Çevrimiçi İşletmeler için Güvenli Yuva Katmanı (SSL) A-to-Z Kılavuzu

Yazan makale: Timothy Shim
  • Hosting Rehberleri
  • Güncelleme: Kasım 12, 2020

Bir ilişki kurmak için güven gerektirir ve bu, iki tarafın büyük olasılıkla sahip olduğu ve asla karşılaşmayacağı bir şey için çok daha yoğundur. İnternete güven özellikle bu ilişki işlemsel ise; paranın olduğu yer. Hatta bundan daha derin olması Veri yeni altındırYani, ağ üzerinde yaptığımız hemen hemen her şeyin güvende olması gerekiyor.

Bu güven ilişkisi kurmak kolay değildir, ancak üzerinde baskı artmaktadır. bir site oluşturmak için site sahipleri Bu, kullanıcıların kendilerini güvende hissetmelerini sağlar. SSL sertifikaları bunu yapmanın önemli bir yoludur, çünkü kullanıcılara bu web sitesine sahip oldukları bağlantının güvenli olduğunu garanti ederler.

Son kullanıcı için, bunların doğrulanması gereken tek şey tarayıcılarında gösterilen basit bir simgedir. Web sitesi sahipleri için biraz daha karmaşık, ama olması gerekmiyor.

İçerik Tablosu

Ayrıca okuyun - SSL sertifikalarınızı nereden satın alabilirsiniz

Güvenli Yuva Katmanı (SSL) nedir?

SSL, kullanıcılara bilgisayarları ile ziyaret ettikleri site arasındaki bağlantıyı güvenli kılan bir güvenlik protokolüdür. Bir bağlantı sırasında, kredi kartı numaraları, kullanıcı kimlik numaraları ve hatta parolalar gibi son derece gizli veriler de dahil olmak üzere, iki bilgisayar arasında çok sayıda bilgi geçer.

Normal şartlar altında, bu veriler düz metin olarak gönderilir, yani bağlantı üçüncü bir tarafça ele geçirileceksek, bu verilerin çalınabileceği anlamına gelir. SSL, her iki uçtaki bağlantı sırasında kullanılacak bir şifreleme algoritmasını yöneterek bunu önler.

Asma kilit veya yeşil asma kilit simgesi, kullanıcılara ziyaret ettikleri web sitesinin güvenliğini ciddiye aldıkları bir güvence göstergesi haline geldi.

SSL'nin farklı İnternet tarayıcılarında gösterilmesi.
SSL'nin farklı İnternet tarayıcılarında gösterilmesi.

Neden bir SSL Sertifikasına ihtiyacımız var?

Başlangıçta sorulması gereken yaygın soru “SSL sertifikasına ihtiyacımız var mı” idi.

Ve tipik cevap “buna bağlı” olurdu. Ne de olsa, hassas finansal verilerle ilgilenmesi gerekmeyen web sitelerinin neden bu kadar güvenli olması gerekir?

Ne yazık ki, daha önce de belirtildiği gibi, dijital çağın kestirimi, bir an önce nakit olarak, korsanların bugün kişisel bilgiden sonra gitmeye başladığı anlamına geliyordu.

Google Faktörü

Bunu kabul ederek, 2018 Temmuz ayından itibaren Google, tüm standart HTTP sayfalarını güvenli olmayan olarak etiketleyecektir. Bunu tanımak önemlidir, çünkü Google tarafından güvenli olmayan olarak tanınan sitelerin bir arama sıralama cezası yaşayabileceği anlamına gelir. Web siteleri trafikte gelişir ve Google listelemelerinde görünmüyorsa, web sitesi trafiği açısından fazla bir şey alamazsınız.

Profesyonellerden ipuçları

Bir sıralama iyileştirme olsaydı, ihmal edilebilirdi. Buna rağmen SSL'ye sahip olmak hala akıllıca bir hamleydi.

Bu bir güven sinyalidir ve Chrome'un sitenizde 'güvenli değil' gösterme olasılığını ortadan kaldırır. Doğrudan sıralama faydaları şu anda küçük olsa da, gelecekte daha önemli olmaları mümkündür.

