SSL ప్రమాణపత్రంతో మీ వెబ్‌సైట్‌ను భద్రపరచడానికి ఇది ఎల్లప్పుడూ అవసరం మరియు సిఫార్సు చేయబడింది. ఇది మీ సైట్ యొక్క SEO ని పెంచడమే కాక, మీ సందర్శకులకు మీ సైట్ పై నమ్మకం కలిగిస్తుంది. SSL / TLS విషయానికి వస్తే క్లౌడ్‌ఫ్లేర్ ఏమి అందిస్తుందో మరియు మీ సైట్‌ను భద్రపరచడానికి మరియు పనితీరును పెంచడానికి మీరు ఈ ఎంపికల ప్రయోజనాన్ని ఎలా పొందవచ్చో ఇక్కడ మేము అన్వేషిస్తాము.

క్లౌడ్‌ఫ్లేర్ చాలా సంవత్సరాలుగా భద్రతా రంగంలో నూతనంగా ఉంది మరియు తుది వినియోగదారు మరియు డెవలపర్ అనుభవాన్ని సులభతరం చేయడానికి స్థిరంగా పనిచేశారు. ఏదైనా సైట్‌కు ఉచిత ఎస్‌ఎస్‌ఎల్ సర్టిఫికెట్‌ను అందించిన మొట్టమొదటి సంస్థలలో ఒకటి, క్లౌడ్‌ఫ్లేర్ వారి సమర్పణలు, సాంకేతిక అధునాతనత మరియు భద్రతా సెట్టింగులను కూడా విస్తరించింది.

క్లౌడ్ఫ్లేర్ SSL / TLS ప్యాకేజీలు

క్లౌడ్‌ఫ్లేర్ అనేక విభిన్న సామర్థ్యాలను అందిస్తుంది. మీకు ఏది ఎక్కువ అర్ధమవుతుందో తెలుసుకోవడం మొదటి దశ.

యూనివర్సల్ ఎస్ఎస్ఎల్

మొట్టమొదటి మరియు అత్యంత ప్రజాదరణ పొందిన SSL సమర్పణలలో ఒకటి, యూనివర్సల్ SSL క్లౌడ్ఫ్లేర్ యొక్క ఉచిత సమర్పణ. అందించిన క్లౌడ్‌ఫ్లేర్ మీ అధీకృత DNS ప్రొవైడర్ (క్లౌడ్‌ఫ్లేర్ యొక్క పూర్తి ప్రయోజనాన్ని పొందాల్సిన అవసరం ఉంది), డొమైన్ సక్రియం అయిన 15 నిమిషాల్లో కొత్త సార్వత్రిక SSL ప్రమాణపత్రం ఇవ్వబడుతుంది. ఉచిత ఆఫర్‌కు పరిమితులు ఉన్నాయి:

  • బ్రౌజర్‌లు మరియు ఆపరేటింగ్ సిస్టమ్‌ల యొక్క అన్ని సంస్కరణలతో అనుకూలంగా లేదు.
  • యూనివర్సల్ ఎస్ఎస్ఎల్ షేర్డ్ సర్టిఫికేట్ను అందిస్తుంది, అంటే మీరు ఇతర కస్టమర్ల డొమైన్ పేర్లను సబ్జెక్ట్ ప్రత్యామ్నాయ పేర్లలో చూడవచ్చు.
  • ఇది ఉన్నత-స్థాయి సబ్‌డొమైన్‌లను మాత్రమే వర్తిస్తుంది (అనగా dev.www.example.com SSL తో పనిచేయదు).

అడ్వాన్స్డ్ సర్టిఫికేట్ మేనేజర్ (గతంలో అంకితమైన SSL)

ఇటీవల, క్లౌడ్‌ఫ్లేర్ అడ్వాన్స్‌డ్ సర్టిఫికేట్ మేనేజర్‌ను అమలు చేసింది. నెలకు 00 10.00 కోసం, మీరు కొన్ని ప్రత్యేక లక్షణాలతో మీ స్వంత ధృవపత్రాలను రూపొందించవచ్చు:

