Ücretsi Olarak Alabileceğiniz Ssl Sertifikarı

ucretsi-olarak-alabileceginiz-ssl-sertifikari

2014 yılının 6 ncı ayında Google, bazılarının uzun zaman önce geldiğini bildiren bir açıklama yaptı. İnternetin genel veri güvenliği düzeyini artırmak, kimlik avı ve aldatmaca sitelerine karşı mücadelede yardımcı olmak ve insanlara güvenlik algılarını yükseltmelerini sağlamak için Google, bir arama sıralaması faktörü olarak SSL kullanımını sayacağını açıkladı.

Bu, Google'ın Web için nihai bir HTTPS Everywhere konsepti çağrısında bulunduğu Google I / O'sundan sonra birkaç ay sonra geldi. Dediğim gibi; geliyor uzun zaman oldu.

Birçok web yöneticisi artık sitelerinde SSL kullanmanın Google arama sıralamasını artıracaklarını biliyor ancak durumun birçok insanın anlayamadığı bir nüans var. Kazansın hadi.

HTTPS Nasıl Çalışır?
HTTPS, internetin her yerde kullandığı değirmen HTTP protokolünün düzenli, çalışması ve SSL şifrelemesi eklenmesidir. Esasen, tarayıcı ve web sunucusunun güvenliğini doğruladığı herhangi bir iletişimden önce bir el sıkışma var.

SSL'nin Grafiği Nasıl Girdilir?

Bu üç aşamada gerçekleşir.

Merhaba: Bu, web tarayıcınız olan istemci sunucusuna bir merhaba mesajı gönderen ilk aşama. Tarayıcınızın hangi SSL sürümlerini desteklediği ve hangi şifre takımlarını kullanabileceği de dahil olmak üzere, bağlantı kurmak için gerekli tüm bilgileri içerir. Sunucu, daha sonra sunucunun ve istemcinin birlikte hangi seviyede SSL kullanabileceğini belirleyen benzer bir merhaba yanıt verir. Temel olarak, tarayıcınız "hey, bağlantı kurmak istiyorum, A, B ve C güvenlik protokollerim var" diyor ve sunucu "hey let connection'ımı yapalım, A ve B protokollerini kullanabilirim; çünkü B daha güçlüdür, bunu kullanalım. "
Sertifikasyon: Bu ikinci etap. Bu noktada, müşteri hala şüphelidir. Sunucunun aslında onun olduğu iddiasını doğrulamak için henüz bir veri yok. İstemci daha sonra sunucunun kimliğini kanıtlamasını ister. Pasaportunuzu görmek isteyen sınır kontrolü biraz benzer. Müşteri, SSL sertifikasını ister ve sunucudan aldıysa sağlar. Sertifika, sunucu etki alanının adı ve sahibi, genel anahtarı ve güven içinde verildiğini ispatlayan dijital tabela gibi bilgileri içeren bir veri paketi. Müşteri daha sonra bilinen sertifika yetkililerine karşı bir kontrol gerçekleştirir ve sertifikanın güvenilir olduğunu doğrular. Burada, sertifika yetkilisinin kendi içinde güvenilir bir varlık olması gerektiği dikkati çeker. Bu, tartışmalarımızda sonradan önemli olacaktır.
Anahtar değişimi: Üçüncü aşamada, istemci ve sunucu şimdi birbirine güveniyor ve gönderilen her iletiyi şifrelemek ve şifre çözmek için doğru şifreleme anahtarlarına sahip olduklarını doğrulamış. Her iki taraf da bir anahtarı kullanmaya karar verdiler, bu nedenle gönderilen mesajlar gönderilmeden önce şifrelenir ve geldiğinde şifrelerini çözer.
Bir şeyler ters gitmedikçe, bunların hepsi çok kısa sürede gerçekleşir. Sonuçta, tarayıcınız ile sunucunuz arasındaki trafik şifrelenir doğrulanır. Ortadaki herkes - örneğin sunuculardan biri, örneğin veri yolculuğunda feribotlarken - verileri okuyamaz. Posta mürettebatınız işinizle eviniz arasında bir mektup açmış gibi olur; Siz ve çalışmak bir şifreleme anahtarı üzerine karar verin ve verileri şifreleyin böylece postacınız açsa bile içerdeki verileri okuyamaz.

Bütün bunların anahtarı, güvenlik sertifikalarının, sertifika vermeden önce bir siteyle ilgili verileri doğrulayan güvenilir bir makam tarafından verilmesidir. Aksi takdirde, herkes kendisine verdiği bir sertifikayla karşılaşabilir ve bunun güvenilir olduğunu düşünebilir.

Gerçekten asgari geçerlilik sağlayan ücretsiz SSL sertifikasından yüksek güvence SSL'ye kadar değişen farklı SSL sertifikası seviyeleri vardır . Düşük doğrulama SSL sertifikaları, yeni bir web forumu hesabındaki doğrulamadan daha güvenli olmayan e-posta doğrulaması yoluyla elde edilebilir. E-posta gelen kutunuza erişimi olan herkes potansiyel olarak bu SSL düzeyini elde edebilir. Bu arada, SSL için daha yüksek güvenlik düzeylerinin doğrulanması için belirli belgelerin veya diğer iletişim noktalarının olması gerekebilir.

SSL Sertifikalarının Türleri

Her web tarayıcısı, bir sertifikayı geçerli olarak imzalayabilen bir sertifika yetkilileri listesi ile birlikte önceden gelir. Bir yetkili makam listesinde birisi tarafından imzalanmış sertifikalar geçerlidir; diğer kurumlar tarafından imzalanmış sertifikalar geçerli olabilir veya geçerli olmayabilir. Genellikle, bir tarayıcı, geçersiz bir sertifikayı ziyaret ettiğinizde bir uyarı gönderir. Bütün bunları burada daha ayrıntılı olarak okuyabilirsiniz .

Ayrıca, sahte bir şekilde kendinden imzalı veya imzalanmış bir SSL sertifikasının, tehlikeye atılmış ve iptal edilen SSL sertifikalarının genel bir listesine ekleneceğini de belirtmek gerekir. Bu ünlü Lavabit sertifikası ile, e-posta sağlayıcısı Edward Snowden kullanıldı. Tarayıcılar genelde iptal edilen sertifikaların listesini düzenli olarak günceller, ancak iptal ve listenin güncellenmesi arasında daima bir gecikme olduğu için güvenin mevcut olmayacağı küçük bir güven aralığı vardır.

Google neden SSL'yi zorluyor?
SSL, web üzerinde e-ticaret yapmak isteyen herkese yardımcı olabilecek bir güvenlik ve güven ölçüsüdür. Bir sitenin kimliğini doğrulamaya yardımcı olur. SSL sertifikaları yalnızca siteler güvenilir olduklarını ispatlayabildikleri ve yalnızca sitenin kötü niyetli olmadığı kanıtlandıysa sitelere verilir.

Google, SSL'yi Seviyor

Örneğin, kullanıcı arazisinden sonra bir süre sonra indirilen kötü amaçlı yazılımları içeren bir site oluşturursam, kötü amaçlı yazılımlara güvenlik sağlamayacakları için bir SSL sertifikası alamayacağım. Eğer bankoamerika'yı kaydettirmeye çalışsaydım . com (veya başka bir yazım hattı) kullanıcı bilgilerini çalmak için BoA sitesini klonlamak için bir güvenlik sertifikası alamayacağım, çünkü aslında Bank of America olduğunuzu ispatlayamam.

Dolayısıyla SSL, Google'ın dolandırıcılık önlemesine yardımcı olur ve internette gezinirken insanları güvende tutar. Güveni teşvik eder ve gelecekte verilerin gizlenmesiyle ilgili sorunları önlemeye yardımcı olur. Ayrıca, küresel hükümetlerde Google'ın verilerini almak isteyen ince veya çok da ustalık gerektirmeyen bir jabuydu; Google, şifrelenmemiş bir biçimde verileri yoksa, bu verileri sağlayamaz.

SSL ile ilgili endişeler
Sitenizde SSL'ye geçmek genelde SEO'unuza fayda sağlar, ancak nadir durumlarda  aslında zarara neden olabilir. Bu çok küçük bir sıralama faktörü; Google'ın benimsemeyi teşvik etmek için yaptığı bir şey, aramada sonsuza kadar çarpıtılmış bir şey değil.

En önemlisi, bir HTTP'den bir HTTPS URL'sine geçiş, bir URL değişikliğidir ve Google arama sonuçları URL'nin sayfanın benzersiz tanımlayıcısı olarak kullanıldığından, eski URL'lerinizi düzgün şekilde yönlendirmediyseniz, bazı arama sıralamalarını kaybedebilirsiniz .

SSL'ye geçiş endişeleri ile ilgili yazınızı buradan okuyabilirsiniz .

Küçük siteler ve bloglar için en büyük endişelerden biri de SSL maliyetidir. SSL sertifikaları ücretsiz olabilir, ancak yılda 1,500 dolara kadar değişebilir . Her şey, ne güvenlik seviyesinde, ne ihraçı size sertifika veriyor, ister bir çoklu alan adı veya joker sertifika, ister bir blog veya bir e-ticaret platformu güvence altına alıyorsanız, istediğiniz şifreleme seviyesine ve istediğiniz şifreleme seviyesine bağlıdır.

SSL Fiyatlandırma Örneği

Küçük bir blog için, arama sıralamayı somutlaştırmayan ve gerçek anlamda yararlı bir güvenlik sağlamayan bir şey için her yıl yüzlerce dolar ödeyebiliriz - bir blog'un bir üye portalı ve yoruma ihtiyaç duyulmadığı için genellikle kendi güvenli oturum açma - iğrenç. İşte bu yüzden insanlar ücretsiz SSL sertifikalarına başvuruyor.

Ücretsiz SSL ile İlgili Sorunlar
Ücretsiz SSL sertifikalarıyla ilgili üç temel sorun var.

Küresel olarak güvenilir bir sertifika yetkilisinden gelmeyebilirler.
Çok iyi şifrelenmemiş olabilirler.
İptal edilen sertifikaların daha yüksek bir oranı olabilirler.
Bu sorunların her birini birer birer kapatalım.

Birincisi, ücretsiz SSL sertifikası veren sertifika yetkilisinin hepsi bu kadar güvenilir olmayabilir. GoDaddy, VeriSign, Thawte veya GeoTrust gibi birinden bir sertifika alıyorsanız, sertifika hemen hemen her web tarayıcısında listelenir emin olabilirsiniz. Bunlar, çok fazla gücü olan eski şirketleri, kötü sitelere SSL vermeyi önleme konusunda çok sayıda koruma ve SSL sertifikasının iptal edilememe ihtimalini yüksektir.

Öte yandan, Bob'un Güvenlik Shack'ından (Bob'un SEO Shack'lı Ortaklığıyla) bir sertifika alırsanız, her web tarayıcısının bunları güvenli ve güvenilir bir sertifika yetkilisi olarak listeleme şansı nedir? Bazı tarayıcılar bunları hiç listeleyemeyebilir veya listelerini çok sık güncellemezler. SSL alabilir, ancak güvenilir olmayacak ve siteye güvenli, şifreli göz atma yoluyla erişmeye çalışan herhangi bir kullanıcıda hata yapacaktır.

Ücretsiz SSL Sertifikası Web SitesiHatta Google çeşitli SSL sertifikalarına kayan bir ölçekte güvenir. Sertifika veren kuruluşa ve şifreleme seviyesine bağlı olarak, Google sertifika alanına gerçekten güvenebilir veya sağlamayabilir. Bu SSL sertifikasını sitenize eklemek, SEO'nuz için hiçbir şey yapamaz veya bu hatalar ortaya çıktığında sitenize zarar verebilir.

İkinci muhtemel konu teknik ayrıntılardan biridir. SSL farklı tatlar ve güçlü yönler sunar. Zayıf şifreleme genellikle daha ucuzdur ve istemciler ve sunucularda daha hızlı ve daha az kaynak tüketir; ancak çatlamak daha kolaydır. Güçlü süper bilgisayarlar, zayıf şifrelemeyi oldukça kolay bir şekilde çözebilir. Bireysel korsanlara bu tür bir güce erişemeyecek, ancak devlet aktörleri, hükümet ve bir botnet'li daha büyük hack grupları onu durdurabilir.

Herhangi bir ücretsiz SSL sertifikasının, hiç güvenlikten daha kötü olmaksızın elde edebileceğiniz en zayıf olası şifrelemeyle ilgili olacağına bahse girebilirsiniz. Aslında, ücretsiz SSL genellikle yalnızca en salt temel güvenlik içindir ; forum girişleri, blog yorumları için girişler, basit üyelik portalları ve benzerleri. Kredi kartı numaraları gibi hassas hassas verileri kullanan her şey daha iyi bir güvenlik gerektirir.

Üçüncü konu güvenlik güvenliğidir. Belli bir acenteye ücretsiz SSL sertifikaları verilmemektedir; genellikle birçok alan ve sunucu arasında paylaşılır . Daha fazla potansiyel başarısızlık noktası vardır ve bu nedenle, tamamen ücretsiz bir SSL'ye tamamen farklı bir web sitesine yapılan bir saldırı tehlikeye girebilir. Bilgisayar korsanlarının ana anahtarını bütün bir apartman dairesinde çalması gibi olur; Kapılarını kilitli tuttun, fakat mal sahibinin yapmadığı önemli değil.

Ücretsiz SSL düşünmelisin mi?
Açıkçası, hayır. Genelde, SSL'i ciddiye almak isteyen herhangi bir işletme için ücretsiz bir SSL sertifikası önermem.

Ücretsiz SSL, çok temel güvenlik için potansiyel olarak iyi olabilir. Sitenizde ekstra blog gönderileri açan bir üyelik portalınız varsa, SSL'nin bir çeşit olmasını istiyorsunuz. Ödeme işlemleriniz için kesinlikle daha iyi bir SSL sertifikasına ihtiyacınız vardır, ancak oturum açma portalınız temellerden daha fazlasına ihtiyaç duymaz.

Basitçe vardır ücretsiz paylaşılan SSL sertifikaları ile ilişkili çok fazla risk bana birini kullanmak söylüyorum rahat hissetmek için. Bunun yerine, sadece mevcut daha ucuz seçeneklerden birini hedefleyin. Comodo'nun temel SSL paketi yılda 30 doların altındadır ve diğer SSL sertifika yetkilileri, sitelerine temel güvenlik sağlamak isteyen insanlara benzer ucuz ürünleri sunmaktadır. 1,500 $ 'lık sertifikalardan birine ihtiyacınız yok.

Aslında böyle yüksek maliyetli bir sertifikayı ödemek, en hassas bölgeler hariç tüm bölgeler için aşırı derecede zordur. SSN'ler ve vergi dokümanları gibi kişisel bilgileri işleyen hükümet sitelerinden bahsediyorum. Bankacılık web sitelerinden bahsediyorum. Bu tür siteler pahalı, üst düzey SSL'lerine ihtiyaç duyar. Geri kalanımız için, basit e-ticaret platformlarıyla veya temel üyelik portallarına sahip bloglarla, daha ucuz SSL sürümleri olacaktır. Nispeten düşük bir fiyatla iyi bir güvenlik elde edebilirsiniz, bu nedenle bunu yapmak için hiçbir neden yoktur. Ortak SEO tuzaklarından kaçınmak için SSL'nizi düzgün bir şekilde uyguladığınızdan emin olun

YORUM YAPIN

Gerekli alanlar * ile işaretlenmiştir...

       

YORUMLAR