Web sitenizde (e-posta ve şifre dahil) hassas bilgiler toplarsanız, güvende olmanız gerekir. Kendinizi güvende tutmanın en iyi yollarından biri, sunucunuza giden ve giden tüm bilgilerin otomatik olarak şifrelenmesi için SSL (Güvenli Yuva Katmanları) olarak da bilinen bir HTTPS sertifikasını etkinleştirmektir. HTTPS sertifikası, bilgisayar korsanlarının, İnternet'te depolanırken kullanıcılarınızın gizli bilgilerini ele geçirmesini önler. Sitenize erişirken bir HTTPS sertifikası gördüklerinde kendilerini güvende hissedecekler - bunun bir güvenlik sertifikasıyla korunduğunu bilerek.
HTTPS sertifikasının faydaları
SSL sertifikasıyla ilgili en iyi şey, tıpkı HTTPS gibi, kurulumunun kolay olmasıdır ve bu yapıldıktan sonra, insanları HTTP yerine HTTPS sertifikası kullanmaya yönlendirmeniz gerekir. Şu anda URL'lerinizin önüne https:// koyarak sitenize erişmeye çalışırsanız HTTPS sertifika hatası alırsınız. Bunun nedeni, bir HTTPS SSL sertifikası yüklememiş olmanızdır. Ama merak etmeyin, hemen ayarlayacağız!
Ziyaretçileriniz sitenize erişirken bir HTTPS sertifikası gördüklerinde sitenizde daha güvende hissedecekler- bir güvenlik sertifikası ile korunduğunu bilmek.
HTTPS nedir?
HTTP veya HTTPS, bir web tarayıcısında her web sitesi URL'sinin başında görüntülenir. HTTP, Köprü Metni Aktarım Protokolü anlamına gelir ve HTTPS'deki S, Güvenli anlamına gelir. Genel olarak bu, tarayıcınız ile görüntülediğiniz web sitesi arasında verilerin gönderildiği protokolü açıklar.
HTTPS sertifikası, tarayıcınız ile görüntülediğiniz web sitesi arasındaki tüm iletişimin şifrelenmesini sağlar. Bu, güvenli olduğu anlamına gelir. Veriler aktarılırken yalnızca alıcı ve gönderen bilgisayarlar bilgileri görebilir (diğerleri ona erişebilir, ancak okuyamaz). Güvenli sitelerde, web tarayıcısı sizi bilgilendirmek için URL alanında bir kilit simgesi görüntüler.
HTTPS, şifreleri, ödemeleri, tıbbi bilgileri veya diğer hassas verileri toplayan tüm web sitelerinde bulunmalıdır. Peki ya alan adınız için ücretsiz ve geçerli bir SSL sertifikası alabilirseniz?
Web sitesi koruması nasıl çalışır?
HTTPS güvenlik sertifikasını etkinleştirmek için SSL (Güvenli Yuva Katmanı) yüklemeniz gerekir. Oturumu güvenli bir şekilde başlatmak için gereken ortak anahtarı içerir. Bir web sayfasına HTTPS bağlantısı istendiğinde, site tarayıcınıza bir SSL sertifikası gönderir. Ardından, tarayıcınız ve web sitesi arasında güvenli bir bağlantı kurmak için "sırların" paylaşılmasını içeren bir "SSL anlaşması" başlatırlar.
Standart ve Genişletilmiş SSL
Site standart bir SSL sertifikası kullanıyorsa, tarayıcınızın URL alanında bir kilit simgesi göreceksiniz. Genişletilmiş Doğrulama (EV) sertifikası kullanılıyorsa, adres çubuğu veya URL yeşil olacaktır. EV SSL standartları, SSL standartlarından daha üstündür. EV SSL, alan sahibinin kimliğinin kanıtını sağlar. Bir EV SSL sertifikası almak, başvuru sahiplerinin özgünlüklerini ve sahipliklerini doğrulamak için titiz bir değerlendirme sürecinden geçmelerini de gerektirir.
HTTPS'yi sertifika olmadan kullanırsanız ne olur?
Web siteniz hassas verileri kabul etmese veya paylaşmasa bile, güvenli bir web sitesine sahip olmak ve alan adınız için ücretsiz ve geçerli bir SSL sertifikası kullanmak istemenizin birkaç nedeni olabilir.
Performans. SSL, bir sayfanın yüklenmesi için gereken süreyi iyileştirebilir.
Arama motoru optimizasyonu (SEO). Google'ın amacı, örneğin yalnızca Google Chrome, Gmail ve Drive kullananlar için değil, interneti herkes için güvenli ve emniyetli tutmaktır. Şirket, güvenliğin siteleri arama sonuçlarında nasıl sıralayacakları konusunda bir faktör olacağını söyledi. Şimdiye kadar bu yeterli değil. Ancak, güvenli bir web siteniz varsa ve rakipleriniz yoksa, siteniz daha üst sıralarda yer alabilir, bu da arama sonuçları sayfasındaki popülerliğini artırmak için gerekli olabilir.
Siteniz güvenli değilse ve şifre veya kredi kartı topluyorsa, Chrome 56 (Ocak 2017'de yayınlandı) kullanıcıları şu uyarıyı görür:sitenin güvensiz olduğunu. Teknolojiye aşina olmayan ziyaretçiler (çoğu web sitesi kullanıcısı), bir "HTTPS sertifikası hatası" kutusu görünce alarma geçebilir ve bunun ne anlama geldiğini anlamadıkları için sitenizi terk edebilir. Öte yandan, siteniz güvenliyse, ziyaretçilerin kendilerini daha rahat hissetmelerini sağlayarak, bir kayıt formu doldurmalarını veya sitenize yorum bırakmalarını daha olası hale getirebilir. Google'ın tüm HTTP sitelerini Chrome'da güvensiz olarak göstermek için uzun vadeli bir planı vardır.
Ücretsiz HTTPS sertifikasını nereden alabilirim?
Bir sertifika yetkilisinden bir SSL sertifikası alırsınız. Bu tür sertifikalar 90 gün geçerlidir, ancak 60 günlük bir yenileme önerilir. Bazı güvenilir ücretsiz kaynaklar:
- Cloudflare: Kişisel web siteleri ve bloglar için ücretsiz.
- FreeSSL: Şu anda kâr amacı gütmeyen kuruluşlar ve yeni başlayanlar için ücretsiz; Symantec, Thawte, GeoTrust veya RapidSSL istemcisi olamaz.
- StartSSL: Sertifikalar 1 ila 3 yıl süreyle geçerlidir.
- GoDaddy: Açık kaynak projeleri için 1 yıl geçerli sertifikalar.
Sertifika türü ve geçerlilik süresi kaynağa bağlıdır. Çoğu yetkili, standart SSL sertifikalarını ücretsiz ve EV SSL sertifikaları sağladıkları takdirde ücretli olarak sunar. Cloudflare ücretsiz ve ücretli planlar ve çeşitli ek seçenekler sunar.
Alırken nelere dikkat edilmelidir?SSL sertifikası?
Google, burada 2048 bit anahtarlı bir sertifika önerir. Halihazırda daha zayıf olan 1024 bitlik bir sertifikanız varsa, onu güncellemenizi önerir.
Bir mi, birden fazla alan adına mı yoksa joker karakter sertifikasına mı ihtiyacınız olduğuna karar vermeniz gerekecek:
- Bir alan adı için bir sertifika kullanılacak (ör. www.example.com).
- Çoklu alan sertifikası, birden çok iyi bilinen alan adı için kullanılacaktır (örn. www.example.com, cdn.example.com, example.co.uk).
- Wildcard sertifikası, birçok dinamik alt alana sahip güvenli bir alan adı için kullanılacaktır (ör. a.example.com, b.example.com).
SSL sertifikasını nasıl kurarım?
Web barındırıcınız bir sertifikayı ücretsiz veya ücretli olarak yükleyebilir. Bazı ana bilgisayarlar aslında Let's Encrypt'i kişisel cPanel'lerine yükleme seçeneğine sahiptir, bu da işleri kolaylaştırır. Mevcut sunucunuza sorun veya Let's Encrypt için doğrudan destek sunan birini bulun. Ev sahibi bu hizmeti sağlamıyorsa, web sitesi bakım şirketiniz veya geliştiriciniz sertifikayı sizin için yükleyebilir. Sertifikayı çok sık yenilemeniz gerekeceği gerçeğine hazırlıklı olmalısınız. Sertifika ile zaman çerçevesini kontrol edin.
Başka ne yapılması gerekiyor?
SSL sertifikası alıp yükledikten sonra, sitede SSL'yi zorlamanız gerekir. Yine, web barındırıcınıza, hizmet şirketinize veyaBu eylemi gerçekleştirmek için geliştirici. Ancak, bunu kendiniz yapmayı tercih ediyorsanız ve siteniz WordPress tarafından destekleniyorsa, eklentiyi indirerek, yükleyerek ve kullanarak bunu yapabilirsiniz. İkinci seçenekle, WordPress sürümünüzle uyumluluğu kontrol ettiğinizden emin olun.
İki popüler SSL zorlama eklentisi: basit SSLWP, zorunlu SSLSSL eklentisi. Sitenizi yedeklediğinizden emin olun ve bunu yaparken çok dikkatli olun. Bir şeyi yanlış yapılandırırsanız, bunun feci sonuçları olabilir: ziyaretçiler sitenizi göremez, resimler gösterilmez, komut dosyaları yüklenmez ve bu da sitenizdeki tipografi ve renkler gibi bazı şeylerin nasıl çalıştığını etkiler. düzgün görüntülenmiyor. yol.
Sunucunun kök klasöründeki.htaccess dosyasındaki 301 yönlendirmelerini kullanarak kullanıcıları ve arama motorlarını HTTPS sayfalarına yönlendirmeniz gerekiyor..htaccess dosyası görünmez bir dosyadır, bu nedenle FTP programınızın gizli dosyaları gösterecek şekilde ayarlandığından emin olun. Örneğin FileZilla'da Server> Gizli dosyaların zorla görünümüne gidin. FileZillaÖnce, yönlendirmeleri eklemeden önce.htaccess dosyanızı yedeklemeniz iyi olur. Sunucuda, noktayı kaldırarak dosyayı geçici olarak yeniden adlandırın (bu, ilk etapta görünmez olmasını sağlar), dosyayı indirin (bu, kaldırılan sürenin bir sonucu olarak artık bilgisayarınızda görünür olacaktır), ardından noktayı geri ekleyin. sunucuda ne var.
Ayarları değiştirGoogle Analytics
Bu adımları tamamladıktan sonra, alan adınızın HTTPS sürümünü görüntülemek için Google Analytics hesabınızda tercih ettiğiniz URL'yi değiştirmeniz gerekir. Aksi takdirde, URL'nin HTTP sürümü, sertifikanın HTTPS sürümünden tamamen farklı bir site olarak ele alındığından trafik istatistikleriniz devre dışı bırakılır. Google Arama Konsolu, HTTP ve HTTPS'yi de ayrı etki alanları olarak ele alır, bu nedenle ona bir HTTPS etki alanı hesabı ekleyin. Unutmayın, HTTP'den HTTPS sertifikasına geçtiğinizde sitenizde özel erişim düğmeleri varsa sayaç sıfırlanır.