  • కవర్ చేయడానికి కాన్ఫిగర్ చేయగల సబ్జెక్ట్ ప్రత్యామ్నాయ పేర్లు (SAN లు), ఉదాహరణకు, రెండవ-స్థాయి సబ్డొమైన్ [dev.www.example.com]()
  • సర్టిఫికేట్ నుండి క్లౌడ్‌ఫ్లేర్ బ్రాండింగ్‌ను తొలగిస్తుంది
  • సర్టిఫికేట్ యొక్క జీవితకాలం సర్దుబాటు చేయండి మరియు గుప్తీకరణ సూట్‌లను తనిఖీ చేయండి

క్లౌడ్‌ఫ్లేర్ డొమైన్ నుండి SSL / TLS టాబ్‌లోకి లాగిన్ అవ్వడం ద్వారా మరియు ఆర్డర్ అడ్వాన్స్‌డ్ సర్టిఫికెట్ క్లిక్ చేయడం ద్వారా దీన్ని ప్రారంభించవచ్చు.

అధునాతన ప్రమాణపత్రాన్ని ఆర్డర్ చేయండి

అనుకూల SSL (వ్యాపారం మరియు కార్పొరేట్ వినియోగదారులకు మాత్రమే)

ఈ ఐచ్ఛికం కస్టమర్ వారు కొనుగోలు చేసిన లేదా విడిగా సృష్టించిన వారి స్వంత ప్రమాణపత్రాన్ని అప్‌లోడ్ చేయడానికి అనుమతిస్తుంది. సాధారణంగా, ఇది విస్తరించిన ధ్రువీకరణ (EV) లేదా సంస్థ ధ్రువీకరించిన (OV) ధృవపత్రాలు కలిగిన వినియోగదారుల కోసం. చెల్లుబాటు అయ్యే సర్టిఫికేట్ అథారిటీ సంతకం చేయని స్వీయ సంతకం చేసిన ధృవపత్రాలు ఇక్కడ పనిచేయవు.

కీలెస్ SSL (కార్పొరేట్ వినియోగదారులకు మాత్రమే)

చివరగా, కీలెస్ SSL ఎంపిక అనేది సర్టిఫికేట్ ప్రైవేట్ కీని తనిఖీ చేయడాన్ని పరిమితం చేసే విధానాలను కలిగి ఉన్న సంస్థల కోసం రూపొందించిన ఒక అధునాతన కాన్ఫిగరేషన్. కస్టమర్-నియంత్రిత కీ సర్వర్‌లో కీ నిల్వ చేయబడినందున, ఈ ప్రక్రియ అభ్యర్థనకు కొంత జాప్యాన్ని జోడిస్తుంది, కంటెంట్‌ను సరిగ్గా అందించడానికి క్లౌడ్‌ఫ్లేర్ సంప్రదించవలసి ఉంటుంది.

మూలం సర్వర్ ధృవపత్రాలు

యూనివర్సల్ ఎస్‌ఎస్‌ఎల్ యొక్క ప్రయోజనాల్లో ఒకటి క్లౌడ్‌ఫ్లేర్‌లో బ్రౌజర్ / క్లయింట్ ట్రాఫిక్‌ను గుప్తీకరించే సామర్ధ్యం, అయితే క్లౌడ్‌ఫ్లేర్ నుండి ఆరిజిన్ సర్వర్ (వెబ్ హోస్ట్) వరకు అవసరం లేదు. వెబ్‌సైట్ యజమాని ఇప్పటికీ బ్రౌజర్‌కు గుప్తీకరించిన ట్రాఫిక్‌ను అందించగలరని ధృవపత్రాలను నిర్వహించడానికి సరిగ్గా కాన్ఫిగర్ చేయని చాలా వెబ్ హోస్ట్‌ల కోసం ఇది అర్థం.

ఇది సంపూర్ణంగా సురక్షితం కాదు, ఎందుకంటే క్లౌడ్‌ఫ్లేర్ నుండి వెబ్ హోస్ట్‌కు ట్రాఫిక్ గుప్తీకరించబడదు మరియు మ్యాన్-ఇన్-ది-మిడిల్ అటాక్ ఉపయోగించి చదవవచ్చు. ఈ సమస్యను తగ్గించడానికి, మీకు కొన్ని ఎంపికలు ఉన్నాయి.

