මේ වෙබ් පිටුවේ ඉහළ, වෙබ් ලිපිනය තිබෙන ස්ථානයේ කොළ පැහැයෙන් තිබෙන https වචනයෙන් පෙන්වන්නේ ඔබ සහ Roar ටෙක් වෙබ් අඩවිය අතර තිබෙන අන්තර්ජාල සබඳතාව ආරක්ෂිත එකක් බවයි. කිසිදු තෙවන පාර්ශවයකට ඔබේ තොරතුරු මෙම සබඳතාවය හරහා ලබාගත නොහැකි සේ ආරක්ෂණය කොට ඇති නිසා ඔබට කිසිදු බියකින් තොරව මෙවන් වෙබ් අඩවියකට පිවිස ඔබේ තොරතුරු ලබා දෙන්නට පුළුවන්. මෙලෙස වෙබ් අඩවිය සහ පිවිසෙන්නා අතර ඇති සබඳතාව ආරක්ෂණය කරමින් දෙපස විශ්වාසය ගොඩනගා දෙන HTTPS ආරක්ෂණය එනිසා සෑම වෙබ් අඩවියකම තිබිය යුතුයි. ඉන් ලැබෙන අනෙකුත් ප්රයෝජන සහ එය දැමීමෙන් පසු ලැබෙන ප්රතිඵල මොනවාද? අපි සොයා බලමු.
හැකර්වරුන්ගෙන් ආරක්ෂාව
ඔබ පවත්වාගෙන යන වෙබ් අඩවියක පරිශීලක මුරපද සහිත login system එකක්, ඊමේල්, ක්රෙඩිට් කාඩ් දත්ත වැනි වෙනත් පෞද්ගලික තොරතුරු ලබාගන්නවා නම් https හරහා කිරීමෙන් එම දත්ත Man-In-The-Middle පහරදීම්වලින් තෙවන පාර්ශවයකට යාම වළක්වා ගන්නට පුළුවන්. HTTP හරහා දත්ත සංසරණය කිරීමේදී එම දත්ත ආකේතනය නොකර text වශයෙන් ම පරිශීලකයාගේ සිට වෙබ් අඩවිය තෙක් පැමිණෙන නිසා එයට මැදිහත් වන හැකර්කරුවෙක්ට පහසුවෙන්ම ඔවුන්ගේ phishing වෙබ් අඩවියක් සබඳතාව මධ්යයට යොදන්නට, යැවෙන දත්ත බලා ගැනීමට හැකියාව ලැබෙනවා. HTTPS හරහා ඔබේ වෙබ් අඩවිය විසින් නිකුත් කරන සහතිකය HTTP මාධ්යයේදී නොලැබෙන නිසා බ්රවුසරයට ඒ සත්ය වෙබ් අඩවිය බවට සත්යාපනය කරගැනීමට ද නොහැකි වෙනවා.
පාරිභෝගික විශ්වාසය ගොඩ නැගීම
පෙරට වඩා ගූග්ල්, මොසිල්ලා සමාගම් තම බ්රවුසර හරහා HTTPS පිළිබඳව පරිශීලක දැනුවත් කිරීම් සිදු කිරීම හරහා දැන් නූතන අන්තර්ජාල පරිශීලකයන් සතුව ඒ ගැන දැනුමක් තිබෙනවා මෙන්ම අනාරක්ෂිත දත්ත සංසරණයක් සිදුවන විට එය වළක්වාලමින් ඔබේ වෙබ් අඩවිය විශ්වාස කිරීමට අපහසු බවට පෙන්වාදෙමින් පරිශීලක දැනුවත් කිරීම් සිදු කරනවා. එනිසා form එකක් සතු ඕනෑම වෙබ් අඩවියකට http භාවිත කරනවා නම් ඉන් වෙබ් අඩවියට පිවිසෙන අය හා ගොඩ නැගෙන විශ්වාසය බිඳ වැටීමක් නිතැතින්ම සිදු වෙනවා. කේම්බ්රිජ් ඇනලිටිකා සහ ෆේස්බුක් සිද්ධියත් සමඟ පෞද්ගලික තොරතුරු අවභාවිතය පිළිබඳව සමාජය දැනුවත්ව තිබෙන නිසා තමන්ගේ තොරතුරු ලබාදීමේදී එහි ආරක්ෂාව පිළිබඳව ද හැම කෙනෙක්ම සලකා බලනවා.
