Welcome to Roar Media's archive of content published from 2014 to 2023. As of 2024, Roar Media has ceased editorial operations and will no longer publish new content on this website.
The company has transitioned to a content production studio, offering creative solutions for brands and agencies.
To learn more about this transition, read our latest announcement here. To visit the new Roar Media website, click here.

සෑම වෙබ් අඩවියකම HTTPS තිබිය යුත්තේ ඇයි? අඩවි සංවර්ධකයන් වෙනුවෙන් සටහනක්

මේ වෙබ් පිටුවේ ඉහළ, වෙබ් ලිපිනය තිබෙන ස්ථානයේ කොළ පැහැයෙන් තිබෙන https වචනයෙන් පෙන්වන්නේ ඔබ සහ Roar ටෙක් වෙබ් අඩවිය අතර තිබෙන අන්තර්ජාල සබඳතාව ආරක්ෂිත එකක් බවයි. කිසිදු තෙවන පාර්ශවයකට ඔබේ තොරතුරු මෙම සබඳතාවය හරහා ලබාගත නොහැකි සේ ආරක්ෂණය කොට ඇති නිසා ඔබට කිසිදු බියකින් තොරව මෙවන් වෙබ් අඩවියකට පිවිස ඔබේ තොරතුරු ලබා දෙන්නට පුළුවන්. මෙලෙස වෙබ් අඩවිය සහ පිවිසෙන්නා අතර ඇති සබඳතාව ආරක්ෂණය කරමින් දෙපස විශ්වාසය ගොඩනගා දෙන HTTPS ආරක්ෂණය එනිසා සෑම වෙබ් අඩවියකම තිබිය යුතුයි. ඉන් ලැබෙන අනෙකුත් ප්‍රයෝජන සහ එය දැමීමෙන් පසු ලැබෙන ප්‍රතිඵල මොනවාද? අපි සොයා බලමු.

හැකර්වරුන්ගෙන් ආරක්ෂාව

bleepstatic.com

ඔබ පවත්වාගෙන යන වෙබ් අඩවියක පරිශීලක මුරපද සහිත login system එකක්, ඊමේල්, ක්‍රෙඩිට් කාඩ් දත්ත වැනි වෙනත් පෞද්ගලික තොරතුරු ලබාගන්නවා නම් https හරහා කිරීමෙන් එම දත්ත Man-In-The-Middle පහරදීම්වලින් තෙවන පාර්ශවයකට යාම වළක්වා ගන්නට පුළුවන්. HTTP හරහා දත්ත සංසරණය කිරීමේදී එම දත්ත ආකේතනය නොකර text වශයෙන් ම පරිශීලකයාගේ සිට වෙබ් අඩවිය තෙක් පැමිණෙන නිසා එයට මැදිහත් වන හැකර්කරුවෙක්ට පහසුවෙන්ම ඔවුන්ගේ phishing වෙබ් අඩවියක් සබඳතාව මධ්‍යයට යොදන්නට, යැවෙන දත්ත බලා ගැනීමට හැකියාව ලැබෙනවා. HTTPS හරහා ඔබේ වෙබ් අඩවිය විසින් නිකුත් කරන සහතිකය HTTP මාධ්‍යයේදී නොලැබෙන නිසා බ්‍රවුසරයට ඒ සත්‍ය වෙබ් අඩවිය බවට සත්‍යාපනය කරගැනීමට ද නොහැකි වෙනවා.

පාරිභෝගික විශ්වාසය ගොඩ නැගීම

lynda.com

පෙරට වඩා ගූග්ල්, මොසිල්ලා සමාගම් තම බ්‍රවුසර හරහා HTTPS පිළිබඳව පරිශීලක දැනුවත් කිරීම් සිදු කිරීම හරහා දැන් නූතන අන්තර්ජාල පරිශීලකයන් සතුව ඒ ගැන දැනුමක් තිබෙනවා මෙන්ම අනාරක්ෂිත දත්ත සංසරණයක් සිදුවන විට එය වළක්වාලමින් ඔබේ වෙබ් අඩවිය විශ්වාස කිරීමට අපහසු බවට පෙන්වාදෙමින් පරිශීලක දැනුවත් කිරීම් සිදු කරනවා. එනිසා form එකක් සතු ඕනෑම වෙබ් අඩවියකට http භාවිත කරනවා නම් ඉන් වෙබ් අඩවියට පිවිසෙන අය හා ගොඩ නැගෙන විශ්වාසය බිඳ වැටීමක් නිතැතින්ම සිදු වෙනවා. කේම්බ්‍රිජ් ඇනලිටිකා සහ ෆේස්බුක් සිද්ධියත් සමඟ පෞද්ගලික තොරතුරු අවභාවිතය පිළිබඳව සමාජය දැනුවත්ව තිබෙන නිසා තමන්ගේ තොරතුරු ලබාදීමේදී එහි ආරක්ෂාව පිළිබඳව ද හැම කෙනෙක්ම සලකා බලනවා.

