SSL Güvenlik Sertifikası (HTTPS) Neden Önemli?
Web sitenize ssl kurmak (HTTPS) sadece web sitenizin kötüye kullanımını engellemekle kalmaz, aynı zamanda birçok gelişmiş özellik için bir gerekliliktir. SSL kurarak ziyaretçilerinize güven verin!
Hassas bilgiler içermese bile, her zaman tüm web sitelerinizi web sitenize ssl kurarak (HTTPS ile) korumalısınız. Hem web siteleriniz hem de kullanıcılarınızın kişisel bilgileri için kritik güvenlik ve veri bütünlüğü sağlamanın yanı sıra HTTPS, özellikle ilerici web uygulamaları için gerekli olan birçok yeni tarayıcı özelliği için bir gerekliliktir.
SSL'in Google Arama Motorunda Sıralama Faktörü Olarak Kullanıldığını Anlatan Resmi Yazısı
https://webmasters.googleblog.com/2014/08/https-as-ranking-signal.html
Uzun Lafın Kısası, Web Sitenize SSL Kurarak
- Hem kötü niyetli hem de iyi niyetli kullanıcılar, web siteleriniz ve kullanıcılarınız arasındaki korunmasız tüm kaynaklardan yararlanır.
- Davetsiz misafirlerin çoğu, kullanıcılarınızı tanımlamak için toplu davranışlara bakar.
- Sitenize ssl kurduğunuzda, HTTPS sadece web sitenizin kötüye kullanımını engellemez. Aynı zamanda birçok gelişmiş özellik için bir gereklilik ve servis çalışanları gibi uygulama benzeri yetenekler için olanak sağlayan bir teknolojidir.
HTTPS Web Sitenizin Bütünlüğünü Korur
HTTPS güvenlik protokolü neden önemli? Çünkü davetsiz misafirlerin web siteleriniz ve kullanıcılarınızın tarayıcıları arasındaki iletişimi kurcalamalarını önlemeye yardımcı olur. İzinsiz giriş yapanlar kasıtlı olarak kötü niyetli saldırganları ve ISS'ler (internet servis sağlayıcıları) veya sayfalara reklamlar sokan oteller (otel içindeki wifi ağına reklam enjekte etmek) gibi meşru ancak müdahaleci şirketleri içerir.
İzinsiz giriş yapanlar, kullanıcılarınızı hassas bilgiler vermeleri veya kötü amaçlı yazılım yüklemeleri konusunda kandırmak veya kaynaklarınıza kendi reklamlarını eklemek için korunmasız iletişimden yararlanır. Örneğin, bazı üçüncü taraflar, potansiyel olarak kullanıcı deneyimlerini kıran ve güvenlik açıkları yaratan web tasarım arayüzüne reklamlar enjekte eder.
İzinsiz giriş yapanlar, sitenizle kullanıcılarınız arasında dolaşan korunmasız tüm kaynaklardan yararlanır. Resimler, çerezler, scriptler, HTML. hepsi sömürülebilir. İzinsiz girişler, bir kullanıcı adı, bir Wi-Fi etkin noktası veya bir güvenlik sorunu olan ISS dahil olmak üzere ağdaki herhangi bir noktada meydana gelebilir.
HTTPS, Kullanıcılarınızın Gizliliğini ve Güvenliğini Korur
Web sitenize ssl kurduğunuzda HTTPS, davetsiz misafirlerin web siteleriniz ve kullanıcılarınız arasındaki iletişimi pasif olarak dinlemelerini önler.
HTTPS güvenlik protokolü ile ilgili yaygın bir yanılgı, HTTPS'ye ihtiyaç duyan tek web sitelerinin hassas iletişimleri yöneten web siteleri olduğudur. Her korunmasız HTTP talebi, kullanıcılarınızın davranışları ve kimlikleri hakkında potansiyel olarak bilgi verebilir. Korunmasız web sitelerinizden birine yapılan tek bir ziyaretin iyi görünmemesine rağmen, bazı saldırganlar davranışlarını ve niyetlerini açıklığa kavuşturmak ve kimliklerini gizlemek için kullanıcılarınızın toplu tarama etkinliklerine bakar . Örneğin, çalışanlar, korunmasız tıbbi makaleleri okuyarak, bilinçsizce hassas sağlık koşullarını işverenlerine ifşa edebilir.
