সমস্ত সাইটগুলিকে HTTPS দিয়ে সুরক্ষিত করা উচিত, এমনকি যেগুলি সংবেদনশীল ডেটা পরিচালনা করে না। এর মধ্যে রয়েছে মিশ্র সামগ্রী এড়ানো, যেখানে কিছু সংস্থান HTTP-তে লোড করা হয় যদিও HTTPS-এর মাধ্যমে প্রাথমিক অনুরোধ পরিবেশিত হয়। এইচটিটিপিএস অনুপ্রবেশকারীদের আপনার অ্যাপ এবং আপনার ব্যবহারকারীদের মধ্যে যোগাযোগের সাথে টেম্পারিং বা নিষ্ক্রিয়ভাবে শুনতে বাধা দেয় এবং এটি HTTP/2 এবং অনেক নতুন ওয়েব প্ল্যাটফর্ম API-এর পূর্বশর্ত।
কেন সমস্ত সাইট HTTPS দিয়ে সুরক্ষিত করা উচিত সে সম্পর্কে আরও তথ্যের জন্য, কেন HTTPS ব্যাপারগুলি দেখুন।
কিভাবে Lighthouse HTTPS অডিট ব্যর্থ হয়
Lighthouse পতাকা পৃষ্ঠাগুলি যেগুলি HTTPS-এ নেই:
কিভাবে আপনার সাইট HTTPS এ স্থানান্তর করবেন
একটি CDN এ আপনার সাইট হোস্টিং বিবেচনা করুন. বেশিরভাগ CDN ডিফল্টরূপে সুরক্ষিত।
কিভাবে আপনার সার্ভারে HTTPS সক্ষম করবেন তা জানতে, আপনার সার্ভারে Google এর সক্ষম করা HTTPS দেখুন। আপনি যদি নিজের সার্ভার চালান এবং শংসাপত্র তৈরি করার জন্য একটি সস্তা এবং সহজ উপায়ের প্রয়োজন হয়, আসুন এনক্রিপ্ট একটি ভাল বিকল্প।
যদি আপনার পৃষ্ঠাটি ইতিমধ্যেই HTTPS-এ চলছে কিন্তু আপনি এই নিরীক্ষায় ব্যর্থ হন, তাহলে মিশ্র সামগ্রী নিয়ে আপনার সমস্যা হতে পারে। একটি পৃষ্ঠায় মিশ্র বিষয়বস্তু থাকে যখন পৃষ্ঠাটি নিজেই HTTPS-এর মাধ্যমে লোড হয়, কিন্তু এটি একটি অরক্ষিত (HTTP) সংস্থানের অনুরোধ করে৷ এই পরিস্থিতিগুলি কীভাবে ডিবাগ করতে হয় তা শিখতে Chrome DevTools নিরাপত্তা প্যানেলে নিম্নলিখিত নথিটি দেখুন: Chrome DevTools এর সাথে নিরাপত্তা সমস্যাগুলি বুঝুন ৷
সম্পদ
- HTTPS অডিট ব্যবহার করে না এর জন্য সোর্স কোড
- কেন আপনি সবসময় HTTPS ব্যবহার করা উচিত
- আপনার সার্ভারে HTTPS সক্ষম করা হচ্ছে
- Chrome DevTools-এর সাহায্যে নিরাপত্তা সংক্রান্ত সমস্যাগুলি বুঝুন
- মিশ্র বিষয়বস্তু কি?
- আসুন এনক্রিপ্ট করি
সমস্ত সাইটগুলিকে HTTPS দিয়ে সুরক্ষিত করা উচিত, এমনকি যেগুলি সংবেদনশীল ডেটা পরিচালনা করে না। এর মধ্যে রয়েছে মিশ্র সামগ্রী এড়ানো, যেখানে কিছু সংস্থান HTTP-তে লোড করা হয় যদিও HTTPS-এর মাধ্যমে প্রাথমিক অনুরোধ পরিবেশিত হয়। এইচটিটিপিএস অনুপ্রবেশকারীদের আপনার অ্যাপ এবং আপনার ব্যবহারকারীদের মধ্যে যোগাযোগের সাথে টেম্পারিং বা নিষ্ক্রিয়ভাবে শুনতে বাধা দেয় এবং এটি HTTP/2 এবং অনেক নতুন ওয়েব প্ল্যাটফর্ম API-এর পূর্বশর্ত।
কেন সমস্ত সাইট HTTPS দিয়ে সুরক্ষিত করা উচিত সে সম্পর্কে আরও তথ্যের জন্য, কেন HTTPS ব্যাপারগুলি দেখুন।
কিভাবে Lighthouse HTTPS অডিট ব্যর্থ হয়
Lighthouse পতাকা পৃষ্ঠাগুলি যেগুলি HTTPS-এ নেই:
কিভাবে আপনার সাইট HTTPS এ স্থানান্তর করবেন
একটি CDN এ আপনার সাইট হোস্টিং বিবেচনা করুন. বেশিরভাগ CDN ডিফল্টরূপে সুরক্ষিত।
কিভাবে আপনার সার্ভারে HTTPS সক্ষম করবেন তা জানতে, আপনার সার্ভারে Google এর সক্ষম করা HTTPS দেখুন। আপনি যদি নিজের সার্ভার চালান এবং শংসাপত্র তৈরি করার জন্য একটি সস্তা এবং সহজ উপায়ের প্রয়োজন হয়, আসুন এনক্রিপ্ট একটি ভাল বিকল্প।
যদি আপনার পৃষ্ঠাটি ইতিমধ্যেই HTTPS-এ চলছে কিন্তু আপনি এই নিরীক্ষায় ব্যর্থ হন, তাহলে মিশ্র সামগ্রী নিয়ে আপনার সমস্যা হতে পারে। একটি পৃষ্ঠায় মিশ্র বিষয়বস্তু থাকে যখন পৃষ্ঠাটি নিজেই HTTPS-এর মাধ্যমে লোড হয়, কিন্তু এটি একটি অরক্ষিত (HTTP) সংস্থানের অনুরোধ করে৷ এই পরিস্থিতিগুলি কীভাবে ডিবাগ করতে হয় তা শিখতে Chrome DevTools নিরাপত্তা প্যানেলে নিম্নলিখিত নথিটি দেখুন: Chrome DevTools এর সাথে নিরাপত্তা সমস্যাগুলি বুঝুন ৷