Çevrimiçi İşletmeler için Güvenli Yuva Katmanı (SSL) A-to-Z Kılavuzu

Yazan makale:
  • Hosting Rehberleri
  • Güncelleme: Temmuz 29, 2019

Bir ilişki kurmak için güven gerektirir ve bu, iki tarafın büyük olasılıkla sahip olduğu ve asla karşılaşmayacağı bir şey için çok daha yoğundur. İnternete güven özellikle bu ilişki işlemsel ise; paranın olduğu yer. Hatta bundan daha derin olması Veri yeni altındırYani, ağ üzerinde yaptığımız hemen hemen her şeyin güvende olması gerekiyor.

Bu güven ilişkisi kurmak kolay değildir, ancak üzerinde baskı artmaktadır. bir site oluşturmak için site sahipleri Bu, kullanıcıların kendilerini güvende hissetmelerini sağlar. SSL sertifikaları bunu yapmanın önemli bir yoludur, çünkü kullanıcılara bu web sitesine sahip oldukları bağlantının güvenli olduğunu garanti ederler.

Son kullanıcı için, bunların doğrulanması gereken tek şey tarayıcılarında gösterilen basit bir simgedir. Web sitesi sahipleri için biraz daha karmaşık, ama olması gerekmiyor.

İçerik Tablosu


Güvenli Yuva Katmanı (SSL) nedir?

SSL, kullanıcılara bilgisayarları ile ziyaret ettikleri site arasındaki bağlantıyı güvenli kılan bir güvenlik protokolüdür. Bir bağlantı sırasında, kredi kartı numaraları, kullanıcı kimlik numaraları ve hatta parolalar gibi son derece gizli veriler de dahil olmak üzere, iki bilgisayar arasında çok sayıda bilgi geçer.

Normal şartlar altında, bu veriler düz metin olarak gönderilir, yani bağlantı üçüncü bir tarafça ele geçirileceksek, bu verilerin çalınabileceği anlamına gelir. SSL, her iki uçtaki bağlantı sırasında kullanılacak bir şifreleme algoritmasını yöneterek bunu önler.

Asma kilit veya yeşil asma kilit simgesi, kullanıcılara ziyaret ettikleri web sitesinin güvenliğini ciddiye aldıkları bir güvence göstergesi haline geldi.

SSL'nin farklı İnternet tarayıcılarında gösterilmesi.

Neden bir SSL Sertifikasına ihtiyacımız var?

Başlangıçta sorulması gereken ortak soru “SSL sertifikasına ihtiyacımız var mı” idi.

Ve tipik cevap “buna bağlı” olurdu. Ne de olsa, hassas finansal verilerle ilgilenmesi gerekmeyen web sitelerinin neden bu kadar güvenli olması gerekir?

Ne yazık ki, daha önce de belirtildiği gibi, dijital çağın kestirimi, bir an önce nakit olarak, korsanların bugün kişisel bilgiden sonra gitmeye başladığı anlamına geliyordu.

Google Faktörü

Bunu kabul ederek, 2018 Temmuz ayından itibaren Google, tüm standart HTTP sayfalarını güvenli olmayan olarak etiketleyecektir. Bunu tanımak önemlidir, çünkü Google tarafından güvenli olmayan olarak tanınan sitelerin bir arama sıralama cezası yaşayabileceği anlamına gelir. Web siteleri trafikte gelişir ve Google listelemelerinde görünmüyorsa, web sitesi trafiği açısından fazla bir şey alamazsınız.

Profesyonellerden ipuçları

Bir sıralama iyileştirme olsaydı, ihmal edilebilirdi. Buna rağmen SSL'ye sahip olmak hala akıllıca bir hamleydi.

Bu bir güven işaretidir ve Chrome'un sitenizde 'güvende değil' gösterme olasılığını ortadan kaldırır. Doğrudan sıralama yararları şu anda küçük olabilirken, gelecekte daha önemli olmaları mümkündür.

Başlangıçta SSL’ye geçmeyi bırakmıştım. Trafik kazası dalışı ve düzelme gibi birçok korku hikayesi duydum. Neyse ki durum böyle değildi. Trafik bir hafta kadar hafifçe azaldı, sonra geri geldi.

- Adam Connell, Bloglama Sihirbazı

Göre Google Çevrimiçi Güvenlik Blogu2018’in başlangıcından itibaren hem Android’de hem de Windows’da Chrome trafiğinin% 68’inden fazlası korunmuştur ve web’deki en iyi 81 sitelerinden 100 zaten varsayılan olarak HTTPS kullanmaktadır.

Farklı platformlarda Google Chrome üzerinden HTTPS bağlantısı.
Chrome tarafından platformda sayfanın yüzdesi HTTPS üzerinden yükleniyor. Android'deki Chrome trafiğinin 64% 'si şimdi korunmaktadır. Chrome’un ve Mac’in 75’indeki% XNUMX’den fazlası artık korunmaktadır. Her üç rakam bir yıl öncesine kıyasla önemli bir artış göstermektedir.

Şimdilik, henüz bir SSL Sertifikasına ihtiyacınız olmayabilir, ancak uygulamayı gerçekleştirmeyi ciddi olarak düşünmek akıllıca olabilir. Bu noktada Google, sadece siber güvenlik durumu göz önüne alındığında, yalnızca uyarıları yayınlamak ve arama sıralamalarını cezalandırmakla birlikte, büyük olasılıkla burada bitmeyecek.

SSL nasıl çalışır?

Basit bir şekilde konuşan, bir bağlantı oluştururken üç ana bileşen vardır;

  1. İstemci - Bilgi isteyen bilgisayar budur.
  2. Sunucu - İstemci tarafından talep edilen bilgileri tutan bilgisayar.
  3. Bağlantı - Verilerin istemci ve sunucu arasında geçtiği yol.
SSL nasıl çalışır? HTTP ve HTTPS arasındaki fark.
HTTP ve HTTPS bağlantısı (Kaynak: Sucuri)

SSL ile güvenli bir bağlantı kurmak için, bilmeniz gereken birkaç terim daha var.

  • Sertifika İmzalama İsteği (CSR) - Bu sunucuda, bir özel ve bir kamuya iki anahtar oluşturur. İki anahtar güvenli bağlantı kurmaya yardımcı olmak için birlikte çalışır.
  • Sertifika Yetkilisi (CA) - Bu bir SSL sertifikaları yayıncısıdır. Güvenilir web sitelerinin bir veritabanını tutan bir güvenlik şirketi gibi.

Bir bağlantı istendiğinde, sunucu CSR'yi oluşturacaktır. Bu eylem daha sonra CA'ya genel anahtar içeren verileri gönderir. CA daha sonra özel anahtarla eşleşen bir veri yapısı oluşturur.

SSL Sertifikasının en kritik kısmı, CA tarafından dijital olarak imzalanmasıdır. Bu çok önemlidir çünkü tarayıcılar yalnızca çok özel bir CA listesi tarafından imzalanan SSL Sertifikalarına güvenirler. VeriSign or DigiCert. CA'ların listesi sıkı bir şekilde incelenir ve tarayıcılar tarafından belirlenen güvenlik ve kimlik doğrulama standartlarına uygun olmalıdır.

SSL Sertifika Türleri

Tarayıcılar SSL Sertifikalarını (bu resimde EV Sertifikası) gösterir ve tarayıcı arayüzü güvenlik geliştirmelerini etkinleştirir.

Tüm SSL sertifikaları aynı amaçla tasarlanmış olsa da, hepsi eşit değildir. Bir telefon almak gibi düşün. Tüm telefonlar temelde aynı şeyi yapmak için tasarlanmıştır, ancak onları üreten ve farklı fiyat noktalarında birçok farklı model üreten farklı şirketler vardır.

Konuyu basitleştirmek için SSL Sertifika türlerini güven düzeyine göre ayırıyoruz.

1- Alan Adı Doğrulanmış (DV) Sertifikası

SSL Sertifikaları arasında, Etki Alanı Tarafından Doğrulanmış Sertifika en temeldir ve kullanıcıları sitenin güvenliğini sağlar. Bu basit gerçek dışında pek fazla ayrıntı yoktur ve birçok güvenlik kuruluşu ticari işlemlerde bulunan web siteleri için Alan Adı Onaylanmış Sertifikaları kullanmanızı önermez. Domain Valide Sertifika, SSL dünyasının bütçe akıllı telefonudur.

