SSL.com çok çeşitli SSL /TLS sunucu sertifikaları HTTPS web siteleri için:
HTTPS (Köprü Metni Aktarım Protokolü Güvenli) HTTP protokolünün SSL /TLS protokol şifreleme ve kimlik doğrulama için. HTTPS şu şekilde belirtilir: RFC 2818 (Mayıs 2000) ve varsayılan olarak HTTP'nin 443 numaralı bağlantı noktası yerine 80 numaralı bağlantı noktasını kullanır.
HTTPS protokolü, web sitesi kullanıcılarının kredi kartı numaraları, banka bilgileri ve oturum açma kimlik bilgileri gibi hassas verileri internet üzerinden güvenli bir şekilde aktarmasını mümkün kılar. Bu nedenle HTTPS, alışveriş, bankacılık ve uzaktan çalışma gibi çevrimiçi etkinliklerin güvenliğini sağlamak için özellikle önemlidir. Bununla birlikte, HTTPS hızlı bir şekilde standart protokol haline geliyor herşey Kullanıcılarla hassas veri alışverişinde bulunup bulunmamalarına bakılmaksızın web siteleri.
HTTPS ekler şifreleme, kimlik doğrulama, ve bütünlük HTTP protokolüne:
Şifreleme: HTTP başlangıçta açık metin protokolü olarak tasarlandığından, gizlice dinlemeye ve orta saldırılardaki adam. SSL dahil ederek /TLS şifreleme, HTTPS, internet üzerinden gönderilen verilerin üçüncü bir tarafça ele geçirilmesini ve okunmasını önler. Vasıtasıyla açık anahtarlı şifreleme ve SSL /TLS tokalaşma, şifrelenmiş bir iletişim oturumu, paylaşılan bir gizli anahtarın oluşturulması yoluyla, hiç yüz yüze görüşmemiş iki taraf arasında (örneğin bir web sunucusu ve tarayıcı) güvenli bir şekilde kurulabilir.
Kimlik doğrulama: HTTP'den farklı olarak HTTPS, SSL /TLS protokol. Bir web sitesinin SSL'si /TLS sertifika içeren bir Genel anahtar bir web tarayıcısının, sunucu tarafından gönderilen belgelerin (HTML sayfaları gibi) ilgili belgeye sahip olan biri tarafından dijital olarak imzalandığını doğrulamak için kullanabileceği Özel anahtar. Sunucunun sertifikası genel olarak güvenilen bir kişi tarafından imzalanmışsa sertifika yetkilisi (CA), SSL.com gibi, tarayıcı, sertifikada bulunan herhangi bir tanımlayıcı bilginin güvenilir bir üçüncü şahıs tarafından doğrulandığını kabul edecektir.
HTTPS web siteleri ayrıca şunlar için yapılandırılabilir: Karşılıklı kimlik doğrulamabir web tarayıcısının kullanıcıyı tanımlayan bir istemci sertifikası sunduğu. Karşılıklı kimlik doğrulama, çok faktörlü kimlik doğrulamanın dahil edilmesinin istendiği uzaktan çalışma gibi durumlarda yararlıdır ve riski azaltır. Kimlik avı veya kimlik bilgisi hırsızlığını içeren diğer saldırılar. Web tarayıcılarında istemci sertifikalarının yapılandırılması hakkında daha fazla bilgi için lütfen okuyun bu nasıl yapılır.
Dürüstlük: Bir HTTPS web sunucusu tarafından bir tarayıcıya gönderilen her belge (web sayfası, görüntü veya JavaScript dosyası gibi), bir web tarayıcısının belgenin olmadığını belirlemek için kullanabileceği bir dijital imza içerir. üçüncü bir şahıs tarafından değiştirilmiş veya başka bir şekilde taşıma sırasında bozulmuş. Sunucu bir şifreleme karması tarayıcının belgenin bütünlüğünün sağlam olduğunu kanıtlamak için bağımsız olarak hesaplayabileceği, belgenin içeriğinin dijital sertifikasına dahildir.
Birlikte ele alındığında, bu şifreleme, kimlik doğrulama ve bütünlük garantileri HTTPS'yi çok Web'de gezinmek ve iş yapmak için HTTP'den daha güvenli protokol.
CA'lar üç temel doğrulama yöntemleri dijital sertifikaları verirken. Kullanılan doğrulama yöntemi, bir web sitesinin SSL / SSL'sine dahil edilecek bilgileri belirler.TLS sertifika:
• Alan Doğrulaması (DV) sertifikanın kapsadığı alan adının, sertifikayı talep eden kuruluşun kontrolü altında olduğunu doğrular.
• Organizasyon / Bireysel Doğrulama (OV / IV) sertifikalar, bir işletmenin veya başka bir kuruluşun (OV) veya tek bir kişinin (IV) doğrulanmış adını içerir.
• Genişletilmiş Doğrulama (EV) sertifikalar internet güvenindeki en yüksek standardı temsil eder ve CA'nın doğrulama için en fazla çabasını gerektirir. EV sertifikaları, bireylere değil, yalnızca işletmelere ve diğer kayıtlı kuruluşlara verilir ve bu kuruluşun doğrulanmış adını içerir.
Bir web sitesinin dijital sertifikasının içeriğini görüntüleme hakkında daha fazla bilgi için lütfen makalemizi okuyun, Bir web sitesinin yasal bir işletme tarafından yönetilip yönetilmediğini nasıl kontrol edebilirim?
Web sitenizde HTTPS kullanmak ve bir kullanıcı olarak web'de gezinirken, alışveriş yaparken ve çalışırken HTTPS'de ısrar etmek için birçok iyi neden vardır:
Bütünlük ve Kimlik Doğrulama: Şifreleme ve kimlik doğrulama yoluyla HTTPS, bir web sitesi ile bir kullanıcının tarayıcıları arasındaki iletişimin bütünlüğünü korur. Kullanıcılarınız, web sunucunuzdan gönderilen verilerin aktarım sırasında üçüncü bir tarafça ele geçirilmediğini ve / veya değiştirilmediğini bileceklerdir. Ayrıca, EV veya OV sertifikalarına fazladan yatırım yaptıysanız, bilgileri de size söyleyebileceklerdir. gerçekten işletmenizden veya kuruluşunuzdan geldi.
Gizlilik: Elbette hiç kimse, izinsiz girenlerin çevrimiçi alışveriş yaparken veya banka bankalarında kredi kartı numaralarını ve şifrelerini ele geçirmelerini istemez ve HTTPS bunu önlemek için harikadır. Ama sen Gerçekten mi web'de gördüğünüz ve yaptığınız diğer her şeyin, meraklı gözüken (hükümetler, işverenler veya bir profil oluşturan biri dahil) herkes için açık bir kitap olmasını istersiniz. de-Anonimleştir çevrimiçi aktiviteleriniz)? HTTPS burada da önemli bir rol oynar.
Kullanıcı deneyimi: Tarayıcı kullanıcı arayüzünde yapılan son değişiklikler, HTTP sitelerinin şu şekilde işaretlenmesine neden oldu: güvensiz. Müşterilerinizin tarayıcılarının onlara web sitenizin "Güvenli Değil" olduğunu söylemesini veya ziyaret ettiklerinde üstü çizili bir kilit göstermesini mi istiyorsunuz? Tabii ki değil!
Uyumluluk: Mevcut tarayıcı değişiklikleri, HTTP'yi uyumsuzluğa daha da yaklaştırıyor. Mozilla Firefox kısa süre önce isteğe bağlı bir Yalnızca HTTPS modu, Google Chrome sürekli olarak karışık içeriği engelle (HTTPS sayfalarına bağlı HTTP kaynakları). HTTP web siteleri için tarayıcı "güvensizlik" uyarılarıyla birlikte görüntülendiğinde, yazının HTTP için duvarda olduğunu görmek kolaydır. 2020'de, mevcut tüm büyük tarayıcılar ve mobil cihazlar HTTPS'yi desteklediğinden, HTTP'den geçiş yaparak kullanıcı kaybetmezsiniz.
SEO: Arama motorları (Google dahil) HTTPS'yi bir sıralama sinyali arama sonuçları oluştururken. Bu nedenle, web sitesi sahipleri, web sunucularını HTTP yerine HTTPS kullanacak şekilde yapılandırarak kolay bir SEO desteği elde edebilirler.
Kısacası, herkese açık web sitelerinin HTTP'yi desteklemeye devam etmeleri için artık iyi bir neden yok. Hatta Amerika Birleşik Devletleri hükümeti gemide!
HTTPS ekler şifreleme HTTP protokolüne SSL /TLS protokol (bu nedenle SSL'ye tünel protokolü adı verilir), böylece tüm mesajlar ağa bağlı iki bilgisayar (örneğin bir istemci ve web sunucusu) arasında her iki yönde de şifrelenir. Bir dinleyici, potansiyel olarak IP adreslerine, bağlantı noktası numaralarına, alan adlarına, değiş tokuş edilen bilgi miktarına ve bir oturumun süresine erişebilse de, alınıp verilen tüm gerçek veriler SSL tarafından güvenli bir şekilde şifrelenir /TLSDahil olmak üzere:
• URL iste (müşteri tarafından hangi web sayfasının talep edildiği)
• Web sitesi içeriği
• Sorgu parametreleri
• Başlıkları
• Cookies
HTTPS ayrıca SSL /TLS protokolü kimlik doğrulama. SSL /TLS olarak bilinen dijital belgeleri kullanır X.509 sertifikaları şifrelemeyi bağlamak anahtar çiftleri web siteleri, bireyler ve şirketler gibi varlıkların kimliklerine. Her anahtar çifti bir Özel anahtargüvenli tutulur ve Genel anahtaryaygın olarak dağıtılabilir. Ortak anahtara sahip olan herkes bunu aşağıdakileri yapmak için kullanabilir:
• Yalnızca özel anahtarın sahibinin şifresini çözebileceği bir mesaj gönderin.
• Bir mesajın ilgili özel anahtarla dijital olarak imzalandığını doğrulayın.
Bir HTTPS web sitesi tarafından sunulan sertifika genel olarak güvenilen bir kişi tarafından imzalanmışsa sertifika yetkilisi (CA)Gibi SSL.com, kullanıcılar web sitesinin kimliğinin güvenilir ve titizlikle denetlenmiş bir üçüncü taraf tarafından doğrulandığından emin olabilirler.
2020'de HTTPS kullanmayan veya hizmet vermeyen web siteleri karma içerik (HTTPS sayfalarından HTTP aracılığıyla görüntüler gibi kaynakların sunulması), tarayıcı güvenlik uyarılarına ve hatalarına tabidir. Ayrıca, bu web siteleri kullanıcılarının gizliliğini ve güvenliğini gereksiz yere tehlikeye atmakta ve arama motoru algoritmaları tarafından tercih edilmemektedir. Bu nedenle, HTTP ve karışık içerikli web siteleri daha fazla tarayıcı uyarısı ve hatası, düşük kullanıcı güveni ve zayıf SEO HTTPS'yi etkinleştirmiş olmalarına göre.
Bir HTTPS URL'si https:// yerine http://. Modern web tarayıcıları ayrıca bir kullanıcının URL'nin solunda kapalı bir asma kilit simgesi görüntüleyerek güvenli bir HTTPS web sitesini ziyaret ettiğini gösterir:
Chrome, Firefox ve Safari gibi modern tarayıcılarda kullanıcılar şunları yapabilir: kilidi tıklayın HTTPS web sitesinin dijital sertifikasının içerip içermediğini görmek için tanımlama bilgisi sahibi hakkında.
Herkese açık bir web sitesini HTTPS ile korumak için, bir SSL /TLS sertifika halka açık bir güvenilen tarafından imzalanmış sertifika yetkilisi (CA) web sunucunuzda. SSL.com bilgi tabanı HTTPS'yi desteklemek için çok çeşitli web sunucusu platformlarını yapılandırmak için birçok yararlı kılavuz ve nasıl yapılır içerir.
HTTP sunucusu yapılandırması ve sorun giderme ile ilgili daha genel kılavuzlar için lütfen okuyun SSL /TLS 2020 İçin En İyi Uygulamalar ve SSL sorunlarını giderme /TLS Tarayıcı Hataları ve Uyarıları.
