Zencefil 2.7.53.0
Ginger ücretsiz bir yazım ve dilbilgisi denetleyicisidir.
İnternet üzerinden kişisel bilgilerin (iletişim bilgileri, oturum açma kimlik bilgileri, hesap bilgileri, konum bilgileri veya kötüye kullanılabilecek herhangi bir şey) gönderilmesi söz konusu olduğunda halk, bilgisayar korsanları ve kimlik hırsızları konusunda büyük ölçüde paranoyaktır. Ve haklı olarak öyle. Bilgilerinizin çalınması, tahrif edilmesi veya kötüye kullanılması korkusu mantıksız olmaktan çok uzaktır. Geçtiğimiz birkaç on yıldaki sızıntılar ve güvenlik ihlalleriyle ilgili manşetler bunu kanıtlıyor. Ancak bu korkuya rağmen insanlar bankacılık, alışveriş, günlük tutma, flört etme, sosyalleşme ve diğer kişisel ve profesyonel işlerini yapmak için web'e giriş yapmaya devam ediyor. Ve onlara bunu yapma güvenini veren küçük bir şey var. Size göstereceğim:
Her ne kadar hepsi nasıl çalıştığını anlamasa da, adres çubuğundaki küçük asma kilit, web kullanıcılarına meşru bir web sitesiyle güvenilir bir bağlantıya sahip olduklarının sinyalini verir. Ziyaretçiler web sitenizi açtıklarında adres çubuğunda bunu görmüyorlarsa, onların işlerini alamazsınız ve almamalısınız.
Web siteniz için o küçük adres çubuğu asma kilidini almak için bir SSL sertifikasına ihtiyacınız var. Nasıl alırsın? Öğrenmek için okumaya devam edin.
Makale Özeti:
Web'de veriler Köprü Metni Aktarım Protokolü kullanılarak aktarılır. Bu nedenle tüm web sayfası URL'lerinin önünde “http://” veya “http s ://” bulunur.
http ve https arasındaki fark nedir? Bu ekstra küçük S'nin büyük sonuçları var: Güvenlik.
Açıklamama izin ver.
HTTP, bilgisayarınızın ve sunucunuzun birbiriyle konuşmak için kullandığı “dildir”. Bu dil evrensel olarak anlaşılmaktadır ve bu kullanışlıdır ancak aynı zamanda dezavantajları da vardır. Veriler İnternet üzerinden sizinle bir sunucu arasında aktarıldığında, nihai varış noktasına ulaşmadan önce yol boyunca bazı duraklamalar yapacaktır. Bu üç büyük riski beraberinde getiriyor:
Birinin konuşmanıza kulak misafiri olabileceği (bir nevi dijital telefon dinleme gibi).
Birinin her iki tarafta da taraflardan birinin (veya her ikisinin) kimliğine bürünmesi .
Birisi aktarılan mesajlara müdahale edebilir.
Bilgisayar korsanları ve serseriler, kimlik avı hileleri, ortadaki adam saldırıları ve eski moda reklamlar da dahil olmak üzere bir dizi dolandırıcılık ve soygun için yukarıdakilerin bir kombinasyonunu kullanır. Kötü amaçlı saldırılar, şifrelenmemiş çerezleri ele geçirerek (gizli dinleme) Facebook kimlik bilgilerinin çalınması kadar basit olabilir veya daha karmaşık olabilir. Örneğin, bankanıza şunu söylediğinizi düşünebilirsiniz: "Lütfen ISP'me 100$ transfer edin" ancak ortadaki birisi mesajı şu şekilde değiştirebilir: "Lütfen tüm paramı Sibirya'daki ISP Peggy'ye 100$ transfer edin" (veri tahrifatı) ve kimliğe bürünme).
