✔️ SEO YARDIMI | NICOLA.ÜST

✔️ SEO YARDIMI | NICOLA.ÜST

Siteler SSL dağıtmalı mı? Ayrıntılı olarak SSL

Görüntülenme sayısı

1.890
Yazdır · Время на чтение: 7min · tarafından · Yayınlanan · Güncellenmiş

oynamakBu makaleyi dinle

Siteler SSL dağıtmalı mı?Kısa cevap: evet. SSL olmadan, sitenizi ziyaret eden kişilerin şansı zayıftır.. Yani, SSL ne verir? Bu nedir? Nasıl çalışırlar? Sitemi ziyaret edenler sitemin bende olduğunu nasıl bilecekler? gerçekten ihtiyacım var mı? Seçenekler nedir? Umarım bu yazıyı okuduktan sonra tüm bu soruların ve daha fazlasının cevabını almış olursunuz. Sıfırdan başlayalım...

Makalenin içeriği:

SSL nedir?

SSL nedir? kilit örneğidir.Son yıllarda SSL, web siteleri ve çevrimiçi işletmeler için bir gereklilik haline geldi. SSL, Güvenli Yuva Katmanı anlamına gelir ve diğer kullanıcıların web sitenize girdiği bilgileri güvence altına almak için kullanılır. Özellikle SSL, müşterilerinizi hassas verileri çalmak ve kendi avantajlarına kullanmak isteyen kötü niyetli bilgisayar korsanlarından korur. Ayrıca, müşterilerin web sitenizin meşru olduğundan emin olabilmeleri için web sitesi sahipliğini doğrular. Ziyaretçiler sitenize kaydolduklarında veya web sitenizde alışveriş yapmak için kredi kartı bilgilerini girdiklerinde, bir SSL sertifikasına sahip olmak, bilgilerinin güvende olmasını ve web sitenizin korunmasını sağlar.

Nasıl çalışır?

Basitçe söylemek gerekirse, SSL, bilgileri tarayıcıdan web sunucusuna giderken şifreler. Sözde SSL el sıkışmasında, ağ üzerinden iletilen verileri şifrelemek ve şifresini çözmek için şifreleme anahtarları (genel ve özel anahtarlar) kullanılır.

Örneğin, kredi kartı numaranızı ele alalım: " 1111 1111 1111 1111 " yerine SSL kullanıyorsanız, web'de "t3dW" $s5R+ n1AxV4j " gibi yalnızca rastgele harf, sembol ve sayı kombinasyonları görüntülenir.

SSL nasıl çalışır?Genel anahtar, bu kodlanmış numarayı oluşturmak için kullanılır ve yalnızca sitenin sunucusunda depolanan özel anahtar kullanılarak şifresi çözülebilir. Sunucuya ulaştıktan sonra, siparişin işlenebilmesi için numaranın şifresi çözülür.

Sertifikanın temel işlevleri

SSL sertifikası dağıtıldıktan sonra sunucu, kullanıcının tarayıcıya girdiği hassas bilgilerin ve sunucudan talep edilen hassas bilgilerin, kullanıcının bilgisayarı ile sunucu arasındaki iletim kanalı üzerinden yüksek güvenlikli şifreleme ile iletilmesini sağlayabilir ve kurcalanması ve çalınması olası değildir. Aynı zamanda, sunucunun gerçek kimliği web sitesi ziyaretçilerine teyit edilir ve bu gerçek kimlik, üçüncü taraf bir yetkili tarafından doğrulanır. Başka bir deyişle, iki ana işlev vardır: veri şifreleme ve kimlik doğrulama.

kimlik doğrulama

Web Sitesi Kimlik Doğrulaması (Web Sitesi Kimlik Doğrulaması): Kullanıcıların çevrimiçi alışveriş veya diğer işlem faaliyetleri için doğru web sitesinde oturum açmaları gerekir, ancak İnternetin genişliği ve açıklığı nedeniyle birçok sahte ve kimlik avı web sitesi vardır. İnternet, kullanıcılar bir web sitesinin gerçekliğini nasıl değerlendirebilir, ziyaret ettiğiniz web sitesine nasıl güvenebilirsiniz, güvenilir bir web sitesi bir web sitesinin kimliğini doğrulamanıza yardımcı olacaktır. Bir kullanıcının bir web sitesinin kimliğini doğrulaması gerektiğinde tek yapması gereken, tarayıcının adres çubuğundaki asma kilit simgesine tıklamak.

