HTTPS ကို-အခမဲ့လက်မှတ်: လက်ခံရရှိညွှန်ကြားချက်အတိုင်း

သငျသညျ (က e-mail နဲ့ password ကိုအပါအဝင်) က၎င်း၏ website တွင်မဆိုအရေးကြီးသောသတင်းအချက်အလက်များစုဆောင်းလျှင်, သင်လုံခြုံဖြစ်ဖို့လိုအပ်ပါတယ်။ အချက်အလက်အားလုံးကိုသင့်ရဲ့ server ကိုမှကယ်နှုတ်ကထဲကလာမယ့်အလိုအလျှောက် encrypt ပြုလုပ်ထားတဲ့ HTTPS ကိုလက်မှတ်ဖွင့်ဖို့ကိုလည်း SSL ကိုအဖြစ်လူသိများ (Secure Sockets Layer) - ကိုယ့်ကိုကိုယ်ကာကွယ်ရန်အကောင်းဆုံးနည်းလမ်းတွေထဲကတစ်ခု။ HTTPS ကိုလက်မှတ်အင်တာနက်ပေါ်ရှိ သိ. သိုလှောင်မှုကာလအတွင်းသင်၏အသုံးပြုသူများ '' လျှို့ဝှက်သတင်းအချက်အလက်သို့ခြိုးဖောကျဟက်ကာများကာကွယ်ပေးသည်။ သင့်ရဲ့ site ကိုရယူသုံးတဲ့အခါမှာသူတို့က HTTPS ကိုလက်မှတ်ကိုမြင်သောအခါသူတို့ကဘေးကင်းလုံခြုံဟုခံစားရပါလိမ့်မယ် - ကလုံခြုံရေးလက်မှတ်ဖြင့်ကာကွယ်ထားကြောင်းကိုသိမှတ်ကြလော့။

အားသာချက်များကို HTTPS ကိုလက်မှတ်

HTTPS ကိုမှာကဲ့သို့ SSL ကိုလက်မှတ်အတွက်အကောင်းဆုံးအရာ - ကလွယ်ကူ set up လုပ်ဖို့ဖြစ်ပါတယ်, ထိုပြုတခါ, သင် HTTPS ကိုလက်မှတ်အစားသည် HTTP သုံးစွဲဖို့လူတွေကိုပေးပို့ဖို့လိုအပ်ပါလိမ့်မယ်။ သင်သည်သင်၏ site ကိုဝင်ရောက်ဖို့ကြိုးစားကြည့်ပါလျှင်, https ကိုအားမရ: အခုအချိန်မှာသင့်ရဲ့ URL ကိုမှ //, သင်ထားတဲ့ HTTPS ကိုလက်မှတ်အမှားလိမ့်မယ်။ သင်တစ်ဦး SSL ကိုလက်မှတ် HTTPS ကို install လုပ်ထားကြပြီမဟုတ်ထားလို့ဖြစ်ပါတယ်။ ဒါပေမယ့်စိတ်ပူစရာမလို - ငါတို့သည် setup ကိုယခုလိမ့်မည်!

သင့်ရဲ့ site ကိုရယူသုံးတဲ့အခါမှာသူတို့က HTTPS ကိုလက်မှတ်ကိုမြင်သောအခါ, သင်၏ဧည့်သည်များကသင့် site ပေါ်တွင်ပိုမိုလုံခြုံဟုခံစားရပါလိမ့်မယ် - ကလုံခြုံရေးလက်မှတ်ဖြင့်ကာကွယ်ထားကြောင်းကိုသိမှတ်ကြလော့။

HTTPS ကိုကဘာလဲ?

