एसएसएल - इसका उपयोग कैसे करें और कब

Question

मेरे पास एक क्लाइंट है जिसे ऑनलाइन दानों की रक्षा के लिए एसएसएल की आवश्यकता है, लेकिन मेरे पास एसएसएल का उपयोग करने के तरीके के साथ सीमित अनुभव है।

मैं समझता हूं कि एक प्रमाण पत्र खरीदने में मैं उस प्रमाण पत्र को पूरे डोमेन (वास्तव में आईपी पता) में असाइन कर रहा हूं। क्या वेबसाइट के केवल एक पृष्ठ पर एन्क्रिप्शन को अलग करने का कोई तरीका है, या क्या मुझे केवल आगे बढ़ना चाहिए और पूरी साइट को सुरक्षित करना चाहिए, भले ही केवल एक पृष्ठ की आवश्यकता हो?

यहां सर्वोत्तम अभ्यास का अनिश्चितता। कृपया सलाह दें।

Answer 1

एसएसएल काफी प्रोसेसिंग समय का थोड़ा सा हिस्सा लेता है। कम बैंडविड्थ साइटों के लिए, एसएसएल द्वारा आवश्यक अतिरिक्त प्रसंस्करण वास्तव में ध्यान देने योग्य नहीं है। लेकिन फेसबुक, ट्विटर और फ़्लिकर जैसे भारी ट्रैफ़िक वाले साइटों के लिए, एसएसएल के कारण लोड इतना भारी है कि उन्हें समर्पित SSL एन्कोडिंग/डिकोडिंग हार्डवेयर का उपयोग करना होगा।

तो मूल रूप से हाँ, एसएसएल का उपयोग कर पृष्ठों की संख्या को कम करने के लिए यह समझ में आता है। यही कारण है कि आप अक्सर बैंकिंग साइटों को देखते हैं केवल वास्तविक खाता पृष्ठों को https के माध्यम से सुरक्षित करते हैं। घर/लैंडिंग पृष्ठ आमतौर पर सादा पुराना http है।

दूसरी ओर, जब तक कि आप वास्तव में ट्विटर या फेसबुक या जीमेल जैसी साइट नहीं हैं, इस बारे में चिंता करना समयपूर्व अनुकूलन है। सबसे पहले यह आसान है अगर आप कर सकते हैं। इस मुद्दे से अवगत रहें और अपग्रेड रणनीतियों से अवगत रहें जब आपकी साइट को अंततः भारी ट्रैफिक मिलता है।

यह एक खुश समस्या है के लिए है:

मेरा मालिक एक कहावत है। सबसे पहले दुखी की समस्या को हल करने के लिए पर्याप्त उपयोगकर्ता नहीं होने पर खुश होने के लिए आपको अपने आर्किटेक्चर को दोबारा करने की आवश्यकता है।

Answer 2

आप SSL के साथ एक वेबसाइट एन्क्रिप्ट नहीं करते हैं। आप कनेक्शन एन्क्रिप्ट करें। इसलिए यदि आपके पास वेबसर्वर के लिए एसएसएल सक्षम है, तो बस यूआरएल में https: // जोड़ना कनेक्शन को एन्क्रिप्ट करेगा और ट्रांजिट में यूआरएल पॉइंट्स को जो भी पेज एन्क्रिप्ट किया जाएगा, एन्क्रिप्ट किया जाएगा।

तो https://www.website.com/index.html एन्क्रिप्टेड है और http://www.website.com/index.html एन्क्रिप्टेड नहीं है

मुझे लगता है कि के लिए पसंद करते हैं कभी नहीं करने के लिए तो मैं हमेशा एक उप डोमेन जैसे में अपने एन्क्रिप्टेड पृष्ठों डाल दिया। https://secure.website.com/index.html

एसएसएल पकड़ लिया के

1/एक बुनियादी SSL प्रमाणपत्र के एक जोड़े के साथ आता है केवल एक विशिष्ट डोमेन नाम के लिए मान्य होगा तो अगर के लिए प्रमाण पत्र www.website.com है और किसी वेबसाइट के लिए एक लिंक इस प्रकार है एक चेतावनी प्रदर्शित की जाएगी। (नीचे नोट देखें)

