရွေ့ကားစာမျက်နှာများတွင်အခြားစာမျက်နှာများတွင်ဖြစ်ကြောင်းတူညီသောလမ်းကိုတည်ဆောက်နိုင်ပါတယ်, သင်ရုံသင်သည်အခြားစာမျက်နှာများတွင်ရန်သင့် site ပေါ်တွင်မဆိုအကြွင်းမဲ့အာဏာ link ကိုလမ်းကြောင်းကိုအသုံးပြုနေလျှင်သင်ကအစားကို http ၏ https ကိုလင့်ထားသောသေချာအောင်ဖို့လိုအပ်ပါတယ်။
သငျသညျပြီးသား HTTP အတွက်တည်ဆောက်ခဲ့ကြောင်း website တစ်ခုရှိသည်နှင့်သင်ယခု HTTPS ကိုမှပြောင်းလဲခဲ့ကြပါလျှင်, သင်တို့ရှိသမျှသည်အဖြစ်ကောင်းစွာမသတ်မှတ်ရပါမည်။ ရုံပုံရိပ်ဖိုင်များကိုသို့မဟုတ် CSS ကိုစာရွက်များ, JS ဖိုင်တွေ, သို့မဟုတ်အခြားစာရွက်စာတမ်းများကဲ့သို့အခြားပြင်ပအရင်းအမြစ်များကိုမှလမ်းကြောင်းများအပါအဝင်သေချာမဆိုအကြွင်းမဲ့အာဏာလမ်းကြောင်း updated နေကြသည်ဖြစ်စေခြင်းငှါလင့်များစစ်ဆေးပါ။
ဤတွင် HTTPS ကိုအသုံးပြုအချို့ပိုပြီးအကြံပေးချက်များနေသောခေါင်းစဉ်:
- အဆိုပါ https ပေါ်မှာရှိသမျှသော web ပုံစံများမှ point: // server ကို။ သင်သည်သင်၏ web site ကိုပေါ်က်ဘ်ပုံစံများကိုလင့်ထားသောသည် https အပါအဝင်အပြည့်အဝဆာဗာ URL သူတို့နှင့်အတူချိတ်ဆက်များ၏အလေ့အထရအခါတိုင်း: // သတ်မှတ်ရေး။ ဒါဟာသူတို့အမြဲလုံခြုံဖြစ်ကြောင်းအာမခံထားပါလိမ့်မယ်။
- သုံးပါ ဆွေမျိုးလမ်းကြောင်း လုံခြုံစာမျက်နှာများပေါ်တွင်ပုံရိပ်များဖြစ်ပါတယ်။ သငျသညျအပြည့်အဝလမ်းကြောင်း (http: // www ... ) သုံးလျှင်သင့်ရဲ့ပုံရိပ်တွေအဘို့နှင့်သူတို့အားပုံရိပ်တွေလုံခြုံ server ပေါ်တွင်မဟုတ်, သင့်ဖောက်သည်များနှင့်တူသောအရာတို့ကိုဆိုအမှားမက်ဆေ့ခ်ျကိုရကြလိမ့်မည်။ "ကိုတွေ့ရှိခဲ့လုံခြုံမှုမရှိသောဒေတာ Continue?" ဒါကအဲဒီအချက်ဟာဖြစ်နိုင်ပြီး, သူတို့ကမြင်သောအခါများစွာသောလူဝယ်ယူခြင်းလုပ်ငန်းစဉ်ကိုရပ်တန့်ပါလိမ့်မယ်။ သငျသညျဆွေမျိုးလမ်းခရီးကိုသုံးလျှင်, သင့်ပုံရိပ်တွေကိုစာမျက်နှာ၏ကျန်ကဲ့သို့တူညီသောလုံခြုံ server မှ loaded လိမ့်မည်။
ဂျနီဖာ Krynin ခြင်းဖြင့်မူရင်းဆောင်းပါး။ 9/7/17 အပေါ်ဂျယ်ရမီ Girard တည်းဖြတ်