WordPress siteniz için doğru HTTPS sertifikasını seçin

Önceki yazımız HTTPS, SSL ve TLS WordPress – Web Sitesi Yöneticileri Kılavuzumuzda, HTTPS ve diğer tüm teknik terimlerin ne olduğunu ve nasıl çalıştığını açıklıyoruz. Bu makalede, HTTPS sertifikalarını, WordPress web siteniz için alabileceğiniz çeşitli yolları ve neden ödemeniz gerekmediğini veya gerekmediğinizi tartışıyoruz. Dalış yapalım. HTTPS sertifikası nedir? HTTPS sertifikasının nasıl ve nedenini tartışmadan önce, bir sertifikanın ne olduğunu tartışmamız gerekir. Sertifikalar:
Web sunucusu ve web tarayıcısı arasındaki trafiği şifreleyin,
Bağlandığınız web sunucusunun aslında iddia ettiği şey olduğunu doğrulayın (kimlik aracı).
HTTPS (Sertifika TLS) sertifikası, tarayıcı tarafından güvenilen kuruluşun web sitesinin kimliğini garanti edebileceğine dair kriptografik kanıtlar içerir. Bu işletmeye Sertifika Otoritesi (CA) denir. CA, HTTPS sertifikaları açısından önemli bir rol oynar.
Kimliğinizi bağımsız olarak doğrulayan ve kimliğinizi başkalarına kanıtlamak için size “pasaport” (sertifika) veren “Pasaport Ofisi” e benzer sertifika otoritesini düşünebilirsiniz. Ancak, birisi (Web tarayıcısı) “pasaportunuzu” doğrulayacak şekilde, “pasaport” (sertifika) yayınlayan “pasaport ofisine” (sertifika yetkilisi) güvenmelidirler. Bir pasaporta benzer şekilde, sertifikanın sahte olmayı zorlaştırmak için varsayılan bir güvenlik özelliği olacaktır. Başka bir deyişle, web sitenize HTTPS aracılığıyla hizmet vermek için, WordPress web sitenizin kimliğini kanıtlayan bir sertifika vermek için bir sertifika yetkilisine ihtiyacınız vardır (söylediğiniz sizsiniz).
Çeşitli HTTPS Sertifikaları Türleri, hemen görülmese de, alabileceğiniz 3 farklı sertifika türü vardır: Etki Alanı Doğrulama (DV)
Organizasyonel Doğrulama (OV)
Genişletilmiş doğrulama (EV).
DV sertifikası şimdiye kadar en yaygın sertifika. Bir DV sertifikası aldığınızda, normalde beklediğiniz tarayıcı kullanıcı arayüzünü görürsünüz. Bunun tarayıcıdan tarayıcıya ve hatta bir tarayıcı sürümünden diğerine farklı olduğunu unutmayın, ancak genellikle bir asma kilit ve bazen “güvenli” kelimesini göreceksiniz. OV sertifikalarının elde edilmesi DV sertifikalarından daha zordur, çünkü daha fazla doğrulama gerektirirler. Ancak, nadiren kullanılırlar. Son kullanıcılar için tam olarak aynı görünüyorlar, DV sertifikalarına kıyasla somut faydalar sağlamıyor ve daha pahalı.
Bu EV sertifikasını bırakır – Uzatılmış bir doğrulama sertifikası, kuruluşun bunu elde edebilmesi için kapsamlı bir doğrulama işlemi gerektirmelidir. Çok daha pahalıdırlar ve tarihsel olarak kullanıcı arayüzü açısından tarayıcı tarafından biraz farklı muamele görürler.
Bununla birlikte, Chrome, Firefox ve Safari’nin en son sürümünde, bu gösterge çok gösterişli olmayan parçalara aktarıldı. Bunun nedeni, çoğunlukla EV sertifikasının son kullanıcıya önemli bir güven sağladığına dair bir kanıt olmamasıdır. Bazı durumlarda, EV aslında son kullanıcılar için daha fazla karışıklığa neden olabilir. Böylece İnternet’teki en popüler web sitelerinin çoğu EV sertifikalarından DV sertifikalarına geçer.

WordPress siteniz için ne tür bir sertifikaya ihtiyacınız var?Kısacası, WordPress web siteniz için bir Etki Alanı Doğrulama Sertifikası (DV) istersiniz.Uzun bir doğrulama (EV) sertifikasına ihtiyacınız olması için gerçek bir neden yoktur, özellikle şimdi tarayıcı buna sahip olmanın oldukça fazla faydası olduğu için (artı, fiyat da oldukça pahalıdır).Geleneksel bir HTTPS sertifikası almak, HTTPS sertifikası almak, Sertifika Otoritesinin (CA) yıllık ücretini ödemek anlamına gelir.Süreç hala manuel ve oldukça rahatsız edici yönetici. Neyse ki, 2012’de Mozilla, Let’s Şifreleme olarak bilinen şeyi yapmaya başladı;İnternet Güvenlik Araştırma Grubu (ISRG) tarafından yürütülen kar amacı gütmeyen Sertifika Otoritesi.Bu, herkes için ücretsiz bir HTTPS sertifikası sağlar.Şaşırtıcı olmayan bir şekilde, son aylarda internetteki en büyük CA oldu.