သည် HTTP သို့မဟုတ် HTTPS ကိုတစ်ဦးကို Web browser များတွင်တစ်ဦးချင်းစီက Web site ၏ URL ကို-လိပ်စာရဲ့အစမှာပြသတာဖြစ်ပါတယ်။ သည် HTTP - HTTPS ကိုအတွက် Hypertext Transfer Protocol ဖြစ်ပြီး, S ကို - လုံခြုံတဲ့။ ယေဘုယျအားဖြင့်က data တွေကိုသင့်ရဲ့ browser နှင့်သင်ကြည့်ရှုနေတဲ့ကွန်ရက်စာမျက်နှာတို့အကြားကိုစလှေတျသောအားဖြင့်တစ်ဦး protocol ကိုဖော်ပြသည်။

HTTPS ကိုလက်မှတ်သင့် browser နှင့်သင်ကြည့်ရှုနေကြသည်ဝက်ဘ်ဆိုက်အကြားအားလုံးဆက်သွယ်ရေး encrypt ပြုလုပ်ထားတဲ့သေချာ။ ဤသည်ကဘေးကင်းလုံခြုံကြောင်းကိုဆိုလိုတယ်။ ကွန်ပျူတာများကိုပေးပို့လက်ခံမှသာလျှင် data ကိုလွှဲပြောင်းတဲ့အခါမှာ (အခြားသူများကဝင်ရောက်ကြည့်ရှုနိုင်ပါတယ်, ဒါပေမယ့်သူကစာမဖတ်လို့ရပါတယ်) ကအချက်အလက်တွေကိုမြင်တွေ့နိုင်ပါတယ်။ လုံခြုံက်ဘ်ဆိုက်များတွင် Web browser ကိုသငျသညျအကြောင်းကြားရန် URL ကို-လိပ်စာအတွက်သော့ခတ်အိုင်ကွန်ဖော်ပြပေးမှာဖြစ်ပါတယ်။

HTTPS ကိုစကားဝှက်ငွေပေးချေမှု, ဆေးဘက်ဆိုင်ရာသတင်းအချက်အလက်များသို့မဟုတ်အခြားအထိခိုက်မခံဒေတာစုဆောင်းသည်ဟုမဆို website တွင်ဖြစ်သင့်သည်။ သို့သော်သင်သည်အဘယ်သို့အခမဲ့ရယူနှင့်သင့်ဒိုမိန်းများအတွက်တရားဝင် SSL ကိုလက်မှတ်နိုင်မယ်ဆိုရင်?

မည်သို့ website တစ်ခု၏ကာကွယ်စောင့်ရှောက်ရေးသနည်း

HTTPS ကိုလုံခြုံရေးလက်မှတ်ကို enable လုပ်ဖို့, သင် install လုပ်ရန်လိုအပ်ပါတယ် SSL (Secure Socket Layer) ။ ဒါဟာ session ရဲ့လုံခြုံစတင်များအတွက်လိုအပ်သောအရာတခု public key ကို, ပါဝင်သည်။ ဝဘ်စာမျက်နှာဖို့ HTTPS ကို-connection ကိုတို့ကမေတ္တာရပ်ခံသောအခါ, site ကိုသင့် browser တစ်ခု SSL ကိုလက်မှတ်ပို့ပေးသည်။ ထိုအခါသူတို့ကသင့်ရဲ့ browser နှင့် website တစ်ခုအကြားလုံခြုံတဲ့ connection ကိုတည်ထောင်ရန်လျှို့ဝှက်ချက်များကို "a" ကို၏ခွဲခြာပါဝင်သောလက်ဆွဲ SSL ကို» "တစ်ရပ်ကိုစတင်ပါ။

Standard နှင့်အဆင့်မြင့် SSL ကို

site တစ်ခုဟာ standard SSL ကိုလက်မှတ်ကိုအသုံးပြုသည်ဆိုပါက, သင်ဘရောက်ဇာ၏ URL-လိပ်စာအတွက်သော့ခတ် icon လေးမြင်ပါလိမ့်မယ်။ သငျသညျအတည်ပြုခြင်း (EV) တိုးချဲ့လက်မှတ်ကိုအသုံးပြုနေလျှင်, လိပ်စာဘားတစ်ခုသို့မဟုတ် URL ကို-လိပ်စာအစိမ်းရောင်ဖြစ်လိမ့်မည်။ EV SSL ကို SSL ကိုစံချိန်စံညွှန်းများစံချိန်စံညွှန်းထက်ကျော်လွန်။ EV SSL ကိုလက်မှတ်ဒိုမိန်းပိုင်ရှင်၏ကိုယ်ရည်ကိုယ်သွေးပေးပါသည်။ ရယူ EV SSL ကိုလက်မှတ်လည်း၎င်းတို့၏စစ်မှန်နှင့်ပိုင်ဆိုင်မှုကိုအတည်ပြုရန်တစ်ဦးကိုတိကျခိုင်မာစွာအကဲဖြတ်ခြင်းလုပ်ငန်းစဉ်ကိုခံယူဖို့လျှောက်ထားရန်လိုအပ်ပါသည်။