HTTPS, Web’in Geleceğidir
Fotoğraf çekimi veya ses kaydetme getUserMedia()
, servis çalışanlarıyla çevrimdışı uygulama deneyimleri sağlama veya ilerici web uygulamaları oluşturma gibi güçlü, yeni web platformu özellikleri, yürütmeden önce kullanıcıdan açık bir şekilde izin almayı gerektirir. Coğrafi konum API gibi yürütmek için izin gerektiren birçok eski API de güncellenmektedir . HTTPS, hem bu yeni özellikler hem de güncellenmiş API'ler için izin iş akışlarının önemli bir bileşenidir.
Neden SSL Kurmanız Gerektiğini Öğrendiniz, Peki Nasıl Kuracaksınız?
BulutPress® ile sitenize ssl yani HTTPS kurulumu, oldukça kolay bir işlemdir. Nasıl yapıldığını öğrenmek için Web sitenizi yayına alma sayfamızı inceleyiniz.
Amazon SSL Kurulumu
Siz Cloudflare aktivasyonu yaptıktan sonra, amazon tarafında bizim ssl kurulumunu yapabilmemiz için web sitenizin yönetim panelinden SSL Satın Al düğmesine basarak kurulumu tamamlayınız.
Çok yüksek trafik geldiğinde ya da web sitenize saldırı olduğunda en ufak bir yavaşlamanın dahi olmamasının sebebi, sunucu mimarimizin önemli bir parçası olan load balancer (yük dengeleyici) arkasında ihtiyaca göre otomatik olarak yaratılan yeni sunucuların var olması. Böyle bir avantajı kullanabilmek için load balancer üzerine SSL kurulumu yapmak zorunda kalıyoruz. Bu sayede kullanıcı deneyimini en üst seviye çıkarmayı başarıyoruz.
Seo'yu Olumsuz Etkileyen SSL Hataları
Bir SSL sertifikasında yanlış ana bilgisayar adı - bu ne anlama geliyor?
SSL sertifikasında yanlış bir ana bilgisayar adı belirtilirse, bu, kimlik kartınızda yanlış bir ad bulunmasına benzer. Kontrol makamının (bu durumda tarayıcının) güvenli bir bağlantı olduğunu tanıması artık mümkün değildir.
Bir veri değeri yanlış olduğu için sertifikanın tamamı değersiz hale gelir. Şifreleme, sertifikanın içerdiği verilere dayandığından, artık istenildiği gibi gerçekleştirilemez.
Sonuç olarak, bir web sitesini ziyaret eden kişi, SSL sertifikasında bir sorun olduğunu belirten bir uyarı alır. Çoğu tarayıcı, ana bilgisayar adının yanlış olduğunu da gösterecektir. Ziyaretçi daha sonra bu koşullar altında web sitesine bağlanmak isteyip istemediğine karar verebilir.
Tabii ki, birçok kullanıcı buna karşı karar verecektir. Böyle bir hata her kullanıcıda güvensizlik uyandırmalı ve buna bağlı olarak pek çok müşterinin siteyi artık ziyaret etmemesine yol açmalıdır. Bu daha da doğrudur çünkü yanlış bir ana bilgisayar adı, yetkisiz üçüncü şahısların kullanıcı ile web sitesi arasındaki güvenli bağlantıyı manipüle etmeye çalıştığının bir işareti olabilir. Bu nedenle birçok kullanıcı için yanlış bir ana bilgisayar adı, SSL şifrelemesi kullanmamaktan daha ciddidir.
Adlandırma hatasına yol açan yaygın nedenler arasında, örneğin yazım hatalarında kolayca olabileceği gibi, bir SSL sertifikası için başvururken yanlış alan adları yer alır.
Diğer bir hata kaynağı, çok alanlı bir SSL sertifikasının doğru doldurulmaması ve istenen tüm tam alan adlarının (FQDNS) sertifika talep formunda yer almamasıdır. Üçüncü bir neden, genellikle otomatik olarak oluşturulan ve daha sonra doğru alan adını içermeyen otomatik olarak imzalanan sertifikalardır.
Çözüm basit: web yöneticileri, sertifika verirken güvenilir sertifika yetkililerine güvenmeli ve başvurularını yazım hataları veya eksik alan adları açısından dikkatlice kontrol etmelidir.
SSL Sertifikamın Süresi Dolduğunda Ne Olur?
Bir web sitesinin güvenlik sertifikasının süresi dolduğunda, her ziyaretçi tarayıcısı aracılığıyla bir uyarı mesajı alır. Sertifikaların genellikle yıllık olarak güncellenmesi gerektiğinden, süresi dolmuş bir SSL sertifikası, güvenlik uyarılarının çok yaygın bir nedenidir.
Bu biraz web sitenizin süresi dolmuş bir kimlik kartıyla kendini tanıtmaya çalışmasına benziyor: Öte yandan, süresi dolmuş bir sertifika da güvenli olmayan bir web sitesi anlamına gelmez, ancak birçok ziyaretçi bu uyarı mesajından rahatsız olur. Bu özellikle sinir bozucu çünkü SSL sertifikalarınızı güncel tutmak çok kolay. BulutPress® ile ssl kurduysanız bu konuyu tamamen unutabilirsiniz.
Hatta süresi dolmuş bir SSL sertifikasını birkaç dakika içinde yenileyebilirsiniz. Bunu yapmak için, eski sertifikanızı talep ettiğiniz aynı sertifika yetkilisinde yenileyebilirsiniz. Alternatif olarak, yeni bir sertifika yetkilisinden yeni bir sertifika talep edebilirsiniz. Ancak bu durumda, yeni bir sertifika için başvururken biraz daha çaba sarf edeceksiniz çünkü yazım hatalarına çok dikkat etmeniz gerekecek ve dikkatsiz hatalar daha olasıdır.
Daha sonra prosedür benzerdir: Yeni bir sertifika dosyası alırsınız ve eskisini silmeniz gerekir. Artık yeni sertifika dosyasını sunucunuza yükleyebilir ve çalışıp çalışmadığını doğrudan bir araçla kontrol edebilirsiniz. BulutPress® içerik yönetim sisteminde bu prosedürlerin hiç biriyle uğraşmanız gerekmez.
Sertifikalarınızın süresinin dolmasını önlemek için, geçerlilik tarihini takviminize not etmeli veya sertifika yetkilinizin hatırlatma özelliğini kullanmalısınız.
SSL sertifikamın süresinin dolmak üzere olup olmadığını nasıl kontrol ederim?
SSL sertifikanızın süresinin dolmak üzere olup olmadığını kontrol etmenin en kolay yolu web sitenizi ziyaret etmektir. Çoğu tarayıcı, sertifikaya yakından bakmak için entegre bir seçeneğe sahiptir. İhtiyacınız olan bilgiye sadece iki tık uzaktasınız.
URL'nin yanındaki kilit simgesini tıklayın. Şimdi, sertifikanız hakkında daha fazla bilgi alabileceğiniz bir açılır menü gelir. Çoğu tarayıcı geçerlilik bilgilerini "Sertifika" veya "Sertifikayı göster" altında gizler. Üzerine tıklarsanız, sertifikanın ne zamandan ne zamana kadar geçerli olduğunu öğrenebilirsiniz.
Bu sizin için çok karmaşıksa, bu bilgiyi bulmanıza yardımcı olabilecek birçok araç da vardır. Google'da ssl kontrolü şeklinde arama yapın, açılan sayfadan sadece URL'nizi girin ve geçerliliği hakkında bilgi alın. Web sitenizin güvenlik durumunu izleyen ve herhangi bir sorun hakkında sizi bilgilendiren, bazıları için ödeme yapmanız gereken çeşitli süitler de vardır.
Üçüncü yol, sertifika yetkilinizin arayüzüdür: Burada genellikle kullandığınız tüm sertifikaları görüntüleyebilir ve son kullanma tarihlerine göre sıralayabilirsiniz. Birden çok sertifika kullanıyorsanız, bu genel bakış altın değerindedir.
SSL sertifikası eski protokolleri kullanıyor ise
SSL genellikle eski protokolleri kullanır, ancak çoğu kişinin tahmin ettiğinden çok daha az sayıda web yöneticisi güncel SSL kullanır. Bunun nedeni, SSL'nin 2015'ten beri teknik olarak eskimiş kabul edilmesidir. Mevcut altın standart, 2018'de piyasaya sürülen TLS 1.3'tür.
