ev borcu WordPress sitesi
HTTPS Nedir ve Neden Bu Kadar Önemli?
Peki, sürekli gördüğüm bu https olayı nedir? HTTPS adı Güvenli Köprü Metni Aktarım Protokolü'nden türetilmiştir, protokolün orijinal adı HTTP'dir, buradaki anahtar harf HTTPS'de güvenli anlamına gelen “s” dir.
Tarayıcınız üzerinden veri gönderip aldığınızda bu 2 şekilde yapılır. Standart veya Güvenli . Standart HTTP kullanan siteleri ziyaret ettiğinizde, sunucu ile iletişiminiz şifrelenmemiş olarak hareket ediyor demektir. Çoğu durumda bu iyidir, çünkü muhtemelen yalnızca bir web sitesi tarafından sağlanan içeriği okuyorsunuz, değerli özel veriler sağlamıyorsunuz.
Ancak, kişisel bilgiler (özellikle faturalandırma, bankacılık veya kimlik verileri) sağladığınız durumlarda, potansiyel bir saldırganın bu içeriği ele geçirmesi ve anında değiştirmesi muhtemel olduğundan, bu uygun değildir. Bu da bilgisayar korsanlığı girişimlerine veya hırsızlığa yol açabilir. Bu, çevrimiçi işletmeler ve güvenli e-ticaret web siteleri için HTTP kullanımının kesinlikle kabul edilemez olduğu anlamına gelir.
Kredi kartı işlemleri gibi özel verilerin değiş tokuşu HTTPS gerektirir, ancak bilgisayar korsanlığı faaliyetlerindeki mevcut artışla birlikte, google'ın HTTPS Everywhere dediği şeye olan talep her geçen gün artıyor.
HTTPS Neden Daha Önemli Oluyor?
Artık HTTP'nin ne olduğunu bildiğinize göre, neden önemli olduğunu anlamak önemlidir. Aşırı basitleştirmek için: HTTPS, web tarama faaliyetlerinizi güvende tutmanıza yardımcı olur.
Şifrelenmemiş olarak çalışan bir HTTP sitesi saldırılara daha açık olabilir. Saldırıya uğrayan siteler, kötü amaçlı yazılımların üzerlerine yüklenmesine de yol açabilir; bu, kötü amaçlı yazılımlar tarayıcıları da etkileyeceğinden okuyucuları etkiler. Bu durum, tüm dünyada gerçekleşen otomatikleştirilmiş bilgisayar korsanlığı girişimleriyle giderek artan bir endişe haline geldi. HTTPS'nin kullanılması, tüm veri aktarımlarını kırılması daha zor şifreleme mekanizmaları olan şifreli bağlantılara dönüştürerek bu saldırıların çoğunu engellemeye yardımcı olacaktır.
HTTPS kullanmak daha güvenli, daha güvenli bir web'e yol açabilir. Ancak şimdiye kadar uzun bir yol oldu ve HTTPS'nin evrensel hale gelmesi için hala yapılacak çok şey var. Ayrıca, güvenli web siteleri oluştururken dikkate alınması gereken tek faktörün HTTPS olmadığını hatırlamak önemlidir – web yöneticilerinin blog güvenliği için uygulaması gereken başka birçok adım vardır.
HTTPS'nin Geçmişte Birçok Kusurları Vardı
HTTPS neden şimdi daha önemli hale geliyor? Geçmişte HTTPS, SSL Sertifikaları (şifreleme mekanizmaları oluşturmaktan sorumlu gerçek web belgeleri) ücretsiz olmadığı için çekiş kazanmak için mücadele etti . Bunun yerine, geçerli olmaları için belirli Sertifika Yetkilileri tarafından verilmeleri gerekiyordu.
Dolayısıyla, bütçesi kısıtlı kişiler için diğer tek seçenek “kendinden imzalı” sertifikalar olmuştur. Bunlar, tarayıcınıza bir uyarı verdikleri için uygun bir alternatif değildir. Kendinden imzalı sertifikalardan gelen uyarı, göz ardı edilemeyecek kadar tehlikeli görünebileceğinden, okuyucularınızın sitenize erişmeye çalışmasını engellemek için yeterlidir. Bu, çevrimiçi varlığınızı büyütmeye yönelik herhangi bir ciddi girişim için "kendinden imzalı" sertifikaları işe yaramaz hale getirir. Bununla birlikte, yalnızca kendi ağınızın parçası olan ve dahili olarak erişilen web siteleri için kullanıldığında yine de bir seçenektir, ancak yine de bu, markanızı çevrimiçi olarak büyütmek için pek bir şey yapmaz.