2- Kuruluş Onaylı (OV) Sertifikası

Kuruluş Sertifikaları sahiplerine, daha sıkı bir şekilde, CA'lar tarafından Etki Alanı Tarafından Onaylanan Sertifika sahiplerine göre denetlenir. Aslında, bu sertifikaların sahipleri devlet tarafından işletilen ticari sicillere karşı onları doğrulayan yetkili personel tarafından doğrulanır. OV Sertifikaları, onları tutan iş hakkında bilgi içerir ve genellikle ticari web sitelerinde kullanılır ve SSL dünyasının orta sınıf akıllı telefonlarını temsil eder.

3 - Genişletilmiş Doğrulama (EV) Sertifikası

SSL sıralamasında en yüksek güven düzeyini temsil eden EV Sertifikaları, en iyi ve son derece titiz bir şekilde incelenerek en iyi şekilde seçilir. EV Sertifikalarını kullanmayı tercih ederek, bu web siteleri tüketici güvenine derinden satın alıyor. Bunlar SSL dünyasının iPhoneX'i.

SSL Sertifikasyonunun bugün çok tavsiye edildiği gerçeği, birçok sahtekarlık web sitesi de SSL kullanmaya başladı. Sonuçta, yeşil sertifika asma kilit hariç, web sitelerinde çok az fark var. Bu daha fazla saygın kuruluşların daha yüksek oranda incelenen SSL Sertifikasyonuna gitmesinin temel sebebidir.

Başarılı bir SSL bağlantısı asma kilit simgesinin görünmesine neden olduğundan, kullanıcıların web sitesi sahibinin doğrulanıp onaylanmadığını bilmesi olası değildir. Sonuç olarak, sahtekarlar (kimlik avı web siteleri dahil), web sitelerine algılanan güvenilirliği eklemek için SSL kullanmaya başladı. - Vikipedi.

Doğru Sertifika Yetkilisi Nasıl Seçilir

Sertifika yetkilileri özel güvenlik şirketleri gibidir. SSL kuruluş sürecini kolaylaştıran dijital sertifikalar yayınlayanlardır. Ayrıca, bu listedeki yerlerini korumak için ayrıntılı kriterleri karşılayan sınırlı bir işletme listesine de aittirler. Bu listede yer alan CA'lar SSL Sertifikaları verebilir - bu nedenle liste özeldir.

Süreç, bir sertifika verilebilmesinden önce, CA'nın başvurulan web sitesinin kimliğini kontrol etmesi gerektiğinden, göründüğü kadar basit değildir. Bu kontrollerdeki detay seviyesi, ne tür bir SSL'nin uygulandığına bağlıdır.

En iyi CA, bir süredir işte olan ve yalnızca iş için değil, iş ile ilgili herhangi bir iş ortağı için de iş alanındaki en iyi uygulamaları takip eden kişidir. İdeal olarak, sahada kanıtlanmış uzmanlığı da gösterebilmelidirler.

Mevcut standartlara uyan, güvenlik endüstrisinde aktif olarak yer alan ve müşterilerini destekleyen mümkün olduğunca çok kaynağa sahip olan bir CA'ya bakın.

İyi bir CA da;

  • Makul derecede kısa geçerlilik süreleri var
  • Müşterilerine kolayca erişilebilir olun
  • Mükemmel destek

Dikkate Alınması Gereken Saygın SSL Sağlayıcılarının Listesi

* Not: Özellikler servis sağlayıcılar tarafından sunulan temel planları yansıtmaktadır. Detaylı planlar için lütfen bireysel servis sağlayıcıları ziyaret edin.

1. SSL.com

Cisco ve HP gibi büyük kuruluşlara SSL sertifikası sağlamayı başaran SSL.com, 20 yıllarına yakın bir süredir faaliyet gösteriyor.

Bu güçlü geçmiş, her bir sertifikanın verildiği bir garanti ile desteklenir; bu tutar, satın aldığınız sertifikaya bağlı olarak $ 10,000 ila $ 2 milyon arasında değişir.

SSL.com

Kayda değer Özellikler

  • Otomatik Doğrulama
  • 99% Tarayıcı Uyumluluğu
  • Sınırsız Server Lisansları
  • Sınırsız Reissuances ve Anahtar Çiftleri
  • WWW içerir
  • SSL Güvenli Site Mührünü Etkinleştirir
  • 2048 bit şifreleme
  • 30 Günü Koşulsuz İade
  • 90-gün Nezaket taşıma kapsamı

$ 36.75 / yıl'dan fiyat

Web https://www.ssl.com


2. namecheap

NameCheap, SSL sertifikalarının tam gamını sunar, böylece gereksinimleriniz veya bütçeniz ne olursa olsun orada bir şeyler bulacaksınız. Standart Alan Adı Doğrulama sertifikaları yıllık $ 8.88'tan başlar, ancak yılda $ 169'e kadar olan premium sertifikalar da vardır.