සෙවුම් ප්‍රතිඵලවල rank එක වැඩිවීම

mytasker.com

ඔබේ වෙබ් අඩවිය පිළිබඳව ගූග්ල් සර්ච් කළ විට එහි ප්‍රතිඵල ලැයිස්තු ගත කිරීමේදී දැන් https සහිත වෙබ් අඩවි සඳහා වැඩි තැනක් දෙනවා. එහිදී keywords වලට බෙහෙවින් සමාන දේවල් තිබුණත් සාමාන්‍ය http වෙබ් අඩවි පහතට යමින් https සහිත වෙබ් අඩවි ඉහළට පැමිණීම සිදු වෙනවා. මේ නිසා ඔබේ වෙබ් අඩවියට search engines හරහා පැමිණෙන ප්‍රමාණයෙහි ශීඝ්‍ර අඩුවීමක් දකින්නට ලැබෙන්න පුළුවන්. සාමාන්‍යයෙන් සෙවුමක් කරන පුද්ගලයෙක් පිවිසෙන්නේ ප්‍රතිඵල ලැයිස්තුවේ ප්‍රථම සහ දෙවන ලින්ක් දෙක වෙතයි. ඒවායෙන් අවශ්‍ය දේ නොලැබුණොත් පමණක් ඉන් පහළ ඒවාට යොමුවන අතර දෙවැනි පිටුව බලන්නේ ම නැති තරම්. මේ නිසා ඔබේ වෙබ් අඩවිය සෙවුම් ප්‍රතිඵලවල පහළට යෑම වළක්වා ගන්නට ද https තිබීම ඉවහල් වෙනවා.

වෙබ් අඩවියේ වේගය වැඩිවීම

kinsta.com

HTTPS වලදී සබඳතාව ආකේතනය කිරීම, key එකක් සැකසීම ආදී දේවල් සිදුවන නිසා බොහෝ දෙනෙක් දරන අදහසක් තමයි ඒ හරහා වෙබ් අඩවියේ වේගය අඩුවන බව. නමුත් සාම්ප්‍ර‍දායික HTTPS වලට වඩා දැන් භාවිතා වන HTTP/2 ප්‍රොටෝකෝලය https හරහා බොහොම වේගයෙන් ක්‍රියාත්මක වෙනවා. මේ බව විශේෂයෙන්ම අත්හදා බලා තහවුරු කරන්නට httpvshttps.com වෙබ් අඩවිය සකසා ඇති අතර එහි http සහ https ආකාරයෙන් වෙබ් අඩවිය load වීම සඳහා ගතවන කාලයන් සංසන්දනය කිරීමෙන් ඔබටම ඒ ගැන විමසන්නට පුළුවන්. Site load speed එකත් වෙබ් අඩවියේ search engine rank එකට බලපාන නිසා HTTPS යෙදීම හරහා තවත් වාසි එක් වෙනවා.

නොමිලේම ලබා ගන්න පුළුවන්

techfruit.com

HTTPS යනු මෙතෙක් කල් මුදල් ගෙවා ලබා ගත යුතුවූ දෙයක්ව තිබුණත් ගූග්ල්, ෆේස්බුක් ආදී සමාගම් රැසක් එක්ව එය නොමිලේ ලැබෙන සේවාවක් බවට පත් කළේ 2015 දී Let’s Encrypt සේවාව ඇරඹීමත් සමඟයි. ඊට සමගාමීව තවත් සේවාවන් ද නොමිලේ SSL සහතිකපත් නිකුත් කිරීම සිදුකරන අතර දැන් එය levels යටතේයි පවතින්නේ. එනම්, මෙම නොමිලේ දෙන සහතිකපතක් සාමාන්‍ය වෙබ් අඩවියකටත්, මුදල් ගෙවා ලිපිනයන් තහවුරු කොට වඩාත් වැඩි විශ්වාසවන්ත බවකින් යුත් සහතිකපත් eCommerce වෙබ් අඩවිවලටත් යොදන්නට පුළුවන්.

