Woocommerce için SSL sertifikalarına giriş
Çevrimiçi bir mağaza kurma sürecinin bir kısmı, alıcılarınız için deneyimi güvence altına almanın bir yolunu bulmaktır. Kesinlikle potansiyel müşterilerinizin kendilerini güvende hissetmesini istiyorsunuz ve verilerinin yanlış ellere düşmeyeceğini biliyorsunuz. E -ticarette yeniyseniz, bu güvenlik sürecinin bir parçası olarak SSL veya HTTPS sertifikaları hakkında biraz sohbet duymuş olabilirsiniz. Ve bu konuda gerçekten kafanız karışmış olabilir. Rahatlayın – normaldir ve yardımcı olabiliriz. SSL karmaşık bir konu gibi geliyor, ancak öncülü anladıktan ve mağazanızın neden ihtiyaç duyabileceğini anladıktan sonra endişelenmeniz gereken bir şey değil. Aslında, çoğu mağaza sahibi için, sadece birkaç dakika içinde mağazanıza SSL eklemek için bir sertifika alabilirsiniz.
SSL’nin ne olduğunu, neden ihtiyacınız olabileceğini ve mağazanız için nasıl sertifika alabileceğinizi tartışalım. Bu yazının sonunda, karışıklığınız kaybolacak ve çevrimiçi satış yapmaya başlamaya daha hazır olmalısınız. SSL sertifikası, SSL sertifikalarının ne olduğunu ve neden ihtiyacınız olabileceğini anladığını açıklar, önce arkasındaki teknolojiye bakalım. SSL SSL hakkında kısa bir ders, bazen “taşıma katmanı güvenliği” (veya TLS) olarak da adlandırılsa da, “güvenli soket katmanı” nın kısaltılmasıdır. SSL, ağdaki hedefler arasında işlemleri güvence altına almak ve korumak için kullanılan bir protokoldür.
SSL, bu işlemi özel hale getirmek için şifrelemeye bağlıdır. Gönderilen her mesaj, başarıdan önce bu şifreleme bütünlüğü için dahili bir incelemeyi geçmelidir. Sınav başarısız olursa (veri hasarı veya verileri değiştirmek veya yakalamak için beklenmedik çaba nedeniyle) şifrelenmiş veriler ortaya çıkmaz. Facebook, YouTube ve çevrimiçi mağazalar gibi genel web sitelerini keşfederken her gün SSL kullanıyoruz. Arama kuyruğunuz gibi masum işlemleri kesme konusunda kötü niyetleri olanları önlemek için kullanılan şifreleme … veya kredi kartı bilgileriniz kadar tehlikeli. Etki Alanı. SSL sertifikası, sayfa ve form gönderme, finansal işlemler vb. Bu, veri hırsızlığını veya diğer benzer saldırıları önler. SSL sertifikaları, aşağıdakileri de içeren önemli güvenlik bilgileri de içerir:
Firma Adı
Şirketin Yeri
Sertifikanın iyi olduğu sürenin uzunluğu
Sertifika veren otoritenin detayları
Bu, web sitesinin özgünlüğünden veya güveninden emin olmayan bireylerin, daha fazla bilgiyi incelemek için tarayıcılarındaki yeşil “anahtar” simgesine tıklamalarını sağlar. Hala güvende hissetmezlerse, siteden çıkabilirler.
SSL sertifikalarını incelerken görebileceğiniz bilgi türlerine örnekler – bu durumda Google Webmaster Center blogu.Bir web sitesinin SSL/TLS kullanıp kullanmadığını nasıl öğrenirsiniz, belirli web sitelerinin SSL sertifikalarına sahip olup olmadığını öğrenmenin iki hızlı yolu vardır.Arıyor: Adres Çubuğunda Yeşil “Anahtar” simgesi ve
Sitenin SSL’yi nasıl kullandığına bağlı olarak, bu her sayfa için geçerli olmayabilir – aşağıda öğreneceğiniz gibi.SSL Değişikliği Nasıl Kullanılır Bir süre, İnternet Standardı, SSL sertifikalarının yalnızca alan adları veya hassas bilgilerin (finansal veriler gibi) gönderileceği veya alınacağı belirli web sitesi sayfaları için önerilmesidir.Ancak, öneri yavaşça değişti.
