SSL sertifikalarına ilişkin kapsamlı bir rehber
ssl
SSL sertifikalarına ilişkin kapsamlı bir rehber
Ssl Sertifikası Nedir ?
ssl sertifikası önemi
ssl sertifikası rehberi
Hiç yorum yok
Sitenizi güvence altına almanız gerekiyor, ancak nereden başlayacağınızdan emin değil misiniz? Köşe yazarı Stephanie LeVonne'un SSL sertifikalarına yararlı rehberini inceleyin ve bilgi alın.
Günümüzde çeşitli alan ve güvenlik ihtiyaçlarına hitap eden bir dizi SSL ürünü mevcuttur. Birçok yöneticileri umuduyla olanaklarını araştırmaktadır olsa kendi arama sıralaması artıracak SSL bir hareket , tamamen sizin için ödeme yapıyorsanız anlamak şöyle dursun, bu seçenekleri karşılaştırmak için denemek için çok zor olabilir.
Birçok SSL sağlayıcıları, sağlayıcıları nispeten zorla karşılaştıran bir zenginliğe sahiptir. Bu kılavuz, ihtiyaçlarınıza en uygun sertifikayı bulabilmeniz için birkaç genel sorunun yanıtlanmasına yardımcı olacaktır:
- Ne tür bir SSL sertifikası almalıyım?
- Ücretsiz bir sertifika mı kullanayım yoksa satıcıdan bir tane satın almalı mıyım?
- Alt etki alanını güvence altına almak için hangi sertifika en iyisidir? Birden fazla alan adı?
- Ne kadar garanti kapsamına ihtiyacım var?
- Ortak kurulum sorunlarını nasıl gideririm?
SSL sertifikası nedir?
Bu sorularla baş etmeden önce, temelleri ele alalım. SSL, bir sunucu üzerinden aktarıldığında verilerin şifrelenmesine izin veren bir güvenlik yöntemi olan Güvenli Yuva Katmanı'nın (Secure Sockets Layer) kısaltmasıdır. SSL sertifikaları, kredi kartı numaraları, parolalar ve kullanıcı adları, Sosyal Güvenlik numaraları ve daha fazlası gibi hassas bilgilerin aktarılmasını önlemeye yardımcı olur.
O nasıl çalışır?
SSL sertifikaları, şifreli bir bağlantı kurmak için birlikte çalışan genel ve özel bir anahtarı kullanır. Tipik olarak, bir tarayıcı ile bir web sunucusu arasında gönderilen veriler düz metin olarak gönderilir ve sizi korsanlara karşı savunmasız bırakabilir.
Neden SSL kullanıyorsunuz?
Bir SSL sertifikası kullanmanın yararı, hassas bilgilerin çevrimiçi aktarımı sırasında şifrelenmiş koruma sağlamasıdır. (Gerçekten de, olan Ödeme Kartı Endüstrisi tarafından gerekli sitenizde kredi kartı bilgileri toplamak durumunda bir SSL sertifikası olması (PCI).) SSL sertifikaları da müşterilerinizin güvenini kazanmak ve kimlik avı düzenleri karşı korumaya yardımcı olur.
Buna ek olarak, Google şimdi HTTPS kullanan web sitelerine hafif bir sıralamayla destek sağlıyor. Teknik olarak, Google hala sadece bakar URL ilk beş karakterden sitenizin yerinde geçerli bir sertifika olmadan HTTPS protokolünü kaldıraç ve hala bir sıralama destek alabileceği anlamına. Bununla birlikte, Google'ın Gary Illyes'in önerdiği gibi, daha katı denetimler sonunda sonuçlandırılacak.
Sertifika türleri
Üç ortak sertifika türü vardır. Doğru olanı seçmek, web sitenizin ihtiyaç duyduğu güvenlik seviyesine dayalı olacaktır.
Bir etki alanı doğrulanmış SSL sertifikası aksi takdirde olarak bilinen düşük güvence sertifikası , verilen sertifikanın standart türüdür. Otomatik onaylama, alan adının kaydedildiğinden ve bir yöneticinin isteği onayladığından emin olur. Doğrulamanın tamamlanması için, webmaster e-posta yoluyla onaylamalıdır veya site için bir DNS kaydı yapılandırmalıdır.
- İşleme süresi: birkaç dakika ila birkaç saat
- Önerilen: Sadece dahili sistemlerde kullanın
Bir organizasyon valide sertifika veya yüksek güvence belgesi , isim, şehir, eyalet ve ülke olarak gerçek alan adı sahipliğini doğrulamak için ajanlar, artı organizasyon bilgisi gerektirir. Düşük doğrulama sertifikasına benzer şekilde, şirket kimliğini doğrulamak için ek belgeler gereklidir.
- İşleme süresi: birkaç saat ila birkaç gün
- Önerilen: tüm işletmeler ve şirketler
EV belgesi veya genişletilmiş doğrulama sertifikası , en titiz doğrulama işlemini gerektiren sertifika yeni bir türüdür. Bu tür bir sertifika, işletmenin bir tüzel kişilik olduğunu ve ticari bilgilerin alan adı sahipliğinin kanıtı olarak sunulmasını sağlamayı denetler. Standart SSL sertifikaları yok web sitenizin meşru, doğrulanmış işletme tarafından işletilmekte olan beyan edersiniz.
Bir EV sertifikasının satın alınmasının özel bir özelliği, web tarayıcı çubuğunuzun yeşil bir asma kilit görüntüleyeceğidir. Bu, tüketici güveni artırmaya ve işlemin güvenceye alınmasına yardımcı olabilir.
- İşleme süresi: birkaç gün ila birkaç hafta
- Tüm bulundu: Önerilen e-ticaret iş
Fiyatlandırma ve satıcılar
Kimlerden satın almam gerekiyor?
O SSL gelince, büyük isimlerin bazıları GeoTrust , DigiCert , Symantec (eski Verisign) ve daha fazlası. Ayrıca indirimli fiyatlarla aynı korumayı sunan NameCheap ve Comodo gibi üçüncü taraf satıcılar da vardır.
Ücretsiz sertifikalar ne olacak?
Neden ücretsiz olan bir şey için para ödüyorsun, sorsun? Bir kullanıcı, kendinden imzalı veya ücretsiz bir SSL sertifikası ile korunan bir web sitesini ziyaret ettiğinde, çoğu web tarayıcısı bir hata mesajı gönderecektir. Bazı insanlar "Riskleri anlıyorum" ı tıklar ve sitenize yönlendirirken, birçok kişi "Beni buradan çıkarmaya!" Düğmesini tıklayıp geri dönmeyecek gibi görünebilir.
Asıl sorun, gerçeği yatıyor kendinden imzalı sertifikalar neredeyse düzensiz bulunmaktadır. Siteniz tehlikeye girerse, yine de güvenli görünebilir; Bununla birlikte, güvenilir bir sertifika yetkilisi tarafından verilen sertifikalar iptal edilebilir ve bu nedenle olası tehditleri kullanıcılara bildirir.
Sadece test ederken kendinden imzalı sertifika kullanılması gereken zamanı bir güvenlik duvarının arkasında . PayPal sitesi işleminizi sizin adınıza güvence altına alacağından işlemlerinizi gerçekleştirmek için PayPal gibi bir şirketi kullanırsanız bir sertifika satın almaya devam edebilirsiniz.
Ne tür bir garanti aramalıyım?
Her türlü sigorta gibi, SSL sertifikaları, sundukları garanti kapsamına göre fiyat açısından önemli ölçüde değişiklik gösterir. Bununla birlikte, bir SSL sertifikası satın aldığınızda aldığınız garanti yanıltıcı olabilir. Öyle değil alıcı (siz) değil için bir garanti son kullanıcılar .
Özetle, bir tüketici bir hileli web sitesinde bir satın alma yaptıktan sonra parasal bir kayıp yaşarsa, sertifika yetkilisi teknik açıdan bir tarayıcı uyarısı görüntülemediği ve müşteriyi korumakta başarısız olduğu için kusurludur. Bu durumda, itiraz edilen tutarın garantinin kendisinden az olması nedeniyle, garanti değeri müşteriye ödenecektir.
Dikkat et, bu hemen hemen hiç olmaz! Bir kullanıcı bir web sitesi tarafından aldatılmaya çalışılırsa, olasılıkla alacakları ilk işlem yolu, kredi kartı şirketiyle iletişime geçmektir. Bununla birlikte, garantiyi iyi hale getirmek için, son kullanıcı, hileli web sitesinin hangi SSL sağlayıcısına kullandığına dikkat etmeli ve bunlarla doğrudan iletişime geçmelidir. Çok fazla garanti kapsamına sahip olmak size huzur verebilir, ancak genellikle aynı ürünü daha fazla ödemeye ikna etmek için taktik olarak kullanılır.
Birden fazla mülkün güvenliğini sağlama
Tek isim SSL sertifikaları tek bir etki alanı korur. Sizin için bir sertifika satın almak olsaydı, örneğin www.wonderfullywhisked.com, bu güvenceye olmaz baking.wonderfullywhisked.com.
