Bir ilişki kurmak için güven gerektirir ve bu, iki tarafın büyük olasılıkla sahip olduğu ve asla karşılaşmayacağı bir şey için çok daha yoğundur. İnternete güven özellikle bu ilişki işlemsel ise; paranın olduğu yer. Hatta bundan daha derin olması Veri yeni altındırYani, ağ üzerinde yaptığımız hemen hemen her şeyin güvende olması gerekiyor.
Bu güven ilişkisi kurmak kolay değildir, ancak üzerinde baskı artmaktadır. bir site oluşturmak için site sahipleri Bu, kullanıcıların kendilerini güvende hissetmelerini sağlar. SSL sertifikaları bunu yapmanın önemli bir yoludur, çünkü kullanıcılara bu web sitesine sahip oldukları bağlantının güvenli olduğunu garanti ederler.
Son kullanıcı için, bunların doğrulanması gereken tek şey tarayıcılarında gösterilen basit bir simgedir. Web sitesi sahipleri için biraz daha karmaşık, ama olması gerekmiyor.
Ayrıca okuyun - SSL sertifikalarınızı nereden satın alabilirsiniz
Güvenli Yuva Katmanı (SSL) nedir?
SSL, kullanıcılara bilgisayarları ile ziyaret ettikleri site arasındaki bağlantıyı güvenli kılan bir güvenlik protokolüdür. Bir bağlantı sırasında, kredi kartı numaraları, kullanıcı kimlik numaraları ve hatta parolalar gibi son derece gizli veriler de dahil olmak üzere, iki bilgisayar arasında çok sayıda bilgi geçer.
Normal şartlar altında, bu veriler düz metin olarak gönderilir, yani bağlantı üçüncü bir tarafça ele geçirileceksek, bu verilerin çalınabileceği anlamına gelir. SSL, her iki uçtaki bağlantı sırasında kullanılacak bir şifreleme algoritmasını yöneterek bunu önler.
Asma kilit veya yeşil asma kilit simgesi, kullanıcılara ziyaret ettikleri web sitesinin güvenliğini ciddiye aldıkları bir güvence göstergesi haline geldi.
SSL'nin farklı İnternet tarayıcılarında gösterilmesi.
Neden bir SSL Sertifikasına ihtiyacımız var?
Başlangıçta sorulması gereken yaygın soru “SSL sertifikasına ihtiyacımız var mı” idi.
Ve tipik cevap “buna bağlı” olurdu. Ne de olsa, hassas finansal verilerle ilgilenmesi gerekmeyen web sitelerinin neden bu kadar güvenli olması gerekir?
Ne yazık ki, daha önce de belirtildiği gibi, dijital çağın kestirimi, bir an önce nakit olarak, korsanların bugün kişisel bilgiden sonra gitmeye başladığı anlamına geliyordu.
Google Faktörü
Bunu kabul ederek, 2018 Temmuz ayından itibaren Google, tüm standart HTTP sayfalarını güvenli olmayan olarak etiketleyecektir. Bunu tanımak önemlidir, çünkü Google tarafından güvenli olmayan olarak tanınan sitelerin bir arama sıralama cezası yaşayabileceği anlamına gelir. Web siteleri trafikte gelişir ve Google listelemelerinde görünmüyorsa, web sitesi trafiği açısından fazla bir şey alamazsınız.
Profesyonellerden ipuçları
Bir sıralama iyileştirme olsaydı, ihmal edilebilirdi. Buna rağmen SSL'ye sahip olmak hala akıllıca bir hamleydi.
Bu bir güven sinyalidir ve Chrome'un sitenizde 'güvenli değil' gösterme olasılığını ortadan kaldırır. Doğrudan sıralama faydaları şu anda küçük olsa da, gelecekte daha önemli olmaları mümkündür.
Başlangıçta SSL’ye geçmeyi bırakmıştım. Trafik kazası dalışı ve düzelme gibi birçok korku hikayesi duydum. Neyse ki durum böyle değildi. Trafik bir hafta kadar hafifçe azaldı, sonra geri geldi.