သင်တစ်ဦးလက်မှတ်မပါဘဲ HTTPS ကိုအသုံးပြုတယ်ဆိုရင်ဘာဖွစျလိမျ့မညျနညျး

သင့်ရဲ့ website မှာအထိခိုက်မခံ data တွေကိုလက်ခံရယူသို့မဟုတ် transmit ပါဘူးဆိုရင်တောင်သင်ကလုံခြုံတဲ့ web site ကိုရှိသည်နှင့်သင့်ရဲ့ဒိုမိန်းများအတွက်အခမဲ့နှင့်တရားဝင် SSL ကိုလက်မှတ်အသုံးပြုချင်စေခြင်းငှါ, အဘယ်ကြောင့်အများအပြားအကြောင်းပြချက်ရှိပါတယ်။

ကိုယ်စားပြုမှု။ SSL ကိုကစာမကျြနှာကို load လုပ်ဖို့ကြာအချိန်ကိုတိုးတက်စေနိုင်ပါတယ်။

Search Engine Optimization (SEO ဆိုသည်မှာ) ။ Google ရဲ့ရည်မှန်းချက်ပဲဥပမာ, Google Chrome ကို, Gmail နဲ့ Drive ကိုအသုံးပွုရသောသူတို့အဘို့, အင်တာနက်ကိုလုံလုံခြုံခြုံနဲ့အလုံးစုံတို့အဘို့ဘေးကင်းလုံခြုံခဲ့တာမဟုတ်ပါဘူး။ အဆိုပါကုမ္ပဏီလုံခြုံရေးသူတို့ရှာဖွေရေးရလဒ်များကိုအတွက်ဆိုဒ်များအဆင့်အတန်းသတ်မှတ်ပုံကိုတစ်အချက်ဖြစ်လိမ့်မည်ဟုဆိုသည်။ ဒီမလုံလောကျနေစဉ်။ သင်တစ်ဦးလုံခြုံက်ဘ်ဆိုက်ရှိသည်, နှင့်သင့်ပြိုင်ဘက်လျှင်သင့်ရဲ့ site ကိုတစ်ဦးပိုမိုမြင့်မားရာထူးရစေခြင်းငှါသို့သော်, အဲဒါကိုရှာဖွေရေးရလဒ်များကိုစာမျက်နှာနဲ့သူ့ရဲ့ကျော်ကြားမှုတိုးမြှင့်ဖို့လိုအပ်သောဖြစ်နိုင်သည်မဟုတ်ကြဘူး။

သင့်ရဲ့ site ကိုကာကွယ်စောင့်ရှောက်ခြင်းနှင့်ကစကားဝှက်များသို့မဟုတ်ခရက်ဒစ်ကဒ်စုဆောင်းမထားလျှင်, (ဇန်နဝါရီလ 2017 ခုနှစ်တွင်ထုတ်ပြန်ခဲ့သော) အသုံးပြုသူများက Chrome ကို 56 site ကိုအန္တရာယ်မကင်းကြောင်းသတိပေးမြင်လိမ့်မည်။ နည်းပညာနှင့်ရင်းနှီးကျွမ်းဝင်မဟုတ်သောဧည့်သည်များ, (အရှိဆုံးက်ဘ်ဆိုက်အသုံးပြုသူများသည်) သူတို့ကဘာကိုဆိုလိုသလဲဆိုတာကိုနားမလည်ကြဘူးရိုးရှင်းစွာအဘယ်ကြောင့်ဆိုသော်ပြတင်းပေါက်« HTTPS ကိုလက်မှတ်အမှား "ကိုကြည့်ပါနှင့်သင့် site ကိုစွန့်ခွာဖို့ထိတ်လန့်နိုင်ပါသည်။ သင့်ရဲ့ site ကိုကာကွယ်ထားသည်ဆိုပါကအခြားတစ်ဖက်တွင်, သူတို့ကမှတ်ပုံတင်ပုံစံတွင်ဖြည့်ပါသို့မဟုတ်သင့် site ပေါ်တွင်မှတ်ချက်စွန့်ခွာလိမ့်မည်ဟုဖြစ်နိုင်ခြေကိုတိုးပွားစေပါလိမ့်မယ်အရာ, ငြိမ်ဝပ်ပိုပြီးဧည့်သည်များပါစေနိုင်ပါတယ်။ Google Chrome ကိုအတွက်မလုံခြုံအဖြစ်အားလုံးသည် HTTP-က်ဘ်ဆိုက်များကိုပြသနေတဲ့ရေရှည်အစီအစဉ်ရှိပါတယ်။