Kayda değer Özellikler

  • domain Doğrulama
  • Tek Domain
  • 256 bit şifreleme

$ 8.88 / yıl'dan fiyat

Web https://www.namecheap.com/security


3. SSL Mağazası

Piyasadaki en eski SSL satıcısı olan SSL Mağazası, bireylerden büyük ölçekli şirketlere kadar farklı kullanıcılar için tüm siber güvenlik çözümlerini kapsar. SSL Mağazasından satın alabileceğiniz tanınmış SSL sertifikalarından bazıları arasında Hızlı SSL, Olumlu SSL, Thawte, Sectigo (Comodo), GeoTrust vb.

Kayda değer Özellikler

  • Dünyanın önde gelen CA'lı Platinum SSL satıcıları
  • En iyi fiyat garantisi - SSL Mağazası pazardaki en düşük fiyatla eşleşir
  • Risksiz - 30 günlük para iade garantisi
  • Karşılaştırın ve aynı yerde SSL / TLS için alışveriş
  • Katma değerli servis - Web sitenize SSL $ 24.99 adresinden yüklenir

$ 14.95'dan fiyat

Web https://www.thesslstore.com


4. GoDaddy

Birçok web sitesi sahibinin zaten bildiği ve güvendiği bir isim olan GoDaddy, hizmetlerini $ 75.15 kadar düşük olan SSL sertifikalarıyla tamamladı. Onun satıyor gibi web hosting Paketler, ayrıca yenilenme üzerine daha fazla mal olan SSL Sertifikalarının indirimli ilk alımları için fırsatlar da vardır. Bu GoDaddy'yi web sitesi sahipleri için iyi bir one-stop servis sağlayıcı yapar.

Godaddy SSL

Kayda değer Özellikler

  • Bir web sitesini güvence altına alır
  • SHA2 ve 2048-bit şifreleme
  • DV, OV ve EV SSL Sertifikalarında mevcuttur
  • EV SSL tarayıcı çubuğunu yeşil döner
  • McAfee SECURE güven işareti

$ 75.15 / yıl'dan fiyat

Web https://www.godaddy.com/


5. DigiCert

SSL'deki en eski ve en güçlü isimlerden biri olan DigiCert, Microsoft, Vikipedi ve Amazon.com dahil İnternet'teki en iyi köpeklerin çoğu tarafından kullanılıyor. Onlar da 2048-bit şifrelemeyi sunuyorlar ve en düşük sonunda saat başına $ 175 seviyesinde.

Kayda değer Özellikler

  • 24 / 7 desteği
  • 256 bit şifreleme
  • Tarayıcıların% 99.9 oranında güvenilir
  • Dünya çapında müşteri hizmetleri için en yüksek CA
  • Sertifikanın kullanım ömrü için ücretsiz yeniden gönderimler ve değiştirmeler

$ 175 / yıl'dan fiyat

Web https://www.digicert.com


6. GeoTrust

GeoTrust aynı zamanda DigiCert fiyatlarına göre pazarlayabilenler için sektörün sağlam ve iyi bir seçenek. Temel koruma, en temel seçenekte bile $ 149 garantisi ile $ 500,000'dan başlar. 100,000 ülkelerindeki 150 müşterisinden daha fazlası kendilerini GeoTrust korumasına adamıştır.

GeoTrust SSL

Kayda değer Özellikler

  • 256-bit Şifrelemeye Kadar
  • 2048 bit kökü
  • Alternatif İsim (SAN) çoklu alan desteği
  • Hızlı Alan Adı Doğrulama
  • 99 +% tarayıcı uyumluluğu
  • $ 500,000 Garanti

$ 149 / yıl'dan fiyat

Web https://www.geotrust.com/


7. Ağ çözümleri

SSL Sertifikaları, yıllık 59.99 dolardan başlayarak, bu fiyata bile 10,000 tutarında bir garanti ile birlikte sunulduğundan, Network Solutions etkileyici. Ancak, dönem içinde 2 yıllık bir kilidi zorlarlar, ancak bu büyük bir sorun olmamalıdır. Şirket web.com grubu altında faaliyet göstermektedir.

Kayda değer Özellikler

  • domain Doğrulama
  • 256-bit Şifreleme
  • Hızlı sertifika doğrulama
  • $ 10,000 Garanti

$ 59.99 / yıl'dan fiyat

Web https://www.networksolutions.com/

Kimden satın alınır?

SSL Sertifika sorunları var ve daha sonra SSL Sertifika uzmanları var. En düşük teklif verenleri seçmek cüzdanınızda biraz daha kolay olabilir, ancak bu makalede birçok kez bahsettiğim gibi, bu bir güven meselesi.

Başka bir ürün için bir ürünü satın almak istediğinizi düşünün. Daha sonra, SSL sağlayıcılarındaki seçeneklerinizi değerlendirin. Ayrıca, fiyatın ötesinde, sunulan özelliklerin de ihtiyaçlarınızla uyumlu olduğundan emin olun. Sertifikalar ve güvenin yanı sıra farklı sağlayıcılar farklı destek seviyeleri sunarlar. Hype ve süslü isimlerin ötesine bak ve gerçekten ihtiyacın olan şeylere git.


Ücretsiz SSL: Şifrele Girelim

Kişisel veya hobi siteleri veya ticari olmayan bir şey olanlarınız için, Google için yine de kabul edilemez bir şey var.

Şifreleyelim açık ve kullanımı ücretsiz olan güvenilir bir CA'dır (). Ne yazık ki, sadece OV veya EV'ye genişletme planları olmayan domain veya DNS onaylı sertifikalar yayınlar. Bu, sertifikalarının yalnızca holding şirketini değil, yalnızca sahipliğini doğrulayabileceği anlamına gelir. Ticari bir site iseniz, bu büyük dezavantaj.

Diyelim Şifreleme belirli barındırma şirketlerinde önceden yapılandırılmıştır (örneğin, SiteGround ve A2 Hosting). Let's Encrypt Free SSL ile birlikte gitmeyi planlıyorsanız, bu web barındırma sunucularından birine ev sahipliği yapmak en iyisidir.

Standard Let's Encrypt SSL, tüm barındırma hesaplarıyla ücretsizdir ve SiteGround ile tüm etki alanlarına otomatik olarak yüklenir.

Kullanıcılar sadece birkaç tıklamayla HTTPS'ye (Site Alanında Let's Encrypt kullanarak) geçiş yapabilirler.

Ücretsiz standart Secure Encrypt SSL sertifikalarını SiteGround adresinden kontrol etmek için cPanel> Güvenlik> SSL / TLS Yöneticisi> Sertifikalar (CRT) 'ye giriş yapın.

29'ten başlayarak 2018, Let's Encrypt Wildcard SSL de tüm SiteGround hosting hesaplarında (ücretsiz) yer almaktadır. Bu, birden çok alt alan üzerinde çalışan site sahipleri için bir zaman tasarrufu olacaktır (mail.domain.com, billing.domain.com, vb.). SiteGround incelememde daha fazla bilgi edinin.

SSL Sertifikası Nasıl Yüklenir

CPanel için SSL Kurulumu

Prosedürler:

  1. 'Güvenlik' seçenekleri altında, 'SSL / TLS Yöneticisi'ni tıklayın.
  2. 'SSL'yi Yükle ve Yönet' altında 'SSL Sitelerini Yönet'i seçin.
  3. Sertifika kodunuzu —BEGIN SERTİFİKASI — ve —–END SERTİFİKASI — dahil kopyalayın ve “Sertifika: (CRT)” alanına yapıştırın.
  4. 'Sertifikayı Otomatik Doldur' seçeneğini tıklayın.
  5. Ara sertifikaların zincirini (CA Bundle) Sertifika Yetkilisi Paketi (CABUNDLE) altındaki kutuya kopyalayıp yapıştırın.
  6. 'Sertifika Yükle'yi tıklayın.

* Not: Eğer özel bir IP adresi kullanmıyorsanız, IP Adresi menüsünden bir tane seçmeniz gerekecektir.

Plesk için SSL Kurulumu

Prosedürler:

  1. Web Siteleri ve Etki Alanları sekmesine gidin ve sertifikayı yüklemek istediğiniz etki alanını seçin.
  2. 'Sitelerinizi Güvenli Hale Getir' seçeneğini tıklayın.
  3. 'Sertifika Dosyalarını Yükle' bölümünün altında 'Gözat' seçeneğini tıklayın ve gerekli sertifikayı ve CA paket dosyalarını seçin.
  4. 'Dosyaları Gönder' seçeneğini tıklayın.
  5. 'Web Siteleri ve Alan Adları'na geri dönün ve ardından sertifikayı yüklediğiniz alanın' Barındırma ayarları 'seçeneğini tıklayın.
  6. 'Güvenlik' altında, sertifikayı seçmeniz için bir açılır menü bulunmalıdır.
  7. 'SSL Desteği' kutusunun işaretli olduğundan emin olun.
  8. Değişiklikleri kaydetmek için 'Tamam'ı tıkladığınızdan emin olun.

Yüklemenizin başarılı olup olmadığını doğrulamak için bunu kullanabilirsiniz. ücretsiz SSL doğrulama aracı.

Web sitenizin iç bağlantılarını güncelleyin

Web sitenizin iç bağlantılarını kontrol ederseniz, bunların hepsinin HTTP kullandığını göreceksiniz. Açıkçası bu ihtiyaçların HTTPS bağlantılarına güncellenmesi gerekiyor. Şimdi birkaç adımda, size küresel olarak bir yönlendirme tekniği kullanarak bunu yapmanın bir yolunu göstereceğiz.

Ancak, iç bağlantılarınızı HTTP'den HTTPS'ye güncellemek en iyi uygulamadır.

Çok uzun sürmemesi gereken birkaç sayfa içeren küçük bir web siteniz varsa. Bununla birlikte, yüzlerce sayfanız varsa, bu, zaman kazanmak için bunu otomatikleştirmek için bir araç kullanmaktan daha iyi olmanızı sağlar. Siteniz veritabanı üzerinde çalışıyorsa, gerçekleştirin veritabanı arama ve bu ücretsiz komut dosyasını kullanarak değiştirin.

Sitenize işaret eden bağlantıları güncelle

HTTPS'ye geçtiğinizde, size bağlanan harici web siteleriniz varsa, HTTP sürümüne işaret ederler. Birkaç adımda bir yönlendirme oluşturacağız, ancak profilinizi kontrol ettiğiniz harici web siteleri varsa, URL'yi HTTPS sürümüne yönlendirecek şekilde güncelleyebilirsiniz.

Bunların iyi örnekleri, sosyal medya profilleriniz ve kontrolünüz altındaki bir profil sayfanızın olduğu herhangi bir dizin listenizdir.

301 Yönlendirmesi Kur

Techie bitine tamam ve eğer bu tür bir şeye güvenmiyorsanız, o zaman kesinlikle uzman yardımı almanın tam zamanı. Oldukça basit ve aslında hiç de zaman almıyor, ama ne yaptığınızı bilmeniz gerekiyor.

301 Yönlendirme ile yaptığınız şey, Google'a belirli bir sayfanın kalıcı olarak başka bir adrese taşındığını bildirmektir. Bu durumda Google’a sitenizdeki HTTP sayfalarının artık HTTPS olduğunu ve Google’ı doğru sayfalara yönlendirdiğini söyleyeceksiniz.

Linux web sitesini kullanan çoğu kişi için bu .htaccess dosyası aracılığıyla yapılacaktır. Apache tavsiyesine göre).

 SunucuAdı www.example.com "/" "https://www.example.com/" adresini yeniden yönlendirin

CDN SSL'nizi güncelleyin

Bu aslında herkesin bir CDN kullanması nedeniyle isteğe bağlı bir adımdır. CDN, İçerik Teslim Ağı'nı temsil eder ve web dosyalarınızın kopyalarını depolayan ve bunları coğrafi olarak yakın bir sunucudan ziyaretçilere sunarak, onlar için yüklediği hızı iyileştiren, coğrafi olarak dağıtılmış bir sunucu kümesidir.

Performans iyileştirmelerinin yanı sıra CDN, daha iyi güvenlik sunabilir çünkü sunucular zararlı trafiği izleyebilir ve tespit edebilir ve web sitenize ulaşmasını engelleyebilir.

Popüler bir CDN örneği Cloudflare.

Her iki durumda da bir CDN kullanıyorsanız, sadece hosting şirketinize danışın. İyi değilsen, bir sonraki adıma geç.

Eğer öyleyse, CDN ile iletişime geçmeniz ve SSL'nizi güncellemelerini ve CDN sisteminin bunu tanıması için talimatlarını istemelisiniz.