İşte HTTP ile ilgili sorunlar bunlar. Bu sorunları çözmek için HTTP, bir güvenlik protokolüyle katmanlandırılabilir ve sonuç olarak HTTP Güvenli (HTTPS) elde edilebilir. En yaygın olarak, HTTPS'deki S, Güvenli Yuva Katmanı (SSL) protokolü veya daha yeni Aktarım Katmanı Güvenliği (TLS) protokolü tarafından sağlanır. HTTPS dağıtıldığında çift yönlü şifreleme (gizli dinlemeyi önlemek için), sunucu kimlik doğrulaması (kimliğe bürünmeyi önlemek için) ve mesaj kimlik doğrulaması (verilerin kurcalanmasını önlemek için) sunar.
Konuşma dili gibi, HTTPS de yalnızca her iki tarafın da konuşmayı seçmesi durumunda çalışır. İstemci tarafında, HTTPS kullanma seçimi, tarayıcı adres çubuğuna URL'nin önüne "https" yazılarak yapılabilir (örneğin, http://www.facebook.com yazmak yerine https://www.facebook yazın). .com) veya Firefox ve Chrome için HTTPS Everywhere gibi HTTPS'yi otomatik olarak zorlayan bir uzantı yükleyerek . Web tarayıcınız HTTPS kullanırken, bir asma kilit simgesi, yeşil tarayıcı çubuğu, başparmak yukarı işareti veya sunucuyla bağlantınızın güvenli olduğunu gösteren başka bir güven verici işaret göreceksiniz.
Ancak HTTPS'yi kullanmak için web sunucusunun bunu desteklemesi gerekir. Web yöneticisiyseniz ve web ziyaretçilerinize HTTPS sunmak istiyorsanız SSL Sertifikasına veya TLS Sertifikasına ihtiyacınız olacaktır. SSL veya TLS Sertifikasını nasıl alırsınız? Okumaya devam et.
Daha fazla okuma: Bazı popüler web uygulamaları, kullanıcı ayarlarınızda HTTPS'yi seçmenize olanak tanır. Facebook , Gmail ve Twitter'daki yazılarımızı okuyun .
HTTPS'yi kullanabilmeniz için web sunucunuzda bir SSL sertifikası veya TLS sertifikası yüklü olmalıdır. SSL / TLS sertifikası, web sitenizin fotoğraflı kimliğine benzer. HTTPS kullanan bir tarayıcı web sayfanıza eriştiğinde, istemci bilgisayarın SSL sertifikasını isteyeceği bir "el sıkışma" işlemi gerçekleştirir. Daha sonra SSL sertifikası, sunucunun söylediği kişi olduğunu doğrulayan güvenilir bir sertifika yetkilisi (CA) tarafından doğrulanır. Her şey yolunda giderse, web ziyaretçiniz güven verici yeşil onay işaretini veya kilit simgesini alır. Bir şeyler ters giderse, web tarayıcısından sunucunun kimliğinin doğrulanamayacağını belirten bir uyarı alırlar.
Web sitenize bir SSL sertifikası yüklemeye gelince, karar vermeniz gereken çok sayıda parametre vardır. Gelelim en önemlilerine:
Sertifika yetkilisi (CA), SSL sertifikanızı veren şirkettir ve web sitenize her ziyaretçi geldiğinde sertifikanızı doğrulayacak olan şirkettir. Her SSL sertifika sağlayıcısı fiyat ve özellikler konusunda rekabet ederken, sertifika yetkililerini incelerken dikkate alınması gereken bir numaralı husus, en popüler web tarayıcılarına önceden yüklenmiş olarak gelen sertifikalara sahip olup olmadıklarıdır. SSL sertifikanızı veren sertifika yetkilisi bu listede yoksa, kullanıcıya sitenin güvenlik sertifikasına güvenilmediğine dair bir uyarı sorulacaktır. Elbette bu, web sitenizin gayri meşru olduğu anlamına gelmez; yalnızca CA'nızın (henüz) listede olmadığı anlamına gelir. Bu bir sorundur çünkü çoğu kullanıcı uyarıyı okumakla veya tanınmayan CA'yı araştırmakla uğraşmaz. Muhtemelen sadece tıklayacaklar.
Neyse ki, büyük tarayıcılarda önceden yüklenmiş CA'ların listesi oldukça büyüktür. Bazı büyük marka isimlerinin yanı sıra daha az bilinen ve daha uygun fiyatlı CA'ları içerir. Ev isimleri arasında Verisign , Go Daddy , Comodo, Thawte, Geotrust ve Entrust yer alıyor.
Hangi sertifika yetkililerinin önceden yüklenmiş olarak geldiğini görmek için kendi tarayıcınızın ayarlarına da bakabilirsiniz.
Tipik Düzenleme Zamanı | Maliyet | Adres çubuğu | |
Etki Alanı Doğrulaması | Neredeyse anında | Düşük | Normal HTTPS (asma kilit simgesi) |
Organizasyon Doğrulaması | Birkaç gün | Orta | Normal HTTPS (asma kilit simgesi) |
Genişletilmiş Doğrulama | Bir hafta veya daha fazla | Yüksek | Yeşil adres çubuğu, şirket kimliği doğrulama bilgisi |
SSL sertifikası, bilgi gönderdiğiniz web sitesinin kimliğini kanıtlamak içindir. İnsanların, haklı olarak kontrol etmedikleri alan adları için sahte SSL sertifikaları almamalarını sağlamak için, bir sertifika yetkilisi, sertifikayı isteyen kişinin gerçekten alan adının sahibi olduğunu doğrulayacaktır. Genellikle bu, bir web sitesinin size hesap onay bağlantısı içeren bir e-posta göndermesine benzer şekilde, hızlı bir e-posta veya telefon görüşmesi doğrulama yoluyla yapılır. Buna alan adı doğrulamalı SSL sertifikası denir . Bunun yararı, SSL sertifikalarının neredeyse anında verilmesine olanak sağlamasıdır. Muhtemelen bu blog yazısını okumanız için harcadığınız zamandan daha kısa sürede gidip alan adı doğrulamalı bir SSL sertifikası alabilirsiniz. Alan adı doğrulamalı bir SSL sertifikasıyla asma kilide ve web sitenizin trafiğini şifreleme yeteneğine sahip olursunuz.
Alan adı doğrulamalı SSL sertifikasının avantajları, hızlı, kolay ve ucuz olmasıdır. Bu aynı zamanda onların dezavantajıdır. Tahmin edebileceğiniz gibi otomatik bir sistemi kandırmak, canlı insanlar tarafından yönetilen bir sistemi kandırmaktan daha kolaydır. Bu, bir lise çocuğunun DMV'ye girip Barack Obama olduğunu söylemesi ve devlet tarafından verilmiş bir kimlik almak istemesi gibi bir şey. Masadaki kişi ona bir kez bakar ve Federalleri (veya tımarhaneyi) arardı. Ancak fotoğraflı kimlik büfesinde çalışan bir robot olsaydı, biraz şansı olabilirdi. Benzer şekilde, kimlik avcıları alan doğrulama sistemlerini kandırarak Paypal, Amazon veya Facebook gibi web siteleri için "sahte kimlikler" elde edebilir. 2009'da Dan Kaminsky, kimlik avı web sitesini güvenli ve meşru bir bağlantı gibi gösterecek sertifikalar almak için CA'ları dolandırmanın bir yolunu yayınladı. Bir insan için bu dolandırıcılığın fark edilmesi kolaydır. Ancak o dönemde otomatik alan doğrulaması böyle bir şeyi önlemek için gerekli kontrollerden yoksundu.
SSL ve etki alanı doğrulamalı SSL sertifikalarının güvenlik açıklarına yanıt olarak sektör, Genişletilmiş Doğrulama sertifikasını kullanıma sundu. EV SSL sertifikası almak için şirketinizin veya kuruluşunuzun, hükümetiniz nezdinde iyi durumda olduğundan ve başvurduğunuz alan adını doğru şekilde kontrol ettiğinden emin olmak için sıkı bir incelemeden geçmesi gerekir. Bu kontroller, diğerlerinin yanı sıra, insan unsuru gerektirir ve dolayısıyla daha uzun sürer ve daha pahalıdır.
Bazı endüstrilerde EV sertifikası gereklidir. Ancak diğerleri için fayda yalnızca ziyaretçilerinizin tanıyacağı kadardır. Gündelik web ziyaretçileri için fark çok hafiftir. Asma kilit simgesinin yanı sıra adres çubuğu da yeşile döner ve şirketinizin adı görüntülenir. Daha fazla bilgi için tıkladığınızda sadece web sitesinin değil firmanın kimliğinin de doğrulandığını görürsünüz.
İşte normal bir HTTPS sitesine bir örnek:
İşte EV sertifikası HTTPS sitesine bir örnek:
Sektörünüze bağlı olarak bir EV sertifikası buna değmeyebilir. Ayrıca, bir tane almak için bir işletme veya kuruluş olmanız gerekir. Her ne kadar büyük şirketler EV sertifikasyonu yönünde eğilim gösterse de, HTTPS sitelerinin çoğunluğunun hala EV olmayan özelliği desteklediğini fark edeceksiniz. Google, Facebook ve Dropbox için yeterince iyiyse, belki sizin için de yeterince iyidir.
Bir şey daha var: Kuruluş tarafından doğrulanan veya iş tarafından doğrulanan sertifikasyon adı verilen orta düzey bir seçenek var . Bu, otomatik etki alanı doğrulamasından daha kapsamlı bir incelemedir, ancak Genişletilmiş Doğrulama sertifikasına ilişkin sektör düzenlemelerini karşılayacak kadar ileri gitmez (Genişletilmiş Doğrulamanın nasıl büyük harfle yazıldığına ve "organizasyonel doğrulamanın" böyle olmadığına dikkat edin). OV veya işletme tarafından doğrulanan bir sertifikanın maliyeti daha yüksektir ve daha uzun sürer, ancak size yeşil adres çubuğunu ve şirketin kimliği doğrulanmış bilgileri vermez. Açıkçası OV sertifikası için ödeme yapmak için bir neden düşünemiyorum. Aklınıza gelen varsa lütfen yorumlarda beni aydınlatın.
Bazı web barındırıcıları, genellikle özel bir SSL'den daha uygun maliyetli olan, paylaşılan bir SSL hizmeti sunar. Fiyat dışında, paylaşılan SSL'nin avantajı, özel bir IP adresi veya özel bir ana bilgisayar almanıza gerek olmamasıdır. Dezavantajı ise kendi alan adınızı kullanamamanızdır. Bunun yerine sitenizin güvenli kısmı şöyle olacaktır:
https://www.hostgator.com/~alaniniz/secure.php
Bunu özel bir SSL adresiyle karşılaştırın:
https://www.alaniniz.com/secure.php
E-ticaret siteleri ve sosyal ağ siteleri gibi halka açık siteler için, ana siteden yönlendirilmişsiniz gibi göründüğünden bu kesinlikle bir engeldir. Ancak posta sisteminin iç kısımları veya yönetici alanı gibi genellikle genel halk tarafından görüntülenmeyen alanlar için, paylaşılan bir SSL iyi bir anlaşma olabilir.
Pek çok sertifika yetkilisi, sertifikalarından birine kaydolduktan sonra web sayfanıza bir güven damgası yerleştirmenize izin verir. Bu, tarayıcı penceresindeki asma kilide tıklamayla hemen hemen aynı bilgiyi verir, ancak daha yüksek görünürlükle. Bir güven mührü eklemek gerekli değildir ve güvenliğinizi arttırmaz, ancak ziyaretçilerinize SSL sertifikasını kimin verdiğini bilme konusunda sıcak bir heyecan veriyorsa, elbette onu oraya atın.
SSL sertifikası bir alan adının kimliğini doğrular. Dolayısıyla, birden fazla alt alan adında (örneğin, groovypost.com, mail.groovypost.com ve forum.groovypost.com ) HTTPS'ye sahip olmak istiyorsanız, üç farklı SSL sertifikası satın almanız gerekir. Belirli bir noktada joker karakterli SSL sertifikası daha ekonomik hale gelir. Yani, bir alan adını ve tüm alt alan adlarını kapsayan tek bir sertifika, yani *.groovypost.com.
Bir şirketin iyi itibarı ne kadar uzun süreli olursa olsun, zayıf noktalar vardır. VeriSign'da 2010 yılında rapor edilmeyen ihlalin de gösterdiği gibi, güvenilen CA'lar bile bilgisayar korsanları tarafından hedef alınabiliyor. Ayrıca, 2011'deki DigiNotar hatasında gördüğümüz gibi, bir CA'nın güvenilenler listesindeki durumu hızlı bir şekilde iptal edilebiliyor. .
Bu tür rastgele SSL sefahat eylemlerinin potansiyeline ilişkin herhangi bir tedirginliği gidermek için, birçok CA artık garantiler sunuyor. Teminat birkaç bin dolardan bir milyon doların üzerine kadar değişir ve sertifikanızın yanlış kullanımından veya diğer aksiliklerden kaynaklanan zararları içerir. Bu garantilerin gerçekten değer katıp katmadığı veya herhangi birinin bir hak talebini başarıyla kazanıp kazanmadığı hakkında hiçbir fikrim yok. Ama onlar sizin değerlendirmeniz için oradalar.
İki tür ücretsiz SSL sertifikası mevcuttur. Kendinden imzalı, öncelikli olarak özel testler için kullanılan ve geçerli bir Sertifika Yetkilisi tarafından verilen, herkese açık SSL Sertifikaları. İyi haber şu ki, 2018'de hem Ücretsiz SSL'den hem de Let's Encrypt'ten %100 ücretsiz, 90 günlük geçerli SSL sertifikaları almanın birkaç seçeneği var . Ücretsiz SSL, öncelikle Let's Encrypt API'sine yönelik bir GUI'dir. Ücretsiz SSL sitesinin avantajı, güzel bir GUI'ye sahip olması nedeniyle kullanımının basit olmasıdır. Ancak Let's Encrypt, onlardan SSL sertifikası istemeyi tamamen otomatikleştirebildiğiniz için güzel. Birden fazla web sitesi/sunucu için SSL sertifikalarına ihtiyacınız varsa idealdir.
Kendinden imzalı bir SSL sertifikası sonsuza kadar ücretsizdir. Kendinden imzalı bir sertifikayla kendi CA'nız olursunuz. Ancak, web tarayıcılarında yerleşik olarak bulunan güvenilir CA'lar arasında olmadığınız için ziyaretçiler, otoritenin işletim sistemi tarafından tanınmadığına dair bir uyarı alacaktır. Bu nedenle, söylediğiniz kişi olduğunuza dair hiçbir güvence yoktur (bu, kendinize bir fotoğraflı kimlik belgesi verip onu içki dükkanında dağıtmaya çalışmak gibidir). Ancak kendinden imzalı bir SSL sertifikasının avantajı, web trafiği için şifrelemeyi mümkün kılmasıdır. Uyarı mesajından kurtulmak ve İnternet üzerinden güvenli bir bağlantı üzerinde çalışmak için personelinizin kuruluşunuzu güvenilir bir CA olarak eklemesini sağlayabileceğiniz dahili kullanım için iyi olabilir.
Kendinden imzalı bir SSL sertifikası ayarlama talimatları için OpenSSL belgelerine bakın. (Ya da yeterli talep olursa bir eğitim yazısı yazacağım.)
SSL sertifikanızı satın aldıktan sonra web sitenize yüklemeniz gerekir. İyi bir web barındırma hizmeti bunu sizin için yapmayı teklif edecektir. Hatta bazıları bunu sizin için satın alacak kadar ileri gidebilir. Çoğu zaman bu, faturalandırmayı basitleştirdiği ve web sunucunuz için doğru şekilde kurulmasını sağladığı için gidilecek en iyi yoldur.
Yine de her zaman kendi satın aldığınız bir SSL sertifikasını yükleme seçeneğiniz vardır. Bunu yaparsanız, web barındırıcınızın bilgi tabanına danışarak veya bir yardım masası bildirimi açarak başlamak isteyebilirsiniz. Sizi SSL sertifikanızı yüklemek için en iyi talimatlara yönlendirecekler. Ayrıca CA tarafından sağlanan talimatlara da başvurmalısınız. Bunlar size burada verebileceğim genel tavsiyelerden daha iyi rehberlik sağlayacaktır.
SSL sertifikası yüklemek için aşağıdaki talimatlara da göz atmak isteyebilirsiniz:
Bu talimatların tümü bir SSL Sertifika İmzalama İsteğinin (CSR) oluşturulmasını içerecektir. Aslında, yalnızca bir SSL sertifikası almak için bir CSR'ye ihtiyacınız olacak. Yine web sunucunuz bu konuda size yardımcı olabilir. Bir CSR oluşturmaya ilişkin daha spesifik Kendin Yap bilgisi için DigiCert'teki bu yazıya göz atın .
HTTPS'nin avantajlarını zaten kesin olarak belirledik: güvenlik, güvenlik, güvenlik. Bu yalnızca veri ihlali riskini azaltmakla kalmaz, aynı zamanda web sitenize güven aşılar ve itibar kazandırır. Bilgili müşteriler, giriş sayfasında bir "http://" görürlerse kaydolma zahmetine bile girmeyebilirler.
Ancak HTTPS'nin bazı dezavantajları da vardır. Belirli web sitesi türleri için HTTPS'nin gerekliliği göz önüne alındığında, bunları olumsuzluklardan ziyade " dikkat edilmesi gereken noktalar" olarak düşünmek daha mantıklı olacaktır .
HTTPS ve SSL/TLS sertifikaları hakkında başka sorularınız veya yorumlarınız mı var? Yorumlarda duyayım.
Ginger ücretsiz bir yazım ve dilbilgisi denetleyicisidir.
Blocks, ilkokul 3. sınıf öğrencilerinin algılama ve göz becerilerini geliştirmeye yönelik entelektüel bir oyundur ve öğretmenler tarafından BT öğretim destek programına dahil edilmiştir.
Prezi, hem çevrimiçi hem de çevrimdışı dijital sunumlar oluşturmanıza olanak tanıyan ücretsiz bir uygulamadır.
Mathway, cihazınızın yerleşik hesap makinesinden daha karmaşık bir araç gerektiren tüm matematik problemlerini çözmenize yardımcı olabilecek çok kullanışlı bir uygulamadır.
Adobe Presenter, Microsoft Windows platformunda Microsoft PowerPoint eklentisi olarak sunulan, Adobe Systems tarafından yayımlanan bir e-Öğrenim yazılımıdır.
eNetViet, ebeveynlerin çocuklarının eğitim gördüğü okulla bağlantı kurmasına yardımcı olan ve böylece çocuklarının mevcut öğrenme durumunu net bir şekilde anlayabilmelerine yardımcı olan bir uygulamadır.
Duolingo - Ücretsiz Dil Öğrenin veya kısaca Duolingo, birçok farklı dili öğrenmenize ve pratik yapmanıza olanak tanıyan bir eğitim programıdır.
MathType, geliştirici Design Science'ın (Dessci) sunduğu etkileşimli bir denklem yazılımıdır ve kelime işlem, sunumlar, e-Öğrenim vb. için matematiksel gösterimler oluşturmanıza ve açıklama eklemenize olanak tanır. Bu düzenleyici aynı zamanda TeX, LaTeX ve MathML belgeleri oluşturmak için de kullanılır.
Grammarly'nin yapay zeka destekli uygulamaları insanların daha etkili iletişim kurmasına yardımcı oluyor. Milyonlarca kullanıcı mesajlarını, belgelerini ve sosyal medya gönderilerini daha net, hatasız ve daha profesyonel hale getirmek için her gün Grammarly'ye güveniyor.
Canlı çalışma sayfaları, öğrenciler için etkileşimli alıştırmalar oluşturmak için yararlı bir araçtır. Öğretmenler için kullanımı kolaydır ve öğrenmeyi daha eğlenceli ve ilgi çekici hale getirebilir.