Joker sertifikaları bir tekil kök etki alanı geçinen alt etki sınırsız sayıda güvenceye sağlar. Örneğin, www alanını güvence altına almak istediğinizi varsayalım. wonderfullywhisked.com ve bunun alt alan adlarına. Genel ad olarak * .wonderfullywhisked.com olan bir joker sertifika isteğinde bulunmanız gerekir. Bu sertifika güvence altına alacak www.wonderfullywhisked.com , baking.wonderfullywhisked.com , cooking.wonderfullywhisked.com , vb
Wildcard sertifikaları, özellikle dört artı alt alanların güvenliğini sağlamanız gerekirse, kendileri için zamanla kolayca ödeme yapabilir. Ek bir fayda olarak, bir joker sertifika 12 tek sertifika yerine yönetmek daha kolaydır.
Çoklu alan sertifikaları (seçtiğiniz sağlayıcıya bağlı olarak) tek bir sertifika ile 210 farklı etki yukarı koruyabilirsiniz.
Ortak sorunları giderme
SSL sertifikanızı geçersiz kılabilecek birkaç genel hata vardır:
- Karışık içerik sunmak
- Sertifika adı uyuşmazlığı hatası
- Eksik ara sertifika
- Süresinin dolduğu sertifika
- Görüntülenen sertifika yüklü sertifika değil
Porsiyon Karışık içeriği tüm içerik beri, ya da her ikisi HTTP ve HTTPS içeriği sertifikanızı geçersiz kılabilir gereken güvenli bir kaynaktan yüklenebilir. Bu genellikle eklentiler, resimler ve JavaScript pasajlarıyla oluşur. Eğer bir sayfada güvensiz içeriği tanımlayan sorun yaşıyorsanız, ücretsiz bir araç denemek WhyNoPadLock.com .
Bir sertifika uyumsuzluğu hatası sıklıkla etki alanı adı olduğunu varsayalım ne için bir SSL sertifikası isteme kaynaklanır, ama aslında domain kendisi uymuyor. Örneğin, web siteniz "www.wonderfullywhisked.com" belirten bir sertifikayla korunuyorsa ve web siteniz www olmayan bir sürüm yüklüyorsa uyumsuzluk hatası oluşur.
Bir HTTPS bağlantısı kurulabilmesi için, tarayıcı çubuğuna etki, bir olması gerekir tam eşleme sertifikayı kayıt sırasında girdiğiniz etki alanı ile.
Birçok kişi bir yüklemeniz gerekir gerçeği göz ardı orta / zincir sertifikası düzgün çalışması için sertifika sırayla. Sunucu türüne bağlı olarak, bir veya iki ara sertifika kullanmanız gerekebilir.
Her zaman sertifika sağlamak güncel . Birçok tarayıcılar onların Gelişmiş Ayarlar altında bu kontrol sağlayacak, ama aynı zamanda SSL Shopper kullanabilirsiniz SSL Checker bu bilgileri almak için. Çoğu sertifikanın geçerlilik süresi sona erme tarihinden 90 gün önce yenilenebilir.
Bir varsa sertifika bu sadece yüklü bir değil görünür tek sertifika aynı IP ve soket numarası hem de monte edilebilir, çünkü olmasıdır. İlk kurulan kişi tanıtılacaktır.
Sertifika seçme
SSL sertifikası seçmek, tüm sağlayıcıların aynı sertifika tiplerini sunmadığı için karmaşık olabilir. İşlemi basitleştirmek için, altı büyük SSL sağlayıcıdan gelen sertifika tekliflerini özetleyen aşağıdaki tabloya bakabilirsiniz. Aynı SSL sağlayıcısından bir yıldan daha fazla sadık kalmayı planlıyorsanız, iki ya da daha fazla yıl öncesinde ödeme yaparsanız sıklıkla önemli miktarda indirim yapabilirsiniz.
Üçüncü taraf bir bayi aracılığıyla satın alma en ucuz seçenek olma eğilimindedir - alabileceğiniz müşteri yardımının kalitesi olan tek uyarı.
Sertifika nasıl seçilir:
- Korumak istediğiniz mülkiyet türlerini belirleyin (alan adı, alt alan adı).
- Tek bir mülk veya birden çok mülk için koruma (joker karakter veya birden çok alan) mı gerekeceğini belirleyin.
- Ardından, karar ihtiyacınız koruma seviyesi.
- Alan doğrulanıyor - DÜŞÜK
- Organizasyon tarafından doğrulanmış - ORTA
- Genişletilmiş doğrulama - YÜKSEK
Kaynaklar:
- Https://casecurity.org
- Https://wiki.mozilla.org/CA:Problematic_Practices#Email_Address_Prefixes_for_DV_Certs
- Https://cabforum.org/about-ev-ssl
- Https://tools.ietf.org/html/rfc6101
- Https://www.icann.org/en/system/files/files/valentin-idn-ct-01dec04-en.pdf
- Https://letsencrypt.org/getting-started
Hiç yorum yok :
Yorum Gönder