Göre Google Çevrimiçi Güvenlik Blogu2018’in başlangıcından itibaren hem Android’de hem de Windows’da Chrome trafiğinin% 68’inden fazlası korunmuştur ve web’deki en iyi 81 sitelerinden 100 zaten varsayılan olarak HTTPS kullanmaktadır.
Chrome tarafından platformda sayfanın yüzdesi HTTPS üzerinden yükleniyor. Android'deki Chrome trafiğinin 64% 'si şimdi korunmaktadır. Chrome’un ve Mac’in 75’indeki% XNUMX’den fazlası artık korunmaktadır. Her üç rakam bir yıl öncesine kıyasla önemli bir artış göstermektedir.
Şimdilik, henüz bir SSL Sertifikasına ihtiyacınız olmayabilir, ancak uygulamayı gerçekleştirmeyi ciddi olarak düşünmek akıllıca olabilir. Bu noktada Google, sadece siber güvenlik durumu göz önüne alındığında, yalnızca uyarıları yayınlamak ve arama sıralamalarını cezalandırmakla birlikte, büyük olasılıkla burada bitmeyecek.
SSL ile güvenli bir bağlantı kurmak için, bilmeniz gereken birkaç terim daha var.
Sertifika İmzalama İsteği (CSR) - Bu sunucuda, bir özel ve bir kamuya iki anahtar oluşturur. İki anahtar güvenli bağlantı kurmaya yardımcı olmak için birlikte çalışır.
Sertifika Yetkilisi (CA) - Bu bir SSL sertifikaları yayıncısıdır. Güvenilir web sitelerinin bir veritabanını tutan bir güvenlik şirketi gibi.
Bir bağlantı istendiğinde, sunucu CSR'yi oluşturacaktır. Bu eylem daha sonra CA'ya genel anahtar içeren verileri gönderir. CA daha sonra özel anahtarla eşleşen bir veri yapısı oluşturur.
SSL Sertifikasının en kritik kısmı, CA tarafından dijital olarak imzalanmasıdır. Bu çok önemlidir çünkü tarayıcılar yalnızca çok özel bir CA listesi tarafından imzalanan SSL Sertifikalarına güvenirler. VeriSign or DigiCert. CA'ların listesi sıkı bir şekilde incelenir ve tarayıcılar tarafından belirlenen güvenlik ve kimlik doğrulama standartlarına uygun olmalıdır.
SSL Sertifika Türleri
Tarayıcılar SSL Sertifikalarını (bu resimde EV Sertifikası) gösterir ve tarayıcı arayüzü güvenlik geliştirmelerini etkinleştirir.
Tüm SSL sertifikaları aynı amaçla tasarlanmış olsa da, hepsi eşit değildir. Bir telefon almak gibi düşün. Tüm telefonlar temelde aynı şeyi yapmak için tasarlanmıştır, ancak onları üreten ve farklı fiyat noktalarında birçok farklı model üreten farklı şirketler vardır.
Konuyu basitleştirmek için SSL Sertifika türlerini güven düzeyine göre ayırıyoruz.
1- Alan Adı Doğrulanmış (DV) Sertifikası
SSL Sertifikaları arasında, Etki Alanı Tarafından Doğrulanmış Sertifika en temeldir ve kullanıcıları sitenin güvenliğini sağlar. Bu basit gerçek dışında pek fazla ayrıntı yoktur ve birçok güvenlik kuruluşu ticari işlemlerde bulunan web siteleri için Alan Adı Onaylanmış Sertifikaları kullanmanızı önermez. Domain Valide Sertifika, SSL dünyasının bütçe akıllı telefonudur.
