WordPress web sitesi sahipleri için SSL sertifikaları için hızlı ve kirli iş rehberi
World Wide Web’deki herkes SSL sertifikaları hakkında konuşuyor. Ve en azından son birkaç ay içinde gittikçe daha fazla yaptı. Sebep? Google ve algoritması her zaman değişiyor. Özellikle, Google tarafından web sitesi ve hile ve güvensiz sayfalarla savaşmak için yapılan en son işlemlerden biri, HTTPS olmayan sayfaları “güvensiz” olarak etiketlemektir:
Büyük olasılıkla bu uyarı mesajlarından birini karşıladınız. Veya daha da kötüsü, kullanıcılar e -ticaret web sitenizin veya mağazanızın Google’a göre güvenli olmadığını söyleyerek sizinle iletişime geçer. Ve düzeltme, eğer yanlış olsaydım, kırmızı yakalandınız, birisi o sırada panik yapabilir. Ve hala ne olduğunu anlamaya çalışıyorsanız, bu kılavuz sizin için uygundur.Bu kılavuzda, size ne olduğunun ve nasıl çalıştığının net bir resmini vermek için SSL sertifikasıyla ilgili tüm ana unsurları tartışacağım, ancak bunun üstünde, web sitesinin yöneticisi/e -ticaret sitesi olarak bunları içermelidir. yer. Başlamaya hazır? Bölünelim! SSL sertifikalarının küçük bir geçmişi “Geleceğinizi bulmak için, geçmişinizi bilmelisiniz” dedikleri, değil mi? Daha yakın bir iş perspektifinde, “bir SSL sertifikasına ihtiyacınız olup olmadığını daha iyi değerlendirmek, sertifikanın neden yapıldığını bilmek” ile tekrarlayacağım. Bu yüzden ellerimizi gerçek ipuçları ve önerilerle kirletmeden önce, ilk günlerinden itibaren SSL sertifikaları için bazı bilgiler.
90’larda en çok benimsenen web tarayıcısı olan Netscape’in (Internet Explorer pazar payını kazanmadan önce), müşteriler ve iletişim sunucuları arasındaki güvenliği artırmak için gerçekten bir şeyler yapmaya karar verdiği Mart 1995’ti. Bir dereceye kadar: İnterneti daha güvenli hale getirmek istiyorlar. Bu yüzden o yılın başında, güvenli soket katmanı protokolünü (kısa SSL’de) doğuran Netscape Navigator 1.1’i kullandılar. Şimdi bildiğimiz gibi: Netscape’in amacı, istemciler ve sunucu platformları veya agnostik işletim sistemi arasında şifreli bir veri yolu oluşturmaktır. Netscape ayrıca, Şifreleme Standardı (DES) verilerinden daha güvenli kabul edilen Gelişmiş Şifreleme Standardı’ndan (AES) en son benimsenmesi gibi yeni şifreleme şemaları kullanmak için SSL’yi kullanır. Ancak 2003 SSL sertifikaları daha ciddi kabul edilmeye başladı, çünkü ABD hükümeti düşünüldüğü için AE’ler gizli bilgiler için kullanılacak kadar güvenli olacak. İlk günlerden beri, farklı yinelemeler ve sürümler aracılığıyla, SSL sertifikalarına şu anda birçok web sitesi tarafından güvenilir ve uygulanır. SSL/TSL tarihi hakkında daha fazla bilgi edinmek isteyenler için birçok ayrıntıyla, Ivan Ristic’in zaman çizelgesi mükemmel bir şekilde gösteriyor. SSL sertifikaları ne yapar? Bir web sitesi için ana avantajlar nelerdir? Tarihle yeterince! Şimdi SSL sertifikasının nasıl çalıştığını ve uygulandığında web siteleri veya e -ticaret mağazaları için nasıl yararlı olabileceğini daha iyi anlamanın zamanı geldi. İş perspektifinde, birçok teknoloji ayrıntısını tartışmanıza gerek yoktur, ancak SSL sertifikalarının web sitenizi nasıl etkilediğini bilmeniz gerekir. İşte başlamak için iyi bir öğretici:
Şimdi hayal edebileceğiniz gibi, SSL sertifikası, kullanıcınızın ve şifreli veri iletişiminin güvenliğini göstermek için web sitesi/e -ticaret mağazasının sahibi olarak – yolunuzdur. Kullanıcınız ayrıca, kullandığınız sertifikaya bağlı olarak (daha sonra çeşitli sertifika türleri hakkında daha fazla), tarayıcısında geçerli bir SSL sertifikasından farklı bir SSL sertifikasından farklı bir görsel işaret görecektir. Peki, web sitenize SSL sertifikaları uygulamanın temel avantajları nelerdir? Artık SSL sertifikalarının nasıl çalıştığı fikrine sahip olduğunuza göre, web siteleriniz ve e -ticaret mağazalarınız için nasıl yararlı olabileceğini görmenin zamanı geldi. İletişim ve şifreli veriler Kullanıcılarınız web sitenizdeki sayfalara erişmek için girmeli mi? Web sitenizin kredi kartları, güvenlik numaraları vb. Gibi hassas bilgileri ele alması gerekiyor mu? Şimdi, tüm iletişimi ileri geri şifreleyen SSL sertifikaları olmadan, bu tür veriler sadece sıradan bir metin olduğu için bilgisayar korsanları tarafından kolayca “durdurulabilir”. Performans ve HTTP/2 Dünya, HTTP/2 adlı daha yeni bir HTTP protokolü sürümüne yöneliyor, çünkü bazı iyileştirmelerde daha yüksek performans sergiliyor (HTTP/HTTP/ 1.1). Bunun neden SSL sertifikasıyla ilgili? HTTP/2 kullanmak istiyorsanız, web sitenizi veya e -ticaret mağazanızı HTTPS’de çalıştırmalısınız.
SEO ve sıralama 2014 yılında Google, HTTPS’nin artık bir sıralama faktörü olduğunu söyledi. Bu nedenle, birçok web sitesi sahibi HTTP’den HTTPS’ye geçmeye başlıyor çünkü Yüce Arama Motoru tarafından biletlenmek istemiyorlar. 1 milyon arama sonucunu analiz ederek Brian Dean, HTTPS’nin Google’ın ilk sayfasında daha yüksek bir sıralama ile ilişkili olduğunu buldu: SSL sertifikaları, diğer avantajlarla birlikte güven oluşturma, anahtar açıdan size yardımcı olur: bu, kullanıcılarınız arasında güven oluşturur. Bu, onlara kredi kartı bilgilerinin güvenli ve şifreli bir şekilde korunduğu güvenli bir web sitesine dahil olduklarını gösterir. İş dünyasına ne kadar önemli güvenin ne kadar önemli olduğunu söylemenize gerek yok.
SSL sertifikasına ihtiyacım var mı? SSL sertifikaları dünyasında yolda, faydaları gördükten sonra nihayet dönüm noktasına vardık. Günün sonunda bir SSL sertifikasına ihtiyacınız var mı? Web siteniz mi, e -ticaret mağazanız mı yoksa aday mı? Bu soruyu teknik bir soru olarak görmeyin. Müşterilerinize güven oluşturmak için araçların kullanılıp kullanılmayacağını sorun, bir iş sorusudur. Kendinize hassas veri güvenliğinin nasıl geliştirileceğini sorun, aynı zamanda bir iş sorusudur. Ve cevabınızı bulmanıza yardımcı olmak için bu listeyi sizin için yaptım.
Bir SSL sertifikanız olmalı, eğer … E -ticaret dükkanını çalıştırıyorsun
Ücretli bir üyelik web sitesi çalıştırıyorsunuz
Web sitenizin her türlü işlem web sitesini (çevrimiçi bankacılık, finansal hesap yönetimi, banka havalesi ve benzerleri) çalıştırıyorsunuz, kullanıcıların girmesini gerektiriyor
Web sitenizde kişisel verileri, kredi kartı bilgilerini veya kullanıcınızdan gelen diğer hassas verileri işleyen bir form var
Web siteniz, kullanıcıların web sitelerinde sohbet etmesini sağlar
Yukarıdaki vurgulanan avantajlar nedeniyle, bu açıklamalardan birine dahil olan web sitesini veya e -ticaret mağazasını yönetirseniz, SSL sertifikalarını uygulamanız gerekir.