Sadece ücretsiz bir CA olmanın yanı sıra, Hadi Şifreleme de devrim niteliğindedir, çünkü ACME protokolünü kullanan ilk CA.ACME protokolü otomatik sertifika güncellemelerine izin verir.Bu, daha güvenli olan daha kısa ömürlü (90 gün) sertifikalar yapmasına izin verelim.Ayrıca, Sysadmin’in sertifika gibi araçlar sayesinde sertifikalarını yenileme konusunda endişelenmesine gerek yoktur.HTTPS Sertifika sınırını şifreleyelim, WordPress web siteniz için nasıl şifreleme işlevi yapacağınızla ilgili binlerce çevrimiçi makale olsa da, sertifikalarını kullanamayacağınız durumlar olabileceğini fark etmek önemlidir.Bu, özellikle web barındırma paketinizin bir parçası olarak HTTPS sertifikası ödüyorsanız veya web sunucunuz üzerinde tam kontrolünüz yoksa doğrudur.

Bu durumda, sertifikaya para harcamadan önce Let’s Şifreleme Sertifikasını barındırma sağlayıcısı müşteri desteğinizle kullanıp kullanamayacağınızı kontrol edin. Şu anda, çoğu WordPress Barındırma Hizmetleri Destek Sertifikalarını şifreleyin. Let’s Şifreleme Sertifikasını barındırma paketinizle kullanmak mümkün değilse, ticari bir HTTPS sertifikasına ihtiyacınız olabilir veya güvenlik duvarı / CDN WordPress’i çevrimiçi kullanabilirsiniz. Çoğu hizmetlerinin bir parçası olarak ücretsiz HTTPS sertifikaları sunar. WordPress’inizi bir HTTPS sertifikası almanın ve web sunucunuzda HTTPS’yi etkinleştirmenin yanı sıra, WordPress sitenizin de HTTPS için hazırlandığından emin olmanız gerekir. Bunu bir eklenti kullanmadan yapabilmenize rağmen, çoğu WordPress yöneticisinin gerçekten basit SSL gibi popüler eklentileri kullanması daha kolay olabilir. Böyle bir eklenti ile, tüm bağlantılarınızın web sitenizin HTTPS sürümüne doğru olduğundan emin olursunuz.

Arama motorlarının HTTP ve HTTPS web sitelerini farklı siteler olarak ele aldığını belirtmek de önemlidir. Bu nedenle, bunu yapmadığınız sürece, HTTPS sitenizi Google Search Console’a da göndermeniz gerekir. Ücretsiz HTTPS sertifikası gerçekten iyi mi? Birçok WordPress site sahibi hala Let’s Encrypt’den ücretsiz HTTPS sertifikaları kullanmakta tereddüt ediyor. Bazıları, ciddi güvenlik almadıkları, müşterileri kaybetmekten korktukları görüntünün tasvirinden endişe duyuyor. Diğer bazı kişiler ücretsiz HTTPS sertifikalarının ödenmiş kadar iyi olmadığını düşünüyor. Onları suçlamıyorum-gerçekten ücretsiz olarak mevcut olan iyi ürünler/hizmetler yok. Ancak, bu farklı bir durumdur. Kullanıcı olarak sizin için şifrelemenin, ancak bu ücretsiz bir proje değildir. Google, Facebook, Microsoft, Cisco ve diğerleri gibi sponsorlar sayesinde ücretsiz HTTPS sertifikaları verebilirler! Bu nedenle, tüm bu büyük şirketlerin WordPress web sitesi HTTP sertifikanızı ödediğini varsayalım. Hadi Şifreleme, tamamen patlayan bir sertifika yetkilisidir. Özellikle şifreleme yetenekleri açısından, Let’s Şifreleme ve Ücretli olanlardan ücretsiz TLS sertifikaları arasında farklı bir şey yoktur. Bu nedenle, maliyeti haklı çıkarabiliyorsanız, HTTPS sertifikasını ödemenin herhangi bir zararı yoktur.
HTTPS sitemi “güvenli” mi yapıyor? Ne yazık ki, hiçbir şey% 100 güvenli değildir ve HTTPS elbette bu kural için bir istisna değildir. HTTPS, WordPress site güvenlik programınızın sadece küçük bir parçasıdır. Bu şunları sağlar:
Kullanıcınız, iletişim olmadan web sitenize güvenli bir şekilde bağlanması aynı ağdaki gözetim ile durdurulur.
Web sitesinin güvenliği olan sürekli bir zorluğun bir kısmına yardım edin. Ancak, bu gümüş bir mermi değildir: şüphesiz HTTPS’yi uygulamak ve uygulamak zorunda kalsanız da, WordPress sitenizi güvence altına almayı bitirdiğiniz anlamına gelmez.
WordPress sitemin güvenli olduğundan emin olmak için başka ne yapabilirim?WordPress sitenizin güvenliğini artırmak için yapabileceğiniz birçok şey var.Size aşağıdakilerle başlamanızı tavsiye ediyoruz:
WordPress güvenlik duvarlarını kullanın,
Güçlü bir WordPress şifre politikası uygulayın,
Dosya bütünlüğü izleme eklentisini yükleyin,
WordPress’te meydana gelen tüm değişiklikleri kaydedin,
WordPress Core’u, kullandığınız tüm eklentileri, temaları ve yazılımı güncelleyin.

admin

BBQ: Block WordPress eklentisi kötü soruları inceliyor

Hedefli ve istenmeyen hedefli bir WordPress hack WordPress saldırısı nedir

Neden WordPress Site Alanı Barındırmayı Seçiyoruz

WordPress güvenliğini artırmak için OWASP Top 10’u kullanmak

Kod Riskleri ile Görüşmeler – WordPress eklentileri için Ücretsiz Kaynak Kod Analiz Hizmetleri

E -posta Güvenliği: Temel Çerçeve WordPress Site Sahiplerine Nasıl Yardımcı Oluyor?

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir