Google ' Sforing HTTPS – Web siteniz Chrome 68 için hazır mı?

Web siteniz bilgisayar korsanlarından güvenli mi? Değilse, web sitenizi ziyaret eden herkes yakında öğrenecektir. Şubat 2018’de Google, Chrome 68’in piyasaya sürüldüğü Temmuz 2018’den başlayarak, HTTPS çalıştırmayan her web sitesinin adres çubuğunda “güvenli olmayan” olarak etiketleneceğini açıkladı. Ne anlama geliyor? HTTPS olmadan web sitesine erişmeye çalışan herkes, sitenin güvenli olmadığı konusunda bir uyarı alacaktır. Aşağıda, tarayıcıdaki uyarı ekranı hakkında Google’ın bir örneği:

Resim: Google. HTTPS anısına önem vermeli miyim? Tek kelimeyle: evet.
CloudFlare’e göre, web ziyaretçilerinin yarısından fazlası bu uyarıyı görecek. Bu web trafiğinizin% 50’si. Web siteniz HTTPS ile entegre değilse, müşterileriniz sitenizin siber alan saldırılarına karşı savunmasız olduğunu ve sitenizde girdikleri kişisel bilgilerin güvenli olmadığını ve ürün veya hizmetiniz için başka bir yere gitmeye karar verebileceğini görecektir. Google neden site sahibinde HTTPS’yi zorluyor? HTTPS, web kullanıcılarının web sitesine bağlanmasını sağlayan daha güvenli bir HTTP protokolü sürümüdür. Güvenli bir bağlantı, kullanıcıları içerik enjeksiyonu veya içerik sahtekarlığı adı verilen siber alan saldırılarından korumak için önemli bir adımdır. İçerik tarama, bir hacker sahte bir web sitesi oluşturup meşru gibi yayar. Amaç, genellikle kurbanları kimlik avı yoluyla aldatmak. Ancak, bazen amaç sadece bir kuruluşu veya kişiyi yanlış tanımlamaktır.
İçerik taraması genellikle başarılıdır, çünkü iyi bilinen bir şirket veya ünlü olsun, kullanıcılar ve kuruluşlar veya kullanıcılar arasında var olan güven ilişkisinden yararlanır. Ve sadece bilgisayar korsanları değil – memnun olmayan, öfkeli müşteriler ve şirkete veya insanlara zarar vermek isteyen herkes, sahtecilik içeriği içeriği, müşterilerle bilgi paylaşmak ve sahte mesajları paylaşabilir ve rakiplerine yönlendirebilir. İçerik enjeksiyonunun genel şekli, gizlice dinlemeyi, verilerin değiştirilmesini ve ortadaki insan saldırılarını içerir. Bilgisayar korsanları ayrıca SEO enjeksiyonu yapabilir, dizin ve URL’ler yapan arama motoru örümcekleri aracılığıyla ek sahte mesajlar yayabilirler. HTTPS ile Google, geçmişte bu tür tehlikeli saldırı yapmayı umuyor. Google HTTS’nin çalıştığını nasıl biliyor? Çünkü güvenlik Google’ın ikinci adıdır. Ayrıca, kullanıcıları ve dünyayı HTTPS’ye teşvik etmek için kademeli bir adım attı. Google, en popüler üç şirket tarayıcının göreceli güvenlik kuvvetlerini kontrol etmek için X41 D-SEC GMBH ve CURE53 Güvenlik Mühendislik Şirketi’ni atar: Google Chrome, Microsoft Edge ve Microsoft Internet Explorer (IE). Her iki çalışma da 2017’de Google Chrome’un web’deki en güvenli tarayıcı olduğunu buldu, çünkü şüpheli web siteleri ve hızlı güvenlik açığı için yüksek algılama oranlarının çoğu.
