Neden Encrypt’in SSL manzarasını gerçekten değiştirmesine izin versin
WordPress giderek artan bir arsa olmasına rağmen, güvenlik kullanıcılar için asla tamamen kaybolmayan bir konudur. Sadece endişelenmeniz gereken platformun kendisi değil, aynı zamanda dijital kapılarınızı kırmak için kişisel çıkarları olan kötülük potansiyeline sahip aktörlerle dolu çok daha geniş bir dünya var. SSL sertifikası bulmacanın bir kısmını çözer ve 1996’dan beri web siteniz ve ortalama kullanıcı arasındaki bağlantıyı korumanın sağlam bir yolu haline gelmiştir. Ancak, maliyetler ve uygulama konusu uzun süredir yayılmasını engellemiştir.
Bu bölümde, son zamanlarda Let’s Encrypt Initiative’in lansmanını, ücretsiz bir SSL sertifikası vaadini tartışacağız ve herkes için başvurması kolay ve radikal çevrimiçi güvenlik manzarasını nasıl değiştiriyor gibi görünüyor. Biraz arka planla başlayalım. SSL nedir ve neden önemlidir, buraya ilk kez gelmiş olabilecekler için bazı temel şeyleri tartışacağız. Bilgi web boyunca yaymak için kullandığımız protokol olan HTTP, varsayılan olarak şifrelenmez. Bu, verilerin yolculuğu sırasında kesilme ve hasar görme potansiyeline sahip olduğu anlamına gelir. Güvenli Yuva Katmanı (SSL), bu hoş olmayan olasılığı önlemek için veri iletimini şifrelemek için geliştirilen bir dizi protokoldür.
HTTP’yi SSL ile birleştirin ve Siteye erişmek ve kullanmak için iki yollu güvenli bir yol olan HTTPS alırsınız. SEO’nun küçük topaklarına ek olarak, HTTPS tarafından taşınan iki ana fayda vardır:
Şifreleme: Verileriniz, üçüncü bir taraf tarafından okunamayacak şekilde güvenli bir şekilde kodlanır.
Kimlik Doğrulama: Karşılaştığınız sitenin söyledikleri gibi olduğunu biliyorsunuz.
SSL sertifikası, bu iki şeyi mümkün kılan şeydir. Sertifika Yetkilileri, Sertifika Verme Sürecinin bir parçası olarak Site Sahipliğini Çeşitli Seviyelere Doğrulama. Sertifikanın kendisi daha sonra sunucunuz ve kullanıcının tarayıcısı arasındaki veri şifrelemesini etkinleştirir. Tarayıcı adresinizdeki URL ve asma kilitte https: // gördüğünüzde SSL ile uğraşabilir sitelerle uğraştığınızı bilirsiniz. Genişletilmiş etki alanı doğrulama sertifikaları söz konusu olduğunda, uygulanan yeşil görsel göstergeleri de göreceksiniz.
WordPress.org’da SSL eylemi. HTTPS geleneksel olarak çoğunlukla hassas kullanıcı verilerinin rol oynaması gereken e -ticaret siteleri için önerilir. Bununla birlikte, WordPress sitesinin sahibi için, her sitenin başka bir şey yoksa, giriş bilgileriniz şeklinde hassas bilgi iletimi ile ilgilenmesidir.
Gerçekten kendiniz yapamazsınız: şifrelemeyi işleyen kendiniz imzalayan bir sertifika teknik olarak, ancak tüm modern tarayıcılar, kullanıcıya bastıklarında büyük bir uyarı mesajı getirir. Bu, çoğu site bağlamında bir seçim değildir.
Sertifikaları tanımlamalı ve ödemelisiniz: Herhangi bir ticari gibi, genellikle çok sayıda sağlayıcıdan kasten kafa karıştırıcı çok sayıda potansiyel seçenek vardır. Birçok çözümün anlaşılması zordur ve nihayetinde sıradan site sahipleri için çok pahalı hale gelir. Kurulum hiç kolay değildir: Bu, barındırma ayarlarınıza ve teknik seviyelerinize göre değişir, ancak gerçekten uyanmak için bir dizi önemli teknik engelle karşılaşabilirsiniz Ve bir sertifika aldıktan sonra çalıştırın.
Tüm bunları birleştirin ve yalnızca birkaç sayfa sunmak ve hayatlarına devam etmek isteyen ortalama WordPress kullanıcıları için çekici olmayan bir senaryo elde edersiniz.
