Onlayn iş adamları üçün etibarlı sockets qatını (SSL) a-to-Z təlimatı

Münasibət qurmaq üçün güvən tələb olunur və bu, iki tərəfin ən çox ehtimal etdiyi və heç görüşməyəcəyi bir şey üçün daha sıxdır. İnternetə güvənmək, xüsusən də bu əlaqənin əməliyyat olacağı təqdirdə vacib əhəmiyyət daşıyır; pulun qarışdığı yer. Bundan daha dərindən məlumatın yeni qızıl olması həqiqətidir, buna görə şəbəkədə etdiyimiz hər şeyin təhlükəsiz olması lazımdır.


Etibar əlaqəsini qurmaq asan deyil, ancaq veb sayt sahiblərinə istifadəçilərinə etibarlı hiss etməyə imkan verən bir mühit yaratmaq üçün təzyiqlər artmaqdadır. SSL sertifikatları bunu etmək üçün bir əsas vasitədir, çünki istifadəçiləri veb saytla əlaqələrinin etibarlı olduğuna inandırırlar.

Son istifadəçi üçün bunun təsdiqlənməsi üçün lazım olanların hamısı brauzerində göstərilən sadə bir işarədir. Veb sayt sahibləri üçün bir az daha mürəkkəbdir, lakin olmalı deyil.

Secure Sockets Layer (SSL) nədir??

SSL istifadəçilərə kompüterləri və ziyarət etdikləri sayt arasındakı əlaqənin etibarlı olmasını təmin edən təhlükəsizlik protokoludur. Bağlantı zamanı, çox sayda məlumat, kredit kartı nömrələri, istifadəçi identifikasiya nömrələri və ya hətta şifrələr kimi çox məxfi məlumatlar ola bilən məlumatlar arasında ötürülür..

Normal şəraitdə bu məlumatlar düz mətnlə göndərilir, yəni əlaqə üçüncü tərəf tərəfindən tutulsa, bu məlumatların oğurlana biləcəyi deməkdir. SSL bunun hər iki ucundakı əlaqə zamanı istifadə ediləcək bir şifrələmə alqoritmini məcbur edərək bunun qarşısını alır.

Kilid və ya yaşıl kilidləmə simvolu istifadəçilərin ziyarət etdikləri veb saytların təhlükəsizliyini ciddi qəbul etmələri üçün bir təminat göstəricisinə çevrildi..

Fərqli İnternet brauzerlərində SSL-in göstərilməsi.

Niyə bizə SSL Sertifikatı lazımdır??

Əvvəlcə veriləcək ümumi sual “SSL sertifikatına ehtiyacımız varmı”.

Tipik cavab “asılıdır” olardı. Axı, maliyyə ilə əlaqəli həssas məlumatları idarə etməyə ehtiyac duymayan saytlar niyə bu qədər etibarlı olmalıdır??

Təəssüf ki, əvvəllər də qeyd edildiyi kimi, rəqəmsal yaşın artması dərhal pul vəsaitlərindən başqa, hakerlər bu gün getdikcə şəxsi məlumatların ardınca getməyə başladığını ifadə etdi..

Google Faktoru

Bunu qəbul edərək, 2018-ci ilin iyulundan başlayaraq Google, bütün standart HTTP səhifələrini etibarlı olmayan etiket olaraq qeyd edəcəkdir. Bunu tanımaq vacibdir, çünki Google tərəfindən etibarlı olmayan saytların axtarış sıralamasında cəza çəkə biləcəyi anlamına gəlir. Veb saytlar trafikdə inkişaf edir və Google siyahılarında göstərilmirsinizsə, veb sayt trafiki baxımından çox şey əldə edə bilməyəcəksiniz.

Qiyməti $ 36.75 / il

Qiymət $ 8.88 / il

Qiyməti 14.95 dollardan

Qiyməti 75.15 dollar / il

Qiyməti 175 $ / il

Qiyməti 149 $ / il

Qiyməti $ 59.99 / il

Pulsuz SSL: Şifrələyək

Şəxsi və ya hobbi saytlarını idarə edənlər və ya kommersiya olmayan hər hansı bir şey üçün Google üçün məqbul olmayan bir şey var.

Gəlin Şifrələməsi açıq və istifadəsi pulsuz olan etibarlı bir CA-dır. Təəssüf ki, yalnız domen- və ya DNS ilə təsdiqlənmiş sertifikatları OV və ya EV-yə uzatmaq planları yoxdur. Bu o deməkdir ki, onların sertifikatları yalnız holdinq şirkəti deyil, mülkiyyət hüquqlarını təsdiqləyə bilər. Ticarət saytınız varsa, bu, ən böyük çatışmazlıqdır.

Gəlin Şifrələyiş müəyyən hosting şirkətlərində əvvəlcədən konfiqurasiya edilir (məsələn – SiteGround və GreenGeeks). Free SSL Encrypt Free SSL ilə getməyi planlaşdırırsınızsa, bu veb hostlardan biri ilə ev sahibliyi etmək yaxşıdır.

Standard Let’s Encrypt SSL bütün hosting hesabları pulsuzdur və SiteGround ilə bütün domenlərə avtomatik quraşdırılıb.

İstifadəçilər bir neçə sadə kliklə HTTPS-ə (Saytda Şifrələyək istifadə edərək) keçə bilərlər.

Pulsuz standart SSG sertifikatlarını SiteGround-da şifrələməyinizi yoxlamaq üçün cPanel-ə daxil olun > Təhlükəsizlik > SSL / TLS meneceri > Sertifikatlar (CRT).

29 Mart 2018-ci il tarixindən etibarən Şifrələyin Wildcard SSL də bütün SiteGround hosting hesablarına daxil edilir (pulsuz). Bu, çoxsaylı alt domenlərdə (mail.domain.com, billing.domain.com və s.) İşləyən sayt sahibləri üçün vaxt qoruyucu olardı. SiteGround baxışımda daha çox məlumat əldə edin.

Bir SSL Sertifikatı necə qurulacaq

CPanel üçün SSL Quraşdırma

Prosedurlar:

  1. ‘Təhlükəsizlik’ seçimləri altında ‘SSL / TLS Manager’ düyməsini vurun
  2. “SSL Quraşdır və İdarə et” altından “SSL Saytlarını İdarə et” seçin
  3. Sertifikat kodunuzu, o cümlədən –BEGIN CERTIFICATE- və -– CERTIFICATE- daxil olmaqla kopyalayın və “Sertifikat: (CRT)” sahəsinə yapışdırın.
  4. ‘Sertifikatla Avtomatik doldurma’ düyməsini vurun
  5. Aralıq sertifikatların zəncirini (CA Bundle) kopyalayın və Sertifikat Sistemi Bundle (CABUNDLE) altındakı qutuya.
  6. “Sertifikatı quraşdırın” düyməsini vurun

* Qeyd: Xüsusi bir IP ünvanı istifadə etmirsinizsə, IP Ünvan menyusundan birini seçməlisiniz.

Plesk üçün SSL Quraşdırma

Prosedurlar:

  1. ‘Saytlarınızı Təhlükəsizləşdir’ düyməsini basın
  2. ‘Sertifikat sənədlərini yükləyin’ seqmentində ‘Gözdən keçirin’ düyməsini vurun və sertifikatı və CA dəstəyi sənədlərini seçin.
  3. ‘Fayl göndər’ klikləyin
  4. ‘Təhlükəsizlik’ altında sertifikatı seçmək üçün açılan bir menyu olmalıdır.
  5. ‘SSL Dəstək’ qutusunun seçilməsindən əmin olun.
  6. Dəyişiklikləri saxlamaq üçün ‘OK’ düyməsini vurduğundan əmin olun

Quraşdırma müvəffəq olub olmadığını təsdiqləmək üçün bu pulsuz SSL yoxlama vasitəsini istifadə edə bilərsiniz.

Veb saytınızın daxili əlaqələrini yeniləyin

Veb saytınızın daxili əlaqələrini yoxlasanız, hamısının HTTP istifadə etdiyini görəcəksiniz. Aydındır ki, bunları HTTPS bağlantılarına yeniləmək lazımdır. İndi bir neçə addımdan sonra yenidən yönləndirmə texnikasından istifadə edərək qlobal miqyasda bunu etmək üçün bir yol göstərəcəyik.

Bununla birlikdə, daxili bağlantılarınızı HTTP-dən HTTPS-ə yeniləmək ən yaxşı təcrübədir.

Bir neçə səhifədən ibarət kiçik bir veb saytınız varsa, çox uzun çəkməməlidir. Yüzlərlə səhifəniz varsa, bu vaxta qənaət etmək üçün avtomatlaşdırma vasitəsindən istifadə etmək daha yaxşı olar. Saytınız verilənlər bazasında işləyirsə, verilənlər bazasında axtarış aparın və bu pulsuz skriptdən istifadə edərək əvəz edin.

Saytınıza işarə edən bağlantıları yeniləyin

Sizə bağlayan xarici veb saytlarınız varsa HTTPS-ə keçdiyiniz zaman HTTP versiyasına işarə edəcəklər. Bir neçə addım ərzində yenidən yönləndirmə quracağıq, ancaq profilinizi idarə etdiyiniz xarici veb saytlar varsa, HTTPS versiyasına işarə etmək üçün URL-i yeniləyə bilərsiniz.

Bunların yaxşı nümunələri sosial media profilləriniz və nəzarət altında olan bir profil səhifəniz olan hər hansı bir kataloq siyahıları ola bilər.

Bir 301 yönləndirmə qurun

Texnika sahəsinə daxil olun və bu tip şeylərə əmin deyilsinizsə, mütləq mütəxəssis köməyini almağın vaxtı gəldi. Çox sadədir və əslində çox vaxt çəkmir, ancaq nə etdiyinizi bilmək lazımdır.

301 yönləndirmə ilə Google’a müəyyən bir səhifənin başqa bir ünvana daimi köçürüldüyünü bildirir. Bu halda, Google’a saytınızdakı HTTP səhifələrin indi HTTPS olduğuna görə Google’u düzgün səhifələrə yönləndirəcəyinizi bildirəcəksiniz..

Linux veb hostingini istifadə edən insanların əksəriyyəti üçün .htaccess faylı vasitəsilə həyata keçiriləcəkdir (Aşağıdakı koda baxın – Apache tövsiyəsinə görə).

ServerName www.example.com
İstiqamətləndirmə "/" "https://www.example.com/"

CDN SSL-ni yeniləyin

Bu, həqiqətən isteğe bağlı bir addımdır, çünki hamı bir CDN istifadə etmir. CDN Məzmun Çatdırılma Şəbəkəsi deməkdir və veb sənədlərinizin nüsxələrini saxlayan və coğrafi baxımdan yaxın bir serverdən ziyarətçilərinizə yüklədiyi sürəti artırmaq üçün təqdim edən coğrafi baxımdan paylanmış serverlər dəstidir..

Performans yaxşılaşdırılması ilə yanaşı, bir CDN daha yaxşı təhlükəsizlik təklif edə bilər, çünki serverlər zərərli trafiki izləyə və müəyyən edə və veb saytınıza çatmağı dayandıra bilər..

Məşhur CDN-nin bir nümunəsi Cloudflare.

Hər iki halda, yalnız bir CDN istifadə edirsinizsə, hosting şirkətinizdən soruşun. Yaxşı deyilsinizsə, növbəti addıma keçin.

Əgər belədirsə, CDN-lə əlaqə saxlayıb SSL sisteminizi tanıması üçün SSL-ni yeniləmələri üçün təlimat istəməlisiniz..

Ümumi SSL sertifikatı səhvləri və sürətli həllər

1- SSL Sertifikatı etibarlı deyil

Chrome, Microsoft Edge, Mozilla Firefox və Apple Safari kimi geniş istifadə edilən demək olar ki, bütün brauzerlər etibarlı SSL Sertifikatları tanımaq üçün istifadə olunan depolarda inşa etmişdir..

Bir saytın etibarlı olmayan bir sertifikatı olduğuna dair bir mesaj alırsınızsa, ehtiyatlı olun ki, bu sertifikatın etibarlı CA tərəfindən imzalanmaması deməkdir..

2- Aralıq SSL Sertifikatı yoxdur

Bu səhv tez-tez səhv quraşdırılmış SSL Sertifikatı səbəb olur. Quraşdırma proseduru zamanı səhvlər bəzi SSL bağlantısı səhvlərinə səbəb ola bilər. İmzalanma prosesindəki bütün zəruri komponentlərin qırılmamalı olması lazım olan bir “etibar zənciri” olmalıdır.

Bir veb sayt sahibi olsanız və bu səhvlə qarşılaşırsınızsa ” ‘da əhatə etdiyim bölməyə istinad edin..

3- Öz imza sertifikatları ilə bağlı problemlər

SSL problemlərini aradan qaldırmaq üçün bəzi veb sayt sahibləri öz SSL Sertifikatları yaradırlar. Bu mümkündür, lakin etibarlı bir CA tərəfindən imzalanmayacağı üçün bir çox şey yaratmayın. Öz-özünə imzalanmış sertifikatlardan istifadə edildiyi yeganə vaxt test və ya inkişaf mühitində olur. Öz-özünə imzalanmış sertifikatları olan saytlar etibarlı görünməyəcəkdir.

4- Qarışıq məzmun səhvləri 

Bu bir konfiqurasiya problemidir. SSL sertifikatlarının işləməsi üçün saytınızdakı hər bir səhifə və fayl HTTPS ilə əlaqələndirilməlidir. Buraya yalnız səhifələr deyil, şəkillər və sənədlər də daxildir. Bir səhifə HTTPS əlaqəli deyilsə, sayt qarışıq məzmun xətası ilə qarşılaşacaq və HTTP-yə qayıdır.

Bu problemlərin qarşısını almaq üçün bağlantılarınızın hamısının HTTPS bağlantıları ilə yeniləndiyinə əmin olun.

Nəticə

Günün sonunda SSL Sertifikatları qazanma vəziyyətidir. Bəli, bunu Google kimi böyük müəssisələr məcbur edə bilər, amma həqiqətən çox az mənfi tərəfi var.

Kiçik bir qiymət üçün müştərilərin məlumatlarının və məxfiliyinin təhlükəsizliyinə əmin ola bilərsiniz. Digər tərəfdən, müştərilər, hackerlər, spamerlər və digər kiber cinayətkarlar tərəfindən getdikcə pisləşən bir sahə olan rəqəmsal texnologiyalara inana bilərlər..

Elektron ticarət rəqəmsal iqtisadiyyata aparan əsas sütunlardan biridir və sərhədyanı ticarətin əvvəlkindən daha çox artmasına kömək etdi. Məlumatların etibarlı və etibarlı olmasını təmin etməklə veb sayt sahibləri olaraq siz də İnternet təhlükəsizliyinə töhfə verə bilərsiniz.

Nəhayət, SSL seçərkən yalnız qiymətə diqqət etməməyə çalışın və itirildikdə və ya çaşqınlıq hiss etdiyiniz zaman hər dəfə bir sadə sözə dönməyiniz üçün əlinizdən gələni edin; Etibar.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map