Buna ek olarak, Google yıllardır HTTPS ile oynadı. Şirketler 2014 yılında test etmeye, hangi web sitelerinin güvenli olduğunu kontrol etmeye ve arama motoru algoritmalarında şifreli bağlantılar kullanmaya başladı. Test büyük bir başarıydı ve yanıt olarak, arama devi HTTPS’yi sıralama sinyali olarak kullanmaya başladı. Sadece küçük bir değişiklik olmasına rağmen, HTTP’ler% 1’den daha az küresel aramayı etkiler ve yüksek kaliteli içerik gibi faktörler hala çok daha önemlidir. Ancak o zaman Google, HTTPS’nin potansiyelini ve önemini gördü ve daha fazla gerçekleştiğini görmek istedi. Google’ın 2014 yılında güvenlik blogunda HTTPS’nin geleceği hakkında söylediği şey: “… Zamanla, güçlendirmeye karar verebiliriz. (HTTPS), çünkü tüm web sitesi sahiplerini HTTP’den HTTPS’ye geçmeye itmek istiyoruz, böylece herkes web’de güvende kalacak. ” Bir yıl sonra Google, güvenlik blogunda başka bir güncelleme yayınladı ve dizin sisteminde biraz ayarlama yapıldı. Plan, HTTPS web sayfası diğer web sitelerine bağlı olmasa bile HTTP sayfası üzerinden HTTPS’yi daha fazla değilse de keşfetmektir. Bu, Google’ın favori oynamaya başlamaya karar verdiği anlamına gelir. Başka bir deyişle, Hoşçakal http. HTTPS, sıradan sıralama gereksinimleri için değil, sadece HTTPS olduğu için arama motorlarının sıralamasında ve dizine eklemesinde bir artış elde edecektir.
Aynı etki alanı ve aynı içeriğe sahip iki URL’nin farklı bir protokol şeması varsa, Google aşağıdaki kuralları göz önünde bulundurarak URL HTTPS’yi dizine ekleyecektir:
Güvensiz bağımlılıklar içermez
Robots.txt tarafından taramadan engellenmedi
Kullanıcıyı güvensiz HTTP sayfasına veya aracılığıyla yönlendirmez Bir röle yok = “kanonik” http sayfasına bağlantı yok
Noindex robot meta etiketleri içermez
HTTP URL’sinde bir bağlantısı yok
Site haritası HTTPS URL’si içerir veya URL’nin HTTP sürümünü içermez
Sunucunun geçerli bir TLS sertifikası var
2016 yılında Adrienne Porter Felt ve Chrome Güvenlik Ekibinden Emily Schechter, başarılarını HTTPS ile paylaşmak için Google’ın güvenlik blogunda başka güncellemeler yayınladı.
HTTPS rapor kartı, HTTPS sayesinde web güvenliğinin iyileştirilmesini belgeledi. Bu, HTTP’lerin uygulanmasının 2014’ten 2016’ya nasıl arttığını, Web sayfalarının% 50’sinden fazlasının HTTP’lerle ve HTTPS kullanılarak Chrome tarayıcısında geçirilen zamanın üçte ikisinin yayınlandığına dair verileri de içermektedir. Google’ın Güvenlik Blogundan Grafikler, HTTPS kullanılarak kaç web sitesinin değiştirildiğinin daha eksiksiz bir resmini sunuyor:
Resim: Google. 2017 yılında Google daha fazla baskı uygulamaya başladı. Ocak ayından itibaren, bir şifre ve/veya kredi kartı bilgileri toplayan HTTP web sayfasının “güvensiz” olarak etiketleneceği açıklandı. Bu değişim Chrome sürüm 56’nın bir parçası olacak.
Daha sonra Nisan 2017’de, arama motoru devi daha fazla adım attı ve o yıl Ekim ayından itibaren Chrome 62’nin iki ek durumda “güvensiz” bir uyarı göstereceğini duyurdu: kullanıcılar HTTP sayfasında veri girdiğinde ve ziyaret edilen tüm HTTP sayfalarında kılık değiştirmiş modda.
Google, Chrome 56’daki değişikliklerden bu yana, masaüstünde bir şifre veya kredi kartı formu olan HTTP sayfasına yapılan ziyaret sayısında% 23’lük bir azalma olduğunu vurguladı. Şubat ayında Google, en yeni HTTP’sini yaptı ve “Güvenli bir web sitesi kalacağını” açıkladı. Chrome 68’in yayınlanmasıyla, HTTPS kullanmayan tüm web sayfaları “güvensiz” olarak işaretlenecektir. Kısa rehberlik: Sitenizin HTTPS kullanıp kullanmadığından emin değilseniz sitenizi HTTPS ile sabitleyin, URL’nizi kontrol edin. Alan adınızın önünde “HTTPS” görürseniz, siteniz güvenlidir.