Burada web sitenizin kritik olmayan bazı yönlerini geliştirecek iyi tekniklerden bahsetmiyorum. Burada, işletmeniz kullanıcılarınız için her şeyi güvende tutarken “çevrimiçi dünya” daki mevcut durumdan yararlanmalıdır. Ancak, örneğin işinizi sergileyen bir portföylü özel bir web sitesi gibi “standart” bir web siteniz varsa? Kullanıcının bir konuyu okumaya ve anlatmaya geldiği bilgi web sitesi ne olacak? Eğer durumunuzsa, başka bir web sitesinin sahibi olarak şimdi harekete geçmeye ve size bir SSL sertifikası vermeye, HTTPS’ye geçmeye çağırılmaz. Hala HTTPS’ye taşınmanın birçok avantajı var ve bugün web siteniz için önemli olmasa bile, yarın standart olacaktır.
Hazırlanmak daha iyi, değil mi? Size birkaç bakış açısı vermek için, HTTP arşivinden, en iyi 500 bin site arasında HTTPS’ye aktarılan web sitelerinin yüzdesini gösteren bazı veriler:
-2015’in ortalarında% 5.5’ten% 12.4’e kadar -2016 ortalarında, HTTPS web sitelerinin sayısı bir yılda iki kattan fazla arttı!
SSL sertifikalarını yüklemek için neye ihtiyacınız var? Bu kılavuzun SSL sertifikalarının teknik olarak nasıl uygulanacağını göstermesi amaçlanmadığından (tamamen yeni bir blog yazısı için bir konu olabilir), ancak tüm teknikleri atmanız ve silmeniz gereken ana adımları ve eylemleri açıklıyorum. Aşağıda, güvensiz HTTP yaşamının, sertifika olmadan, SSL tarafından daha güvenli ve güçlendirilmiş gelecekteki HTTP’lere geçişi için çıplak kemikleri bulacaksınız. Yapmanız gereken budur: Web siteniz için ne tür SSL sertifikası uygun olduğunu anlamanız ve satın alın (aşağıda daha fazla bilgi, okumaya devam edin)
SSL sertifikalarını web sitenize yüklemeniz gerekiyor
HTTP’den HTTPS’ye 301 transfer hazırlamanız gerekiyor Hasarlı bağlantılar ve karışık içerik sorunları için web sitenizi iyice test etmeniz gerekir
Şimdi listedeki her bir öğeye daha ayrıntılı olarak bakalım … 1. SSL Sertifikası: Satın Almak İçin Bir Yer SSL Sertifika Satıcısından bir SSL sertifikası bulabilirsiniz veya çoğu durumda doğrudan barındırma sağlayıcınıza sorarak onlar hakkında sorular sorabilirsiniz. . Comodo, Symantec, Geotrust veya Thawte gibi en güvenilir olanlardan bazıları gibi kendi sertifikanızı satın alabileceğiniz yüzlerce web sitesi var. SSL sertifikalarının türleri nelerdir? Satın almadan önce, ne tür bir SSL sertifikası mevcut olduğunu ve hangi işlevleri anlamak iyidir. Öyleyse, size yardım edeyim. SSL sertifikaları dört farklı türe ayrılmıştır: esas olarak etki alanı sahipliğini doğrulamak için kullanılan etki alanı doğrulama sertifikaları. Bunu tarayıcınızdaki buna bakarak tanıyabilirsiniz:
Organizasyonel doğrulama sertifikası, esas olarak bir şirketin etki alanı doğrulaması ile birlikte kayıtlı olduğunu kanıtlamak için kullanılır. İşletme adı sertifika ayrıntılarında görüntülenir. Bunları sayfalarında bir yerde bu logoya bakarak tanıyabilirsiniz: Genişletilmiş Doğrulama Sertifikaları, bu sertifika için gereksinimleri karşılamak için işletme sahiplerinin işlerinin varlığını kanıtlamak için gereken iş belgelerini göndermeleri gerekir. Genellikle bankalar gibi bu tür sertifikaları kullanan büyük şirketler. Bunu tarayıcınızdaki buna bakarak tanıyabilirsiniz:
SSL Joker Karakter Sertifikası, bu tür bir sertifika, bir etki alanını ve tüm alt alanları tek bir sertifikalı güvence altına almanızı sağlar:
Kişisel tavsiyem, SSL sertifikanızı kendi barındırma sağlayıcınız aracılığıyla satın almak ve web siteniz veya e -ticaret mağazanız için ne tür bir sertifikanın uygun olduğunu sormaktır. Ana listeye geri dönün, şimdi … 2. Web sitenize SSL sertifikaları nasıl eklenir, özellikle bu görevi tamamlamanın üç yolu vardır: A) Barındırma sağlayıcınıza bu tür bir hizmet sağlayıp sağlamadığını sorabilirsiniz. , çok şanslısın! Not: Tüm barındırma sağlayıcıları bu tür hizmetleri sunmaz, bu nedenle barındırma sizin için sağlamazsa kızgın olmayın. Belki barındırma sağlayıcınızı daha profesyonel olarak değiştirmeyi düşünmeye başlayın. b) Kendiniz öğrenebilir ve yapabilirsiniz, ancak lütfen dikkatli olun çünkü “web sitenizi mahvedebilirsiniz”
Düzgün uygulanmazsa çok kötü. c) İstediğiniz SSL sertifikasını doğru bir şekilde uygulamak için kodlanabilir birini istihdam edebilir, web sitenizi veya e -ticaret mağazanızı HTTPS’ye taşıyabilir ve sizi sakinleştirebilirsiniz. Hızlı ve kolay. 3. 301 aktarımını uygulayın, web sitenizi Google Arama Konsoluna geri ekleyin ve web sitenizi HTTPS’ye taşırken Google Analitik Güncelleyin, Google’a bu geçiş hakkında bilgi vermeye de dikkat etmelisiniz. Bunu nasıl yaptın? Evet, 301 kalıcı transfer ile. Ancak, HTTPS etki alanına geçerken unutulan bir şey var ve bu da – yine – web sitenizi Google Arama Konsoluna (daha önce “Google Web Yöneticisi Tools”) ekliyor. Siteniz hala aynı olmasına rağmen, HTTPS’ye geçtikten sonra Google bunu yeni bir etki alanı olarak ele alıyor. Aynı hikaye Google Analytics için de geçerlidir. Bu yüzden çalıştırın, Özellik Ayarı Yönetimi’ne gidin ve varsayılan etki alanınız olarak HTTPS’yi seçin:
4. Web sitenizi hasarlı bağlantılar ve karışık içerik sorunları için iyice test edin, HTTP’den HTTPS’ye geçtikten sonra, yeni SSL sertifikanız sayesinde, her şeyi kontrol etmenin ve tüm bağlantılarınızı kapsamlı bir şekilde test etmenin zamanıdır. geçiş. Bu testin yanı sıra, şimdi tüm e -ticaret mağaza web sitelerinizin ve varlıklarınızın karışık içerik sorunlarını önlemek için HTTPS aracılığıyla sunulduğunu da kontrol etmelisiniz. Web siteniz hakkında hızlı bir şekilde veri toplamak ve bir şeyin düzgün çalışıp çalışmadığını görmek için, SSL sertifikanızın doğru yüklenip yüklenmediğini kontrol etmek için web sitenizi tarayacak Qualys Lab gibi araçlarla başlayabilirsiniz. Şu anda, hala açıklanmayan bir konu var, başlangıçtan gerçekten sormak istediğiniz bir şey, yani “SSL sertifikalarının benim için fiyatı nedir?” SSL sertifikası sizin için ne kadar maliyetli? SSL sertifikalarının fiyatı, çeşitli faktörlere bağlı olarak biraz dalgalanabilir, bu nedenle bu sayıları bir tuzla alın ve kılavuz olarak kullanın. SSL sertifika fiyatları, birkaç SSL joker karakter sertifikası için 8 $/yıl ila 5 bin $+/yıl arasında değişebilir. 1 yıldan fazla bir süre için bir sertifika satın alırsanız indirim fiyatları oluşabilir (tüm satıcılar bunu sağlamaz). Sınırlı bir bütçesi olanlar için, Let Let Let ‘i görmek için ücretsiz SSL sertifikaları da vardır’
HTTPS web sitenizi Google konsoluna tekrar ekleyin ve yeni site haritasını geri gönderin.