Ağustos 2014’te Google, web sitesinin güvenliğinin arama motorundaki sonuçlar için bir “ışık sıralama sinyali” olarak ekleneceğini açıkladı. Bu, SSL/TLS ile temin edilen web sitesinin, diğer tüm faktörlerin aynı olduğunu varsayarak, kuyruk için güvenli olmayandan daha yüksek bir sıralama elde etmek için daha iyi bir fırsata sahip olduğu anlamına gelir. Duyurudan: Sitenin arama sıralama algoritmamızda bir sinyal olarak güvenli bir şifreli bağlantı kullanıp kullanmadığını göz önünde bulundurarak testi gerçekleştirdik. Olumlu sonuçlar gördük, bu yüzden HTTPS’yi sıralama sinyali olarak kullanmaya başladık. Şimdilik, Webmaster’a HTTPS’ye geçmesi için zaman verirken sadece çok hafif bir sinyal […]. Ancak zamanla, onu güçlendirmeye karar verebiliriz, çünkü tüm web sitesi sahiplerini herkesin güvende kalması için HTTP’den HTTP’ye geçmeye teşvik etmek istiyoruz. Geçen yıl boyunca, bu değişikliğin potansiyel sonuçları sadece birçok web sitesi sahibine neden oldu – Mağaza sahipleri -Sitelerini eksiksiz bir SSL sertifikasıyla şifrelemek için URL’lerini “HTTP” yerine “HTTPS” olarak değiştirin. Ancak bu, kimsenin tüm sitelerini SSL ile güvence altına almasını gerektirmez. Seçerlerse, web sitesi ve mağaza sahipleri yine de tüm hassas sayfalarını alt alanlara yerleştirebilir ve bu alan adı için sertifika satın alabilir ve diğer sayfaların şifrelenmemesine izin verir. Çevrimiçi mağazanızın tüm bunları okumak için SSL’ye ihtiyacı olup olmadığını nasıl öğrenir, bir SSL sertifikasına ihtiyacınız olduğundan emin olabilirsiniz. Sonuçta, güvenlik sizin için önemlidir, değil mi?
Ancak, hassas veri almaz veya saklamazsanız, aslında bir sertifikaya ihtiyacınız olmayabilir. Bu garip gelebilir, hadi kazalım. Dükkan sahiplerinin SSL ihtiyaçlarından yayınlanmasına neden olan en yaygın senaryo, ödeme işlemcilerinin konum dışında kullanılmasıdır – örneğin PayPal. Bunun nedeni, PayPal’ın tüm müşteri duyarlı ödeme bilgilerinizi yakalamak ve depolamaktan sorumlu olmasıdır, bu nedenle veritabanınızda hiçbir zaman saklanmamıştır. Konum dışındaki ödeme işleminin, verileri mağazadan ve mağazanıza devam ettirmek için kendi güvenliği, sertifikası ve yöntemleri vardır. güvenli bir şekilde. Bu nedenle SSL’ye ihtiyacınız yok, çünkü onlar onu kapsayacaklar.
Hassas ödeme bilgilerini kaydetmezseniz, SSL’ye ihtiyacınız olmayabilir. Başka bir senaryo, müşterilerin herhangi bir şifre içeren bir hesap veya giriş oluşturmasına izin vermiyorsanız. Tamamen konumun dışında olan üçüncü bir taraflı ödeme ağ geçidi kullansanız da, nakliye ve fatura adreslerini depolamak için sizinle bir hesap oluşturan müşterileriniz olabilir. Bu daha az hassas bilgi olsa da, birçok müşteri her hesap için aynı şifreyi kullanma eğilimindedir. Böylece küçük bir mühendislik, bilgisayar korsanlarının alışveriş hesabına, banka hesabına erişmesine neden olabilir … hadi diyelim. Bu, hesap oluşturmanın mağazanızda devre dışı bırakılmadığı sürece, şifreyi ve gelen bilgileri korumak için SSL’ye ihtiyacınız olduğu anlamına gelir.