ကျွန်မအခမဲ့ HTTPS ကိုလက်မှတ်ဘယ်မှာရနိုင်မလဲ?

သင်တစ်ဦးလက်မှတ်အခွင့်အာဏာထဲကနေ SSL ကို-လက်မှတ်ရရှိမည်ဖြစ်သည်။ ဤရွေ့ကားလက်မှတ်များရက်ပေါင်း 90 အဘို့အတရားဝင်ဖြစ်ကြောင်း, သို့သော် 60 ကာလ၏ extension ကိုအကြံပြုသည်။ အခမဲ့အချို့သည်ယုံကြည်စိတ်ချရသောသတင်းရင်းမြစ်:

• Cloudflare: ပုဂ္ဂိုလ်ရေးကွန်ရက်စာမျက်နှာတွေနဲ့ဘလော့ဂ်များများအတွက်အခမဲ့။
• FreeSSL: အကျိုးအမြတ်အတွက်မဟုတ်သောအဖွဲ့အစည်းများအတွက်အခမဲ့ယခုအချိန်တွင်-ups start; တစ်ဦး Symantec ကဖောက်သည်, Thawte, GeoTrust နှင့် RapidSSL မဖြစ်နိုင်ပါ။
• StartSSL: လက်မှတ်များ 1 မှ 3 နှစ်တာသက်တမ်းရှိဖြစ်ကြသည်။
• GoDaddy: Open-source ကိုစီမံကိန်းများအတွက်လက်မှတ်များ, 1 တစ်နှစ်သက်တမ်းရှိ။

type လက်မှတ်နှင့်၎င်း၏တရားဝင်မှုရင်းမြစ်ပေါ်တွင်မူတည်သည်။ သူတို့ပေးလျှင်အများစုကအစိုးရများအခမဲ့ EV SSL ကိုလက်မှတ်များများအတွက်တာဝန်ခံများအတွက်စံ SSL ကိုလက်မှတ်များဆက်ကပ်။ Cloudflare အခမဲ့ကမ်းလှမ်းခြင်းနှင့်အစီအစဉ်များနှင့်အပိုဆောင်း options အမျိုးမျိုးကိုပေးဆောင်။

သင်တစ်ဦး SSL ကိုလက်မှတ်ရတဲ့အခါ, စဉ်းစားရန်လိုအပ်ကဘာလဲ?

ဒီနေရာမှာ Google က 2048-bit မှာ key ကိုအတူလက်မှတ်အကြံပြုသည်။ သငျသညျပြီးသားအားနည်းသော 1024-bit မှာလက်မှတ်ရှိသည်ဆိုပါက update လုပ်ဖို့အကြံပြုသည်။

သင်တဦးတည်းလိုအပ်တယ်ဆိုရင်သင်, ဆုံးဖြတ်ရန်မျိုးစုံ domains များတစ်ခုသို့မဟုတ်သံခိတ်လက်မှတ်လိုအပ်ပါလိမ့်မည်:

1. တဦးတည်းလက်မှတ်ကိုတဦးတည်းဒိုမိန်း (ဥပမာ, www.example.com) အတွက်အသုံးပြုသည်။
2. (ဥပမာ, www.example.com, cdn.example.com, example.co.uk) အများအပြားလူသိများတဲ့ဒိုမိန်းများအတွက်အသုံးပြုခံရဖို့ multi-ဒိုမိန်းလက်မှတ်။
3. လက်မှတ်သံခိတ်အများအပြားပြောင်းလဲနေသောဆင့်ခံဒိုမိန်း (ဥပမာ, a.example.com, b.example.com) နဲ့ဒိုမိန်း secure ကိုအသုံးပြုသည်။

တစ်ဦး SSL ကိုလက်မှတ်ကို install လုပ်ဖို့ဘယ်လိုနေသလဲ?

