Mark Lucas
0 
2476
679
Bu makalenin URL’sine bir göz atın, yazının başlayacağını göreceksiniz. https. o “s” Sonunda, cihazınızla bu site arasındaki bağlantının güvenli olduğu anlamına gelir..
Web'de güvenli bağlantılar genellikle güvenli yuva katmanı (SSL) sertifikası kullanılarak kurulur SSL Sertifikası Nedir ve İhtiyacınız Var mı? SSL Sertifikası Nedir ve Size İhtiyacınız Var mı? İnternette gezinmek, kişisel bilgiler söz konusu olduğunda korkutucu olabilir. . Bunlar kafa karıştırıcı olabilir, çünkü kısmen onlar hakkında inanmamanız gereken birçok efsane var. En yaygın olanlardan birkaçını bozalım.!
Efsane 1: “Yalnızca E-Ticaret Sitelerinin SSL'ye İhtiyacı Var”
Muhtemelen sadece kişisel veri gerektiren sitelerin SSL sertifikalarına ihtiyaç duyduğunu duymuşsunuzdur. Bu adil bir varsayımdır: sonuçta, özel bilgi isteyen sitelerdeki şifrelemeyi fark etmek için şimdiye kadar eğitilmiş olmanız gerekir. Kayıt olurken ve giriş yaparken, kesinlikle adres çubuğunun okunmasını kontrol etmeniz gerektiği doğrudur. “https”.
Ancak, e-ticaret veya küçük bir blog olsun, tüm siteler için şifreleme hayati önem taşır..
Öncelikle, Google, Google’ın HTTPS’yi Chrome Varsayılan Yapması’nın varsayılan bir sürümü haline getirmektedir. Google, HTTPS’yi Chrome Varsayılanı Yapmaktadır. Bu, en azından Google’a göre. Bir sitenin SSL sertifikası olmayan bir siteyi ziyaret eden Google Chrome kullanıcıları bunun yerine bir uyarı sayfası görecektir. Bu onlara sayfanın güvenli olmadığını bildirir.
İkincisi, diğer tarayıcılardan gelenler sizi daha güvenilir olarak görecektir. Artık çoğu kullanıcı güvenli bağlantıları kontrol etmeyi biliyor; bu nedenle bir SSL sertifikası yüklemek, gizliliklerini ciddiye aldığınızın bir işaretidir..
Aslında, izleyicilerinize profesyonel bir kuruluş olduğunuzu söylüyorsunuz..
Efsane 2: “SSL Web Trafiğini Etkilemeyecek”
Google Chrome bir web sayfasını tam olarak yüklemezse, söz konusu sitenin istatistikleri potansiyel olarak büyük ölçüde etkilenir! Bağlantısının güvenli olmadığını kaç kişinin görebileceğini ve derhal geri döneceğini hayal edin.
Sorun şu ki, verileri risk altında görünmese bile, güvenlik uyarıları gördüklerinde insanlar panikliyor. Kendilerini bilgisayar korsanlarının kurbanı olarak görüyorlar. Neyse ki, çoğu kullanıcı güvenlik açısından uygunluklarına öncelik veriyor. Böylece sitenizi okuyamazlarsa, yalnızca benzer bilgiler sunan başka bir tane arayacaklar.
Ayrıca, SEO için bir SSL sertifikası gereklidir. Yalnızca anahtar kelimelerle ilgili değil: Google, düzgün güvenlik önlemleri aldığını kanıtlarsa bir sayfa daha üst sıralarda yer alır. Doğal olarak, arama sonuçlarının en üstünde ne kadar yakınsa, sayfanızı o kadar fazla kişi bulacaktır.
Efsane 3: “SSL, Sayfa Yüklenmesini Önemli ölçüde Yavaşlatıyor”
Resim Kredisi: jayneandd / Flickr
Potansiyel olarak arttırılmış bir kitleyle, endişeniz bir HTTPS adresinin sitenizi yavaşlatması olabilir. Neyse ki, şifrelemenin web sitenizin hızı üzerinde gözle görülür bir etkisi yoktur..
Bunun nedeni, çoğu durumda, HTTPS'nin aslında standart HTTP protokolüne ilişkin bir revizyon olan HTTP / 2'ye gönderme yapmasıdır. Verilerin sıkıştırılması ve söz konusu işlemlerin azaltılması yoluyla sayfa yükleme süresinde yüzde 50 azalma sağlayacak şekilde tasarlanmıştır..