SSL sertifikalarını yüklemek, sitemi hazırlarken yaptığım ilk şeylerden biridir. URL’niz “HTTP” ile başlarsa, tarayıcınıza bağlı olarak güvenli değildir ve böyle görünecektir:
ABC News hala Mart 2018’e kadar HTTPS hazırlamadı! Umarım, İnternet peri sizi güvenli bir HTTP sitesi ile kutsadı ve gününüzü yaşayabilir ve bu kılavuzu okumayı bırakabilirsiniz.

Neyse ki, bir SSL (Güvenli Soket Katmanı) sertifikası yükleme ile ilgili en iyi şey – sitenizde HTTPS’yi etkinleştirmeniz gereken – hazırlanması kolaydır. Bittiğinde, tek yapmanız gereken ziyaretçilerin HTTP’yi değil HTTP’leri kullanmaları için doğrudan ziyaretçilerdir. Ancak sitenizde HTTP’leriniz yoksa, nasıl başlayacağınız aşağıda açıklanmıştır. Not: WP roketi için HTTPS hakkında daha derin bir rehber üzerinde çalışıyorum, bu yüzden bu alana dikkat edin! Özel bir IP adresine ihtiyacım var mı? Son birkaç yıla kadar, SSL sertifikalarının yüklenmesi yalnızca web siteniz için özel bir IP adresiniz varsa mümkündür. Ancak, şimdi web sunucusunda standart olan SNI (sunucu adı göstergesi) adlı teknoloji, paylaşılan bir IP adresine birkaç sertifikanın yüklenmesine izin vererek bu sorunu çözüyor. Tek sorun, SNI için destek vermeyebilecek eski bir web tarayıcısıdır. Burada özel bir IP adresine sahip olmak, tüm tabanları kaplayarak yardımcı olabilir. 1. Paketleriyle ücretsiz SSL sunan birkaç barındırma sağlayıcısının sertifikası alın. Siteground, WordPress tarafından yönetilen ve her hesapla ücretsiz bir SSL Let’s şifreleme sertifikası sunan ana bilgisayarlardan biridir. Kinsta ayrıca Let’s şifrelemesini destekler ve ek maliyetleri olmayan müşteriler için ücretsiz SSL desteği sağlar. Barındırma sağlayıcınız ücretsiz bir SSL sertifikası sunmuyorsa, web ana bilgisayarınız aracılığıyla üçüncü bir taraftan satın almanız gerekebilir. Bluehost gibi bazı barındırma sağlayıcıları yaklaşık 50 dolarlık bir fiyata satıyor. SSL sertifikaları hakkında daha fazla bilgi için, bkz.
S şifreleme. Bu, İnternet Güvenlik Araştırma Grubu tarafından kamu yararı için yürütülen ücretsiz ve açık bir sertifika yetkilisidir. Web Şifreleyelim. 2. Bir Sertifika İmzalama İsteği Oluşturun (CSR) Bir SSL sertifikanız olduğunda, web ana bilgisayarınızdan sizin için sunucunuza yüklemesini isteyebilir veya kendiniz ayarlayabilirsiniz. Kendiniz yönetmek için sertifikanın imzalanması için bir istekte bulunmalısınız. Temel olarak, bu, sertifikanızla kullanacağınız sunucuyu ve etki alanını tanımlar. Bunu yapmak için talimatlar sunucunuza bağlı olarak farklı olacaktır, ancak genellikle:

Güvenli Kabuk (SSH) ile sunucunuza bağlanın

Konsol komutunu çalıştırın
İş URL’nizi ve ayrıntılarınızı girin
Metni Kopyala ve Hesap İstek alanınıza yapıştırın

Sunucunuzla neyin işe yarayacağını öğrenmek için web ana bilgisayarınıza danışmanız gerekir. Örneğin, GodAddy kullanıcıları için talimatlar. 3. WordPress’e SSL ve HTTPS kullanmasını söyleyin Son adım, WordPress’in şimdi SSL ve HTTPS kullandığınızı bildiğinden emin olmaktır. WordPress Gösterge Tablonuzu ve Genel Ayarları Açın. “WordPress Adresi (URL)” ve “Site Adresi (URL)” alanına gidin ve “http: //” ile “https: //” ile değiştirin
Değişikliklerinizi kaydedin ve yeni bir web sitesine SSL hazırlarsanız bitirin. Ancak, mevcut web siteleri için hazırlarsanız, atılması gereken birkaç adım daha vardır. WordPress’e Sitenizden daha güvenli olan HTTP’den HTTPS sürümüne yönlendirmesini söylemeniz gerekir. Bunu yapmak için FTP, CPANEL veya ana bilgisayarınız tarafından sağlanan başka bir yöntemi kullanın ve sitenizin kök dizininde .htaccess dosyasını açın (veya bir tane oluşturun). Dosyada halihazırda ne olursa olsun aşağıdaki kodu yapıştırın: https://gist.github.com/raewrites/5760b23cb3000778d97eaa8e7159f123a Şimdi, çalıştığından emin olmak için sitenizi ziyaret edin. “Https: //” yanında yeşil bir asma kilitle URL’nizde görünürse, bunu yapmaya hazırsınız. Multisite WordPress için Ekstra Adımlar Multisite Yönetici Alanına veya Oturum Açma sayfasına HTTPS eklemek istiyorsanız, WP-Config.php dosyanızda SSL’yi de yapılandırmanız gerekir. Yukarıdaki “hepsi, düzenlemeyi bırak!” Satır: https://gist.github.com/raewrites/dc6a5c3dc162c3964ddd7dec0e7bf378dmasa, https Google’ın önündeki Web’i herkes için daha güvenli hale getirmeyi planlıyor, bu nedenle Chrome kullanıcılarında HTTP’leri zorlamak için yıllar boyunca zorluyor. Çünkü web sitenize gelince, kullanıcı güvenliğiniz en önemli öncelik olmalıdır. Temmuz ayında yaklaşan Chrome 68’in piyasaya sürülmesiyle, sitenizde hazırlanan bir SSL ve HTTPS sertifikanız yoksa, hemen değişiklik yapmalısınız. SSL’nin WP roketiyle nasıl kullanılacağı hakkında daha fazla bilgi için buraya bakın. Google’ın en son güvenlik güncellemelerini takip etmeye devam etmek için güvenlik blogunu takip edin.

admin

WordPress vs. Drupal – 2021’de hangisi daha iyi?(Lehte ve aleyhte olanlar)

WordPress vs. Drupal – 2021’de hangisi daha iyi?(Lehte ve aleyhte olanlar)

WordPress etki alanınızı nasıl değiştirirsiniz (SEO avantajlarını korumak)

WordPress etki alanınızı nasıl değiştirirsiniz (SEO avantajlarını korumak)

WordPress içeriğinin erozyonu (kavga mı yoksa görmezden geliyor mu?)

WordPress içeriğinin erozyonu (kavga mı yoksa görmezden geliyor mu?)

Wix vs WordPress: Hangisini bir web sitesi oluşturmayı seçmelisiniz?

Wix vs WordPress: Hangisini bir web sitesi oluşturmayı seçmelisiniz?

WordPress Performans Sorunlarına Bağlı Şeylerin Kontrol Listesi

WordPress Performans Sorunlarına Bağlı Şeylerin Kontrol Listesi

Popüler konuları tartışmak için 9 En İyi WordPress Forum eklentisi

Popüler konuları tartışmak için 9 En İyi WordPress Forum eklentisi

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir