Ifşa: WHSR okuyucu desteklidir. Bağlantılarımız aracılığıyla satın aldığınızda bir komisyon kazanabiliriz.
Çevrimiçi İşletmeler için Güvenli Yuva Katmanı (SSL) A-to-Z Kılavuzu
Güncelleme: 2022-05-05 / Makale: Timothy Shim
Bir ilişki kurmak için güven gerektirir ve bu, iki tarafın büyük olasılıkla sahip olduğu ve asla karşılaşmayacağı bir şey için çok daha yoğundur.
İnternete güven, özellikle bu ilişki işlemsel ise, çok önemli bir konudur; paranın dahil olduğu yer. Bundan daha derin olan gerçek şu ki Veri yeni altındırYani, ağ üzerinde yaptığımız hemen hemen her şeyin güvende olması gerekiyor.
Bu güven ilişkisini kurmak kolay değildir, ancak web sitesi sahipleri üzerinde, kullanıcılarının kendilerini güvende hissetmelerine olanak tanıyan bir ortam yaratmaları için artan bir baskı vardır. SSL sertifikaları, kullanıcılara bu web sitesiyle olan bağlantısının güvenli olduğunu garanti ettikleri için bunu yapmanın önemli yollarından biridir.
Son kullanıcı için, bunların doğrulanması gereken tek şey tarayıcılarında gösterilen basit bir simgedir. Web sitesi sahipleri için biraz daha karmaşık, ama olması gerekmiyor.
SSL, kullanıcılara bilgisayarları ile ziyaret ettikleri site arasındaki bağlantıyı güvenli kılan bir güvenlik protokolüdür. Bir bağlantı sırasında, kredi kartı numaraları, kullanıcı kimlik numaraları ve hatta parolalar gibi son derece gizli veriler de dahil olmak üzere, iki bilgisayar arasında çok sayıda bilgi geçer.
Normal şartlar altında, bu veriler düz metin olarak gönderilir, yani bağlantı üçüncü bir tarafça ele geçirileceksek, bu verilerin çalınabileceği anlamına gelir. SSL, her iki uçtaki bağlantı sırasında kullanılacak bir şifreleme algoritmasını yöneterek bunu önler.
Asma kilit veya yeşil asma kilit simgesi, kullanıcılara ziyaret ettikleri web sitesinin güvenliğini ciddiye aldıkları bir güvence göstergesi haline geldi.
SSL'nin farklı İnternet tarayıcılarında gösterilmesi.
Neden SSL Sertifikasına İhtiyacımız Var?
Başlangıçta sorulması gereken yaygın soru “SSL sertifikasına ihtiyacımız var mı” idi.
Ve tipik cevap “buna bağlı” olurdu. Ne de olsa, hassas finansal verilerle ilgilenmesi gerekmeyen web sitelerinin neden bu kadar güvenli olması gerekir?
Ne yazık ki, daha önce de belirtildiği gibi, dijital çağın kestirimi, bir an önce nakit olarak, korsanların bugün kişisel bilgiden sonra gitmeye başladığı anlamına geliyordu.
Google Faktörü
Temmuz 2018'den itibaren Chrome 68'in piyasaya sürülmesiyle Chrome, tüm HTTP sitelerini "güvenli değil" olarak işaretleyecektir. Google'ın politika değişikliği İnternet üzerinde büyük bir etki yarattı - Chrome trafiğinin yüzde 75'inden fazlası artık korunuyor.
Bunu kabul ederek, 2018 Temmuz ayından itibaren Google, tüm standart HTTP sayfalarını güvenli olmayan olarak etiketleyecektir. Bunu tanımak önemlidir, çünkü Google tarafından güvenli olmayan olarak tanınan sitelerin bir arama sıralama cezası yaşayabileceği anlamına gelir. Web siteleri trafikte gelişir ve Google listelemelerinde görünmüyorsa, web sitesi trafiği açısından fazla bir şey alamazsınız.
Profesyonellerden ipuçları
Bir sıralama iyileştirme olsaydı, ihmal edilebilirdi. Buna rağmen SSL'ye sahip olmak hala akıllıca bir hamleydi.
Bu bir güven sinyalidir ve Chrome'un sitenizde 'güvenli değil' gösterme olasılığını ortadan kaldırır. Doğrudan sıralama faydaları şu anda küçük olsa da, gelecekte daha önemli olmaları mümkündür.
Başlangıçta SSL’ye geçmeyi bırakmıştım. Trafik kazası dalışı ve düzelme gibi birçok korku hikayesi duydum. Neyse ki durum böyle değildi. Trafik bir hafta kadar hafifçe azaldı, sonra geri geldi.
Göre Google Çevrimiçi Güvenlik Blogu2018’in başlangıcından itibaren hem Android’de hem de Windows’da Chrome trafiğinin% 68’inden fazlası korunmuştur ve web’deki en iyi 81 sitelerinden 100 zaten varsayılan olarak HTTPS kullanmaktadır.
Chrome tarafından platformda sayfanın yüzdesi HTTPS üzerinden yükleniyor. Android'deki Chrome trafiğinin 64% 'si şimdi korunmaktadır. Chrome’un ve Mac’in 75’indeki% XNUMX’den fazlası artık korunmaktadır. Her üç rakam bir yıl öncesine kıyasla önemli bir artış göstermektedir.
Şimdilik, henüz bir SSL Sertifikasına ihtiyacınız olmayabilir, ancak bir tane uygulamayı ciddi olarak düşünmek akıllıca olabilir. Bu noktada Google yalnızca uyarılar veriyor ve arama sıralamalarını cezalandırıyor. siber güvenlik bugün, muhtemelen orada durmayacak.
SSL ile güvenli bir bağlantı kurmak için, bilmeniz gereken birkaç terim daha var.
Sertifika İmzalama İsteği (CSR) - Bu sunucuda, bir özel ve bir kamuya iki anahtar oluşturur. İki anahtar güvenli bağlantı kurmaya yardımcı olmak için birlikte çalışır.
Sertifika Yetkilisi (CA) - Bu bir SSL sertifikaları yayıncısıdır. Güvenilir web sitelerinin bir veritabanını tutan bir güvenlik şirketi gibi.
Bir bağlantı istendiğinde, sunucu CSR'yi oluşturacaktır. Bu eylem daha sonra CA'ya genel anahtar içeren verileri gönderir. CA daha sonra özel anahtarla eşleşen bir veri yapısı oluşturur.
SSL Sertifikasının en kritik kısmı, CA tarafından dijital olarak imzalanmasıdır. Bu çok önemlidir çünkü tarayıcılar yalnızca çok özel bir CA listesi tarafından imzalanan SSL Sertifikalarına güvenirler. VeriSign or DigiCert. CA'ların listesi sıkı bir şekilde incelenir ve tarayıcılar tarafından belirlenen güvenlik ve kimlik doğrulama standartlarına uygun olmalıdır.
SSL Sertifika Türleri
Tarayıcılar SSL Sertifikalarını (bu resimde EV Sertifikası) gösterir ve tarayıcı arayüzü güvenlik geliştirmelerini etkinleştirir.
Tüm SSL sertifikaları aynı amaçla tasarlanmış olsa da, hepsi eşit değildir. Bir telefon almak gibi düşün. Tüm telefonlar temelde aynı şeyi yapmak için tasarlanmıştır, ancak onları üreten ve farklı fiyat noktalarında birçok farklı model üreten farklı şirketler vardır.
Konuyu basitleştirmek için SSL Sertifika türlerini güven düzeyine göre ayırıyoruz.
1. Alan Adı Onaylı (DV) Sertifika
SSL Sertifikaları arasında, Etki Alanı Tarafından Doğrulanmış Sertifika en temeldir ve kullanıcıları sitenin güvenliğini sağlar. Bu basit gerçek dışında pek fazla ayrıntı yoktur ve birçok güvenlik kuruluşu ticari işlemlerde bulunan web siteleri için Alan Adı Onaylanmış Sertifikaları kullanmanızı önermez. Domain Valide Sertifika, SSL dünyasının bütçe akıllı telefonudur.
2. Organizasyon Onaylı (OV) Sertifika
Kuruluş Sertifikaları sahipleri, Etki Alanı Doğrulanmış Sertifika sahiplerine göre CA'lar tarafından daha sıkı bir şekilde incelenir. Aslında, bu sertifikaların sahipleri, onları devlet tarafından işletilen ticari sicillere göre doğrulayan özel personel tarafından doğrulanır. OV Sertifikaları, onları elinde bulunduran işletme hakkında bilgi içerir ve genellikle ticari web siteleri ve SSL dünyasının orta seviye akıllı telefonlarını temsil ediyor.
3. Genişletilmiş Doğrulama (EV) Sertifikası
SSL sıralamasında en yüksek güven düzeyini temsil eden EV Sertifikaları, en iyi ve son derece titiz bir şekilde incelenerek en iyi şekilde seçilir. EV Sertifikalarını kullanmayı tercih ederek, bu web siteleri tüketici güvenine derinden satın alıyor. Bunlar SSL dünyasının iPhoneX'i.
SSL Sertifikasyonunun bugün çok tavsiye edildiği gerçeği, birçok sahtekarlık web sitesi de SSL kullanmaya başladı. Sonuçta, yeşil sertifika asma kilit hariç, web sitelerinde çok az fark var. Bu daha fazla saygın kuruluşların daha yüksek oranda incelenen SSL Sertifikasyonuna gitmesinin temel sebebidir.
Başarılı bir SSL bağlantısı, asma kilit simgesinin görünmesine neden olduğundan, kullanıcıların web sitesi sahibinin doğrulanıp doğrulanmadığını bilmeleri olası değildir. Sonuç olarak, dolandırıcılar (dahil Kimlik avı web siteleri) web sitelerine algılanan güvenilirlik eklemek için SSL kullanmaya başladı. - Vikipedi.
Sertifika Yetkilileri (CA), özel güvenlik şirketleri gibidir. SSL kurulum sürecini kolaylaştıran dijital sertifika veren kişilerdir. Ayrıca, bu listedeki yerlerini korumak için ayrıntılı kriterleri karşılayan sınırlı bir işletme listesine dahildirler. Bu listedeki yerlerini koruyan CA'lar, SSL Sertifikaları verebilir - bu nedenle liste özeldir.
Süreç, bir sertifika verilebilmesinden önce, CA'nın başvurulan web sitesinin kimliğini kontrol etmesi gerektiğinden, göründüğü kadar basit değildir. Bu kontrollerdeki detay seviyesi, ne tür bir SSL'nin uygulandığına bağlıdır.
Bir Sertifika Yetkilisini (CA) harika yapan nedir?
En iyi CA, bir süredir işte olan ve yalnızca iş için değil, iş ile ilgili herhangi bir iş ortağı için de iş alanındaki en iyi uygulamaları takip eden kişidir. İdeal olarak, sahada kanıtlanmış uzmanlığı da gösterebilmelidirler.
Mevcut standartlara uyan, güvenlik endüstrisinde aktif olarak yer alan ve müşterilerini destekleyen mümkün olduğunca çok kaynağa sahip olan bir CA'ya bakın.
İyi bir CA ayrıca:
Makul derecede kısa geçerlilik süreleri var
Müşterilerine kolayca erişilebilir olun
Mükemmel destek
Tavsiye Edilen Sertifika Yetkilileri
NameCheap, tam bir SSL sertifikası yelpazesi sunar, böylece gereksinimleriniz veya bütçeniz ne olursa olsun orada bir şeyler bulacaksınız. Standart Alan Adı Doğrulama sertifikaları yıllık 8.88 ABD Dolarından başlar, ancak aynı zamanda yılda 169 ABD Dolarına kadar çıkan premium sertifikalar da vardır (Çevrimiçi ziyaret et).
Kişisel veya hobi siteleri veya ticari olmayan bir şey olanlarınız için, Google için yine de kabul edilemez bir şey var.
Şifreleyelim açık ve kullanımı ücretsiz olan güvenilir bir CA'dır (). Ne yazık ki, sadece OV veya EV'ye genişletme planları olmayan domain veya DNS onaylı sertifikalar yayınlar. Bu, sertifikalarının yalnızca holding şirketini değil, yalnızca sahipliğini doğrulayabileceği anlamına gelir. Ticari bir site iseniz, bu büyük dezavantaj.
Let's Encrypt, belirli barındırma şirketlerinde önceden yapılandırılmıştır (örneğin - GreenGeeks). Let's Encrypt ile gitmeyi planlıyorsanız Ücretsiz SSL, bunlardan biriyle ev sahipliği yapmak en iyisidir web barındırma.
Web sitenizin dahili bağlantılarını kontrol ederseniz, hepsinin HTTP kullandığını fark edeceksiniz. Açıkçası, bunların HTTPS bağlantılarına güncellenmesi gerekiyor. Şimdi birkaç adımda size bunu küresel olarak bir yeniden yönlendirme tekniği kullanarak yapmanın bir yolunu göstereceğiz.
Ancak, iç bağlantılarınızı HTTP'den HTTPS'ye güncellemek en iyi uygulamadır.
Çok uzun sürmemesi gereken birkaç sayfa içeren küçük bir web siteniz varsa. Bununla birlikte, yüzlerce sayfanız varsa, bu, zaman kazanmak için bunu otomatikleştirmek için bir araç kullanmaktan daha iyi olmanızı sağlar. Siteniz veritabanı üzerinde çalışıyorsa, gerçekleştirin veritabanı arama ve bu ücretsiz komut dosyasını kullanarak değiştirin.
Sitenize işaret eden bağlantıları güncelle
HTTPS'ye geçtiğinizde, size bağlanan harici web siteleriniz varsa, HTTP sürümüne işaret ederler. Birkaç adımda bir yönlendirme oluşturacağız, ancak profilinizi kontrol ettiğiniz harici web siteleri varsa, URL'yi HTTPS sürümüne yönlendirecek şekilde güncelleyebilirsiniz.
Bunların iyi örnekleri, sosyal medya profilleriniz ve kontrolünüz altındaki bir profil sayfanızın olduğu herhangi bir dizin listenizdir.
301 Yönlendirmesi Kur
Techie bitine tamam ve eğer bu tür bir şeye güvenmiyorsanız, o zaman kesinlikle uzman yardımı almanın tam zamanı. Oldukça basit ve aslında hiç de zaman almıyor, ama ne yaptığınızı bilmeniz gerekiyor.
301 Redirect ile yaptığınız şey, Google'a belirli bir sayfanın kalıcı olarak başka bir adrese taşındığını bildirmektir. Bu durumda, Google'a sitenizdeki tüm HTTP sayfalarının artık HTTPS olduğunu ve böylece Google'ı doğru sayfalara yönlendirdiğini söyleyeceksiniz.
Bu aslında herkesin bir CDN kullanması nedeniyle isteğe bağlı bir adımdır. CDN, İçerik Teslim Ağı'nı temsil eder ve web dosyalarınızın kopyalarını depolayan ve bunları coğrafi olarak yakın bir sunucudan ziyaretçilere sunarak, onlar için yüklediği hızı iyileştiren, coğrafi olarak dağıtılmış bir sunucu kümesidir.
Performans iyileştirmelerinin yanı sıra CDN, daha iyi güvenlik sunabilir çünkü sunucular zararlı trafiği izleyebilir ve tespit edebilir ve web sitenize ulaşmasını engelleyebilir.
Bir sitenin güvenilir olmayan bir sertifikaya sahip olduğunu belirten bir mesaj alıyorsanız, mevcut sertifikanın güvenilir bir CA tarafından imzalanmadığı anlamına geleceği için dikkatli olun.
2. Ara SSL Sertifikası eksik
Bu hata genellikle yanlış yüklenmiş bir SSL Sertifikası'ndan kaynaklanır. Yükleme prosedürü sırasındaki hatalar bazı SSL bağlantı hatalarına yol açabilir. Bir olmalı 'güven zinciri'İmzalama sürecindeki tüm gerekli bileşenlerin kırılmaması gerekir.
Bir web sitesi sahibiyseniz ve bu hatayı karşılıyorsanız, üzerinde durduğum bölüme başvurmayı deneyin 'SSL Kurulumu'.
SSL sorunlarını aşmak için bazı web sitesi sahipleri kendi SSL Sertifikalarını oluştururlar. Bu mümkündür, ancak güvenilir bir CA tarafından imzalanmayacağından çok fazla bir değişiklik yapmayın. Kendinden imzalı sertifikaların kullanıldığı tek zaman, test veya geliştirme ortamlarındadır. Kendinden imzalı sertifikaya sahip siteler güvenli olarak gösterilmeyecektir.
4. Karışık İçerik Hataları
Bu bir yapılandırma problemidir. SSL Sertifikalarının çalışması için sitenizdeki her sayfa ve dosyanın HTTPS bağlantısı olmalıdır. Bu sadece sayfaları değil, aynı zamanda görüntüleri ve belgeleri de içerir. Tek bir sayfa HTTPS bağlantılı değilse, site karma bir içerik hatasıyla karşılaşır ve HTTP'ye geri döner.
Bu sorunları önlemek için, bağlantılarınızın HTTPS bağlantılarıyla güncellendiğinden emin olun.
Yukarı tamamlayan
Günün sonunda, SSL Sertifikaları kazan-kazan durumu. Evet, Google gibi büyük işletmeler tarafından bize zorlanabilir, ancak gerçekten çok küçük bir dezavantaj var.
Küçük bir fiyat için, müşterilerinin verilerinin ve gizliliğinin güvenliğinden emin olabilirsiniz. Öte yandan müşteriler, Hacker'lar, Spamcılar ve diğer Siber suçlular tarafından giderek daha fazla yanıltılmış bir alan olan dijital teknolojiye olan inancını yeniden kazanabilirler.
eTicaret, dijital ekonomiye yönelik temel direklerden biridir ve sınır ötesi ticaretin her zamankinden daha fazla artmasına yardımcı olmuştur. Verileri güvenli ve güvenli tutarak, web sitesi sahipleri olarak kişisel olarak İnternet güvenliğine de katkıda bulunabilirsiniz.
Son olarak, SSL'nizi seçerken, sadece gözünüzü fiyattan uzak tutmaya çalışmayın ve kaybolan veya kafanız karıştığında, her zaman basit bir kelimeye dönmek için elinizden gelenin en iyisini yapın; Güven.
Timothy Shim bir yazar, editör ve teknoloji uzmanıdır. Kariyerine Bilişim Teknolojisi alanında başlamış, hızla baskıya geçmiştir ve o zamandan beri ComputerWorld, PC.com, Business Today ve The Asian Banker gibi Uluslararası, bölgesel ve yerel medya başlıklarında çalışmıştır. Uzmanlığı, hem tüketici hem de kurumsal bakış açısından teknoloji alanında yatar.