Başlangıçta SSL’ye geçmeyi bırakmıştım. Trafik kazası dalışı ve düzelme gibi birçok korku hikayesi duydum. Neyse ki durum böyle değildi. Trafik bir hafta kadar hafifçe azaldı, sonra geri geldi.

- Adam Connell, Bloglama Sihirbazı

Göre Google Çevrimiçi Güvenlik Blogu2018’in başlangıcından itibaren hem Android’de hem de Windows’da Chrome trafiğinin% 68’inden fazlası korunmuştur ve web’deki en iyi 81 sitelerinden 100 zaten varsayılan olarak HTTPS kullanmaktadır.

Farklı platformlarda Google Chrome üzerinden HTTPS bağlantısı.
Chrome tarafından platformda sayfanın yüzdesi HTTPS üzerinden yükleniyor. Android'deki Chrome trafiğinin 64% 'si şimdi korunmaktadır. Chrome’un ve Mac’in 75’indeki% XNUMX’den fazlası artık korunmaktadır. Her üç rakam bir yıl öncesine kıyasla önemli bir artış göstermektedir.

Şimdilik, henüz bir SSL Sertifikasına ihtiyacınız olmayabilir, ancak uygulamayı gerçekleştirmeyi ciddi olarak düşünmek akıllıca olabilir. Bu noktada Google, sadece siber güvenlik durumu göz önüne alındığında, yalnızca uyarıları yayınlamak ve arama sıralamalarını cezalandırmakla birlikte, büyük olasılıkla burada bitmeyecek.

Ayrıca okuyun: Yeni başlayanlar için SEO rehberi

SSL nasıl çalışır?

Basit bir şekilde konuşan, bir bağlantı oluştururken üç ana bileşen vardır;

  1. İstemci - Bilgi isteyen bilgisayar budur.
  2. Sunucu - İstemci tarafından talep edilen bilgileri tutan bilgisayar.
  3. Bağlantı - Verilerin istemci ve sunucu arasında geçtiği yol.
SSL nasıl çalışır? HTTP ve HTTPS arasındaki fark.
HTTP ve HTTPS bağlantısı (Kaynak: Sucuri)

SSL ile güvenli bir bağlantı kurmak için, bilmeniz gereken birkaç terim daha var.

  • Sertifika İmzalama İsteği (CSR) - Bu sunucuda, bir özel ve bir kamuya iki anahtar oluşturur. İki anahtar güvenli bağlantı kurmaya yardımcı olmak için birlikte çalışır.
  • Sertifika Yetkilisi (CA) - Bu bir SSL sertifikaları yayıncısıdır. Güvenilir web sitelerinin bir veritabanını tutan bir güvenlik şirketi gibi.

Bir bağlantı istendiğinde, sunucu CSR'yi oluşturacaktır. Bu eylem daha sonra CA'ya genel anahtar içeren verileri gönderir. CA daha sonra özel anahtarla eşleşen bir veri yapısı oluşturur.

SSL Sertifikasının en kritik kısmı, CA tarafından dijital olarak imzalanmasıdır. Bu çok önemlidir çünkü tarayıcılar yalnızca çok özel bir CA listesi tarafından imzalanan SSL Sertifikalarına güvenirler. VeriSign or DigiCert. CA'ların listesi sıkı bir şekilde incelenir ve tarayıcılar tarafından belirlenen güvenlik ve kimlik doğrulama standartlarına uygun olmalıdır.

SSL Sertifika Türleri

Tarayıcılar SSL Sertifikalarını (bu resimde EV Sertifikası) gösterir ve tarayıcı arayüzü güvenlik geliştirmelerini etkinleştirir.

Tüm SSL sertifikaları aynı amaçla tasarlanmış olsa da, hepsi eşit değildir. Bir telefon almak gibi düşün. Tüm telefonlar temelde aynı şeyi yapmak için tasarlanmıştır, ancak onları üreten ve farklı fiyat noktalarında birçok farklı model üreten farklı şirketler vardır.

Konuyu basitleştirmek için SSL Sertifika türlerini güven düzeyine göre ayırıyoruz.

1- Alan Adı Doğrulanmış (DV) Sertifikası 

SSL Sertifikaları arasında, Etki Alanı Tarafından Doğrulanmış Sertifika en temeldir ve kullanıcıları sitenin güvenliğini sağlar. Bu basit gerçek dışında pek fazla ayrıntı yoktur ve birçok güvenlik kuruluşu ticari işlemlerde bulunan web siteleri için Alan Adı Onaylanmış Sertifikaları kullanmanızı önermez. Domain Valide Sertifika, SSL dünyasının bütçe akıllı telefonudur.

2- Kuruluş Onaylı (OV) Sertifikası

Kuruluş Sertifikaları sahiplerine, daha sıkı bir şekilde, CA'lar tarafından Etki Alanı Tarafından Onaylanan Sertifika sahiplerine göre denetlenir. Aslında, bu sertifikaların sahipleri devlet tarafından işletilen ticari sicillere karşı onları doğrulayan yetkili personel tarafından doğrulanır. OV Sertifikaları, onları tutan iş hakkında bilgi içerir ve genellikle ticari web sitelerinde kullanılır ve SSL dünyasının orta sınıf akıllı telefonlarını temsil eder.

3 - Genişletilmiş Doğrulama (EV) Sertifikası

SSL sıralamasında en yüksek güven düzeyini temsil eden EV Sertifikaları, en iyi ve son derece titiz bir şekilde incelenerek en iyi şekilde seçilir. EV Sertifikalarını kullanmayı tercih ederek, bu web siteleri tüketici güvenine derinden satın alıyor. Bunlar SSL dünyasının iPhoneX'i.

SSL Sertifikasyonunun bugün çok tavsiye edildiği gerçeği, birçok sahtekarlık web sitesi de SSL kullanmaya başladı. Sonuçta, yeşil sertifika asma kilit hariç, web sitelerinde çok az fark var. Bu daha fazla saygın kuruluşların daha yüksek oranda incelenen SSL Sertifikasyonuna gitmesinin temel sebebidir.

Başarılı bir SSL bağlantısı asma kilit simgesinin görünmesine neden olduğundan, kullanıcıların web sitesi sahibinin doğrulanıp onaylanmadığını bilmesi olası değildir. Sonuç olarak, sahtekarlar (kimlik avı web siteleri dahil), web sitelerine algılanan güvenilirliği eklemek için SSL kullanmaya başladı. - Vikipedi.

SSL Nereden Alınır Sertifikalar?

SSL sertifikası almak için, bir Sertifika Yetkililerine (CA) gitmeniz gerekir.

Sertifika Yetkilileri (CA), özel güvenlik şirketleri gibidir. SSL kurulum sürecini kolaylaştıran dijital sertifika veren kişilerdir. Ayrıca, bu listedeki yerlerini korumak için ayrıntılı kriterleri karşılayan sınırlı bir işletme listesine dahildirler. Bu listedeki yerlerini koruyan CA'lar, SSL Sertifikaları verebilir - bu nedenle liste özeldir.

Süreç, bir sertifika verilebilmesinden önce, CA'nın başvurulan web sitesinin kimliğini kontrol etmesi gerektiğinden, göründüğü kadar basit değildir. Bu kontrollerdeki detay seviyesi, ne tür bir SSL'nin uygulandığına bağlıdır.

Bir Sertifika Yetkilisini (CA) harika yapan nedir?

En iyi CA, bir süredir işte olan ve yalnızca iş için değil, iş ile ilgili herhangi bir iş ortağı için de iş alanındaki en iyi uygulamaları takip eden kişidir. İdeal olarak, sahada kanıtlanmış uzmanlığı da gösterebilmelidirler.

Mevcut standartlara uyan, güvenlik endüstrisinde aktif olarak yer alan ve müşterilerini destekleyen mümkün olduğunca çok kaynağa sahip olan bir CA'ya bakın.

İyi bir CA ayrıca:

  • Makul derecede kısa geçerlilik süreleri var
  • Müşterilerine kolayca erişilebilir olun
  • Mükemmel destek

Tavsiye Edilen Sertifika Yetkilileri

NameCheap, tam bir SSL sertifikası yelpazesi sunar, böylece gereksinimleriniz veya bütçeniz ne olursa olsun orada bir şeyler bulacaksınız. Standart Alan Adı Doğrulama sertifikaları yıllık 8.88 ABD Dolarından başlar, ancak aynı zamanda yılda 169 ABD Dolarına kadar çıkan premium sertifikalar da vardır (Çevrimiçi ziyaret et).

SSL.com ve namecheap SSL sertifikası satın almam gerektiğinde gidilecek yerlerim. Alternatif olarak - En İyi SSL sertifika sağlayıcılarının listesine göz atın.

Let's Encrypt'den ücretsiz SSL

Kişisel veya hobi siteleri veya ticari olmayan bir şey olanlarınız için, Google için yine de kabul edilemez bir şey var.

Şifreleyelim açık ve kullanımı ücretsiz olan güvenilir bir CA'dır (). Ne yazık ki, sadece OV veya EV'ye genişletme planları olmayan domain veya DNS onaylı sertifikalar yayınlar. Bu, sertifikalarının yalnızca holding şirketini değil, yalnızca sahipliğini doğrulayabileceği anlamına gelir. Ticari bir site iseniz, bu büyük dezavantaj.

Let's Encrypt, belirli barındırma şirketlerinde önceden yapılandırılmıştır (örneğin - Greengeeks). Let's Encrypt Free SSL ile gitmeyi planlıyorsanız, bu web barındırıcılarından biriyle ev sahipliği yapmak en iyisidir.

Ilginç okuma: GreenGeeks incelemesi

GreenGeeks, ücretsiz Let's Encrypt SSL sunar ve kullanıcı kontrol panelinde kullanımı kolay bir yükleyici sağlar.

SSL Sertifikası Nasıl Yüklenir

CPanel için SSL Kurulumu

Prosedürler:

  1. 'Güvenlik' seçenekleri altında, 'SSL / TLS Yöneticisi'ni tıklayın.
  2. 'SSL'yi Yükle ve Yönet' altında 'SSL Sitelerini Yönet'i seçin.
  3. —–BEGIN CERTIFICATE—– ve —–END CERTIFICATE—– dahil olmak üzere sertifika kodunuzu kopyalayın ve “Certificate: (CRT)” alanına yapıştırın.
  4. 'Sertifikayı Otomatik Doldur' seçeneğini tıklayın.
  5. Ara sertifikaların zincirini (CA Bundle) Sertifika Yetkilisi Paketi (CABUNDLE) altındaki kutuya kopyalayıp yapıştırın.
  6. 'Sertifika Yükle'yi tıklayın.

* Not: Eğer özel bir IP adresi kullanmıyorsanız, IP Adresi menüsünden bir tane seçmeniz gerekecektir.

Plesk için SSL Kurulumu

Prosedürler:

  1. Web Siteleri ve Etki Alanları sekmesine gidin ve sertifikayı yüklemek istediğiniz etki alanını seçin.
  2. 'Sitelerinizi Güvenli Hale Getir' seçeneğini tıklayın.
  3. 'Sertifika Dosyalarını Yükle' bölümünün altında 'Gözat' seçeneğini tıklayın ve gerekli sertifikayı ve CA paket dosyalarını seçin.
  4. 'Dosyaları Gönder' seçeneğini tıklayın.
  5. 'Web Siteleri ve Alan Adları'na geri dönün ve ardından sertifikayı yüklediğiniz alanın' Barındırma ayarları 'seçeneğini tıklayın.
  6. 'Güvenlik' altında, sertifikayı seçmeniz için bir açılır menü bulunmalıdır.
  7. 'SSL Desteği' kutusunun işaretli olduğundan emin olun.
  8. Değişiklikleri kaydetmek için 'Tamam'ı tıkladığınızdan emin olun.

Yüklemenizin başarılı olup olmadığını doğrulamak için bunu kullanabilirsiniz. ücretsiz SSL doğrulama aracı.

