Web Sitesi Güvenlik Sertifikası Nedir ve Neden Dikkat Etmelisiniz?

Hata gördünüz mü, “Bu web sitesinin güvenlik sertifikasıyla ilgili bir sorun var” ve ne anlama geldiğini merak ettiniz mi? Bir güvenlik sertifikasının ne olduğunu ve nasıl çalıştığını açıklayacağım - böylece kaygınıza geri dönebilirsiniz - endişelenmeden.

İnternet güvenliği oldukça karmaşıktır, bu nedenle bu makale teknik olmayan okuyucular için konuya basit bir genel bakış ve güvenlik hatalarıyla karşılaştığınızda ne yapılması gerektiği ile ilgili ipuçları verir..

Neden Güvenlik Sertifikaları Önemlidir?

Giriş yapmanız ve bir hesabı yönetmeniz gereken bir web sitesine eriştiğinizde, hesap bilgilerinizin sizinle servis sağlayıcınız arasında kalması önemlidir; böylece paranız, kimliğiniz ve kişisel bilgileriniz güvende kalır. Çevrimiçi servis sağlayıcınız bankanız, bir çevrimiçi mağaza veya e-ticaret web sitesi, PayPal, e-posta adresiniz veya özel blogunuz olabilir..

Bu tür web sitelerine eriştiğinizde, URL’nin bir kilit simgesiyle başladığını fark edeceksiniz. “https: //” sadece “http: //”.

HTTPS (Köprü Metni Aktarım Protokolü Güvenli), web sitesinin Güvenli Yuva Katmanı / Taşıma Katmanı Güvenliği ile korunduğunu belirtir. Siz ve web sitesi arasında gönderilen veriler şifrelenir, böylece bilgiler özeldir ve web sitesi, iddia ettiği kişi olarak tanımlanır. Tıpkı kimliğinizi nasıl doğruladığınızı (kullanıcı adı ve şifre ile ve iki faktörlü kimlik doğrulaması gibi isteyebileceğiniz diğer bilgiler gibi) İki Faktörlü Kimlik Doğrulama Nedir ve İki Faktörlü Kimlik Doğrulama Nedir? Neden Kullanmalısınız? İki faktörlü kimlik doğrulama (2FA), kimliğinizi kanıtlamanın iki farklı yolunu gerektiren bir güvenlik yöntemidir, genellikle günlük yaşamda kullanılır. Örneğin, bir kredi kartı ile ödeme sadece kartı gerektirmez,…), web sitesi de ihtiyacı var. Web sitesi, İnternet tarayıcınıza bir güvenlik sertifikası göstererek gerçek sahipleri tarafından işletildiğini ispatlar ve bu da sitenin kilit simgesiyle meşru olduğunu gösterir..

Güvenli bir sitede olmanız gerektiğinde bunları görmüyorsanız veya bir uyarı görürseniz, web sitesinin sahte olabileceği anlamına gelir. Böyle bir sitede, verilerinizi yanlış kişilere gönderiyor olabilirsiniz; bu da sizi ortadaki adam saldırısının kurbanı yapar. Ortadaki adam saldırısı nedir? Güvenlik Jargon Açıkladı Ortadaki Bir Adam Saldırısı Nedir? Güvenlik Jargon Açıklaması “Ortadaki adam” saldırılarını duyduysanız ancak bunun ne anlama geldiğinden tam olarak emin değilseniz, bu makale sizin için. . Yeşil görünmüyorsa veya üzerinde sarı bir uyarı işareti varsa, daha fazla ayrıntı için kilit sembolüne tıklayabilirsiniz..

Güvenlik simgeleri farklıdır: Google’ın Chrome'da kullanılanlar için açıklamalarını kontrol ederken, Internet Explorer kullanıcılarının Microsoft’un anahtarına başvurması gerekir. Apple tarafından açıklandığı şekilde, URL’nin sonunda Safari tarayıcısının güvenlik düğmeleri görünür..

Site Sahipleri, Tarayıcılar ve Sertifika Yetkilileri

E-ticaret sitesi sahipleri, şirketin kim olduğunu ve işlemlerinin gerçek olduğunu doğrulamak için Sertifika Yetkilisi (CA) adlı bir üçüncü tarafa ödeme yapar..

Google Chrome, Firefox ve Internet Explorer gibi web tarayıcıları, güvenilir olduğunu düşündükleri Sertifika Yetkilileri listelerini tutar. Neyin güvenli bir web sitesi olması gerektiğine eriştiğinizde, site güvenlik sertifikasını tarayıcınıza sunar. Sertifika güncel ve güvenilir bir Sertifika Yetkilisi'nden ise, oturum açmanıza ve işlemlerinizi tamamlamanıza izin vermeden uyarın.

Güvenli bir web sitesi başlatıyorsanız, aralarından seçim yapabileceğiniz birçok farklı CA vardır. Norton, GoDaddy, Microsoft ve diğer birçokları içerebilir. Görevleri, Etki Alanı Doğrulaması olarak da bilinen, sertifika verdikleri siteye sahip olduğunuzu doğrulamaktır. Bu, web sitenizin Etki Alanı Adı Sunucusu (DNS) ayarlarını veya web sunucunuzdaki dosyaları, web sitesi alanıyla ilişkilendirilmiş e-posta adresine güncellemek için talimatları içeren bir e-posta göndererek yapılabilir. Buradaki fikir, yalnızca bu e-postayı alan kişinin web sitesini güncellemek için tam talimatlara sahip olması ve bunu yapabilmesidir..

Büyük Güvenlik

Sizin ve işinizin kim olduğunu doğrulamak için bir CA'nın sunabileceği (daha fazla maliyetli) başka, daha fazla sertifika türü vardır (örneğin, büyük şirketler bazen binlerce ödeyecek) Genişletilmiş Doğrulama, web sitesi sahibinin yasal kimliği, şirket adı, fiziksel adresi, tescili ve kuruluş yetkisi gibi bilgilerin doğrulanmasını içerir. Bu web sitesi güvenliği, bir işletmeyi yönetiyorsanız, güven için önemli bir önlemdir. Web Sitesi Güvenliği Sertifikası Nedir ve Neden Dikkat Edilmeli? Web Sitesi Güvenlik Sertifikası Nedir ve Neden Dikkat Edilmeli?? .

Genişletilmiş Doğrulama işlemine tabi tutulan bir siteyi ziyaret ettiğinizde, modern tarayıcılar, doğru şirketle iş yaptığınızı bildirmek için URL çubuğuna şirket adını yeşil renkte ekler..

Ücretsiz Sertifika Yetkilileri

Dışarıda ücretsiz Sertifika Yetkilileri var, ancak hizmet ücretsiz olduğu için büyük isimlerle aynı güvenlik ve markalaşma katmanlarına sahip değiller. Ek olarak, genellikle tarayıcı tanıma konusundaki yaygınlıklarından yoksundurlar. Bu, ücretsiz bir güvenlik sertifikası alırsanız, web sitenizdeki okuyuculardan, sitenizi ziyaret ettiklerinde sitenizin Sertifika Yetkilisinin güvenilmeyen olduğuna dair bir uyarı sunduğunu duyabilirsiniz. StartSSL'den ücretsiz kimlik doğrulama alabilirsiniz (kimlik doğrulaması olmadan) ve bu, sitenizi Mozilla tarayıcıları, Safari ve Internet Explorer tarafından güvenilecek şekilde temizler. Ancak, 200 ABD doları tutarında olan Genişletilmiş Doğrulama paketleri için yeşil çubuk alamazsınız. Ancak şirket İsrail merkezli ve doğrulama belgelerini birkaç yıl boyunca elinde bulundurması gerekiyor..

CACert ücretsiz, topluluk odaklı bir Sertifika Yetkilisidir. Gönüllü CACert Assurers, kimlik belgelerinizi şahsen gözden geçirmek için site sahipleriyle görüşür. Ne yazık ki, CAcert'in sertifikaları büyük tarayıcılarda güvenilir değildir ve yalnızca birkaç açık kaynaklı işletim sistemine dahil edilmiştir.

Bununla birlikte, CACert ve StartSSL kullanımı site şifrelemenizi sunacaktır, bu nedenle, sitenizde basit bir kullanıcı etkileşimi varsa (örneğin bir forum veya bir wiki), bu ücretsiz hizmetler tam da ihtiyacınız olan şey olabilir.

Sertifika Uyarısı Görürseniz Ne Yapmalı

Tarayıcı uyarısı aldığınızda yapılacak önemli şey ayrıntıları kontrol etmektir. Sertifikanın neden reddedildiğini öğrenebilecek ve siteye yine de devam etmek isteyip istemediğinize karar verebileceksiniz. Sertifikanın süresi dolmuşsa, web sitesi sahibi zamanında yenilemeyi unutmuş olabilir. Bu hatayı çok görürseniz, bilgisayarınızın saatinin tarihini kontrol etmeli ve bunun doğru olduğundan emin olmalısınız..

Ancak, güvenlik sertifikası iptal edilmişse, sitenin sertifikayı sahtekarlıkla kullandığı ve buna güvenmemeniz gerektiği anlamına gelir. Ayrıca Sertifika Yetkilisinin güvenilir olmadığı konusunda uyarı alabilirsiniz. CACert'in eşler arası doğrulama modelini veya StartSSL'nin etki alanı doğrulama modelini anladığınızı ve güvendiğinizi düşünüyorsanız, tarayıcınıza bu CA'lara güvenmesini söyleyebilirsiniz. Başka tür uyarılar ve hatalar da vardır, bu yüzden gözlerini soymaya devam et ve ayrıntıları oku..

Güvendiğiniz bir siteden bir sertifika uyarısı gördüğünüzde, web sitesinin Twitter yayınını kontrol etmeyi de deneyebilirsiniz - genellikle site, çalışma dışı kalma süresi, güvenlik ve diğer konularla ilgili güncellemeleri içerir..

Herhangi bir güncellemeleri yoksa ve yapabilirseniz, web sitesi sahibiyle iletişim kurmak ve neler olduğunu sormak için yardımcı olabilir. Sertifika uyarısından zaten haberdar olmamaları durumunda, web sitesi sahibini ve diğer kullanıcıları çok fazla kederlendiriyor olabilirsiniz..

Kısacası, dikkatli olun (çünkü kimlik avı dolandırıcılığı Yeni Kimlik Avı Dolandırıcılığı Dolandırıcılığı Doğru Bir Şekilde Doğru Kullanır Google Giriş Sayfası Yeni Kimlik Avı Dolandırıcılığı Dolandırıcılığı Doğru Bir Şekilde Kullanır Google Giriş Sayfası Google Dokümanı alıyorsunuz. Tıklayın, ardından Google hesabınıza giriş yapın. Yeterince güvenli görünüyor, Yanlış, görünüşe göre, sofistike bir kimlik avı kurulumu, dünyaya başka bir çevrimiçi güvenlik dersi veriyor. Devam edin ve neden güvenlik uyarıları gördüğünüzü öğrenin.

Hiç bir güvenlik sertifikası uyarısı ile karşılaştınız mı? Neden gördüğünüzü öğrenmek için zaman ayırıyor musunuz? Hangileri sizi en çok endişelendiriyor, ve onlar hakkında ne yapacağınız konusunda herhangi bir ipucunuz var mı??