සෙවුම් ප්රතිඵලවල rank එක වැඩිවීම
ඔබේ වෙබ් අඩවිය පිළිබඳව ගූග්ල් සර්ච් කළ විට එහි ප්රතිඵල ලැයිස්තු ගත කිරීමේදී දැන් https සහිත වෙබ් අඩවි සඳහා වැඩි තැනක් දෙනවා. එහිදී keywords වලට බෙහෙවින් සමාන දේවල් තිබුණත් සාමාන්ය http වෙබ් අඩවි පහතට යමින් https සහිත වෙබ් අඩවි ඉහළට පැමිණීම සිදු වෙනවා. මේ නිසා ඔබේ වෙබ් අඩවියට search engines හරහා පැමිණෙන ප්රමාණයෙහි ශීඝ්ර අඩුවීමක් දකින්නට ලැබෙන්න පුළුවන්. සාමාන්යයෙන් සෙවුමක් කරන පුද්ගලයෙක් පිවිසෙන්නේ ප්රතිඵල ලැයිස්තුවේ ප්රථම සහ දෙවන ලින්ක් දෙක වෙතයි. ඒවායෙන් අවශ්ය දේ නොලැබුණොත් පමණක් ඉන් පහළ ඒවාට යොමුවන අතර දෙවැනි පිටුව බලන්නේ ම නැති තරම්. මේ නිසා ඔබේ වෙබ් අඩවිය සෙවුම් ප්රතිඵලවල පහළට යෑම වළක්වා ගන්නට ද https තිබීම ඉවහල් වෙනවා.
වෙබ් අඩවියේ වේගය වැඩිවීම
HTTPS වලදී සබඳතාව ආකේතනය කිරීම, key එකක් සැකසීම ආදී දේවල් සිදුවන නිසා බොහෝ දෙනෙක් දරන අදහසක් තමයි ඒ හරහා වෙබ් අඩවියේ වේගය අඩුවන බව. නමුත් සාම්ප්රදායික HTTPS වලට වඩා දැන් භාවිතා වන HTTP/2 ප්රොටෝකෝලය https හරහා බොහොම වේගයෙන් ක්රියාත්මක වෙනවා. මේ බව විශේෂයෙන්ම අත්හදා බලා තහවුරු කරන්නට httpvshttps.com වෙබ් අඩවිය සකසා ඇති අතර එහි http සහ https ආකාරයෙන් වෙබ් අඩවිය load වීම සඳහා ගතවන කාලයන් සංසන්දනය කිරීමෙන් ඔබටම ඒ ගැන විමසන්නට පුළුවන්. Site load speed එකත් වෙබ් අඩවියේ search engine rank එකට බලපාන නිසා HTTPS යෙදීම හරහා තවත් වාසි එක් වෙනවා.
නොමිලේම ලබා ගන්න පුළුවන්
HTTPS යනු මෙතෙක් කල් මුදල් ගෙවා ලබා ගත යුතුවූ දෙයක්ව තිබුණත් ගූග්ල්, ෆේස්බුක් ආදී සමාගම් රැසක් එක්ව එය නොමිලේ ලැබෙන සේවාවක් බවට පත් කළේ 2015 දී Let’s Encrypt සේවාව ඇරඹීමත් සමඟයි. ඊට සමගාමීව තවත් සේවාවන් ද නොමිලේ SSL සහතිකපත් නිකුත් කිරීම සිදුකරන අතර දැන් එය levels යටතේයි පවතින්නේ. එනම්, මෙම නොමිලේ දෙන සහතිකපතක් සාමාන්ය වෙබ් අඩවියකටත්, මුදල් ගෙවා ලිපිනයන් තහවුරු කොට වඩාත් වැඩි විශ්වාසවන්ත බවකින් යුත් සහතිකපත් eCommerce වෙබ් අඩවිවලටත් යොදන්නට පුළුවන්.
