Bir ilişki kurmak için güven gerektirir ve bu, iki tarafın büyük olasılıkla sahip olduğu ve asla karşılaşmayacağı bir şey için çok daha yoğundur. İnternete güven özellikle bu ilişki işlemsel ise; paranın olduğu yer. Hatta bundan daha derin olması Veri yeni altındırYani, ağ üzerinde yaptığımız hemen hemen her şeyin güvende olması gerekiyor.
Bu güven ilişkisi kurmak kolay değildir, ancak üzerinde baskı artmaktadır. bir site oluşturmak için site sahipleri Bu, kullanıcıların kendilerini güvende hissetmelerini sağlar. SSL sertifikaları bunu yapmanın önemli bir yoludur, çünkü kullanıcılara bu web sitesine sahip oldukları bağlantının güvenli olduğunu garanti ederler.
Son kullanıcı için, bunların doğrulanması gereken tek şey tarayıcılarında gösterilen basit bir simgedir. Web sitesi sahipleri için biraz daha karmaşık, ama olması gerekmiyor.
WHSR bu sayfada belirtilen şirketlerden sevk ücreti alır. Görüşlerimiz gerçek deneyimlere ve gerçek sunucu verilerine dayanmaktadır. Lütfen inceleme politikamızı okuyun host inceleme ve değerlendirme sistemimizin nasıl çalıştığını anlamak için.
SSL, kullanıcılara bilgisayarları ile ziyaret ettikleri site arasındaki bağlantıyı güvenli kılan bir güvenlik protokolüdür. Bir bağlantı sırasında, kredi kartı numaraları, kullanıcı kimlik numaraları ve hatta parolalar gibi son derece gizli veriler de dahil olmak üzere, iki bilgisayar arasında çok sayıda bilgi geçer.
Normal şartlar altında, bu veriler düz metin olarak gönderilir, yani bağlantı üçüncü bir tarafça ele geçirileceksek, bu verilerin çalınabileceği anlamına gelir. SSL, her iki uçtaki bağlantı sırasında kullanılacak bir şifreleme algoritmasını yöneterek bunu önler.
Asma kilit veya yeşil asma kilit simgesi, kullanıcılara ziyaret ettikleri web sitesinin güvenliğini ciddiye aldıkları bir güvence göstergesi haline geldi.
Başlangıçta sorulması gereken ortak soru “SSL sertifikasına ihtiyacımız var mı” idi.
Ve tipik cevap “buna bağlı” olurdu. Ne de olsa, hassas finansal verilerle ilgilenmesi gerekmeyen web sitelerinin neden bu kadar güvenli olması gerekir?
Ne yazık ki, daha önce de belirtildiği gibi, dijital çağın kestirimi, bir an önce nakit olarak, korsanların bugün kişisel bilgiden sonra gitmeye başladığı anlamına geliyordu.
Bunu kabul ederek, 2018 Temmuz ayından itibaren Google, tüm standart HTTP sayfalarını güvenli olmayan olarak etiketleyecektir. Bunu tanımak önemlidir, çünkü Google tarafından güvenli olmayan olarak tanınan sitelerin bir arama sıralama cezası yaşayabileceği anlamına gelir. Web siteleri trafikte gelişir ve Google listelemelerinde görünmüyorsa, web sitesi trafiği açısından fazla bir şey alamazsınız.
Bir sıralama iyileştirme olsaydı, ihmal edilebilirdi. Buna rağmen SSL'ye sahip olmak hala akıllıca bir hamleydi.
Bu bir güven sinyalidir ve Chrome'un sitenizde 'güvenli olmayan' görüntülenme olasılığını ortadan kaldırır. Doğrudan sıralama avantajları şu anda küçük olsa da, gelecekte daha önemli olabilecekleri olasıdır.
Başlangıçta SSL'ye geçmeyi bıraktım. Trafik burun dalışında çok fazla korku hikayesi duydum ve iyileşemedim. Neyse ki durum böyle değildi. Trafik yaklaşık bir hafta boyunca hafifçe batırıldı, sonra geri geldi.
- Adam Connell, Bloglama Sihirbazı
Göre Google Çevrimiçi Güvenlik Blogu2018’in başlangıcından itibaren hem Android’de hem de Windows’da Chrome trafiğinin% 68’inden fazlası korunmuştur ve web’deki en iyi 81 sitelerinden 100 zaten varsayılan olarak HTTPS kullanmaktadır.
Şimdilik, henüz bir SSL Sertifikasına ihtiyacınız olmayabilir, ancak uygulamayı gerçekleştirmeyi ciddi olarak düşünmek akıllıca olabilir. Bu noktada Google, sadece siber güvenlik durumu göz önüne alındığında, yalnızca uyarıları yayınlamak ve arama sıralamalarını cezalandırmakla birlikte, büyük olasılıkla burada bitmeyecek.
Basit bir şekilde konuşan, bir bağlantı oluştururken üç ana bileşen vardır;
SSL ile güvenli bir bağlantı kurmak için, bilmeniz gereken birkaç terim daha var.
Bir bağlantı istendiğinde, sunucu CSR'yi oluşturacaktır. Bu eylem daha sonra CA'ya genel anahtar içeren verileri gönderir. CA daha sonra özel anahtarla eşleşen bir veri yapısı oluşturur.
SSL Sertifikasının en kritik kısmı, CA tarafından dijital olarak imzalanmasıdır. Bu çok önemlidir çünkü tarayıcılar yalnızca çok özel bir CA listesi tarafından imzalanan SSL Sertifikalarına güvenirler. VeriSign or DigiCert. CA'ların listesi sıkı bir şekilde incelenir ve tarayıcılar tarafından belirlenen güvenlik ve kimlik doğrulama standartlarına uygun olmalıdır.
Tüm SSL sertifikaları aynı amaçla tasarlanmış olsa da, hepsi eşit değildir. Bir telefon almak gibi düşün. Tüm telefonlar temelde aynı şeyi yapmak için tasarlanmıştır, ancak onları üreten ve farklı fiyat noktalarında birçok farklı model üreten farklı şirketler vardır.
Konuyu basitleştirmek için SSL Sertifika türlerini güven düzeyine göre ayırıyoruz.
SSL Sertifikaları arasında, Etki Alanı Tarafından Doğrulanmış Sertifika en temeldir ve kullanıcıları sitenin güvenliğini sağlar. Bu basit gerçek dışında pek fazla ayrıntı yoktur ve birçok güvenlik kuruluşu ticari işlemlerde bulunan web siteleri için Alan Adı Onaylanmış Sertifikaları kullanmanızı önermez. Domain Valide Sertifika, SSL dünyasının bütçe akıllı telefonudur.
Kuruluş Sertifikaları sahiplerine, daha sıkı bir şekilde, CA'lar tarafından Etki Alanı Tarafından Onaylanan Sertifika sahiplerine göre denetlenir. Aslında, bu sertifikaların sahipleri devlet tarafından işletilen ticari sicillere karşı onları doğrulayan yetkili personel tarafından doğrulanır. OV Sertifikaları, onları tutan iş hakkında bilgi içerir ve genellikle ticari web sitelerinde kullanılır ve SSL dünyasının orta sınıf akıllı telefonlarını temsil eder.
SSL sıralamasında en yüksek güven düzeyini temsil eden EV Sertifikaları, en iyi ve son derece titiz bir şekilde incelenerek en iyi şekilde seçilir. EV Sertifikalarını kullanmayı tercih ederek, bu web siteleri tüketici güvenine derinden satın alıyor. Bunlar SSL dünyasının iPhoneX'i.
SSL Sertifikasyonunun bugün çok tavsiye edildiği gerçeği, birçok sahtekarlık web sitesi de SSL kullanmaya başladı. Sonuçta, yeşil sertifika asma kilit hariç, web sitelerinde çok az fark var. Bu daha fazla saygın kuruluşların daha yüksek oranda incelenen SSL Sertifikasyonuna gitmesinin temel sebebidir.
Başarılı bir SSL bağlantısı asma kilit simgesinin görünmesine neden olduğundan, kullanıcıların web sitesi sahibinin doğrulanıp onaylanmadığını bilmesi olası değildir. Sonuç olarak, sahtekarlar (kimlik avı web siteleri dahil), web sitelerine algılanan güvenilirliği eklemek için SSL kullanmaya başladı. - Vikipedi.
Sertifika yetkilileri özel güvenlik şirketleri gibidir. SSL kuruluş sürecini kolaylaştıran dijital sertifikalar yayınlayanlardır. Ayrıca, bu listedeki yerlerini korumak için ayrıntılı kriterleri karşılayan sınırlı bir işletme listesine de aittirler. Bu listede yer alan CA'lar SSL Sertifikaları verebilir - bu nedenle liste özeldir.
Süreç, bir sertifika verilebilmesinden önce, CA'nın başvurulan web sitesinin kimliğini kontrol etmesi gerektiğinden, göründüğü kadar basit değildir. Bu kontrollerdeki detay seviyesi, ne tür bir SSL'nin uygulandığına bağlıdır.
En iyi CA, bir süredir işte olan ve yalnızca iş için değil, iş ile ilgili herhangi bir iş ortağı için de iş alanındaki en iyi uygulamaları takip eden kişidir. İdeal olarak, sahada kanıtlanmış uzmanlığı da gösterebilmelidirler.
Mevcut standartlara uyan, güvenlik endüstrisinde aktif olarak yer alan ve müşterilerini destekleyen mümkün olduğunca çok kaynağa sahip olan bir CA'ya bakın.
İyi bir CA da;
* Not: Özellikler servis sağlayıcılar tarafından sunulan temel planları yansıtmaktadır. Detaylı planlar için lütfen bireysel servis sağlayıcıları ziyaret edin.
Cisco ve HP gibi büyük kuruluşlara SSL sertifikası sağlamayı başaran SSL.com, 20 yıllarına yakın bir süredir faaliyet gösteriyor.
Bu güçlü geçmiş, her bir sertifikanın verildiği bir garanti ile desteklenir; bu tutar, satın aldığınız sertifikaya bağlı olarak $ 10,000 ila $ 2 milyon arasında değişir.
Kayda değer Özellikler
Hem işletmeler hem de tüketiciler için siber güvenlik çözümleri sağlayıcısı olarak bilinen Comodo, bireylerden büyük ölçekli işletmelere kadar tüm kullanıcı menfaatlerini kapsamaktadır.
2048-bit şifrelemeye kadar sunan Comodo sertifikası güvenilirdir ve telefon desteği ve garanti kapsamında $ 250,000'a kadar gelir. Paketlerini $ 99.95 kadar ucuza alabilirsiniz.
Kayda değer Özellikler
* Not: Comodo SSL ayrıca doğrudan InMotion Barındırma ve HostGator - doğrudan web sunucunuzdan satın alabilirsiniz.
Birçok web sitesi sahibinin zaten bildiği ve güvendiği bir isim olan GoDaddy, hizmetlerini $ 75.15 kadar düşük olan SSL sertifikalarıyla tamamladı. Onun satıyor gibi web hosting Paketler, ayrıca yenilenme üzerine daha fazla mal olan SSL Sertifikalarının indirimli ilk alımları için fırsatlar da vardır. Bu GoDaddy'yi web sitesi sahipleri için iyi bir one-stop servis sağlayıcı yapar.
Kayda değer Özellikler
GoDaddy gibi başka bir web barındırma ve alan adı sağlayıcısı olan NameCheap, gereksinimleriniz veya bütçeniz ne olursa olsun orada bir şey bulabilmeniz için SSL sertifikalarının tüm gamını sunar. Standart Etki Alanı Doğrulama sertifikaları yılda 8.88 $ 'dan başlar, ancak yılda 169 dolara kadar giden premium sertifikalar da vardır.
Kayda değer Özellikler
SSL'deki en eski ve en güçlü isimlerden biri olan DigiCert, Microsoft, Vikipedi ve Amazon.com dahil İnternet'teki en iyi köpeklerin çoğu tarafından kullanılıyor. Onlar da 2048-bit şifrelemeyi sunuyorlar ve en düşük sonunda saat başına $ 175 seviyesinde.
Kayda değer Özellikler
GeoTrust aynı zamanda DigiCert fiyatlarına göre pazarlayabilenler için sektörün sağlam ve iyi bir seçenek. Temel koruma, en temel seçenekte bile $ 149 garantisi ile $ 500,000'dan başlar. 100,000 ülkelerindeki 150 müşterisinden daha fazlası kendilerini GeoTrust korumasına adamıştır.
Kayda değer Özellikler
SSL Sertifikaları, yıllık 59.99 dolardan başlayarak, bu fiyata bile 10,000 tutarında bir garanti ile birlikte sunulduğundan, Network Solutions etkileyici. Ancak, dönem içinde 2 yıllık bir kilidi zorlarlar, ancak bu büyük bir sorun olmamalıdır. Şirket web.com grubu altında faaliyet göstermektedir.
Kayda değer Özellikler
SSL Sertifika sorunları var ve daha sonra SSL Sertifika uzmanları var. En düşük teklif verenleri seçmek cüzdanınızda biraz daha kolay olabilir, ancak bu makalede birçok kez bahsettiğim gibi, bu bir güven meselesi.