Web sitenizin iç bağlantılarını güncelleyin

Web sitenizin dahili bağlantılarını kontrol ederseniz, hepsinin HTTP kullandığını fark edeceksiniz. Açıkçası, bunların HTTPS bağlantılarına güncellenmesi gerekiyor. Şimdi birkaç adımda size bunu küresel olarak bir yeniden yönlendirme tekniği kullanarak yapmanın bir yolunu göstereceğiz.

Ancak, iç bağlantılarınızı HTTP'den HTTPS'ye güncellemek en iyi uygulamadır.

Çok uzun sürmemesi gereken birkaç sayfa içeren küçük bir web siteniz varsa. Bununla birlikte, yüzlerce sayfanız varsa, bu, zaman kazanmak için bunu otomatikleştirmek için bir araç kullanmaktan daha iyi olmanızı sağlar. Siteniz veritabanı üzerinde çalışıyorsa, gerçekleştirin veritabanı arama ve bu ücretsiz komut dosyasını kullanarak değiştirin.

Sitenize işaret eden bağlantıları güncelle

HTTPS'ye geçtiğinizde, size bağlanan harici web siteleriniz varsa, HTTP sürümüne işaret ederler. Birkaç adımda bir yönlendirme oluşturacağız, ancak profilinizi kontrol ettiğiniz harici web siteleri varsa, URL'yi HTTPS sürümüne yönlendirecek şekilde güncelleyebilirsiniz.

Bunların iyi örnekleri, sosyal medya profilleriniz ve kontrolünüz altındaki bir profil sayfanızın olduğu herhangi bir dizin listenizdir.

Ilginç okuma: Küçük işletme web sitelerinizi nerede barındırmalısınız?

301 Yönlendirmesi Kur

Techie bitine tamam ve eğer bu tür bir şeye güvenmiyorsanız, o zaman kesinlikle uzman yardımı almanın tam zamanı. Oldukça basit ve aslında hiç de zaman almıyor, ama ne yaptığınızı bilmeniz gerekiyor.

301 Redirect ile yaptığınız şey, Google'a belirli bir sayfanın kalıcı olarak başka bir adrese taşındığını bildirmektir. Bu durumda, Google'a sitenizdeki tüm HTTP sayfalarının artık HTTPS olduğunu ve böylece Google'ı doğru sayfalara yönlendirdiğini söyleyeceksiniz.

Linux web barındırma kullanan çoğu kişi için bu .htaccess dosyası aracılığıyla yapılacaktır (aşağıdaki koda bakın - Apache tavsiyesine göre).

 SunucuAdı www.example.com "/" "https://www.example.com/" adresini yeniden yönlendirin

CDN SSL'nizi güncelleyin

Bu aslında herkesin bir CDN kullanması nedeniyle isteğe bağlı bir adımdır. CDN, İçerik Teslim Ağı'nı temsil eder ve web dosyalarınızın kopyalarını depolayan ve bunları coğrafi olarak yakın bir sunucudan ziyaretçilere sunarak, onlar için yüklediği hızı iyileştiren, coğrafi olarak dağıtılmış bir sunucu kümesidir.

Performans iyileştirmelerinin yanı sıra CDN, daha iyi güvenlik sunabilir çünkü sunucular zararlı trafiği izleyebilir ve tespit edebilir ve web sitenize ulaşmasını engelleyebilir.

Popüler bir CDN örneği Cloudflare.

Her iki durumda da bir CDN kullanıyorsanız, sadece hosting şirketinize danışın. İyi değilsen, bir sonraki adıma geç.

Eğer öyleyse, CDN ile iletişime geçmeniz ve SSL'nizi güncellemelerini ve CDN sisteminin bunu tanıması için talimatlarını istemelisiniz.

Ortak SSL sertifikası hataları ve hızlı çözümler

1. SSL Sertifikasına güvenilmiyor

Hemen hemen tüm tarayıcılarda yaygın kullanım krom, Microsoft Kenar, Mozilla Firefox, ve Apple Safari Güvenilir SSL Sertifikalarını tanımak için kullanılan depolarda oluşturulmuştur.