သင်၏ဝဘ် hosting အတွက်အခမဲ့သို့မဟုတ်တစ်အခကြေးငွေများအတွက်လက်မှတ်တပ်ဆင်နိုင်သည်။ တချို့ကကောင်းကင်ဗိုလ်ခြေအရှင်အမှန်တကယ်စစ်ဆင်ရေးရိုးရှင်းစွာအရာသည်သင်၏အထက်ရှိ cPanel ပုဂ္ဂိုလ်ရေးအကောင့်ထဲမှာ setup ကိုစေမယ့်စာဝှက် option ကို, ရှိသည်။ သင့်လက်ရှိအိမ်ရှင်မေးပါသို့မဟုတ်စေမယ့်လျှို့ဝှက်ကုဒ်သွင်းမှုအတွက်တိုက်ရိုက်ထောက်ခံမှုပေးထားပါတယ်တစ်ခုရှာပါ။ အိမ်ရှင်ဤဝန်ဆောင်မှုကိုဆက်ကပ်မပါဘူးဆိုရင်, သင်၏ဝန်ဆောင်မှုကုမ္ပဏီ web site ကိုသို့မဟုတ်ဆော့ဖ်ဝဲရေးသင်တို့အဘို့လက်မှတ်တပ်ဆင်နိုင်သည်။ သင်လက်မှတ်အလွန်ဘုံဖြစ်ပါတယ်အပ်ဒိတ်လုပ်ဖို့ရှိသည်ဟူသောအချက်ကိုအဘို့ပြင်ဆင်ရမည်ဖြစ်သည်။ လက်မှတ်နှင့်အတူအချိန်အပိုင်းအခြားစစ်ဆေးပါ။

တခြားအဘယ်သို့ပြုသနည်း

SSL ကို-လက်မှတ်ရယူလုပ်ပြီး install ပြီးနောက်သင်သည်သင်၏ site ပေါ်တွင် SSL ကိုပြဋ္ဌာန်းရန်ဖို့လိုအပ်ပါလိမ့်မယ်။ တစျဖနျ, သင်သည်ဤလုပ်ဆောင်ချက်ကိုဆောင်ရွက်ရန်သင်၏ဝဘ်အိမ်ရှင်ဝန်ဆောင်မှုကုမ္ပဏီသို့မဟုတ်ဆော့ဖ်ဝဲရေးသူကိုမေးလို့ရပါတယ်။ သင်ကကိုယ့်ကိုကိုယ်လုပ်ဖို့ကြိုက်တတ်တဲ့, သင်၏ site ကို WordPress ကိုစွမ်းအားဖြင့်ပြုလုပ်လျှင်မည်သို့ပင်ဆို, သငျသညျ, ဒေါင်းလုပ် install လုပ်ပါနှင့် plugin ကိုအသုံးပြုခြင်းအားဖြင့်ဒါလုပ်နိုင်ပါတယ်။ နောက်ဆုံး version WordPress ကိုသင့်ရဲ့ဗားရှင်းနဲ့လိုက်ဖက်မှုစစျဆေးရန်သေချာစေပါအခါ။