2- Kuruluş Onaylı (OV) Sertifikası
Kuruluş Sertifikaları sahiplerine, daha sıkı bir şekilde, CA'lar tarafından Etki Alanı Tarafından Onaylanan Sertifika sahiplerine göre denetlenir. Aslında, bu sertifikaların sahipleri devlet tarafından işletilen ticari sicillere karşı onları doğrulayan yetkili personel tarafından doğrulanır. OV Sertifikaları, onları tutan iş hakkında bilgi içerir ve genellikle ticari web sitelerinde kullanılır ve SSL dünyasının orta sınıf akıllı telefonlarını temsil eder.
3 - Genişletilmiş Doğrulama (EV) Sertifikası
SSL sıralamasında en yüksek güven düzeyini temsil eden EV Sertifikaları, en iyi ve son derece titiz bir şekilde incelenerek en iyi şekilde seçilir. EV Sertifikalarını kullanmayı tercih ederek, bu web siteleri tüketici güvenine derinden satın alıyor. Bunlar SSL dünyasının iPhoneX'i.
SSL Sertifikasyonunun bugün çok tavsiye edildiği gerçeği, birçok sahtekarlık web sitesi de SSL kullanmaya başladı. Sonuçta, yeşil sertifika asma kilit hariç, web sitelerinde çok az fark var. Bu daha fazla saygın kuruluşların daha yüksek oranda incelenen SSL Sertifikasyonuna gitmesinin temel sebebidir.
Başarılı bir SSL bağlantısı asma kilit simgesinin görünmesine neden olduğundan, kullanıcıların web sitesi sahibinin doğrulanıp onaylanmadığını bilmesi olası değildir. Sonuç olarak, sahtekarlar (kimlik avı web siteleri dahil), web sitelerine algılanan güvenilirliği eklemek için SSL kullanmaya başladı. - Vikipedi.
SSL Nereden Alınır Sertifikalar?
SSL sertifikası almak için, bir Sertifika Yetkililerine (CA) gitmeniz gerekir.
Sertifika Yetkilileri (CA), özel güvenlik şirketleri gibidir. SSL kurulum sürecini kolaylaştıran dijital sertifika veren kişilerdir. Ayrıca, bu listedeki yerlerini korumak için ayrıntılı kriterleri karşılayan sınırlı bir işletme listesine dahildirler. Bu listedeki yerlerini koruyan CA'lar, SSL Sertifikaları verebilir - bu nedenle liste özeldir.
Süreç, bir sertifika verilebilmesinden önce, CA'nın başvurulan web sitesinin kimliğini kontrol etmesi gerektiğinden, göründüğü kadar basit değildir. Bu kontrollerdeki detay seviyesi, ne tür bir SSL'nin uygulandığına bağlıdır.
Bir Sertifika Yetkilisini (CA) harika yapan nedir?
En iyi CA, bir süredir işte olan ve yalnızca iş için değil, iş ile ilgili herhangi bir iş ortağı için de iş alanındaki en iyi uygulamaları takip eden kişidir. İdeal olarak, sahada kanıtlanmış uzmanlığı da gösterebilmelidirler.
Mevcut standartlara uyan, güvenlik endüstrisinde aktif olarak yer alan ve müşterilerini destekleyen mümkün olduğunca çok kaynağa sahip olan bir CA'ya bakın.
İyi bir CA ayrıca:
Makul derecede kısa geçerlilik süreleri var
Müşterilerine kolayca erişilebilir olun
Mükemmel destek
Tavsiye Edilen Sertifika Yetkilileri
NameCheap, tam bir SSL sertifikası yelpazesi sunar, böylece gereksinimleriniz veya bütçeniz ne olursa olsun orada bir şeyler bulacaksınız. Standart Alan Adı Doğrulama sertifikaları yıllık 8.88 ABD Dolarından başlar, ancak aynı zamanda yılda 169 ABD Dolarına kadar çıkan premium sertifikalar da vardır (Çevrimiçi ziyaret et).
SSL.com ve namecheap SSL sertifikası satın almam gerektiğinde gidilecek yerlerim. Alternatif olarak - En İyi SSL sertifika sağlayıcılarının listesine göz atın.