Ortak SSL sertifikası hataları ve hızlı çözümler

1- SSL Sertifikası güvenilir değil

Hemen hemen tüm tarayıcılarda yaygın kullanım krom, Microsoft Kenar, Mozilla Firefox, ve Apple Safari Güvenilir SSL Sertifikalarını tanımak için kullanılan depolarda oluşturulmuştur.

Bir sitenin güvenilir olmayan bir sertifikaya sahip olduğunu belirten bir mesaj alıyorsanız, mevcut sertifikanın güvenilir bir CA tarafından imzalanmadığı anlamına geleceği için dikkatli olun.

2- Orta SSL Sertifikası eksik

Bu hata genellikle yanlış yüklenmiş bir SSL Sertifikası'ndan kaynaklanır. Yükleme prosedürü sırasındaki hatalar bazı SSL bağlantı hatalarına yol açabilir. Bir olmalı 'güven zinciri'İmzalama sürecindeki tüm gerekli bileşenlerin kırılmaması gerekir.

Bir web sitesi sahibiyseniz ve bu hatayı karşılıyorsanız, üzerinde durduğum bölüme başvurmayı deneyin 'SSL Kurulumu'.

3 - Kendinden İmzalı Sertifikalarla İlgili Problemler

SSL sorunlarını aşmak için bazı web sitesi sahipleri kendi SSL Sertifikalarını oluştururlar. Bu mümkündür, ancak güvenilir bir CA tarafından imzalanmayacağından çok fazla bir değişiklik yapmayın. Kendinden imzalı sertifikaların kullanıldığı tek zaman, test veya geliştirme ortamlarındadır. Kendinden imzalı sertifikaya sahip siteler güvenli olarak gösterilmeyecektir.

4- Karışık İçerik Hataları

Bu bir yapılandırma problemidir. SSL Sertifikalarının çalışması için sitenizdeki her sayfa ve dosyanın HTTPS bağlantısı olmalıdır. Bu sadece sayfaları değil, aynı zamanda görüntüleri ve belgeleri de içerir. Tek bir sayfa HTTPS bağlantılı değilse, site karma bir içerik hatasıyla karşılaşır ve HTTP'ye geri döner.

Bu sorunları önlemek için, bağlantılarınızın HTTPS bağlantılarıyla güncellendiğinden emin olun.

Sonuç

Günün sonunda, SSL Sertifikaları kazan-kazan durumu. Evet, Google gibi büyük işletmeler tarafından bize zorlanabilir, ancak gerçekten çok küçük bir dezavantaj var.

Küçük bir fiyat için, müşterilerinin verilerinin ve gizliliğinin güvenliğinden emin olabilirsiniz. Öte yandan müşteriler, Hacker'lar, Spamcılar ve diğer Siber suçlular tarafından giderek daha fazla yanıltılmış bir alan olan dijital teknolojiye olan inancını yeniden kazanabilirler.

eTicaret, dijital ekonomiye yönelik temel direklerden biridir ve sınır ötesi ticaretin her zamankinden daha fazla artmasına yardımcı olmuştur. Verileri güvenli ve güvenli tutarak, web sitesi sahipleri olarak kişisel olarak İnternet güvenliğine de katkıda bulunabilirsiniz.

Son olarak, SSL'nizi seçerken, sadece gözünüzü fiyattan uzak tutmaya çalışmayın ve kaybolan veya kafanız karıştığında, her zaman basit bir kelimeye dönmek için elinizden gelenin en iyisini yapın; Güven.


Kazanç Açıklaması

WHSR bu sayfada belirtilen şirketlerden sevk ücreti alır. Görüşlerimiz gerçek deneyimlere ve gerçek sunucu verilerine dayanmaktadır. Lütfen inceleme politikamızı okuyun host inceleme ve değerlendirme sistemimizin nasıl çalıştığını anlamak için.

Timothy Shim hakkında

Timothy Shim bir yazar, editör ve teknoloji uzmanıdır. Kariyerine Bilişim Teknolojisi alanında başlamış, hızla baskıya geçmiştir ve o zamandan beri ComputerWorld, PC.com, Business Today ve The Asian Banker gibi Uluslararası, bölgesel ve yerel medya başlıklarında çalışmıştır. Uzmanlığı, hem tüketici hem de kurumsal bakış açısından teknoloji alanında yatar.