Bir sitenin güvenilir olmayan bir sertifikaya sahip olduğunu belirten bir mesaj alıyorsanız, mevcut sertifikanın güvenilir bir CA tarafından imzalanmadığı anlamına geleceği için dikkatli olun.

2. Ara SSL Sertifikası eksik

Bu hata genellikle yanlış yüklenmiş bir SSL Sertifikası'ndan kaynaklanır. Yükleme prosedürü sırasındaki hatalar bazı SSL bağlantı hatalarına yol açabilir. Bir olmalı 'güven zinciri'İmzalama sürecindeki tüm gerekli bileşenlerin kırılmaması gerekir.

Bir web sitesi sahibiyseniz ve bu hatayı karşılıyorsanız, üzerinde durduğum bölüme başvurmayı deneyin 'SSL Kurulumu'.

3. Kendinden İmzalı Sertifikalarla İlgili Sorunlar

SSL sorunlarını aşmak için bazı web sitesi sahipleri kendi SSL Sertifikalarını oluştururlar. Bu mümkündür, ancak güvenilir bir CA tarafından imzalanmayacağından çok fazla bir değişiklik yapmayın. Kendinden imzalı sertifikaların kullanıldığı tek zaman, test veya geliştirme ortamlarındadır. Kendinden imzalı sertifikaya sahip siteler güvenli olarak gösterilmeyecektir.

4. Karışık İçerik Hataları 

Bu bir yapılandırma problemidir. SSL Sertifikalarının çalışması için sitenizdeki her sayfa ve dosyanın HTTPS bağlantısı olmalıdır. Bu sadece sayfaları değil, aynı zamanda görüntüleri ve belgeleri de içerir. Tek bir sayfa HTTPS bağlantılı değilse, site karma bir içerik hatasıyla karşılaşır ve HTTP'ye geri döner.

Bu sorunları önlemek için, bağlantılarınızın HTTPS bağlantılarıyla güncellendiğinden emin olun.

Sonuç

Günün sonunda, SSL Sertifikaları kazan-kazan durumu. Evet, Google gibi büyük işletmeler tarafından bize zorlanabilir, ancak gerçekten çok küçük bir dezavantaj var.

Küçük bir fiyat için, müşterilerinin verilerinin ve gizliliğinin güvenliğinden emin olabilirsiniz. Öte yandan müşteriler, Hacker'lar, Spamcılar ve diğer Siber suçlular tarafından giderek daha fazla yanıltılmış bir alan olan dijital teknolojiye olan inancını yeniden kazanabilirler.

eTicaret, dijital ekonomiye yönelik temel direklerden biridir ve sınır ötesi ticaretin her zamankinden daha fazla artmasına yardımcı olmuştur. Verileri güvenli ve güvenli tutarak, web sitesi sahipleri olarak kişisel olarak İnternet güvenliğine de katkıda bulunabilirsiniz.

Son olarak, SSL'nizi seçerken, sadece gözünüzü fiyattan uzak tutmaya çalışmayın ve kaybolan veya kafanız karıştığında, her zaman basit bir kelimeye dönmek için elinizden gelenin en iyisini yapın; Güven.

Hazır olduğunda: Ucuz SSL sertifikaları satın almak için en iyi web siteleri


Kazanç Açıklaması

WHSR bu sayfada belirtilen şirketlerden sevk ücreti alır. Görüşlerimiz gerçek deneyimlere ve gerçek sunucu verilerine dayanmaktadır. Lütfen inceleme politikamızı okuyun host inceleme ve değerlendirme sistemimizin nasıl çalıştığını anlamak için.

Timothy Shim hakkında

Timothy Shim bir yazar, editör ve teknoloji uzmanıdır. Kariyerine Bilişim Teknolojisi alanında başlamış, hızla baskıya geçmiştir ve o zamandan beri ComputerWorld, PC.com, Business Today ve The Asian Banker gibi Uluslararası, bölgesel ve yerel medya başlıklarında çalışmıştır. Uzmanlığı, hem tüketici hem de kurumsal bakış açısından teknoloji alanında yatar.