Başka bir ürün için bir ürünü satın almak istediğinizi düşünün. Daha sonra, SSL sağlayıcılarındaki seçeneklerinizi değerlendirin. Ayrıca, fiyatın ötesinde, sunulan özelliklerin de ihtiyaçlarınızla uyumlu olduğundan emin olun. Sertifikalar ve güvenin yanı sıra farklı sağlayıcılar farklı destek seviyeleri sunarlar. Hype ve süslü isimlerin ötesine bak ve gerçekten ihtiyacın olan şeylere git.
Kişisel veya hobi siteleri veya ticari olmayan bir şey olanlarınız için, Google için yine de kabul edilemez bir şey var.
Şifreleyelim açık ve kullanımı ücretsiz olan güvenilir bir CA'dır (). Ne yazık ki, sadece OV veya EV'ye genişletme planları olmayan domain veya DNS onaylı sertifikalar yayınlar. Bu, sertifikalarının yalnızca holding şirketini değil, yalnızca sahipliğini doğrulayabileceği anlamına gelir. Ticari bir site iseniz, bu büyük dezavantaj.
Encrypt, belli hosting şirketlerinde önceden yapılandırılmış olsun (örneğin SiteGround ve A2 Hosting). Let's Encrypt Free SSL ile devam etmeyi planlıyorsanız, bu web barındırıcılarından biriyle ev sahipliği yapmak en iyisidir.
Kullanıcılar sadece birkaç basit tıklamayla HTTPS'ye (Site Alanında Let's Encrypt'ı kullanarak) geçebilir.
Ücretsiz standart Secure Encrypt SSL sertifikalarını SiteGround adresinden kontrol etmek için cPanel> Güvenlik> SSL / TLS Yöneticisi> Sertifikalar (CRT) 'ye giriş yapın.
Prosedürler:
* Not: Eğer özel bir IP adresi kullanmıyorsanız, IP Adresi menüsünden bir tane seçmeniz gerekecektir.
Prosedürler:
Yüklemenizin başarılı olup olmadığını doğrulamak için bunu kullanabilirsiniz. ücretsiz SSL doğrulama aracı.
Web sitenizin iç bağlantılarını kontrol ederseniz, bunların hepsinin HTTP kullandığını göreceksiniz. Açıkçası bu ihtiyaçların HTTPS bağlantılarına güncellenmesi gerekiyor. Şimdi birkaç adımda, size küresel olarak bir yönlendirme tekniği kullanarak bunu yapmanın bir yolunu göstereceğiz.
Ancak, iç bağlantılarınızı HTTP'den HTTPS'ye güncellemek en iyi uygulamadır.
Çok uzun sürmemesi gereken birkaç sayfa içeren küçük bir web siteniz varsa. Bununla birlikte, yüzlerce sayfanız varsa, bu, zaman kazanmak için bunu otomatikleştirmek için bir araç kullanmaktan daha iyi olmanızı sağlar. Siteniz veritabanı üzerinde çalışıyorsa, gerçekleştirin veritabanı arama ve bu ücretsiz komut dosyasını kullanarak değiştirin.
HTTPS'ye geçtiğinizde, size bağlanan harici web siteleriniz varsa, HTTP sürümüne işaret ederler. Birkaç adımda bir yönlendirme oluşturacağız, ancak profilinizi kontrol ettiğiniz harici web siteleri varsa, URL'yi HTTPS sürümüne yönlendirecek şekilde güncelleyebilirsiniz.
Bunların iyi örnekleri, sosyal medya profilleriniz ve kontrolünüz altındaki bir profil sayfanızın olduğu herhangi bir dizin listenizdir.
Techie bitine tamam ve eğer bu tür bir şeye güvenmiyorsanız, o zaman kesinlikle uzman yardımı almanın tam zamanı. Oldukça basit ve aslında hiç de zaman almıyor, ama ne yaptığınızı bilmeniz gerekiyor.
301 Yönlendirme ile yaptığınız şey, Google'a belirli bir sayfanın kalıcı olarak başka bir adrese taşındığını bildirmektir. Bu durumda Google’a sitenizdeki HTTP sayfalarının artık HTTPS olduğunu ve Google’ı doğru sayfalara yönlendirdiğini söyleyeceksiniz.
Linux web sitesini kullanan çoğu kişi için bu .htaccess dosyası aracılığıyla yapılacaktır. Apache tavsiyesine göre).