İşte bilmeniz gerekenler: web, 1991’den beri HTTP kullanıyor. HTTP / 2, performansa dikkat ederek bunun bir yükseltmesi..
Kanıt istiyorsanız, en sevdiğiniz sitelerden bazılarına göz atın - en popüler siteler (Facebook gibi sosyal medya dahil) SSL sertifikalarına sahip ve ne kadar hızlı olduklarına bakın!
Tamam, bu yüzden bazen, hız etkilenir, ancak bu nadir ve ihmal edilebilir. Milisaniyeden bahsediyoruz. Bu, genellikle yardımcı olamadığınız sunucu mesafelerine bağlıdır. Ve yavaşlama durumları, Sertifika Yetkilileri (CA) gizlice Nakliye Katmanı Güvenliği'ne (TLS) geçtiğinden, daha az ve daha fazla olacağız..
Efsane 4: “SSL Sertifikaları En Üst Düzeyde”
SSL sertifikaları mükemmeldir, ancak internette yaygın olarak kullanılan en gelişmiş şifreleme biçimi değildir. Aslında, birçok CA, TLS sertifikaları yerine, Web'de Gezinme Nasıl Daha Güvenli Olur? Web'de Gezinme, Nasıl Daha Güvenli Olur? Ancak son ihlaller ve kusurlar, şifreleme protokolüne olan güveninizi azaltmış olabilir. Neyse ki, SSL uyarlanıyor, geliştiriliyor - işte size. .
TLS sertifikaları, HTTPS'nin hayatındaki bir sonraki aşamadır..
Halef 2008'den bu yana, SSL sertifikalarındaki küçük güvenlik açıklarından bazılarını düzeltti. Ancak, yakın zamana kadar, çoğunlukla ödeme ayrıntılarını gerektiren veya paranızı yöneten siteler için kullanılır. PayPal, TLS kullanan bir parasal sitenin belki de en dikkat çekici örneğidir..
Neyse ki, SSL sertifikalarındaki birçok istismar, TLS'nin daha yaygın hale geldiği anlamına geliyor. Aslında, çoğu şifreleme hizmeti, varsayılan olarak SSL sertifikaları yerine TLS'yi uygular; Sonuncusu daha iyi bilinir, bu nedenle müşteri farkı bilmeden sıkça kullanılır..
URL’niz HTTPS’ye sahip olduğu sürece, çoğu web sitesi ziyaretçisi içerik.
Efsane 5: “SSL Sertifikaları Pahalıdır”
Resim Kredisi: Ken Teegardin / Flickr
Hangi kuruluşlar TLS kullanıyor? Birincil örnekler, HTTPS'nin pahalı olduğu mitini de ispatlamaktadır..
En Şifreleyelim popüler bir hizmet çünkü en etkili ve tamamen ücretsiz. Facebook, Yoast, Mozilla, Amerikan Kütüphanesi Derneği, Sunucu Pilotu ve Google Chrome da dahil olmak üzere birçok büyük isim şirketi fikri destekliyor.
Alternatif olarak, freemium yazılımı mevcuttur. Şifreleme Güvenlik firması Symantec tarafından yaratılan Her Yer, ücretsiz SSL / TLS sertifikaları sunar ve ek güvenlik özellikleri için ödeme yapabilirsiniz..
Kuşkusuz, SSL sertifikaları kutu pahalı olabilir, ancak büyük ölçüde ev sahiplerine bağlıdır. Bazen, ana bilgisayar sunucusu üçüncü taraf şifrelemesini desteklemez, yani kendi ilişkili servislerini kullanmanızı ister, böylece sizden ekstra para alabilirler. Özellikle kullanıcılar Google’ın baskısı altındayken korkunç bir taktik.
Alışveriş yapmalısın. Web sunucunuz tarafından dolandırılmayın.
Efsane 6: “SSL Sertifikaları Tüm Verileri Şifrele”
Resim Kredisi: owlpacino / Flickr
SSL sertifikaları hakkında, her şeyden önce güvenlik ve son olmadığına işaret etmeden, hayranlık uyandırmayalım. Evet, veriler şifrelenir, ancak yalnızca geçiş sırasında. HTTPS, bağlantınızın güvenli olduğu anlamına gelir; web sunucusunun güvenli olduğu anlamına gelmez.