  • అనువైన – సోర్స్ సర్వర్ గుప్తీకరణ లేకుండా డిఫాల్ట్ ఎంపిక
  • పూర్తి – మూలం సర్వర్‌ను గుప్తీకరిస్తోంది కాని స్వీయ సంతకం చేసిన ప్రమాణపత్రాన్ని ఉపయోగించడం (అనగా ప్రమాణపత్రాన్ని కొనుగోలు చేయడం లేదు)
  • పూర్తి (కఠినమైనది) – మూలం సర్వర్ సరిగ్గా సంతకం చేసిన ప్రమాణపత్రాన్ని ఉపయోగిస్తుందని ధృవీకరిస్తుంది

పూర్తి (కఠినమైన) ఎంపికతో, ఇది సరిగ్గా పని చేయడానికి ఇతర మార్గాలు ఉన్నాయి “

  • సర్టిఫికెట్‌ను గుప్తీకరించండి – లెట్స్ ఎన్క్రిప్ట్ అందించే ఉచిత SSL ధృవపత్రాలను ఉపయోగించి, మీ ఆరిజిన్ సర్వర్ మరియు క్లౌడ్ఫ్లేర్ మధ్య కనెక్షన్‌ను గుప్తీకరించే చెల్లుబాటు అయ్యే ప్రమాణపత్రం మీకు ఉంటుంది.
  • CA క్లౌడ్‌ఫ్లేర్ ఆరిజిన్ సర్టిఫికెట్ – క్లౌడ్‌ఫ్లేర్ విశ్వసించే ఒక సర్టిఫికెట్‌ను సృష్టించడానికి క్లౌడ్‌ఫ్లేర్ యొక్క సర్టిఫికెట్స్ ఆఫ్ ఆరిజిన్ ఫీచర్‌ని ఉపయోగించగల సామర్థ్యం బహుశా మీ వెబ్ హోస్ట్‌లో డౌన్‌లోడ్ చేసి ఇన్‌స్టాల్ చేయవచ్చు.

క్లౌడ్‌ఫ్లేర్ SSL / TLS కాన్ఫిగరేషన్‌లు

ఇచ్చిన డొమైన్ కోసం క్లౌడ్ఫ్లేర్ SSL / TLS ఎలా పనిచేస్తుందో ఇప్పుడు మీరు అర్థం చేసుకున్నారు, కస్టమర్ యొక్క అనుభవాన్ని వ్యక్తిగతీకరించడానికి మరియు భద్రపరచడానికి అందుబాటులో ఉన్న కొన్ని ఎంపికలను అన్వేషించండి. ఇవి మార్పుకు లోబడి ఉంటాయి, కాని ఇవి సాధారణంగా సంవత్సరాల్లో మాత్రమే జోడించబడతాయి.

ఎల్లప్పుడూ HTTP ని ఉపయోగించండి

సాధారణ టోగుల్ స్విచ్ ఎంపిక ప్రతిదాన్ని బలవంతం చేస్తుంది HTTP సమానమైన 301 దారిమార్పును తిరిగి ఇవ్వాలి HTTPS URL. ఇది డొమైన్ వ్యాప్తంగా ఉంది మరియు మీకు మరింత లక్ష్య నియమం అవసరమైతే, నిర్దిష్ట మార్గాన్ని లక్ష్యంగా చేసుకోవడానికి ఎల్లప్పుడూ HTTPS పేజీ నియమాన్ని ఉపయోగించండి.

HTTP కఠినమైన రవాణా భద్రత (HSTS)

HSTS అనేది చాలా పరిశీలనలతో కూడిన సుదీర్ఘ అంశం, అయితే ఈ సెట్టింగ్ క్లయింట్ వెబ్ బ్రౌజర్‌లలో భద్రతా విధానాన్ని పేర్కొనడానికి మరియు అమలు చేయడానికి వెబ్‌సైట్‌ను అనుమతించే అభ్యర్థనకు శీర్షికను జోడిస్తుంది. ఇది అనేక రకాల దాడుల నుండి వెబ్‌సైట్‌ను రక్షించడంలో సహాయపడుతుంది.

SSL ఎప్పుడైనా నిలిపివేయబడితే, మీ సందర్శకులు కాష్ వ్యవధి కోసం మీ సైట్‌కు ప్రాప్యతను కోల్పోవచ్చు max-age శీర్షికలు లేదా HTTPS తిరిగి స్థాపించబడే వరకు మరియు విలువ కలిగిన HSTS శీర్షిక 0 ఇది వడ్డించింది.

