SSL nedir? Let's Encrypt nedir? Para kazanmak amacıyla bir web sitesi oluşturuyorsanız lütfen bu makaleyi okuyun.
Let's Encrypt'i öğrenmeden önce SSL'nin ne olduğunu, web siteleri için önemini ve neden "yoksul insanların" web siteleri için hala SSL'ye ihtiyaç duyduğunu bilmeniz gerekir.
Özellikle: SSL nedir? SSL web siteleri için önemli mi?
Bu noktada varsayılan olarak SSL'yi zaten çok iyi anladınız ve web siteniz için ücretsiz SSL arıyorsunuz, o halde Let's Encrypt hakkında bilgi edinmenin zamanı geldi.
Let's Encrypt nedir?
Let's Encrypt, topluluğun yararına çalışan ücretsiz, otomatik bir SSL sertifika sağlayıcısıdır. İnternet Güvenliği Araştırma Grubu (ISRG) tarafından yönetilmektedir.
Let's Encrypt, web sitesi yöneticilerine, web siteleri için HTTPS'yi (SSL veya TLS) etkinleştirmek için gereken dijital sertifikayı tamamen ücretsiz ve mümkün olan en kullanıcı dostu şekilde sağlar. Hepsi kullanıcılar için daha güvenli, özel ve saygılı bir Web ortamı yaratma hedefine dayanmaktadır.
Let's Encrypt bir Alan Adı Doğrulama SSL sertifikası sağlar; bu, kurulumdan sonra web sitenize kullanıcılar eriştiğinde tarayıcının adres çubuğunda mavi bir kilit olacağı anlamına gelir.
Let's Encrypt'i kullanmanın faydaları
Let's Encrypt ücretsiz SSL sertifikalarını nasıl oluşturur?
Let's Encrypt ve ACME protokolünün amacı, bir HTTPS sunucusu kurmak ve herhangi bir insan müdahalesi olmadan tarayıcıda otomatik olarak güvenilir bir sertifika almasını sağlamaktır. Bu, web sunucusunda bir sertifika yöneticisi çalıştırılarak yapılır.
Let's Encrypt teknolojisinin nasıl çalıştığını anlamak için Let's Encrypt'i destekleyen bir sertifika yöneticisiyle https://example.com/ web sitesini kurma sürecini inceleyelim .
Bu süreçte 2 adım var. İlk olarak yönetici CA'ya web sunucusunun bir alan adını kontrol ettiğini kanıtlayacaktır. Yönetici daha sonra söz konusu alan adı için sertifika talep edebilir, yenileyebilir veya iptal edebilir.
Alan adını onaylayın:
Let's Encrypt, sunucu yönetimini ortak bir anahtarla tanımlar. Yönetim yazılımı Let's Encrypt ile ilk kez etkileşime girdiğinde, yeni bir anahtar çifti oluşturur ve Let's Encrypt CA'sına sunucunun bir veya daha fazla etki alanının kontrolünde olduğunu kanıtlar. Bu, bir hesap oluşturma ve bu hesaba bir alan adı ekleme şeklindeki geleneksel CA işlemine benzer.
Bu süreci başlatmak için yönetici Let's Encrypt CA'dan example.com'u kontrol ettiğini kanıtlamak için gereken bilgileri ister. Let's Encrypt inceleyecek ve isteklerde bulunacaktır; alan adının kontrolünün sizde olduğunu kanıtlamak için bunu tamamlamanız gerekir. İki seçeneğiniz var:
Gereksinimleri tamamladıktan sonra Let's Encrypt, anahtar çiftini kontrol ettiğini kanıtlamak için sertifika yöneticisine özel bir anahtar çifti sağlayacaktır.
Bu noktada yönetici https://example.com web sitesinde belirtilen yola bir dosya yerleştirir. Yönetici ayrıca, tamamlandığında CA'ya doğrulamanın tamamlandığını bildiren özel bir anahtar imzalar.
CA'nın bir sonraki işi, verilen gereksinimlerin karşılanıp karşılanmadığını kontrol etmektir. CA imzayı doğrular, dosyayı web sunucusundan indirmeye çalışır ve istenen içeriği aldığından emin olur.
İmza geçerliyse gereksinimler karşılanmıştır ve ortak anahtarla tanımlanan yönetici, example.com gibi sertifika yöneticisi olarak görev yapmaya yetkilidir. Yöneticinin example.com için kullandığı anahtar çiftine "yetkili anahtar çifti" denir.
Sertifika verilmesi ve iptali
Yönetici "yetkili anahtar çiftine" sahip olduğunda, SSL sertifikasını istemek, yenilemek ve iptal etmek basitleşir; yalnızca sertifika yönetimi mesajını gönderin ve yetkili anahtar çiftiyle imzalayın.
Etki alanı için bir sertifika almak üzere yönetici, Let's Encrypt CA'sından belirli bir ortak anahtarla example.com için bir sertifika vermesini isteyen bir PKCS#10 Sertifika İmzalama İsteği oluşturur. Her zamanki gibi CSR, CSR'deki genel anahtara karşılık gelen özel anahtarı kullanan bir imza içerir. Yönetici ayrıca CSR'yi example.com yetkilendirme anahtarıyla imzalar, böylece Let's Encrypt CA'nın yetkilendirildiğini bilmesi sağlanır.
Let's Encrypt CA, isteği aldığında her iki imzayı da doğrular. Her şey yolunda görünüyorsa, CSR'den gelen ortak anahtarı içeren example.com'a bir sertifika verir ve bunu yöneticiye iade eder.
Sertifika iptali de benzer şekilde çalışır. Yönetici, iptal talebini example.com gibi yetkilendirme anahtarı çiftiyle imzalar ve Let's Encrypt CA, talebin gerçekten yetkili olduğunu doğrular. Daha sonra sertifika iptal bilgilerini, tarayıcılar gibi 3. taraflara güvenerek olağan iptal kanallarına (CRL, OCSP gibi) aktaracak ve iptal edilen sertifikayı kabul etmemelerini sağlayacaktır.
Windows sunucularında SSL sertifika yönetimi yazılımı - Sertifikalandır
Let's Encrypt, alan adınız için güvenilir bir SSL sertifikası oluşturmaya yönelik ücretsiz bir hizmettir, ancak araçların çoğu yalnızca komut satırından oluşur. Windows sunucusu kullanıyorsanız lütfen Certify'ı yükleyin. Bu yazılım, SSL sertifikalarını yönetmek için basit bir kullanıcı arayüzü sunar. Başlamak için IIS web sunucunuzda Sertifikasyon'u etkinleştirmeniz yeterlidir.
Certify'ın ana özellikleri:
Bu makaledeki bilgilerin, daha fazla gelir elde etmek için web sitesi yapanlara ve diğer web sitesi yöneticilerine faydalı olacağını umuyoruz.
Ek olarak şu adrese de başvurabilirsiniz:
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