Özet için, SSL’yi bir gereklilik olarak ortadan kaldırabilecek iki faktör şunlardır:
Konum dışında ödeme ağ geçitlerinin kullanımı ve
Müşteriniz tarafından izin verilen hiçbir hesap işlevi veya şifre yoktur, bu iki faktörünüz yoktur, mağazanız için bir sertifikaya ihtiyacınız vardır.Ve bunu yapsanız bile, HTTP’lerin gelecekte sıralama ve müşterinin zihninin barışı için daha önemli olma olasılığı göz önüne alındığında, bunu düşünmeniz gerekir.SSL’ye mi ihtiyacınız var?Mağazanızı SSL ile güvence altına almak için Sertifika Nasıl Alınır (İki Yol) Şimdiye kadar üçüncü tarafların sertifika almak için ödeme yapmaktır.Ancak, şimdi WordCamp Us hakkındaki kelimenin durumunda belirtildiği gibi başka seçenekler de var.
İşte mağazanızı güvence altına almanın ve müşterilerinizi mutlu etmenin iki yolu. SSL sertifikaları için ödeme, çeşitli üçüncü taraflardan satın alınabilir. Birçok etki alanı perakendecisi bunları müşterilerine sunar (bazen alan adınızla bile paketlenmiş) ve sadece SSL sertifikaları satan bağımsız şirketler de vardır. En iyi bahisleriniz, herhangi bir sertifika veya paket türü sunup sunmadıklarını belirlemek için mağaza alan adınızı satın aldığınız (veya satın almayı planladığınız) şirketle başlamak olabilir. Değilse, basit bir arama bazı güvenilir seçenekler üretecektir. Satın almadan önce, ihtiyacınız olan sertifika türünü dikkatlice düşünün. Temel SSL sertifikası yalnızca bir etki alanı içerir – örn. Sample.com veya subdomain.contoh.com. Ancak, çeşitli alt alanları kapsayacak şekilde çok alanlı sertifikalar veya “joker” sertifikaları da satın alabilirsiniz (örneğin 1.domain.com, örneğin2.domain.com …). Ücretli sertifikalar için fiyatlar genellikle tek bir etki alanı için yılda 30 ila 50 $ ve çok alanlı veya joker karakter için yılda 300 $ ‘a kadar değişir. Let’s Encompt Internet Güvenlik Araştırma Grubu’ndan (ISRG) ücretsiz sertifikanın şu anda halka açık beta sürümünde Let’s Encrypt adlı bir programı var. Hadi Şifreleme, herkesin SSL/TLS ile sitelerini ücretsiz olarak sabitlemesine izin verir – etkin bir şekilde ücretsiz ve kalıcı SSL ve kalıcı SSL Sertifika Dükkanı sahipleri. Catch: Let ‘Sencrypt, sertifikanızı satın almak ve yüklemek için Domain Kayıt ile çalışmak kadar kolay değildir. Bu hala beta sürümünde, bu yüzden hatalar olabilir. Ancak, o zamanlar hala tamamen özgür ve açık kaynaktı. Bu rotayı takip etmek istiyorsanız, sunucunuz için ihtiyacınız olan eklentileri ve istemcileri belirleyebilecek ve sizin için sertifika yükleme sürecini işleyebilen geliştiricinize Let’s Şifreleme belgelerini göndermenizi öneririz. Sertifikaya sahip olmamanın sonuçları “Tüm bunları görmezden gelirsem ve bir SSL sertifikası almazsam ne olur?” Dürüst olmak gerekirse, hiçbir şey olmayabilir. Ancak aşağıdakileri içeren korkunç sonuçlar da olabilir:
Alıcılar size güvenini kaybediyor çünkü mağazanız güvensiz görünüyor
Kötü insanlar mağazanızı “tahrif eder” çünkü eşyalarınızın gerçek sahibi veya üreticisi olduğunuzu kanıtlamanın bir yolu yoktur
Bir hacker, mağazanızdan elde edilen bilgileri içeren müşteri e -postalarını, sosyal medyayı veya diğer çevrimiçi hesapları ele geçirmek için ters mühendislik kullanır.
Sunucunuzda saklanan hassas kişisel veya finansal verilerin hırsızlığı
Kamu mali tepkileri ve yukarıdaki olaylardan birinin neden olduğu potansiyel
