HTTPS Nedir - Neden Güvenli Bir Web Sitesi Kullanmalı?

Vitrinler, E-ticaret Web Siteleri ve Daha Fazlası İçin HTTPS Kullanımı

Çevrimiçi güvenlik, bir web sitesinin başarısının kritik öneme sahip, ancak genellikle takdir edilmemiş bir yönüdür.

Bir çevrimiçi mağaza veya bir E-ticaret web sitesi yayınlayacaksanız, müşterilerin kredi kartı numarası da dahil olmak üzere size bu sitede verdikleri bilgilerin güvenli bir şekilde ele alındığından emin olmak istersiniz. Ancak, web sitesi güvenliği sadece çevrimiçi mağazalar için değildir. E-ticaret siteleri ve hassas bilgilerle ilgilenen diğer kişiler (kredi kartları, sosyal güvenlik numaraları, finansal veriler vb.) Güvenli iletimler için apaçık adaylar olsa da, gerçek şu ki, ALL web siteleri güvenceye alınmaktan yararlanabilir.

Bir sitenin iletimini (hem siteden ziyaretçilere hem de ziyaretçilerden web sunucunuza) güvenliğini sağlamak için, bu sitenin Güvenli Yuva Katmanı veya SSL ile HTTPS - veya Köprü Metni Aktarım Protokolü'nü kullanması gerekir. HTTPS, şifrelenmiş verileri Web üzerinden aktarmak için kullanılan bir protokoldür. Birisi size herhangi bir türden veri gönderirse, aksi halde hassassa, HTTPS bu iletimi güvenli tutar.

HTTPS ve HTTP bağlantısı çalışması arasında iki temel fark vardır:

Çevrimiçi mağazaların çoğu, URL’deki "https" yi aramalı ve bir işlem yaparken tarayıcılarındaki kilit simgesini aramalıdır. Mağazanız HTTPS kullanmıyorsa, müşterileri kaybedersiniz ve güvenliğinizin olmaması, bir kişinin özel verilerini tehlikeye atmanız durumunda, kendinizi ve şirketinizi ciddi bir sorumluluğa kadar açabilirsiniz. Bu nedenle bugün herhangi bir çevrimiçi mağazanın hemen hemen HTTPS ve SSL kullanıyor olması - ancak daha önce belirttiğimiz gibi güvenli bir web sitesini kullanmak artık yalnızca E-ticaret siteleri için değil.

Bugünün Web sitesinde, tüm siteler SSL kullanımından yararlanabilir. Google, bu sitelerde, bu sitede bulunan bilgilerin gerçekten de bu şirketten geldiğini ve siteyi bir şekilde taklit etmeye çalışan birinin olmadığını doğrulamanın bir yolu olarak önermektedir. Bu nedenle, Google artık bir başka neden olan SSL kullanan siteleri, güvenliği artırmak için web sitenize eklemek üzere ödüllendiriyor.

Şifreli Veri Gönderme

Yukarıda belirtildiği gibi, HTTP internette toplanan verileri düz metne gönderir. Bu, bir kredi kartı numarası isteyen bir formunuz varsa, bu kredi kartı numarasının bir paket dinleyicisi olan herkes tarafından ele geçirilebileceği anlamına gelir. Birçok ücretsiz sniffer yazılım aracı mevcut olduğundan, bu çok az tecrübe veya eğitim ile hiç kimse tarafından yapılmaz. Bir HTTP (HTTPS değil) bağlantısı üzerinden bilgi toplayarak, bu verilerin yakalanabileceği ve şifrelenmediği için bir hırsız tarafından kullanılma riski taşıyorsunuz demektir.

Güvenli Sayfaları Barındırmaya Ne İhtiyacınız Var

Web sitenizde güvenli sayfaları barındırmak için ihtiyacınız olan sadece birkaç şey var:

İlk iki öğe hakkında emin değilseniz, Web barındırma sağlayıcınıza başvurmalısınız. Web sitenizde HTTPS kullanabileceğinizi söyleyebileceklerdir. Bazı durumlarda, çok düşük maliyetli bir barındırma sağlayıcısı kullanıyorsanız, ihtiyacınız olan SSL korumasını almak için barındırma şirketlerini değiştirmeniz veya mevcut şirketinizde kullandığınız hizmeti yükseltmeniz gerekebilir. Eğer durum buysa - değişikliği yap! SSL kullanmanın yararları, iyileştirilmiş bir barındırma ortamının ek maliyetine değer!

HTTPS Sertifikanızı Aldıktan Sonra

Saygın bir sağlayıcıdan bir SSL sertifikası satın aldıktan sonra, barındırma sağlayıcınızın sertifikayı web sunucunuzda kurması gerekir, böylece bir sayfaya https: // protokolü üzerinden her erişildiğinde güvenli sunucuya ulaşır . Bu ayarlandıktan sonra, güvenli olması gereken Web sayfalarınızı oluşturmaya başlayabilirsiniz. Bu sayfalar, diğer sayfaların olduğu gibi oluşturulabilir, sitenizdeki herhangi bir mutlak bağlantı yolunu diğer sayfalara kullanıyorsanız, http yerine https'ye bağlandığınızdan emin olmanız gerekir.

Zaten HTTP için oluşturulmuş bir web siteniz varsa ve şimdi HTTPS olarak değiştirildiyseniz, hepsi de ayarlanmış olmalıdır. Görüntü dosyalarına veya CSS sayfaları, JS dosyaları veya diğer belgeler gibi diğer dış kaynaklara giden yollar da dahil olmak üzere, mutlak yolların güncellendiğinden emin olmak için bağlantıları kontrol edin.

HTTPS'yi kullanmayla ilgili daha fazla ipucu:

Jennifer Krynin tarafından yazılmış orijinal makale. Jeremy Girard tarafından 9/7/17 tarihinde düzenlenmiştir