SSL sertifikası - nedir bu? bilmen gereken her şey
· Время на чтение: 8min · tarafından · Yayınlanan · GüncellenmişSSL sertifikası nedir? Özellikle herkes aynı şeyden bahsediyor gibi göründüğünde, bu konudaki bilgi bolluğu içinde kaybolmak kolaydır. korkma Bu yazıda size SSL'nin web sitenizde tam olarak neyi temsil ettiğini anlatacağım. Öğreneceksiniz:
- Güvenli Yuva Katmanı nedir?
- Ne tür SSL sertifikaları mevcuttur.
- Ne tür bir sertifika sizin için doğru?
- Neden siteye bir güvenlik sertifikası kurun ve bu konuyla ilgili çok şey var.
Gitmek!
Makalenin içeriği:
- SSL nedir?
- 2. Farklı SSL Sertifika Türleri
- 3. Siteniz için en iyi sertifika türü hangisidir?
- 4. SSL sertifikasını yükledikten sonra ne yapmalıyım?
- 5. Neden bir SSL sertifikası yüklemeniz gerekiyor?
- 6. Sırada ne var?
- Bazı sık sorulan sorular
1. SSL nedir?
Daha yaygın olarak SSL olarak adlandırılan Güvenli Yuva Katmanı, sorumlu web sitesi sahipleri tarafından web sitenize gelen ve web sitenizden gelen tüm iletişimleri şifrelemek için kullanılan bir güvenlik protokolüdür. Bir web sunucusuna SSL yüklendiğinde, ziyaretçi web sitenizin URL'sinin yanında güven verici bir asma kilit görecektir.
Daha önemli soru, web sitenizle olan tüm iletişimi neden şifrelemeniz gerektiğidir. Basitçe söylemek gerekirse, bunun nedeni, ziyaretçilerinizi bilgilerinin bilgisayar korsanları tarafından çalınmasından korumak istemenizdir. Kredi kartı bilgileri, kullanıcı adları ve şifreler ve kişisel olarak tanımlanabilir bilgiler gibi bilgiler. Kısacası hassas malzeme.
Ayrıca önemli gizlilik ve güvenlik yönleri de vardır. Onları aşağıda daha ayrıntılı olarak inceleyeceğim.
2. Farklı SSL Sertifika Türleri
SSL sertifikaları, site sayısına ve sundukları doğrulamalara göre sınıflandırılabilir. Çoğu zaman, bir etki alanı doğrulama sertifikası yeterli olacaktır, ancak mevcut tüm seçenekleri kontrol etmeye ve ardından siteniz için en uygun SSL sertifikasını seçmeye değer.
Doğrulamaya dayalı sınıflandırma
Sitenizin yasal olduğunu ve gerçek sahibi olduğunuzu doğrulamak için SSL sertifikası kullanıldığı tespit edilmiştir.
SSL sertifikaları 3 farklı doğrulama türü sunabilir ve bunlar doğrudan gereken doğrulama düzeyiyle ilgilidir:
BEN. Etki Alanı Doğrulaması (DV): burada sadece web sitesinin kontrolünün sizde olduğunu göstermeniz gerekiyor. E-posta onayı yeterlidir.
II. Kurumsal İnceleme (OV): Bu sertifikayı almak için, web sitesinin sahibi olduğunuzu doğrulamanız gerekir. CA, SSL sertifikasını talep ettiğinizde sağladığınız bilgiler aracılığıyla sizinle iletişime geçecektir.
III. Genişletilmiş Doğrulama (EV)C: Sertifika veren makamlar, bu sertifikayı vermeden önce ellerinden gelenin en iyisini yapacaklardır. İlk olarak, web sitenizin temsil ettiği kuruluşun meşru olmasını sağlarlar. Daha sonra mülkiyeti doğrularlar ve son olarak kendi adlarına bir SSL sertifikası istendiğini onaylamak için işletme sahibiyle iletişime geçerler.
Web sitesi sayısına göre sınıflandırma
BEN. Bekar: kendisi için konuşuyor; bu sertifika türü bir etki alanı için kullanılır.
II. joker karakter: Bu sertifikanın birden fazla alt alan adına sahip web siteleri için kullanıldığı daha az belirgindir.
III. çoklu alan: Tekdüzen Sertifika veya Konu Alternatif Adı (SAN) olarak da bilinen bu sertifika türü, 100 alan adı için satın alınır. Amaç, aynı anda birden fazla sertifika satın alarak paradan ve zamandan tasarruf etmektir. Bu durumda, etki alanları aynı sunucuda bulunmalıdır.
Birden fazla web sitesini yönetmeniz gerekiyorsa, her güncellemeyi ve yenilemeyi takip etmek inanılmaz derecede sıkıcı olabilir, hatta stresli olabilir. WPRemote'u deneyin ve tüm web sitesi yönetimi görevlerini tek bir kullanışlı panelde yerelleştirin.
3. Siteniz için en iyi sertifika türü hangisidir?
Hangi sertifikaya ihtiyacınız olduğunu bulmak göz korkutucu görünebilir, ancak bize güvenin, düşündüğünüz kadar zor değil.
İşleri kolaylaştırmak için, size belirli bir iş türü için neyin en iyi olduğunu söyleyeceğiz.
- Bankalar, finans kurumları ve büyük uluslararası perakende veya e-ticaret markaları için Kurumsal Doğrulama sertifikaları en iyi seçenektir. Bu sertifikalar görünürlüğe odaklanır ve ziyaretçi güvenini artırır.
- Kişisel bilgileri pazarlama amacıyla toplayan orta ölçekli perakende markaları için Kurumsal İnceleme en iyi seçenektir.
- Tarama alışkanlıkları ve e-posta hakkında bilgi toplayan küçük işletmeler için alan doğrulaması harika çalışıyor.
Kuruluş ve işletme doğrulaması, etki alanı doğrulamasından daha fazla doğrulama gerektirse de, ilk bakışta aynı görünüyorlar.
Hangi SSL sertifikasını seçerseniz seçin, web sitesi güvenliği burada bitmiyor. Şifreleme iyi bir başlangıçtır, ancak bu yalnızca başlangıçtır. Ziyaretçilerinize maksimum güvenlik sağlamak için tam özellikli bir güvenlik paketine ihtiyacınız var.
4. SSL sertifikasını yükledikten sonra ne yapmalıyım?
Bir SSL sertifikası yüklemek savaşın sadece yarısıdır. Sertifikanın tüm gönderilerinize ve sayfalarınıza doğru şekilde yüklendiğinden emin olmanız gerekir.
İlk önce bir yedek kopya oluşturmanız gerekir. Benzer şekilde, bu bölümdeki adımlardan herhangi birine geçmeden önce. Evet, gerekli bir acı ama o güvenlik ağına sahip olmak sizin için daha iyi olmaz mıydı?
Site genelinde HTTPS kullanın
Sitenin tamamında SSL kullanımını zorlamak için şu adımları izlemeniz gerekir:
- WordPress kontrol panelinde web sitenizin adresini değiştirin;
- Kod parçacığını barındırma sunucunuza yapıştırın.
Her ikisini de yapmanıza yardımcı olacak eklentiler var.
Google Analytics, Google Search Console ve diğer web hizmetlerini güncelleyin
SSL sertifikası yüklendikten sonra, web sitenizin URL'si https:// olarak değişecektir.
Google Analytics ve Search Console bunun farklı bir URL olduğunu düşünüyor. Analytics ve Konsol'a yeni bir URL ekleyene kadar Google web sitenizi izlemeye başlamaz. Yoast gibi SEO eklentileri otomatik olarak yeni bir site haritası oluşturmalıdır. Ancak yapmazlarsa, manuel olarak oluşturmanız gerekir.
Önemli: SSL sertifikaları 12 ila 36 ay arasında verilir. Sahip olduğunuz süre dolduğunda, onu yenilemeniz gerekecektir. Web barındırıcınız veya CA'nız size sertifikanızı otomatik olarak yenileme seçeneği sunabilir, ancak geçerliliğini korumak önemlidir.
5. Neden bir SSL sertifikası yüklemeniz gerekiyor?
Bir e-ticaret mağazası işletiyorsanız, bilgi güvenliği daha belirgindir ve genellikle daha fazla beklenir. İnsanlar web sitenizde işlem yapıyor ve müşterilerinizin deneyiminin mümkün olduğunca güvenli olmasını sağlamak istiyorsunuz. Kişisel bilgilerinin bir bilgisayar korsanı tarafından ele geçirilmesini istemezsiniz.
Ama diyelim ki bir e-ticaret siteniz yok. Herhangi bir işlem faaliyeti olmayan normal bir site kullanıyorsunuz. Bu tür web siteleri için SSL gerekli midir?
Evet. Evet ihtiyacım var.
Ancak, bu durumlarda şifreleme ve dolayısıyla SSL ihtiyacı daha inceliklidir. Burada düşünülmesi gereken iki husus vardır: güvenlik ve mahremiyet.
Ayrıca, mümkün olan en iyi güvenlik, web siteniz için her zaman temel kuralınız olmalıdır.
Önce güvenliğe bakalım
Bir makale göndermek veya bir yorumu görüntülemek için sitenize her giriş yaptığınızda, web sitesine kullanıcı adınızı ve şifrenizi girersiniz. Bu bilgiler internetten açık bir şekilde geçer ve trafiği izleyen herkes bu bilgileri okuyabilir. Takip etmesi kolay olmasa da, örneğin bir kafede halka açık Wi-Fi kullanırken çok kolaydır.
SSL kullanarak veya verilerinizi şifreleyerek şifrenizin ele geçirilmeyeceğini garanti etmiş olursunuz.