Let's Encrypt'den ücretsiz SSL
Kişisel veya hobi siteleri veya ticari olmayan bir şey olanlarınız için, Google için yine de kabul edilemez bir şey var.
Şifreleyelim açık ve kullanımı ücretsiz olan güvenilir bir CA'dır (). Ne yazık ki, sadece OV veya EV'ye genişletme planları olmayan domain veya DNS onaylı sertifikalar yayınlar. Bu, sertifikalarının yalnızca holding şirketini değil, yalnızca sahipliğini doğrulayabileceği anlamına gelir. Ticari bir site iseniz, bu büyük dezavantaj.
Let's Encrypt, belirli barındırma şirketlerinde önceden yapılandırılmıştır (örneğin - Greengeeks). Let's Encrypt Free SSL ile gitmeyi planlıyorsanız, bu web barındırıcılarından biriyle ev sahipliği yapmak en iyisidir.
Web sitenizin dahili bağlantılarını kontrol ederseniz, hepsinin HTTP kullandığını fark edeceksiniz. Açıkçası, bunların HTTPS bağlantılarına güncellenmesi gerekiyor. Şimdi birkaç adımda size bunu küresel olarak bir yeniden yönlendirme tekniği kullanarak yapmanın bir yolunu göstereceğiz.
Ancak, iç bağlantılarınızı HTTP'den HTTPS'ye güncellemek en iyi uygulamadır.
Çok uzun sürmemesi gereken birkaç sayfa içeren küçük bir web siteniz varsa. Bununla birlikte, yüzlerce sayfanız varsa, bu, zaman kazanmak için bunu otomatikleştirmek için bir araç kullanmaktan daha iyi olmanızı sağlar. Siteniz veritabanı üzerinde çalışıyorsa, gerçekleştirin veritabanı arama ve bu ücretsiz komut dosyasını kullanarak değiştirin.
Sitenize işaret eden bağlantıları güncelle
HTTPS'ye geçtiğinizde, size bağlanan harici web siteleriniz varsa, HTTP sürümüne işaret ederler. Birkaç adımda bir yönlendirme oluşturacağız, ancak profilinizi kontrol ettiğiniz harici web siteleri varsa, URL'yi HTTPS sürümüne yönlendirecek şekilde güncelleyebilirsiniz.
Bunların iyi örnekleri, sosyal medya profilleriniz ve kontrolünüz altındaki bir profil sayfanızın olduğu herhangi bir dizin listenizdir.
Techie bitine tamam ve eğer bu tür bir şeye güvenmiyorsanız, o zaman kesinlikle uzman yardımı almanın tam zamanı. Oldukça basit ve aslında hiç de zaman almıyor, ama ne yaptığınızı bilmeniz gerekiyor.
301 Redirect ile yaptığınız şey, Google'a belirli bir sayfanın kalıcı olarak başka bir adrese taşındığını bildirmektir. Bu durumda, Google'a sitenizdeki tüm HTTP sayfalarının artık HTTPS olduğunu ve böylece Google'ı doğru sayfalara yönlendirdiğini söyleyeceksiniz.
Linux web barındırma kullanan çoğu kişi için bu .htaccess dosyası aracılığıyla yapılacaktır (aşağıdaki koda bakın - Apache tavsiyesine göre).
SunucuAdı www.example.com "/" "https://www.example.com/" adresini yeniden yönlendirin
CDN SSL'nizi güncelleyin
Bu aslında herkesin bir CDN kullanması nedeniyle isteğe bağlı bir adımdır. CDN, İçerik Teslim Ağı'nı temsil eder ve web dosyalarınızın kopyalarını depolayan ve bunları coğrafi olarak yakın bir sunucudan ziyaretçilere sunarak, onlar için yüklediği hızı iyileştiren, coğrafi olarak dağıtılmış bir sunucu kümesidir.
Performans iyileştirmelerinin yanı sıra CDN, daha iyi güvenlik sunabilir çünkü sunucular zararlı trafiği izleyebilir ve tespit edebilir ve web sitenize ulaşmasını engelleyebilir.
Bir sitenin güvenilir olmayan bir sertifikaya sahip olduğunu belirten bir mesaj alıyorsanız, mevcut sertifikanın güvenilir bir CA tarafından imzalanmadığı anlamına geleceği için dikkatli olun.
2. Ara SSL Sertifikası eksik
Bu hata genellikle yanlış yüklenmiş bir SSL Sertifikası'ndan kaynaklanır. Yükleme prosedürü sırasındaki hatalar bazı SSL bağlantı hatalarına yol açabilir. Bir olmalı 'güven zinciri'İmzalama sürecindeki tüm gerekli bileşenlerin kırılmaması gerekir.
Bir web sitesi sahibiyseniz ve bu hatayı karşılıyorsanız, üzerinde durduğum bölüme başvurmayı deneyin 'SSL Kurulumu'.
SSL sorunlarını aşmak için bazı web sitesi sahipleri kendi SSL Sertifikalarını oluştururlar. Bu mümkündür, ancak güvenilir bir CA tarafından imzalanmayacağından çok fazla bir değişiklik yapmayın. Kendinden imzalı sertifikaların kullanıldığı tek zaman, test veya geliştirme ortamlarındadır. Kendinden imzalı sertifikaya sahip siteler güvenli olarak gösterilmeyecektir.
4. Karışık İçerik Hataları
Bu bir yapılandırma problemidir. SSL Sertifikalarının çalışması için sitenizdeki her sayfa ve dosyanın HTTPS bağlantısı olmalıdır. Bu sadece sayfaları değil, aynı zamanda görüntüleri ve belgeleri de içerir. Tek bir sayfa HTTPS bağlantılı değilse, site karma bir içerik hatasıyla karşılaşır ve HTTP'ye geri döner.
Bu sorunları önlemek için, bağlantılarınızın HTTPS bağlantılarıyla güncellendiğinden emin olun.
Sonuç
Günün sonunda, SSL Sertifikaları kazan-kazan durumu. Evet, Google gibi büyük işletmeler tarafından bize zorlanabilir, ancak gerçekten çok küçük bir dezavantaj var.
Küçük bir fiyat için, müşterilerinin verilerinin ve gizliliğinin güvenliğinden emin olabilirsiniz. Öte yandan müşteriler, Hacker'lar, Spamcılar ve diğer Siber suçlular tarafından giderek daha fazla yanıltılmış bir alan olan dijital teknolojiye olan inancını yeniden kazanabilirler.
eTicaret, dijital ekonomiye yönelik temel direklerden biridir ve sınır ötesi ticaretin her zamankinden daha fazla artmasına yardımcı olmuştur. Verileri güvenli ve güvenli tutarak, web sitesi sahipleri olarak kişisel olarak İnternet güvenliğine de katkıda bulunabilirsiniz.
Son olarak, SSL'nizi seçerken, sadece gözünüzü fiyattan uzak tutmaya çalışmayın ve kaybolan veya kafanız karıştığında, her zaman basit bir kelimeye dönmek için elinizden gelenin en iyisini yapın; Güven.
WHSR bu sayfada belirtilen şirketlerden sevk ücreti alır. Görüşlerimiz gerçek deneyimlere ve gerçek sunucu verilerine dayanmaktadır. Lütfen inceleme politikamızı okuyun host inceleme ve değerlendirme sistemimizin nasıl çalıştığını anlamak için.
Timothy Shim hakkında
Timothy Shim bir yazar, editör ve teknoloji uzmanıdır. Kariyerine Bilişim Teknolojisi alanında başlamış, hızla baskıya geçmiştir ve o zamandan beri ComputerWorld, PC.com, Business Today ve The Asian Banker gibi Uluslararası, bölgesel ve yerel medya başlıklarında çalışmıştır. Uzmanlığı, hem tüketici hem de kurumsal bakış açısından teknoloji alanında yatar.