Şifrelenmiş bir kanal üzerinden iletilen verilerin gizliliği

Bilgi iletiminin gizliliğini garanti edin: kullanıcılar çevrimiçi satın alma yapmak veya çeşitli işlemler yapmak için web sitesine girdiklerinde. Bu durumda bilgileri sunucuya tekrar tekrar aktarmak gerekir ve bu bilgilerin birçoğu ekonomik alanı, gizli çıkarları doğrudan etkileyen özel ve gizli kullanıcı bilgileridir. Bu bilgilerin güvenliği nasıl sağlanır? Güvenilir bir web sitesi, bilgi aktarımı için güvenli, şifreli bir kanal oluşturmanıza yardımcı olacaktır.

Şifreleme 40 bit 128 bit

SSL oturumu oluşturulduğunda, sunucu sertifikasını iletecek ve istemci tarayıcısı otomatik olarak sunucu sertifikasını ayrıştıracak ve işlem bilgileri için kullanılan farklı tarayıcı sürümlerine göre 40 bitlik veya 128 bitlik bir oturum anahtarı üretecektir. şifreleyin. Tüm işlemler otomatik ve kullanıcılara şeffaf bir şekilde gerçekleştirilecektir. Bu nedenle, sunucu sertifikası iki türe ayrılabilir: 40 bit ve 128 bit (yani, SSL oturumu sırasında oluşturulan şifreleme anahtarının uzunluğu, anahtar ne kadar uzunsa kırılması o kadar zor olur) sertifikası.

Minimum 40 bitlik sunucu sertifikası, kullanıcının tarayıcısı ile sunucu arasında güvenli bir kanal oluşturmak için tarayıcı sürümüne bağlı olarak oturumun kurulmasıyla birlikte 40 bitlik veya 128 bitlik bir SSL oturum anahtarı oluşturabilir. Minimum 128 bit sunucu sertifikası, tarayıcı sürümüyle sınırlı değildir ve yüksek düzeyde şifreleme gücü elde etmek için 128 bitten daha uzun bir oturum anahtarı oluşturabilir. İster IE tarayıcı, ister Netscape olsun, şifreyi çözmek için kaba kuvvet saldırı yöntemi kullansanız bile 10 yıla ihtiyacınız var.

sertifika süreci

  • Kullanıcı, bir sunucu sertifikasıyla korunan web sitenize bağlanır. (Bu, URL'nin "https:" ile başlayıp başlamadığı veya tarayıcının size uygun bilgileri sağlayıp sağlamadığı kontrol edilerek belirlenebilir).
  • Sunucunuz yanıt verir ve web sitenizin kimliğini doğrulaması için web sitenizin dijital sertifikasını otomatik olarak kullanıcıya iletir.
  • Kullanıcının web tarayıcı programı, web sitesi ile tüm iletişimleri şifrelemek için benzersiz bir "oturum anahtarı" oluşturur.
  • Kullanıcının tarayıcısı, sohbet anahtarını web sitesinin genel anahtarıyla şifreler, böylece sohbet anahtarını yalnızca web siteniz okuyabilir.

Güvenli bir iletişim süreci oluşturulmuştur. Bu işlem sadece birkaç saniye sürer ve kullanıcının herhangi bir işlem yapmasına gerek yoktur. Tarayıcı programına bağlı olarak kullanıcı, anahtar simgesinin tamamlandığını veya kilit simgesinin kilitlendiğini görebilir, bu da işletim aşamasının güvenli olduğunu gösterir.

Sitenize nasıl başvurulur?

Bir SSL sertifikasına başvurmak için aşağıdaki üç adımı uygulamanız gerekir:

  1. Bir CSR dosyası oluşturun:
    CSR, bir Sertifika İmzalama Talebi Sertifika Talep dosyasıdır. Bu dosya başvuru sahibi tarafından oluşturulur. Aynı zamanda sistem 2 anahtar üretecektir, biri CSR dosyası olan genel anahtar, diğeri ise sunucuda depolanan özel anahtardır. CSR dosyaları oluşturmak için başvuru sahipleri WEB SUNUCUSU belgelerine, ortak APACHE'ye vb. başvurabilir, KEY+CSR2, Tomcat, JBoss, Resin dosyaları vb. oluşturmak için OPENSSL komut satırını kullanabilir. JKS ve CSR dosyaları oluşturmak için KEYTOOL'u kullanabilir, IIS bir tane oluşturur Sihirbazın bekleyen istekleri ve CSR dosyası aracılığıyla.
  2. CA Sertifikası:
    CSR'yi CA'ya gönderin ve CA'nın genellikle iki kimlik doğrulama yöntemi vardır:
    1. Etki alanı adı kimlik doğrulaması, genellikle yönetici posta kutusu kimlik doğrulaması yoluyla yapılır, bu yöntem hızlıdır, ancak verilen sertifika şirket adını içermez;
    2. Kurumsal belgeleri tasdik etmek için bir kurumsal işletme lisansı gereklidir. Genellikle 3-5 iş günü sürer. EV sertifikası olarak adlandırılan, yukarıdaki iki yöntemi aynı anda doğrulaması gereken sertifikalar da vardır. Bu sertifika, IE7'nin üzerindeki tarayıcıların adres çubuğunu yeşil yapabilir, bu nedenle kimlik doğrulaması da en güçlüsüdür.
  3. Sertifika kurulumu:
    CA'dan sertifikayı aldıktan sonra, sertifikayı sunucuya dağıtabilirsiniz. Genel olarak, APACHE dosyası KEY+CER tuşlarını doğrudan dosyaya kopyalar ve ardından HTTPD.CONF, TOMCAT, vb. IIS'nin bekleyen isteği işlemesi ve .cer dosyasını içe aktarması gerekir.

Ziyaretçiler sitemde olduğunu nasıl bilecekler?

Müşterilerin güvenli bir web sitesini ziyaret ettiklerini bilmelerini sağlayan birkaç görsel gösterge vardır. Örneğin, bu blogun URL'sine bir göz atın.

Web sitemin adres çubuğundaki SSL ve HTTPS örneği.Şu küçük asma kilit simgesini görüyor musun? Bu, güvenli bir bağlantının işaretidir. Ayrıca, web sitesi adresinin önünde nasıl "https://" yazdığını görüyor musunuz? "http"den sonra gelen "s" harfi, sitenin SSL sertifikası ile korunduğu anlamına gelir. Asma kilit simgesine tıklarsanız, kullanılan sertifika hakkında daha ayrıntılı bilgi bulabilirsiniz.

SSL'ye ihtiyacım var mı?

Google, 2014'ten beri SSL'yi o kadar ciddiye aldı ki, HTTPS kullanan siteleri kullanmayanlardan daha yüksek derecelendiriyor. Daha yakın bir zamanda, 2018'de Google Chrome tarayıcısı, HTTP sitelerini "güvenli değil" olarak işaretlemeye başladı. Bu nedenle, özellikle çevrimiçi ödemeleri kabul ediyorsanız, SSL temelde çevrimiçi işletmeler için bir gereklilik haline geldi. Aslında, iş yerlerinin güvenli bir bağlantı kurmak için en son teknolojiyi kullanmasını sağlamak Ödeme Kartı Endüstrisi (PCI) uyumluluk gerekliliklerinden biridir.

Doğru SSL nasıl seçilir?

Şu anda yaygın olarak kullanılan üç SSL türü mevcuttur: Etki Alanı Onaylı (DV), Kuruluş Doğrulamalı (OV) ve Genişletilmiş Doğrulamalı (EV). İkisi arasındaki temel fark, işinizi doğrulamak için gereken iş miktarıdır. Örneğin, Etki Alanı Doğrulama ile SSL kullanırken, kullanıcıların yalnızca alan adının sahibi olduklarını CA'ya kanıtlamaları gerekir. (Bir sertifika yetkilisi veya CA, yalnızca dijital sertifikalar veren güvenilir bir varlıktır.)

SSL şifrelemesine sahip olmak, web sitenizin ziyaretçilerinin güvenini kazanmanın önemli bir parçasıdır.

Bu makaleyi okumak:

Okuduğunuz için teşekkürler: SEO YARDIMI | NICOLA.ÜST

Bu gönderi ne kadar yararlı oldu?

Derecelendirmek için bir yıldıza tıklayın!

Ortalama puanı 5 / 5. Oy sayısı: 187

Şimdiye kadar oy yok! Bu gönderiyi ilk değerlendiren siz olun.

Etiketler:

Şunlar da hoşunuza gidebilir...

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

15 + 10 =