Peki ya mahremiyet?
Parolaları korumak için iletişimleri şifrelemek, özellikle bu gün ve çağda anlaşılması oldukça kolaydır. Gizlilik son zamanlarda çok fazla ilgi görüyor ve bunun iyi bir nedeni var.
Birisi web sitenizdeki bir sayfayı her ziyaret ettiğinde, hayatlarının bir yönünü paylaşıyorlar. Web siteniz sağlıkla ilgili bir konu hakkındaysa, bu bilgiler son derece hassastır. Endüstriler arasında yayılan birçok benzer kullanım durumu vardır.
Belki de web sitelerimiz o kadar önemli görünmeyebilir ve bu bilgiler önemsiz görünebilir - en azından ilk bakışta. Ama bu, elbette, durum böyle değil. Tek başına düşünüldüğünde, bilgiler önemsiz olabilir, ancak diğer izleme faktörleriyle birleştirildiğinde, her bir bilgi parçası bir kişi için oldukça açıklayıcı olabilir.
Bu nedenle, SSL kullanarak web sitenize gelen tüm ziyaretçilerin gizliliğini sağlarsınız.
Google, SSL kullanmanızı istiyor
Daha az özgeci bir şekilde, Google'ın son birkaç yıldır aktif olarak SSL'yi teşvik ettiğini düşünmek önemlidir. Temmuz 2018'de interneti kullanıcıları için daha güvenli bir alan haline getirmek istediklerini açıkladılar. Bu amaçla SSL sertifikası kullanımını zorunlu hale getirdiler. Bu nedenle, bir sitenin SSL ile güvenli olmadığını belirtmek için uyarılar gösterirler.
Google, sıralama algoritmasına bir sinyal olarak SSL'yi de ekledi. Bu nedenle güvenli olmayan bir site Google tarafından arama sonuçlarında sıralamada yer almadığı için cezalandırılır. Sonuç olarak, bir SSL sertifikasına ihtiyacınız var. Almamak için iyi bir sebep yok.
6. Sırada ne var?
Bir SSL sertifikası, bir web sitesinin güvenliğini sağlamanın başlangıç noktasıdır. Bilgisayar korsanlarının web sitenize erişmesinin ve sonunda onu, marka itibarınız ve diğer önemli varlıklarınızla birlikte yok etmesinin birçok yolu vardır.
Bilgisayar korsanlarının ve botların sitenize erişmesini önlemek için sitenizle gelen trafik arasında bir güvenlik duvarı kullanın. Sitenizi günlük olarak tarar ve izler.
Bazı sık sorulan sorular
1. Web barındırıcınız bir SSL sertifikası sunmuyorsa ne yapmalısınız?
Web barındırıcınız bir SSL sertifikası sunmuyorsa, Comodo, DigiCert, GeoTrust, GlobalSign ve RapidSSL gibi otoritelerden satın alabilirsiniz; veya Let's Encrypt'ten ücretsiz olarak edinin. Sertifikayı manuel olarak yüklemeniz gerekecek.
2. cPanel olmadan SSL nasıl kurulur?
Web barındırıcınızın dahili kontrol panelini kullanarak cPanel erişimi olmadan bir SSL sertifikası kurabilirsiniz. Tüm web barındırıcıları, müşterilerin sitelerini yönetmelerine yardımcı olmak için cPanel sunmaz. Bunun yerine, kendi özel barındırma kontrol panellerini kullanırlar. Bunu bir SSL sertifikası yüklemek için kullanabilirsiniz.
3. Oturum açma ve yönetim sayfalarında SSL görünmüyor.
SSL'niz oturum açma ve yönetim sayfalarında görünmüyorsa, zorlamanız gerekir.
4. Web barındırıcısını değiştirirken SSL nasıl kullanılır?
Web barındırıcınızı değiştirdiğinizde, SSL sertifikanızı da taşımanız gerekecektir. Orijinal web barındırıcısının ücretsiz SSL sertifikasını kullandıysanız, yenisine geçtiğinizde kaldırılacaktır. İdeal olarak, yeni web barındırıcısı kendi ücretsiz SSL sertifikasını yüklemelidir.
Bununla birlikte, ücretli bir SSL sertifikanız varsa, aynı sertifika, yeni ana bilgisayarın sunucularında tıpkı bir üçüncü taraf sertifikası yüklediğiniz gibi yapılandırılabilir.
Yeni web barındırıcınız, hizmetlerine sorunsuz bir geçiş için yatırım yapacakları için yardım almak için iyi bir yerdir.
5. Karışık içerik uyarısını nasıl kaldırırım?
SSL Güvensiz İçerik Düzeltici adlı bir eklenti yükleyerek karışık içerik uyarısını WordPress web sitenizden kaldırabilirsiniz.
Bu makaleyi okumak:
Okuduğunuz için teşekkürler: SEO YARDIMI | NICOLA.ÜST