Bu, tüm dünyadaki blogcular ve küçük işletmeler için büyük bir dezavantaj oldu. Daha büyük şirketlerin maliyetle ilgili bir sorunu olmasa da, web sitelerinden henüz yeterli gelir elde etmeyen bir bütçeye sahip blog yazarları bu tür sertifikalar için ödeme yapamazlar. Ve güvenilir bir alternatif olmadan SSL için SOL oldular.
Hepsinden öte, bir web sitesi HTTPS ile yüklendiğinde, söz konusu sitenin yükleme süresi zarar gördü. Bunun nedeni, sunucunun tüm verileri göndermeden önce şifrelemek zorunda kalması nedeniyle katlanmak zorunda olduğu ek yüktür. İlk etapta istekliyseniz ve karşılayabiliyorsanız, hiç de verimli bir süreç değil.
SSL'nin 3. Sürümü Artık Eski
Yaralanmaya daha fazla hakaret eklemek için, geçerli SSL sertifikaları eski bir platformda çalışıyordu. 1996'da başlayan ve sürüm 3 olarak adlandırılan SSL'nin son sürümü giderek daha fazla kusura maruz kaldı, öyle ki İnternet Mühendisliği Görev Gücü (IETF) onu geçersiz kılmaya karar verdi.
Yeni TLS protokolü her yönden çok daha güvenli ve bu da SSLv3'ün tamamının büyük tarayıcılarda yasaklanmasına neden oldu.
Daha Fazla CPU Gücü, Let's Encrypt, TLS ve HTTP/2 Oyunu Değiştirdi
Yeni donanımların, daha hızlı işlemcilerin, daha hızlı web sunucularının (nginx ve lighttpd gibi) ve daha hızlı önbelleğe alma mekanizmalarının (vernik gibi) ortaya çıkmasıyla, HTTPS'yi destekleme yükü çok azaldı. Bu, yeni SSL benimseyenlerin yavaş yükleme süreleri konusunda endişelenmesine gerek olmadığı anlamına gelir.
Ek olarak, SSL için tanıtılan yeni TLSv1.2 protokolü, SSLv3'ü geçersiz hale getirdi ve daha hızlı bir SSL benimsemesinin yolunu açtı.
Bunun da ötesinde, HTTP/2'nin son lansmanı, HTTP destekçileri için tabuttaki son çivi olacak. HTTP/2, günümüz için düşünülmüş ve geliştirilmiş orijinal HTTP üzerinde geliştirilmiş bir protokoldür. HTTP şifrelenmemiş, gayet iyi çalışan, ancak günümüzün ihtiyaçları için optimize edilmemiş eski bir protokoldür (endişelenmeyin – bir sonraki makalede HTTP/2 hakkında daha fazla konuşacağız).
HTTP/2, geleneksel HTTP'ye göre performansı artırmak için çoğullamayı kullanır. Görüntü CloudFlare'in izniyle
Bu faktörler (ve daha fazlası) birlikte, HTTPS'de çalışan bir siteye sahip olmanın etkisini neredeyse sıfıra indirir. Ama maliyet ne olacak? Bu son soru bir değişken tarafından değiştirildi ve adı: Let's Encrypt.
Şifreleyelim
Let's Encrypt ücretsiz bir sertifika yetkilisidir . Bu, geçerliliği 90 gün olan ücretsiz sertifikalar düzenleyebileceği ve sertifikaların uygulanmasının hiçbir maliyeti olmadığı anlamına gelir. Let's Encrypt yakın zamanda Beta'dan çıktı ve o zamandan beri gayet iyi çalışıyor. Bulmacanın bu son parçası, tüm "HTTPS her yerde" Google'ı gerçekleştirilmeye bir adım daha yaklaştırdı. Google'ın şu anda sahip olduğu temel sorun benimsemedir.
Neyse ki Let's Encrypt, Web üzerinden ZeroSSL , WP-Encrypt aracılığıyla bir wordpress eklentisi veya Debian'daki yeni paketler ve Certbot adlı diğer linux dağıtımları ile sunucu tarafından sertifika vermenin birkaç yoluna sahiptir .
WP Şifrele Ücretsiz WordPress Eklentisi
Ücretsiz WP Encrypt WordPress eklentisi, ücretsiz Let's Encrypt SSL sertifikanızı yüklemeyi ve yönetmeyi kolaylaştırır. Eklentiyi bir sertifika oluşturmak, kaydettirmek ve web sitenizi HTTPS'ye taşımak için kullanabilirsiniz. Ancak kesinlikle en iyi yanı, eklentinin sertifikanızı her 90 günde bir sizin için otomatik olarak yenilemesidir, böylece her zaman geçerli bir SSL sertifikanız olur.
Uyumlu Hostingi Şifreleyelim
Let's Encrypt'i eklemenin ikinci kolay yolu, barındırma şirketinizdir. Birçok popüler ana bilgisayar, müşterilerinin WordPress sitelerine SSL eklemesini kolay ve uygun maliyetli hale getirmek için Let's Encrypt'i paketleriyle entegre ediyor. Favorilerimizden birkaçı Cloudways, WP Engine ve Flywheel'dir. Bu erken benimseyenler, SSL eklemeyi ve zaten basit olan web sitesi kurulum süreçlerinin kolay bir parçası haline getirdiler.
Google zaten SEO Ranking Boost ile HTTPS'yi zorluyor
Google, HTTPS'yi benimsemeyi 2015 yılında kendi SEO sıralama algoritmasının bir parçası olarak düşünmeye başlamıştı. Ardından 2016'da HTTP'den HTTPS'ye geçiş yapan tüm web sitelerine çok küçük bir sıralama artışı uygulayacaklarını duyurdular. Google'a göre bu, şu anda sıralamaları anlamlı bir şekilde etkileyecek kadar güçlü değil, ancak gelecek şeylerin bir göstergesi.
Gördüğünüz gibi, Google 2015 ve 2016'da şimdiden çarpıcı değişiklikler yaptı ve şimdi 2017'de sınırları daha da zorlayacaklar.
2017'de Google Chrome'da bir uyarı olacak
Artık yaygın olarak benimsenen HTTP/2 protokolü ve hatta belki de artık tüm dünyada milyonları bulan Let's Encrypt kullanıcılarının çoğalmasıyla, Google bir sonraki hamlesini yapmaya başladı. Google kısa süre önce, en son Google Chrome Güncellemesinden başlayarak, şifrelenmemiş tüm siteler için bir ünlem işareti göstermeye başlayacağını duyurdu.
Ardından, Ocak 2017'den başlayarak, hassas kullanıcı verilerini (şifreler, kredi kartı bilgileri vb.) ileten HTTP web sitelerini kırmızı bir uyarı işaretiyle işaretlemeyi planlıyorlar. Bu, hiç şüphesiz, geçiş yapmayan tüm sitelerde güvensizlik yaratmaya başlayacak.
Hareket cesur bir hamle, bundan eminim ama ağın nereye gittiği hakkında bir şeyler söylüyor. Giderek daha fazla sitenin HTTPS'ye geçmesi ve tüm dünyada internet kullanımının artmasıyla birlikte, HTTPS önümüzdeki yıllarda fiili standart olacak.
Özet
HTTPS'yi çok daha çekici hale getirmek için nihayet yeni teknolojiler geldi. Daha hızlı web sunucularının, daha hızlı CPU'ların, TLSv1.2 aracılığıyla daha iyi protokol şifreleme mekanizmalarının dahil edilmesiyle, yakın zamanda başlatılan HTTP/2 protokolü ve Let's Encrypt, isteyen herkese ücretsiz sertifikalar vererek HTTPS'nin daha hızlı benimsenmesinin yolu açıldı. Bunun üzerine, Google'ın gelecekteki güncellemelerle geçişi zorlaması, HTTPS'ye yönelik başka bir itme.
Ancak endişelenmeyin – bu yazının ilk makalesinde belirtildiği gibi, bloglar ve dergiler için HTTPS'ye geçmek için baskı altında hissetmemelisiniz. Arama motoru sıralamalarınızı etkileyebileceğinden, HTTP'den HTTP'ye geçişinizi dikkatlice düşünmelisiniz. Ancak, e-ticaret ve üyelik tabanlı web siteleri için, kullanıcıların 2017'de bir uyarı görmesini önlemek için giriş ve ödeme sayfalarınızda HTTPS'nin etkin ve etkin olması gerekir.
Sana değişmen için yeterli sebep verdim mi? Bir sonraki yazımda eklentileri kullanarak WordPress'te HTTPS'ye nasıl geçiş yapılır, sertifikanızı cPanel, Vesta veya nginx ile özel VPS'nize nasıl ekleyeceğinizi inceleyeceğim. Bizi izlemeye devam edin!