కనిష్ట TLS వెర్షన్

ఈ రోజుల్లో, మీరు TLS యొక్క కనీస సంస్కరణను కలిగి ఉండాలని సిఫార్సు చేయబడింది 1.2 పాత సంస్కరణలు దాడులకు గురి కావడంతో ఉపయోగించబడుతుంది. తాజా వెర్షన్, 1.3 ఇది ఇంకా విస్తృతంగా స్వీకరించబడలేదు, కాబట్టి దీన్ని కనీస సంస్కరణగా సెట్ చేయడం సిఫారసు చేయబడలేదు.

అవకాశవాద గూ pt లిపి శాస్త్రం

HTTP కి ప్రత్యామ్నాయంగా ఉద్దేశించబడలేదు, HTTP / 2 వంటి ఇతర ప్రోటోకాల్‌ల కోసం సైట్ యొక్క గుప్తీకరించిన సంస్కరణ అందుబాటులో ఉందని ఈ సెట్టింగ్ బ్రౌజర్‌లకు చెబుతుంది. ఇది సాధారణ SSL / TLS కాన్ఫిగరేషన్‌తో కలిపి ఉపయోగించాలి.

టిఎల్‌ఎస్ 1.3

ఇది TLS ప్రోటోకాల్ యొక్క తాజా వెర్షన్, ఇది చాలా మెరుగుదలలను కలిగి ఉంది. ఈ సంస్కరణ ఇంకా కొన్ని దేశాలు విస్తృతంగా స్వీకరించబడలేదు మరియు నిరోధించబడలేదు, కాబట్టి ప్రోటోకాల్ యొక్క ఈ సంస్కరణపై ఆధారపడటం లేదు.

స్వయంచాలక HTTPS తిరిగి నమోదు

HTTPS పేజీలోని HTTPS కాని లింక్ వంటి మిశ్రమ కంటెంట్ సమస్యలను పరిష్కరించడంలో సహాయపడటానికి, మీరు ఆ లింక్‌లను పరిష్కరించడానికి కస్టమర్‌కు చేరే ముందు పేజీ కంటెంట్‌ను తిరిగి వ్రాయగల CloudFlare సామర్థ్యాన్ని ఉపయోగించవచ్చు. ఇది పరిపూర్ణంగా లేదు, కానీ ఇది చాలా అస్థిరమైన లింక్‌లను సంగ్రహిస్తుంది. ఆదర్శవంతంగా, కంటెంట్ కూడా సరిగ్గా ఉండాలి.

సర్టిఫికేట్ పారదర్శకత పర్యవేక్షణ

క్రొత్త బీటా లక్షణం, ఇది నిర్దిష్ట డొమైన్ కోసం క్రొత్త ప్రమాణపత్రం జారీ చేయబడినప్పుడు ఖాతా యజమానికి ఇమెయిల్ హెచ్చరికలను పంపుతుంది. చెడ్డ నటుడు మీ డొమైన్ కోసం సర్టిఫికేట్ ఇవ్వడానికి ప్రయత్నిస్తే ఇది ముందస్తు హెచ్చరిక వ్యవస్థగా పనిచేయడానికి సహాయపడుతుంది.

యూనివర్సల్ SSL ని ఆపివేయి

చివరగా, యూనివర్సల్ ఎస్‌ఎస్‌ఎల్‌ను పూర్తిగా డిసేబుల్ చేసే అవకాశం మీకు ఉంది. మీకు చాలా ప్రత్యేకమైన అవసరం లేకపోతే ఇది సాధారణంగా ఉపయోగించబడదు.

ముగింపు

క్లౌడ్‌ఫ్లేర్ సైట్ ధృవపత్రాలను సురక్షితంగా మరియు సమర్థవంతంగా నిర్వహించడానికి విస్తరించిన కార్యాచరణ మరియు సామర్థ్యాలను అందిస్తుంది. ఉచిత ఆఫర్‌లు మరియు చెల్లింపు ఎంపికలకు క్లౌడ్‌ఫ్లేర్ నిరంతరం క్రొత్త లక్షణాలను జోడిస్తోంది. SSL మరియు భద్రతా అవసరాల కోసం, క్లౌడ్‌ఫ్లేర్‌ను కొట్టడం కష్టం, ముఖ్యంగా వారి ఉచిత ఆఫర్‌తో!

Source link