SunucuAdı www.example.com "/" "https://www.example.com/" adresini yeniden yönlendirin
Bu aslında herkesin bir CDN kullanması nedeniyle isteğe bağlı bir adımdır. CDN, İçerik Teslim Ağı'nı temsil eder ve web dosyalarınızın kopyalarını depolayan ve bunları coğrafi olarak yakın bir sunucudan ziyaretçilere sunarak, onlar için yüklediği hızı iyileştiren, coğrafi olarak dağıtılmış bir sunucu kümesidir.
Performans iyileştirmelerinin yanı sıra CDN, daha iyi güvenlik sunabilir çünkü sunucular zararlı trafiği izleyebilir ve tespit edebilir ve web sitenize ulaşmasını engelleyebilir.
Popüler bir CDN örneği Cloudflare.
Her iki durumda da bir CDN kullanıyorsanız, sadece hosting şirketinize danışın. İyi değilsen, bir sonraki adıma geç.
Eğer öyleyse, CDN ile iletişime geçmeniz ve SSL'nizi güncellemelerini ve CDN sisteminin bunu tanıması için talimatlarını istemelisiniz.
1- SSL Sertifikası güvenilir değil
Hemen hemen tüm tarayıcılarda yaygın kullanım krom, Microsoft Kenar, Mozilla Firefox, ve Apple Safari Güvenilir SSL Sertifikalarını tanımak için kullanılan depolarda oluşturulmuştur.
Bir sitenin güvenilir olmayan bir sertifikaya sahip olduğunu belirten bir mesaj alıyorsanız, mevcut sertifikanın güvenilir bir CA tarafından imzalanmadığı anlamına geleceği için dikkatli olun.
2- Orta SSL Sertifikası eksik
Bu hata genellikle yanlış yüklenmiş bir SSL Sertifikası'ndan kaynaklanır. Yükleme prosedürü sırasındaki hatalar bazı SSL bağlantı hatalarına yol açabilir. Bir olmalı 'güven zinciri'İmzalama sürecindeki tüm gerekli bileşenlerin kırılmaması gerekir.
Bir web sitesi sahibiyseniz ve bu hatayı karşılıyorsanız, üzerinde durduğum bölüme başvurmayı deneyin 'SSL Kurulumu'.
3 - Kendinden İmzalı Sertifikalarla İlgili Problemler
SSL sorunlarını aşmak için bazı web sitesi sahipleri kendi SSL Sertifikalarını oluştururlar. Bu mümkündür, ancak güvenilir bir CA tarafından imzalanmayacağından çok fazla bir değişiklik yapmayın. Kendinden imzalı sertifikaların kullanıldığı tek zaman, test veya geliştirme ortamlarındadır. Kendinden imzalı sertifikaya sahip siteler güvenli olarak gösterilmeyecektir.
4- Karışık İçerik Hataları
Bu bir yapılandırma problemidir. SSL Sertifikalarının çalışması için sitenizdeki her sayfa ve dosyanın HTTPS bağlantısı olmalıdır. Bu sadece sayfaları değil, aynı zamanda görüntüleri ve belgeleri de içerir. Tek bir sayfa HTTPS bağlantılı değilse, site karma bir içerik hatasıyla karşılaşır ve HTTP'ye geri döner.
Bu sorunları önlemek için, bağlantılarınızın HTTPS bağlantılarıyla güncellendiğinden emin olun.
Günün sonunda, SSL Sertifikaları kazan-kazan durumu. Evet, Google gibi büyük işletmeler tarafından bize zorlanabilir, ancak gerçekten çok küçük bir dezavantaj var.
Küçük bir fiyat için, müşterilerinin verilerinin ve gizliliğinin güvenliğinden emin olabilirsiniz. Öte yandan müşteriler, Hacker'lar, Spamcılar ve diğer Siber suçlular tarafından giderek daha fazla yanıltılmış bir alan olan dijital teknolojiye olan inancını yeniden kazanabilirler.
eTicaret, dijital ekonomiye yönelik temel direklerden biridir ve sınır ötesi ticaretin her zamankinden daha fazla artmasına yardımcı olmuştur. Verileri güvenli ve güvenli tutarak, web sitesi sahipleri olarak kişisel olarak İnternet güvenliğine de katkıda bulunabilirsiniz.
Son olarak, SSL'nizi seçerken, sadece gözünüzü fiyattan uzak tutmaya çalışmayın ve kaybolan veya kafanız karıştığında, her zaman basit bir kelimeye dönmek için elinizden gelenin en iyisini yapın; Güven.