Güvenli Soket Katmanı teknolojisi böylece Taşıma Katmanı Güvenliği ile değiştirilmiştir. Bununla birlikte, günlük dilde, TLS genellikle SSL şifrelemesiyle eşittir. Satıcılar bile hala pazarlama nedenleriyle SSL'yi TLS'nin eşanlamlısı olarak kullanıyor, bu nedenle bu bulanıklık daha uzun süre devam edecek.
SSL'nin şifreleme algoritmasının şifresi zaten saldırılar tarafından çözülebildiği için daha fazla geliştirme gerekli hale geldi. TLS çok daha iyi koruma sağlar. Ayrıca TLS, mesajları rasgele bir şekilde şifreleyerek onları saldırılardan daha iyi korur. Genel olarak, geçerli sürüm TLS 1.3, en son yayınlanan ve yirmi yıl eski SSL sürüm 3.0'dan açıkça üstündür.
Sitemde eksik bir HTTPS şifrelemesi var: ne yapabilirim?
Eksik bir HTTPS şifrelemesi, yalnızca web sitesinin tamamına değil, karışık içerik sorununa da işaret edebilir. Bu, içeriğin bir kısmının şifrelenmemiş olarak teslim edildiği, geri kalanının ise şifrelendiği zamandır. Genellikle şifrelenmemiş içerik, yolu https:// yerine http:// ile başlayan eski bağlantılar ve dizinlerdir. Böyle bir senaryo açık kaynak kodlu yazılımlarda sıkça görülürken, BulutPress® altyapısında karşılaşmak mümkün değildir.
Özellikle görüntüler bundan sıklıkla etkilenir. Neden Asma Kilit Yok? tam olarak bu dosya ve dizinler için çevrimiçi varlığınızı tarayın ve listeleyin. Alternatif olarak, bunları Firefox ve Chrome'un Web Konsolunda bulabilirsiniz.
Bundan sonra tek yapmanız gereken, etkilenen dosyaları https://'ye taşımak ve bağlantıları buna göre değiştirmek.
Web siteniz tamamen şifrelemeden bile olsa, onu mümkün olan en kısa sürede entegre etmelisiniz. SSL sertifikalarının maliyeti yılda yalnızca birkaç dolardır ve profesyonel olmayanlar için bile kurulumları çok kolaydır. Örneğin, BulutPress ile çalışıyorsanız, şifreleme uygulamak için kullanabileceğiniz bazı güçlü eklentiler vardır. Alternatif olarak, güvenlik paketlerine şifreleme de dahildir veya doğrudan barındırıcıdan talep edebilirsiniz.
Şifrelenmemiş sayfalardaki formlara ne olur?
Prensip olarak şifrelenmemiş sayfalardaki formlar aracılığıyla gönderilen veriler yetkisiz üçüncü şahıslar tarafından ele geçirilebilir. Bu, müşterilerinizin (hatta sizin) bu tür formlara veri girmesinin güvenli olmadığı anlamına gelir.
Şifreleme ile veriler tanınmayacak şekilde iletilir. Sunucu ve etki alanı, yalnızca alıcı tarafından çözülebilen bir tür gizli kodla iletişim kurar. Bir bilgisayar korsanı iletilen verilere erişmeyi başarırsa, yalnızca kriptografik olarak şifrelenmiş bir karakter dizisi alır ve bu nedenle onun için yararsızdır. Yetkili alıcılar ise kodun anahtarına sahiptir ve bu nedenle gönderilen verilerin şifresini çözebilir. Bu nedenle şifreleme, bu tür bir müdahaleye karşı koruma sağlamaz, ancak ele geçirilen verilerin kullanımına karşı koruma sağlar.
Bir web sitesi kişisel verileri topladığında, aktarım sırasında da korumalıdır. Bu zaten 2018'den beri yasal bir zorunluluktur. Dolayısıyla şifrelenmemiş sayfalardaki formlar para cezasına neden olabilir. Tarayıcılar, kullanıcılarının güvenliğini korur. Bir web sitesinin güvensiz olduğunu ve kullanıcının hassas verileri iletmekten kaçınması gerektiğini belirtiyorlar.