ရိုးရှင်း SSLWP, အတင်းအကျပ် SSLSSL-plugin ကို: အတင်းအဓမ္မ SSL ကိုနှစ်ခုလူကြိုက်များ plugin ကို။ သင့်ရဲ့ website မှာတစ် backup လုပ်ထားမိတ္တူစေနှင့်ဤလုပ်နေသည့်အခါအလွန်သတိထားပါရန်သေချာစေပါ။ တစ်ခုခုကြောင့်ဆိုးရွားအကျိုးဆက်များရှိသည်နိုင်သငျသညျဖြင့်မှားယွင်းစွာဖွဲ့စည်းထားသော အကယ်. : လာရောက်လည်ပတ်သူများသင့် site ကိုကြည့်ရှုနိုင်ပါလိမ့်မည်မဟုတ်, ရုပ်ပုံများကိုပြသကြသည်မဟုတ်, အ script များကဲ့သို့သောစာစီစာရိုက်နှင့်အရောင်များအဖြစ်သင့် site function ကိုအပေါ်အချို့သောအမှုအရာ, စနစ်တကျပြသကြသည်မဟုတ်လမ်းကိုအကျိုးသက်ရောက်စေပါလိမ့်မယ်အရာ, loaded ကြသည်မဟုတ် နည်းလမ်းဖြစ်သည်။

သငျသညျဆာဗာပေါ်တွင်အမြစ်ဖိုင်တွဲထဲမှာ .htaccess ဖိုင်ထဲမှာ redirect 301 သုံးပြီး HTTPS ကို-page ကိုအသုံးပြုသူများနှင့်ရှာဖွေရေးအင်ဂျင် redirect ဖို့လိုအပ်ပါတယ်။ အဆိုပါ .htaccess file ကိုမမြင်ရတဲ့ဖိုင်ဖြစ်ပါသည်, ဒါကြောင့်သင့်ကြောင်းသေချာအောင် တယောက်က FTP ပရိုဂရမျဖြစ်ပါတယ် ဝှက်ထားသောဖိုင်များကိုပြသရန်ထားကြ၏။ FileZilla ခုနှစ်တွင်ဥပမာ, ဝှက်ထားသောဖိုင်များကိုဆာဗာ> အတင်းအဓမ္မကြည့်သွားပါ။ FileZillaBefore တစ် redirect လုပ်ပေးခြင်းထည့်သွင်းမီ, ကသင့်ရဲ့ .htaccess file ကို back up လုပ်ထားဖို့ကောင်းတစ်စိတ်ကူးပါလိမ့်မယ်။ ဆာဗာယာယီ (ပထမနေရာအရပ်ထဲမှာမမြင်ရတဲ့စေသည်ရာ) ကိုကာလဖယ်ရှားခြင်းအားဖြင့်ဖိုင်ကိုအမည်ပြောင်းတွင်, (ယခုဖယ်ရှားရေးကာလ၏ရလဒ်အဖြစ်သင်၏ကွန်ပျူတာပေါ်တွင်မြင်နိုင်ပါလိမ့်မည်သည့်) ဖိုင်ကိုဒေါင်းလုပ်လုပ်, ထို့နောက်ဆာဗာသောကာလမှပြန်ထည့်ပါ။

Google Analytics က Settings ပြင်ရန်

ဤအခြေလှမ်းများဖျော်ဖြေပြီးနောက်, သင်သည်သင်၏ Google Analytics အတွက်ဦးစားပေး URL ကို-လိပ်စာကိုပြောင်းလဲဖို့လိုအပ်ပါတယ်သင့်ရဲ့ဒိုမိန်း HTTPS ကို-version ကိုဖော်ပြရန်အကောင့်။ သည် HTTP URL ကို-လိပ်စာများဗားရှင်းအနေနဲ့ HTTPS ကိုလက်မှတ်ကနေ site ၏တစ်ဦးလုံးဝကွဲပြားခြားနားသောဗားရှင်းအဖြစ်ရှုမြင်ကြောင့်ဒီလိုမှမဟုတ်ရင်သင့်ရဲ့အသွားအလာကိုစာရင်းဇယား, ပိတ်ထားမည်။ Google Search ကို Console အ Console ဟာ HTTP နှင့် HTTPS ကိုအဖြစ်သီးခြား domains များစဉ်းစား, ဒါကြောင့် HTTPS ကိုဒိုမိန်းအကောင့်ထည့်ပါ။ သငျသညျသည် HTTP ထံမှ HTTPS ကိုလက်မှတ်ပြောင်းရန်တဲ့အခါမှာသင့်ရဲ့ site ကိုအထူး access ကိုသော့ချက်ရှိပါတယ်လျှင်, ကောင်တာမှပြန်လည်စတင်ပါလိမ့်မည်သတိရပါ။