2/SSL के लिए एक समर्पित आईपी (जो आपके पास दिखाई देता है) की आवश्यकता है। इसका मतलब है कि यदि आप साझा मंच पर हैं तो आपको समस्याएं हो सकती हैं। ऐसा इसलिए है क्योंकि HTTP में मेजबान या डोमेन नाम हेडर का हिस्सा है लेकिन हेडर एन्क्रिप्ट किए गए हैं ताकि सर्वर यह नहीं जान सके कि अनुरोध को रूट करने के लिए कहां जाना है। (नीचे नोट देखें)

ऐसा लगता है कि आपको वास्तव में ईकॉमर्स और एसएसएल से परिचित किसी की सेवाओं को नियोजित करने की आवश्यकता है। सीमित ज्ञान और मंच प्रतिक्रियाओं के साथ खनन क्षेत्र में नेविगेट करना सबसे सुरक्षित बात नहीं है।विशेष रूप से यदि वित्तीय लेनदेन हो रहे हैं क्योंकि अन्य आवश्यकताएं हैं जिन्हें क्रेडिट कार्ड नंबर जैसे वित्तीय जानकारी को संग्रहीत करने और उपयोग करने में कानूनी आवश्यकताओं के रूप में माना जाना चाहिए।

डीसी

परिशिष्ट:

दान के लिए विचार करना Paypal। उनके पास एक पूर्ण दान समाधान है और अधिक लोग इसे अपने स्वयं के समाधान के रोल पर विश्वास करेंगे।

संपादित करें 2016: दुनिया आगे बढ़ती है और ऊपर दी गई कुछ सलाह वास्तविक नहीं है जब मूल रूप से उत्तर दिया गया था।

एसएसएल को अब एक समर्पित आईपी पता की आवश्यकता नहीं है। एसएनआई (सर्वर नाम संकेत) हल करता है और अब लगभग सार्वभौमिक है (WinXP पर IE8 इसका समर्थन नहीं करता है और कुछ फोन)।

आपको सबसे प्रमाणपत्र प्रमाणपत्र मिलेंगे अब प्रमाण पत्र में SAN (विषय वैकल्पिक नाम) के रूप में मुख्य डोमेन नाम शामिल करें। जो कहना है कि यदि आप www.website.moc के लिए प्रमाणपत्र प्राप्त करते हैं तो वे www.website.moc और website.moc दोनों के लिए प्रमाण पत्र प्रदान करेंगे। यह न मानें, सुनिश्चित करें कि आपका प्रमाणन प्राधिकरण इसे निर्दिष्ट करता है।

Answer 3

भी, आपने बताया कि एक SSL प्रमाणपत्र आईपी पते की सुरक्षा करता है। यह गलत है। एक एसएसएल प्रमाणपत्र एक डोमेन से मेल खाता है। कई योजनाएं मौजूद हैं जहां कई डोमेन एक एकल आईपी पता साझा करते हैं। यदि इनमें से किसी एक साझा डोमेन में एक SSL प्रमाणपत्र है, तो वह प्रमाणपत्र केवल उस डोमेन के लिए अच्छा है, न कि अन्य।

Answer 4

अन्य उत्तरों इस संबंध में गलत हैं: एक एसएसएल प्रमाणपत्र दोनों एक समर्पित आईपी पते से जुड़ा होता है जो एक स्थिर एकल डोमेन नाम को सौंपा जाता है, जब तक कि आप एक वाइल्ड कार्ड एसएसएल खरीद नहीं लेते। डोमेन नाम और आईपी दोनों प्रमाणपत्र से मेल खाना चाहिए।

Answer 5

कुकी सुरक्षा मुख्य बात है जिसे मैं आपके दृष्टिकोण के लिए इंगित करता हूं।

एक उपयोगकर्ता जो आपके सुरक्षित लॉगिन पेज पर लॉग इन करता है उसे अपने सत्र के लिए कुकी मिलती है, है ना? तब उस कुकी को तार (फायरशेप) को देखने और सत्र को चुरा लेने के लिए सादे पाठ में प्रसारित किया जा रहा है।

एसएसएल से बातचीत समय और सीपीयू लोड के मामले में अतिरिक्त ओवरहेड है, लेकिन यह अपेक्षाकृत कम है। अगर आपकी साइट पर कुछ भी संवेदनशील हो रहा है, तो बस हर जगह एसएसएल का उपयोग करें।