මේ සඳහා දැන් බොහෝ hosting සේවාවන් හරහා පහසුකම් සපයා ඇති අතර ඔබ සතුව VPS එකක් තිබෙනවා නම් එහි Let’s Encypt ස්ථාපනය කළවිට එහි යොදා ඇති වෙබ් අඩවිවලට ස්වයංක්රීයව සහතිකපත් ඇතුලත් වන ආකාරයට සකසන්න පුළුවන්. නැත්නම් ඔබේ webhost එකෙන් cPanel ලබාදී තිබෙනවා නම් එහි SSL/TLS Status ලෙස මොඩියුලයක් ඇත්දැයි බලන්න. එවිට එහි AutoSSL හරහා ස්වයංක්රීයව සහතිකපත් ඇතුලත් වන ආකාරයට සැකසුම් කරන්නට පුළුවන්. එවැන්නක් නැත්නම් සාමාන්ය SSL/TLS ලෙස ඇති මොඩියුලය තුළට ගොස් වෙනත් SSL for free වැනි සේවාවකින් ජනනය කරගත් කේත යොදා SSL සක්රීය කරගන්නට පුළුවන්.
නමුත් මෙම ක්රමයේදී ඔබට මාස තුනෙන් තුනට manually කරන්නට සිදු වෙනවා. එනිසා එම පහසුකම සලසන ලෙස host එකෙන් ආයාචනය කිරීම හෝ වෙනත් host එකකට මාරුවීම වැනි ක්රියාමාර්ගයකට ඔබට එළැඹීමට සිදු වෙනවා. ඇතැම් hosting providers ලා විසින් මෙම සේවාව නොමිලේ ලබා නොදෙමින් තමන්ගෙන් එය මිලදී ගන්නා ලෙස පාරිභෝගිකයන් නොමඟ යවන්නේ මෙය බැරෑරුම් ක්රියාවලියක් ලෙස පෙන්වා දෙමින්. නමුත් ඔබේ වෙබ් අඩවිය eCommerce නොවන සාමාන්ය සේවා සපයන වෙබ් අඩවියක් නම් ස්වයංක්රීයව නොමිලේ ලබාගත හැකි අවම මට්ටමක SSL සහතිකපතක් හොඳටම ප්රමාණවත් වෙනවා.
SSLවල කාලයත් දැන් අවසන්
SSL හෙවත් Secure Sockets Layer යනු ආරක්ෂාව පිළිබඳ මූලික අදියරක් පමණයි. දිනෙන් දින අන්තර්ජාල ආරක්ෂාව වෙනුවෙන් විවිධ ක්රමවේද වැඩිදියුණු වන අතර දැනට තිබෙන හොඳම තාක්ෂණය වන්නේ TLS හෙවත් Transport Layer Security යන්නයි. එහි SSL වලටත් වඩා දියුණු සත්යාපනයන්, නව ඇල්ගොරිතම, key ජනනය කිරීම් වඩාත් වේගයෙන් සිදු කරනවා. මේ නිසාමයි බොහෝ සේවාවන්හි “SSL/TLS” යන වදන දකින්නට ලැබෙන්නේ. බොහෝ දෙනෙක් දන්නා නම වන SSL යන වදන තවමත් පාවිච්චි කරන නමුත් එම සේවාවන්හි බොහෝවිට ලබා දෙන්නේ ද TLS සහතිකපත් නිසා වැඩි වේගයක් සහ ආරක්ෂාවක් වෙබ් අඩවිවලට ලැබෙනවා. වෙබ් අඩවිය බ්රවුසරයේදී සහ සර්වරයේදී පමණක් විකේතනය කර විවෘත කරනු ලබන නිසා මධ්යය හොඳින් ආරක්ෂණය වී පවතිනවා.
කවරයේ ඡායාරූපය: x-cart.com