Süreceğiniz bir tünel olarak düşünün. Tünel, aracınızın yukarıdan, aşağıdan veya sizin tarafınızdan herhangi bir şeyden saldırıya uğramayacağı anlamına gelir. Ancak, hedefinize ulaştığınızda problemler devam edebilir. Arabanız dinlenmeye başladığında önünüzde ne olduğunu bilmiyorsunuz..
Aynı veriler için de geçerli. Şifrelenmiştir, böylece ortadaki bir adamın (MITM) saldırısının kurbanı olmamanız gerekir. Ortadaki bir adam saldırısı nedir? Güvenlik Jargon Açıkladı Ortadaki Bir Adam Saldırısı Nedir? Güvenlik Jargon Açıklaması “Ortadaki adam” saldırılarını duyduysanız ancak bunun ne anlama geldiğinden tam olarak emin değilseniz, bu makale sizin için. ağlar arasında aktarırken. Ancak bu veriler statik olduğunda (yani, birisinin sunucusunda depolanmış), SSL sertifikaları pek bir şey ifade etmez.
Bu nedenle HTTPS şimdi temel bir güvenlik önlemi olarak kabul edilir, sitelerin standart olarak sahip olması gereken bir şeydir. Ek önlemler de gerekli!
Efsane 7: “SSL Şifrelemesi Kolaydır”
Bugün bir ssl sertifikasını nasıl imzalayabileceğimi google'a çıkarmak zorunda kaldım
İlk başta biraz utandım.
Sonra bunun farkına vardım ki, @letsencrypt güvenilir sertifikaları o kadar kolay hale getirdi ki, tam anlamıyla 3 yıl içinde bir ssl sertifikasını kendim imzalamak zorunda kalmamıştım..
- dade (@ 0xdade) 10 Haziran 2018
HTTPS, iyi bir şifreleme düzeyi sunar. Muhtemelen bu konuda çok iyi şeyler duymuşsunuzdur. Yine de, efsaneler şifreleme konusunda devam ediyor Şifreleme Hakkında Bu 5 Efsaneye İnanma! Şifreleme Hakkında Bu 5 Efsaneye İnanmayın! Şifreleme kulağa karmaşık geliyor, ancak çoğunun düşündüğünden çok daha kolay. Bununla birlikte, şifrelemeyi kullanmak için biraz karanlıkta hissedebilirsiniz, bu yüzden bazı şifreleme mitlerini yakalayalım! . Özellikle, şifrelemenin kırılmaz bir şey yapmadığını bilmelisin..
Şirketler sadece ellerinden gelenin en iyisini denemelidir: kişisel bilgilere mümkün olan en güvenli yoldan bakmaları gerekir. Özel detaylara bakmakla yükümlüdürler. Şifreleri izlemek için kullanılan yöntemler Web Siteleri Şifrelerinizi Nasıl Korur? Web Siteleri Şifrelerinizi Nasıl Güvende Tutuyor? Düzenli çevrimiçi güvenlik ihlalleri bildirildiğinde, web sitelerinin şifrenizden sonra nasıl göründüğü konusunda şüpheniz vardır. Aslında, gönül rahatlığı için, bu, herkesin bilmesi gereken bir şey…… ancak, onları depolamak için kullanılan forma bağlı olarak ne kadar etkili şifreleme yapamayacağını gösteriyor.
SSL sertifikaları bile tehlikeye atıldı - Heartbleed'in hepsi buydu, 2014'te manşetlere geri döndü.
SSL / TLS sertifikalarına güvenebilir misiniz? Evet. Sadece unutmayın: hiçbir güvenlik mutlak değildir ve güvenlik açıkları kaçınılmazdır.
Güvenli Bir Web Tarayıcısı Kullandığınızdan Emin Olun
Çevrimiçi temel güvenlik seviyelerinin önemini küçümsemeyin. SSL sertifikaları, siber suçlulara karşı korumanızın hayati bir parçasıdır.
Tabii ki, güçlü bir güvenlik paketinden de destek almanız gerekiyor. Neyse ki, genel tarayıcılar önemini biliyorlar En Güvenli Genel Tarayıcı nedir? En Güvenli Yaygın Tarayıcı Nedir? En iyi masaüstü tarayıcısı için yapılan savaş asla çözülmeyecek. Ama hangisi en güvenli? Hepsi üstün korumaya sahip - ancak 2017'de, güvenlik için tercih edilen tarayıcı - kullanıcılarının internette güvende olmalarını sağlıyor..