Bir dizi geleneksel problemi çözelim. Hadi Şifreleme Girişimi, çok fazla kaos kesme ve sıradan site sahipleri için çok daha uygun olan SSL şifrelemesini yapma çabasıdır. Bakalım ne sunuyorlar. Let’s Encrypt Let’s Encrypt’in girişimini içeren şey, İnternet Güvenlik Araştırma Grubu tarafından yürütülen yeni bir Sertifika Otoritesidir ve ücretsiz, otomatik ve açık bir SSL sertifika kurulumu yapmak üzere düzenlenmiştir. İlk bakışta ana sayfalarına bakışta, Chrome, Mozilla, Automattic, Sucuri ve Facebook dahil olmak üzere çevrimiçi ormanlardaki en büyük canavarlardan bazıları tarafından aktif olarak destekleniyorlar.
Bu projeyi desteklemek için etkileyici en iyi sponsorların bir listesi. SSL sertifika ortamında büyük değişiklikleri temsil eden şifrelemenin iki temel yolu vardır: Ücretsiz Sertifika: Oldukça açık, ancak yine de önemli olan noktalar. Hızlı ve kolay bir şekilde uygulanabilirler: Site sahibi, daha önce olduğu gibi engellerden geçmek yerine artık müşterileri otomatik işlemi kolayca izin veren istemciler yükleyebilir. İki noktanın birleşik etkisi bugüne kadar çok etkileyici. Oldukça iyi bir başlangıçtan itibaren, Let’s Encrypt yazma sırasında 10 milyondan fazla sertifika yayınladı ve internetteki en büyük sertifika otoritesi olarak uygun bir iddiaya sahip. Ayrıca, en önemlisi, büyük sağlayıcılar tarafından coşku ve Shopify, Automattic ve OVH (diğerlerinin yanı sıra), kullanıcıların SSL’yi otomatik olarak etkinleştirmesini kolaylaştıran barındırma platformları ile destekleniyorlar.
Bu hala Let’s Encrypt için ilk günler ve hala hatırlanması gereken çok fazla uyarı potansiyeli var, ancak gelişinin evrensel SSL benimsemesine giden yolda önemli bir değişim noktası olduğunu söylemek güvenlidir. Bu arada, bu hizmeti kullanmaya başlama seçeneğinizi inceleyelim. Temelde Şifreleme ile Başlangıçla Nasıl Başlanır Let’s Encrypt’i kullanmak için iki seçenek vardır – kendiniz ayarlayın veya müşterileri için bir seçim veya varsayılan olarak sahne arkasında etkinleştiren barındırma ortaklarını bulun. DIY rotasını almak istiyorsanız, ilk çağrı limanınız, performans ortamını entegre etmek gibi temel ve konularla hız elde etmek için resmi bir belge olmalıdır. Linode başlangıç kılavuzu, bir sonrakine geçmek için yararlı olan yaygın bir kaynaktır ve WPMU Dev’deki Jenni McKinnon bölümü, WordPress’in belirli bağlamında tüm süreç boyunca size rehberlik etmek için iyi bir iş çıkarır.
Tüm bunları perde arkasında mucizevi bir şekilde tercih ederseniz, bu, tekliflerini şifreleyip keşfetmenin açıkça destekleyen bir ev sahibi bulmak için bir sorudur. Sadece bir örnek almak için, WP motor sitesindeki ilgili sayfaya bir bakış, birçok durumda sadece birkaç tıklama olduğunu gösterir. Let’s Encrypt’in gelişinin sonucu, sitenin sahibi ve sıradan kullanıcılar tarafından çok memnuniyetle karşılanmaktadır. Bu projeyi desteklemek için sırada bekleyen birçok ağır sınıf tarafından gösterildiği gibi, temel SSL sertifikalarının sağlanmasının açık kaynağı sonunda daha geniş bir web sitesini herkes için daha güvenli bir yer haline getiriyor. Bazıları bunun bir sonucu olarak, çoğu sitenin HTTPS’ye geçişini daha sonra daha hızlı geçtiğini görmeyi umabiliriz. Site sahibinin perspektifinden hiç kimse sizi risk almanıza tutamaz. Özel E-Niaga sitesi hala genişletilmiş alan doğrulamasına güvenmek istese de, Let’s Şifreleme tarafından verilen standart sertifika çoğu kullanım vakası için çok uygundur. Paylaşılacak Kenar davası ile ilgili ipuçları veya uyarılarınız olup olmadığını bilmek istiyoruz. Aşağıdaki yorumlar aracılığıyla bize ulaşın ve bize söyleyin! Üstün Görüntü: Haalkab
