HTTPS ve SSL Sertifikaları: Web Sitenizi Güvenli Hale Getirin (ve Neden Yapmalısınız)

HTTPS ve SSL Sertifikaları: Web Sitenizi Güvenli Hale Getirin (ve Neden Yapmalısınız)

İnternet üzerinden kişisel bilgilerin (iletişim bilgileri, oturum açma kimlik bilgileri, hesap bilgileri, konum bilgileri veya kötüye kullanılabilecek herhangi bir şey) gönderilmesi söz konusu olduğunda halk, bilgisayar korsanları ve kimlik hırsızları konusunda büyük ölçüde paranoyaktır. Ve haklı olarak öyle. Bilgilerinizin çalınması, tahrif edilmesi veya kötüye kullanılması korkusu mantıksız olmaktan çok uzaktır. Geçtiğimiz birkaç on yıldaki sızıntılar ve güvenlik ihlalleriyle ilgili manşetler bunu kanıtlıyor. Ancak bu korkuya rağmen insanlar bankacılık, alışveriş, günlük tutma, flört etme, sosyalleşme ve diğer kişisel ve profesyonel işlerini yapmak için web'e giriş yapmaya devam ediyor. Ve onlara bunu yapma güvenini veren küçük bir şey var. Size göstereceğim:HTTPS ve SSL Sertifikaları: Web Sitenizi Güvenli Hale Getirin (ve Neden Yapmalısınız)

Her ne kadar hepsi nasıl çalıştığını anlamasa da, adres çubuğundaki küçük asma kilit, web kullanıcılarına meşru bir web sitesiyle güvenilir bir bağlantıya sahip olduklarının sinyalini verir. Ziyaretçiler web sitenizi açtıklarında adres çubuğunda bunu görmüyorlarsa, onların işlerini alamazsınız ve almamalısınız.

Web siteniz için o küçük adres çubuğu asma kilidini almak için bir SSL sertifikasına ihtiyacınız var. Nasıl alırsın? Öğrenmek için okumaya devam edin.

Makale Özeti:

SSL/TLS nedir?

Web'de veriler Köprü Metni Aktarım Protokolü kullanılarak aktarılır. Bu nedenle tüm web sayfası URL'lerinin önünde “http://” veya “http s ://” bulunur.

http ve https arasındaki fark nedir? Bu ekstra küçük S'nin büyük sonuçları var: Güvenlik.

Açıklamama izin ver.

HTTP, bilgisayarınızın ve sunucunuzun birbiriyle konuşmak için kullandığı “dildir”. Bu dil evrensel olarak anlaşılmaktadır ve bu kullanışlıdır ancak aynı zamanda dezavantajları da vardır. Veriler İnternet üzerinden sizinle bir sunucu arasında aktarıldığında, nihai varış noktasına ulaşmadan önce yol boyunca bazı duraklamalar yapacaktır. Bu üç büyük riski beraberinde getiriyor:

  • Birinin konuşmanıza kulak misafiri olabileceği (bir nevi dijital telefon dinleme gibi).

  • Birinin her iki tarafta da taraflardan birinin (veya her ikisinin) kimliğine bürünmesi .

  • Birisi aktarılan mesajlara müdahale edebilir.

Bilgisayar korsanları ve serseriler, kimlik avı hileleri, ortadaki adam saldırıları ve eski moda reklamlar da dahil olmak üzere bir dizi dolandırıcılık ve soygun için yukarıdakilerin bir kombinasyonunu kullanır. Kötü amaçlı saldırılar, şifrelenmemiş çerezleri ele geçirerek (gizli dinleme) Facebook kimlik bilgilerinin çalınması kadar basit olabilir veya daha karmaşık olabilir. Örneğin, bankanıza şunu söylediğinizi düşünebilirsiniz: "Lütfen ISP'me 100$ transfer edin" ancak ortadaki birisi mesajı şu şekilde değiştirebilir: "Lütfen tüm paramı Sibirya'daki ISP Peggy'ye 100$ transfer edin" (veri tahrifatı) ve kimliğe bürünme).

İşte HTTP ile ilgili sorunlar bunlar. Bu sorunları çözmek için HTTP, bir güvenlik protokolüyle katmanlandırılabilir ve sonuç olarak HTTP Güvenli (HTTPS) elde edilebilir. En yaygın olarak, HTTPS'deki S, Güvenli Yuva Katmanı (SSL) protokolü veya daha yeni Aktarım Katmanı Güvenliği (TLS) protokolü tarafından sağlanır. HTTPS dağıtıldığında çift yönlü şifreleme (gizli dinlemeyi önlemek için), sunucu kimlik doğrulaması (kimliğe bürünmeyi önlemek için) ve mesaj kimlik doğrulaması (verilerin kurcalanmasını önlemek için) sunar.

HTTPS Nasıl Kullanılır?

Konuşma dili gibi, HTTPS de yalnızca her iki tarafın da konuşmayı seçmesi durumunda çalışır. İstemci tarafında, HTTPS kullanma seçimi, tarayıcı adres çubuğuna URL'nin önüne "https" yazılarak yapılabilir (örneğin, http://www.facebook.com yazmak yerine https://www.facebook yazın). .com) veya Firefox ve Chrome için HTTPS Everywhere gibi HTTPS'yi otomatik olarak zorlayan bir uzantı yükleyerek . Web tarayıcınız HTTPS kullanırken, bir asma kilit simgesi, yeşil tarayıcı çubuğu, başparmak yukarı işareti veya sunucuyla bağlantınızın güvenli olduğunu gösteren başka bir güven verici işaret göreceksiniz.

HTTPS ve SSL Sertifikaları: Web Sitenizi Güvenli Hale Getirin (ve Neden Yapmalısınız)

HTTPS ve SSL Sertifikaları: Web Sitenizi Güvenli Hale Getirin (ve Neden Yapmalısınız)

HTTPS ve SSL Sertifikaları: Web Sitenizi Güvenli Hale Getirin (ve Neden Yapmalısınız)

HTTPS ve SSL Sertifikaları: Web Sitenizi Güvenli Hale Getirin (ve Neden Yapmalısınız)

Ancak HTTPS'yi kullanmak için web sunucusunun bunu desteklemesi gerekir. Web yöneticisiyseniz ve web ziyaretçilerinize HTTPS sunmak istiyorsanız SSL Sertifikasına veya TLS Sertifikasına ihtiyacınız olacaktır. SSL veya TLS Sertifikasını nasıl alırsınız? Okumaya devam et.

Daha fazla okuma: Bazı popüler web uygulamaları, kullanıcı ayarlarınızda HTTPS'yi seçmenize olanak tanır. Facebook , Gmail ve Twitter'daki yazılarımızı okuyun .

SSL Sertifikası Nedir ve Nasıl Alabilirim?

HTTPS'yi kullanabilmeniz için web sunucunuzda bir SSL sertifikası veya TLS sertifikası yüklü olmalıdır. SSL / TLS sertifikası, web sitenizin fotoğraflı kimliğine benzer. HTTPS kullanan bir tarayıcı web sayfanıza eriştiğinde, istemci bilgisayarın SSL sertifikasını isteyeceği bir "el sıkışma" işlemi gerçekleştirir. Daha sonra SSL sertifikası, sunucunun söylediği kişi olduğunu doğrulayan güvenilir bir sertifika yetkilisi (CA) tarafından doğrulanır. Her şey yolunda giderse, web ziyaretçiniz güven verici yeşil onay işaretini veya kilit simgesini alır. Bir şeyler ters giderse, web tarayıcısından sunucunun kimliğinin doğrulanamayacağını belirten bir uyarı alırlar.

HTTPS ve SSL Sertifikaları: Web Sitenizi Güvenli Hale Getirin (ve Neden Yapmalısınız)

SSL Sertifikası için Alışveriş

Web sitenize bir SSL sertifikası yüklemeye gelince, karar vermeniz gereken çok sayıda parametre vardır. Gelelim en önemlilerine:

Sertifika yetkilisi

Sertifika yetkilisi (CA), SSL sertifikanızı veren şirkettir ve web sitenize her ziyaretçi geldiğinde sertifikanızı doğrulayacak olan şirkettir. Her SSL sertifika sağlayıcısı fiyat ve özellikler konusunda rekabet ederken, sertifika yetkililerini incelerken dikkate alınması gereken bir numaralı husus, en popüler web tarayıcılarına önceden yüklenmiş olarak gelen sertifikalara sahip olup olmadıklarıdır. SSL sertifikanızı veren sertifika yetkilisi bu listede yoksa, kullanıcıya sitenin güvenlik sertifikasına güvenilmediğine dair bir uyarı sorulacaktır. Elbette bu, web sitenizin gayri meşru olduğu anlamına gelmez; yalnızca CA'nızın (henüz) listede olmadığı anlamına gelir. Bu bir sorundur çünkü çoğu kullanıcı uyarıyı okumakla veya tanınmayan CA'yı araştırmakla uğraşmaz. Muhtemelen sadece tıklayacaklar.

Neyse ki, büyük tarayıcılarda önceden yüklenmiş CA'ların listesi oldukça büyüktür. Bazı büyük marka isimlerinin yanı sıra daha az bilinen ve daha uygun fiyatlı CA'ları içerir. Ev isimleri arasında Verisign , Go Daddy , Comodo, Thawte, Geotrust ve Entrust yer alıyor.

Hangi sertifika yetkililerinin önceden yüklenmiş olarak geldiğini görmek için kendi tarayıcınızın ayarlarına da bakabilirsiniz.

  • Chrome için Ayarlar -> Gelişmiş ayarları göster… -> Sertifikaları Yönet seçeneğine gidin.
  • Firefox için Seçenekler -> Gelişmiş -> Sertifikaları Görüntüle'yi yapın.
  • IE için İnternet Seçenekleri -> İçerik -> Sertifikalar.
  • Safari için Finder'a gidin ve Git -> Yardımcı Programlar -> Anahtar Zinciri Erişimi'ni seçin ve Sistem'e tıklayın.

Etki Alanı Doğrulaması ve Genişletilmiş Doğrulama

  Tipik Düzenleme Zamanı Maliyet Adres çubuğu
Etki Alanı Doğrulaması Neredeyse anında Düşük Normal HTTPS (asma kilit simgesi)
Organizasyon Doğrulaması Birkaç gün Orta Normal HTTPS (asma kilit simgesi)
Genişletilmiş Doğrulama Bir hafta veya daha fazla Yüksek Yeşil adres çubuğu, şirket kimliği doğrulama bilgisi

SSL sertifikası, bilgi gönderdiğiniz web sitesinin kimliğini kanıtlamak içindir. İnsanların, haklı olarak kontrol etmedikleri alan adları için sahte SSL sertifikaları almamalarını sağlamak için, bir sertifika yetkilisi, sertifikayı isteyen kişinin gerçekten alan adının sahibi olduğunu doğrulayacaktır. Genellikle bu, bir web sitesinin size hesap onay bağlantısı içeren bir e-posta göndermesine benzer şekilde, hızlı bir e-posta veya telefon görüşmesi doğrulama yoluyla yapılır. Buna alan adı doğrulamalı SSL sertifikası denir . Bunun yararı, SSL sertifikalarının neredeyse anında verilmesine olanak sağlamasıdır. Muhtemelen bu blog yazısını okumanız için harcadığınız zamandan daha kısa sürede gidip alan adı doğrulamalı bir SSL sertifikası alabilirsiniz. Alan adı doğrulamalı bir SSL sertifikasıyla asma kilide ve web sitenizin trafiğini şifreleme yeteneğine sahip olursunuz.

Alan adı doğrulamalı SSL sertifikasının avantajları, hızlı, kolay ve ucuz olmasıdır. Bu aynı zamanda onların dezavantajıdır. Tahmin edebileceğiniz gibi otomatik bir sistemi kandırmak, canlı insanlar tarafından yönetilen bir sistemi kandırmaktan daha kolaydır. Bu, bir lise çocuğunun DMV'ye girip Barack Obama olduğunu söylemesi ve devlet tarafından verilmiş bir kimlik almak istemesi gibi bir şey. Masadaki kişi ona bir kez bakar ve Federalleri (veya tımarhaneyi) arardı. Ancak fotoğraflı kimlik büfesinde çalışan bir robot olsaydı, biraz şansı olabilirdi. Benzer şekilde, kimlik avcıları alan doğrulama sistemlerini kandırarak Paypal, Amazon veya Facebook gibi web siteleri için "sahte kimlikler" elde edebilir. 2009'da Dan Kaminsky, kimlik avı web sitesini güvenli ve meşru bir bağlantı gibi gösterecek sertifikalar almak için CA'ları dolandırmanın bir yolunu yayınladı. Bir insan için bu dolandırıcılığın fark edilmesi kolaydır. Ancak o dönemde otomatik alan doğrulaması böyle bir şeyi önlemek için gerekli kontrollerden yoksundu.

SSL ve etki alanı doğrulamalı SSL sertifikalarının güvenlik açıklarına yanıt olarak sektör, Genişletilmiş Doğrulama sertifikasını kullanıma sundu. EV SSL sertifikası almak için şirketinizin veya kuruluşunuzun, hükümetiniz nezdinde iyi durumda olduğundan ve başvurduğunuz alan adını doğru şekilde kontrol ettiğinden emin olmak için sıkı bir incelemeden geçmesi gerekir. Bu kontroller, diğerlerinin yanı sıra, insan unsuru gerektirir ve dolayısıyla daha uzun sürer ve daha pahalıdır.

Bazı endüstrilerde EV sertifikası gereklidir. Ancak diğerleri için fayda yalnızca ziyaretçilerinizin tanıyacağı kadardır. Gündelik web ziyaretçileri için fark çok hafiftir. Asma kilit simgesinin yanı sıra adres çubuğu da yeşile döner ve şirketinizin adı görüntülenir. Daha fazla bilgi için tıkladığınızda sadece web sitesinin değil firmanın kimliğinin de doğrulandığını görürsünüz.

İşte normal bir HTTPS sitesine bir örnek:

HTTPS ve SSL Sertifikaları: Web Sitenizi Güvenli Hale Getirin (ve Neden Yapmalısınız)

İşte EV sertifikası HTTPS sitesine bir örnek:

HTTPS ve SSL Sertifikaları: Web Sitenizi Güvenli Hale Getirin (ve Neden Yapmalısınız)

Sektörünüze bağlı olarak bir EV sertifikası buna değmeyebilir. Ayrıca, bir tane almak için bir işletme veya kuruluş olmanız gerekir. Her ne kadar büyük şirketler EV sertifikasyonu yönünde eğilim gösterse de, HTTPS sitelerinin çoğunluğunun hala EV olmayan özelliği desteklediğini fark edeceksiniz. Google, Facebook ve Dropbox için yeterince iyiyse, belki sizin için de yeterince iyidir.

HTTPS ve SSL Sertifikaları: Web Sitenizi Güvenli Hale Getirin (ve Neden Yapmalısınız)

Bir şey daha var: Kuruluş tarafından doğrulanan veya iş tarafından doğrulanan sertifikasyon adı verilen orta düzey bir seçenek var . Bu, otomatik etki alanı doğrulamasından daha kapsamlı bir incelemedir, ancak Genişletilmiş Doğrulama sertifikasına ilişkin sektör düzenlemelerini karşılayacak kadar ileri gitmez (Genişletilmiş Doğrulamanın nasıl büyük harfle yazıldığına ve "organizasyonel doğrulamanın" böyle olmadığına dikkat edin). OV veya işletme tarafından doğrulanan bir sertifikanın maliyeti daha yüksektir ve daha uzun sürer, ancak size yeşil adres çubuğunu ve şirketin kimliği doğrulanmış bilgileri vermez. Açıkçası OV sertifikası için ödeme yapmak için bir neden düşünemiyorum. Aklınıza gelen varsa lütfen yorumlarda beni aydınlatın.

Paylaşılan SSL ve Özel SSL

Bazı web barındırıcıları, genellikle özel bir SSL'den daha uygun maliyetli olan, paylaşılan bir SSL hizmeti sunar. Fiyat dışında, paylaşılan SSL'nin avantajı, özel bir IP adresi veya özel bir ana bilgisayar almanıza gerek olmamasıdır. Dezavantajı ise kendi alan adınızı kullanamamanızdır. Bunun yerine sitenizin güvenli kısmı şöyle olacaktır:

https://www.hostgator.com/~alaniniz/secure.php

Bunu özel bir SSL adresiyle karşılaştırın:

https://www.alaniniz.com/secure.php

E-ticaret siteleri ve sosyal ağ siteleri gibi halka açık siteler için, ana siteden yönlendirilmişsiniz gibi göründüğünden bu kesinlikle bir engeldir. Ancak posta sisteminin iç kısımları veya yönetici alanı gibi genellikle genel halk tarafından görüntülenmeyen alanlar için, paylaşılan bir SSL iyi bir anlaşma olabilir.

Güven Mühürleri

Pek çok sertifika yetkilisi, sertifikalarından birine kaydolduktan sonra web sayfanıza bir güven damgası yerleştirmenize izin verir. Bu, tarayıcı penceresindeki asma kilide tıklamayla hemen hemen aynı bilgiyi verir, ancak daha yüksek görünürlükle. Bir güven mührü eklemek gerekli değildir ve güvenliğinizi arttırmaz, ancak ziyaretçilerinize SSL sertifikasını kimin verdiğini bilme konusunda sıcak bir heyecan veriyorsa, elbette onu oraya atın.

HTTPS ve SSL Sertifikaları: Web Sitenizi Güvenli Hale Getirin (ve Neden Yapmalısınız)

Wildcard SSL Sertifikaları

SSL sertifikası bir alan adının kimliğini doğrular. Dolayısıyla, birden fazla alt alan adında (örneğin, groovypost.com, mail.groovypost.com ve forum.groovypost.com ) HTTPS'ye sahip olmak istiyorsanız, üç farklı SSL sertifikası satın almanız gerekir. Belirli bir noktada joker karakterli SSL sertifikası daha ekonomik hale gelir. Yani, bir alan adını ve tüm alt alan adlarını kapsayan tek bir sertifika, yani *.groovypost.com.

Garantiler

Bir şirketin iyi itibarı ne kadar uzun süreli olursa olsun, zayıf noktalar vardır. VeriSign'da 2010 yılında rapor edilmeyen ihlalin de gösterdiği gibi, güvenilen CA'lar bile bilgisayar korsanları tarafından hedef alınabiliyor. Ayrıca, 2011'deki DigiNotar hatasında gördüğümüz gibi, bir CA'nın güvenilenler listesindeki durumu hızlı bir şekilde iptal edilebiliyor. .

Bu tür rastgele SSL sefahat eylemlerinin potansiyeline ilişkin herhangi bir tedirginliği gidermek için, birçok CA artık garantiler sunuyor. Teminat birkaç bin dolardan bir milyon doların üzerine kadar değişir ve sertifikanızın yanlış kullanımından veya diğer aksiliklerden kaynaklanan zararları içerir. Bu garantilerin gerçekten değer katıp katmadığı veya herhangi birinin bir hak talebini başarıyla kazanıp kazanmadığı hakkında hiçbir fikrim yok. Ama onlar sizin değerlendirmeniz için oradalar.

Ücretsiz SSL Sertifikaları ve Kendinden İmzalı SSL Sertifikaları

İki tür ücretsiz SSL sertifikası mevcuttur. Kendinden imzalı, öncelikli olarak özel testler için kullanılan ve geçerli bir Sertifika Yetkilisi tarafından verilen, herkese açık SSL Sertifikaları. İyi haber şu ki, 2018'de hem Ücretsiz SSL'den hem de Let's Encrypt'ten %100 ücretsiz, 90 günlük geçerli SSL sertifikaları almanın birkaç seçeneği var . Ücretsiz SSL, öncelikle Let's Encrypt API'sine yönelik bir GUI'dir. Ücretsiz SSL sitesinin avantajı, güzel bir GUI'ye sahip olması nedeniyle kullanımının basit olmasıdır. Ancak Let's Encrypt, onlardan SSL sertifikası istemeyi tamamen otomatikleştirebildiğiniz için güzel. Birden fazla web sitesi/sunucu için SSL sertifikalarına ihtiyacınız varsa idealdir.

Kendinden imzalı bir SSL sertifikası sonsuza kadar ücretsizdir. Kendinden imzalı bir sertifikayla kendi CA'nız olursunuz. Ancak, web tarayıcılarında yerleşik olarak bulunan güvenilir CA'lar arasında olmadığınız için ziyaretçiler, otoritenin işletim sistemi tarafından tanınmadığına dair bir uyarı alacaktır. Bu nedenle, söylediğiniz kişi olduğunuza dair hiçbir güvence yoktur (bu, kendinize bir fotoğraflı kimlik belgesi verip onu içki dükkanında dağıtmaya çalışmak gibidir). Ancak kendinden imzalı bir SSL sertifikasının avantajı, web trafiği için şifrelemeyi mümkün kılmasıdır. Uyarı mesajından kurtulmak ve İnternet üzerinden güvenli bir bağlantı üzerinde çalışmak için personelinizin kuruluşunuzu güvenilir bir CA olarak eklemesini sağlayabileceğiniz dahili kullanım için iyi olabilir.

Kendinden imzalı bir SSL sertifikası ayarlama talimatları için OpenSSL belgelerine bakın. (Ya da yeterli talep olursa bir eğitim yazısı yazacağım.)

SSL Sertifikası Yükleme

SSL sertifikanızı satın aldıktan sonra web sitenize yüklemeniz gerekir. İyi bir web barındırma hizmeti bunu sizin için yapmayı teklif edecektir. Hatta bazıları bunu sizin için satın alacak kadar ileri gidebilir. Çoğu zaman bu, faturalandırmayı basitleştirdiği ve web sunucunuz için doğru şekilde kurulmasını sağladığı için gidilecek en iyi yoldur.

Yine de her zaman kendi satın aldığınız bir SSL sertifikasını yükleme seçeneğiniz vardır. Bunu yaparsanız, web barındırıcınızın bilgi tabanına danışarak veya bir yardım masası bildirimi açarak başlamak isteyebilirsiniz. Sizi SSL sertifikanızı yüklemek için en iyi talimatlara yönlendirecekler. Ayrıca CA tarafından sağlanan talimatlara da başvurmalısınız. Bunlar size burada verebileceğim genel tavsiyelerden daha iyi rehberlik sağlayacaktır.

SSL sertifikası yüklemek için aşağıdaki talimatlara da göz atmak isteyebilirsiniz:

Bu talimatların tümü bir SSL Sertifika İmzalama İsteğinin (CSR) oluşturulmasını içerecektir. Aslında, yalnızca bir SSL sertifikası almak için bir CSR'ye ihtiyacınız olacak. Yine web sunucunuz bu konuda size yardımcı olabilir. Bir CSR oluşturmaya ilişkin daha spesifik Kendin Yap bilgisi için DigiCert'teki bu yazıya göz atın .

HTTPS'nin Artıları ve Eksileri

HTTPS'nin avantajlarını zaten kesin olarak belirledik: güvenlik, güvenlik, güvenlik. Bu yalnızca veri ihlali riskini azaltmakla kalmaz, aynı zamanda web sitenize güven aşılar ve itibar kazandırır. Bilgili müşteriler, giriş sayfasında bir "http://" görürlerse kaydolma zahmetine bile girmeyebilirler.

Ancak HTTPS'nin bazı dezavantajları da vardır. Belirli web sitesi türleri için HTTPS'nin gerekliliği göz önüne alındığında, bunları olumsuzluklardan ziyade " dikkat edilmesi gereken noktalar" olarak düşünmek daha mantıklı olacaktır .

  • HTTPS'nin maliyeti vardır . Yeni başlayanlar için, yıldan yıla geçerliliğini sağlamak için SSL sertifikanızı satın alma ve yenileme maliyeti vardır. Ancak HTTPS için özel bir IP adresi veya özel bir barındırma planı gibi belirli "sistem gereksinimleri" de vardır ve bu, paylaşılan bir barındırma paketinden daha maliyetli olabilir.
  • HTTPS sunucu yanıtını yavaşlatabilir. SSL/TLS ile ilgili sayfa yükleme hızınızı yavaşlatabilecek iki sorun vardır. Öncelikle, web sitenizle ilk kez iletişim kurmaya başlamak için kullanıcının tarayıcısının, sertifikayı doğrulamak üzere sertifika yetkilisinin web sitesine geri dönen el sıkışma sürecinden geçmesi gerekir. CA'nın web sunucusu yavaşsa sayfanızın yüklenmesinde bir gecikme olacaktır. Bu büyük ölçüde sizin kontrolünüz dışındadır. İkinci olarak HTTPS, daha fazla işlem gücü gerektiren şifrelemeyi kullanır. Bu sorun, içeriğinizi bant genişliği açısından optimize ederek ve sunucunuzdaki donanımı yükselterek çözülebilir. CloudFare'in SSL'nin web sitenizi nasıl ve neden yavaşlatabileceğine dair iyi bir blog yazısı var.
  • HTTPS, SEO çalışmalarını etkileyebilir. HTTP'den HTTPS'ye geçiş yaptığınızda; yeni bir web sitesine taşınıyorsunuz. Örneğin, http://www.groovypost.com ile https://www.groovypost.com aynı olmaz . Değerli bağlantı suyunu kaybetmemek için eski bağlantılarınızı yeniden yönlendirdiğinizden ve sunucunuzun başlığı altında uygun kuralları yazdığınızdan emin olmanız önemlidir.
  • Karışık içerik sarı bayrak oluşturabilir . Bazı tarayıcılarda, bir web sayfasının ana kısmı HTTPS'den yüklenmişse ancak görseller ve diğer öğeler (stil sayfaları veya komut dosyaları gibi) bir HTTP URL'sinden yüklenmişse, sayfanın güvenli olmayan içerik içerdiğini bildiren bir açılır pencere görünebilir. . Elbette, bir miktar güvenli içeriğe sahip olmak, hiç sahip olmamaktan daha iyidir, her ne kadar ikincisi bir açılır pencereyle sonuçlanmasa da. Ancak yine de sayfalarınızda "karışık içerik" bulunmadığından emin olmanız faydalı olabilir.
  • Bazen üçüncü taraf bir ödeme işlemcisi almak daha kolaydır . Ödemelerinizi Google Checkout, Paypal veya Checkout by Amazon'a bırakmanın utanılacak bir yanı yok. Yukarıdakilerin tümü tartışılmayacak kadar fazla görünüyorsa müşterilerinizin Paypal'ın güvenli sitesi veya Google'ın güvenli sitesi üzerinden ödeme bilgilerini paylaşmasına izin verebilir ve bu sorundan kurtulabilirsiniz.

HTTPS ve SSL/TLS sertifikaları hakkında başka sorularınız veya yorumlarınız mı var? Yorumlarda duyayım.


Zencefil 2.7.53.0

Zencefil 2.7.53.0

Ginger ücretsiz bir yazım ve dilbilgisi denetleyicisidir.

Bloklar

Bloklar

Blocks, ilkokul 3. sınıf öğrencilerinin algılama ve göz becerilerini geliştirmeye yönelik entelektüel bir oyundur ve öğretmenler tarafından BT öğretim destek programına dahil edilmiştir.

Prezi 6.26

Prezi 6.26

Prezi, hem çevrimiçi hem de çevrimdışı dijital sunumlar oluşturmanıza olanak tanıyan ücretsiz bir uygulamadır.

Mathway

Mathway

Mathway, cihazınızın yerleşik hesap makinesinden daha karmaşık bir araç gerektiren tüm matematik problemlerini çözmenize yardımcı olabilecek çok kullanışlı bir uygulamadır.

Adobe Sunucusu

Adobe Sunucusu

Adobe Presenter, Microsoft Windows platformunda Microsoft PowerPoint eklentisi olarak sunulan, Adobe Systems tarafından yayımlanan bir e-Öğrenim yazılımıdır.

ENetViet 24.2

ENetViet 24.2

eNetViet, ebeveynlerin çocuklarının eğitim gördüğü okulla bağlantı kurmasına yardımcı olan ve böylece çocuklarının mevcut öğrenme durumunu net bir şekilde anlayabilmelerine yardımcı olan bir uygulamadır.

Duolingo

Duolingo

Duolingo - Ücretsiz Dil Öğrenin veya kısaca Duolingo, birçok farklı dili öğrenmenize ve pratik yapmanıza olanak tanıyan bir eğitim programıdır.

MathType 7.4.10.53

MathType 7.4.10.53

MathType, geliştirici Design Science'ın (Dessci) sunduğu etkileşimli bir denklem yazılımıdır ve kelime işlem, sunumlar, e-Öğrenim vb. için matematiksel gösterimler oluşturmanıza ve açıklama eklemenize olanak tanır. Bu düzenleyici aynı zamanda TeX, LaTeX ve MathML belgeleri oluşturmak için de kullanılır.

Dilbilgisi açısından

Dilbilgisi açısından

Grammarly'nin yapay zeka destekli uygulamaları insanların daha etkili iletişim kurmasına yardımcı oluyor. Milyonlarca kullanıcı mesajlarını, belgelerini ve sosyal medya gönderilerini daha net, hatasız ve daha profesyonel hale getirmek için her gün Grammarly'ye güveniyor.

Canlı çalışma sayfaları

Canlı çalışma sayfaları

Canlı çalışma sayfaları, öğrenciler için etkileşimli alıştırmalar oluşturmak için yararlı bir araçtır. Öğretmenler için kullanımı kolaydır ve öğrenmeyi daha eğlenceli ve ilgi çekici hale getirebilir.