මේ සඳහා දැන් බොහෝ hosting සේවාවන් හරහා පහසුකම් සපයා ඇති අතර ඔබ සතුව VPS එකක් තිබෙනවා නම් එහි Let’s Encypt ස්ථාපනය කළවිට එහි යොදා ඇති වෙබ් අඩවිවලට ස්වයංක්‍රීයව සහතිකපත් ඇතුලත් වන ආකාරයට සකසන්න පුළුවන්. නැත්නම් ඔබේ webhost එකෙන් cPanel ලබාදී තිබෙනවා නම් එහි SSL/TLS Status ලෙස මොඩියුලයක් ඇත්දැයි බලන්න. එවිට එහි AutoSSL හරහා ස්වයංක්‍රීයව සහතිකපත් ඇතුලත් වන ආකාරයට සැකසුම් කරන්නට පුළුවන්. එවැන්නක් නැත්නම් සාමාන්‍ය SSL/TLS ලෙස ඇති මොඩියුලය තුළට ගොස් වෙනත් SSL for free වැනි සේවාවකින් ජනනය කරගත් කේත යොදා SSL සක්‍රීය කරගන්නට පුළුවන්.

නමුත් මෙම ක්‍රමයේදී ඔබට මාස තුනෙන් තුනට manually කරන්නට සිදු වෙනවා. එනිසා එම පහසුකම සලසන ලෙස host එකෙන් ආයාචනය කිරීම හෝ වෙනත් host එකකට මාරුවීම වැනි ක්‍රියාමාර්ගයකට ඔබට එළැඹීමට සිදු වෙනවා. ඇතැම් hosting providers ලා විසින් මෙම සේවාව නොමිලේ ලබා නොදෙමින් තමන්ගෙන් එය මිලදී ගන්නා ලෙස පාරිභෝගිකයන් නොමඟ යවන්නේ මෙය බැරෑරුම් ක්‍රියාවලියක් ලෙස පෙන්වා දෙමින්. නමුත් ඔබේ වෙබ් අඩවිය eCommerce නොවන සාමාන්‍ය සේවා සපයන වෙබ් අඩවියක් නම් ස්වයංක්‍රීයව නොමිලේ ලබාගත හැකි අවම මට්ටමක SSL සහතිකපතක් හොඳටම ප්‍රමාණවත් වෙනවා.

SSLවල කාලයත් දැන් අවසන්

mcuoneclipse.com

SSL හෙවත් Secure Sockets Layer යනු ආරක්ෂාව පිළිබඳ මූලික අදියරක් පමණයි. දිනෙන් දින අන්තර්ජාල ආරක්ෂාව වෙනුවෙන් විවිධ ක්‍රමවේද වැඩිදියුණු වන අතර දැනට තිබෙන හොඳම තාක්ෂණය වන්නේ TLS හෙවත් Transport Layer Security යන්නයි. එහි SSL වලටත් වඩා දියුණු සත්‍යාපනයන්, නව ඇල්ගොරිතම, key ජනනය කිරීම් වඩාත් වේගයෙන් සිදු කරනවා. මේ නිසාමයි බොහෝ සේවාවන්හි “SSL/TLS” යන වදන දකින්නට ලැබෙන්නේ. බොහෝ දෙනෙක් දන්නා නම වන SSL යන වදන තවමත් පාවිච්චි කරන නමුත් එම සේවාවන්හි බොහෝවිට ලබා දෙන්නේ ද TLS සහතිකපත් නිසා වැඩි වේගයක් සහ ආරක්ෂාවක් වෙබ් අඩවිවලට ලැබෙනවා. වෙබ් අඩවිය බ්‍රවුසරයේදී සහ සර්වරයේදී පමණක් විකේතනය කර විවෘත කරනු ලබන නිසා මධ්‍යය හොඳින් ආරක්ෂණය වී පවතිනවා.

කවරයේ ඡායාරූපය: x-cart.com

Related Articles