Chrome'da “Siteye Bağlantı Güvenli Değil” Uyarısını SSL İle Kolayca Düzeltme

URL çubuğunda "Güvenli Değil" uyarılarının çıktığını gördünüz mü? İnternet tarayıcıları için güvenlik değişikliklerinden haberdar mısınız? Anlaşma ne?

Günlük bir internet kullanıcısı olarak, bu güvenlik uyarıları yardımcı olabilir. Güvenli bir site bağlantısı, bulunduğunuz siteye güvenip güvenemeyeceğinizi veya kişisel bilgilerinizi siteye formlar halinde gönderme konusunda kendinizi rahat hissedip hissetmeyeceğinizi öğrenmenin harika bir yoludur. Öte yandan, bir site oluşturuyor veya düzenliyorsanız, insanların sitenize güvenmesini istersiniz, değil mi? Siteniz güvenli mi veya "Chrome bağlantınız güvenli değil" uyarısı mı veriyor?

İnternet güvenliği söz konusu olduğunda doğru yönde büyük bir adım atıldı. Daha güvenli bir internet oluşturmak için çalışırken bu değişikliklerin daha iyi olduğunu söylemek güvenlidir!

Aşağıdaki bölümlerde, "Chrome bağlantısı güvenli değil" uyarısını SSL ile düzeltmek için bilmeniz gereken her şeyi ve bunun sitenizin başarısı için neden önemli olduğunu ele alacağız:

• Chrome ve HTTPS ile neler değişiyor?
• Google güvenliği ve neden güncelleniyor?
• SSL nedir?
• Sitenizi SSL ile nasıl güvenli hale getirebilirsiniz?

Chrome ve HTTPS ile Neler Değişiyor?

Ekim 2017'de Google, siteleri "Güvenli değil" olarak işaretlemeye başladı. O zamandan beri, güvenlik önlemleri ilerlemeye devam etti.

Temmuz 2018 itibarıyla Google Chrome, güvenli olmayan ve güvenli web siteleri arasındaki fark konusunda farkındalığı artırmak için proaktif adımlar atıyor. Mozilla Firefox da çalışmalara katılıyor. Her ikisi de web'i herkes için daha güvenli hale getirmeyi amaçlayan Chrome ve Firefox tarafından yayınlanan güncellemelere dayanarak, her iki tarayıcı için de bir SSL sertifikasının bir numaralı gereksinim olduğu ortaya çıktı.

Kullanıcılar, URL'ye bakarak bir siteye bir SSL sertifikasının ne zaman yüklendiğini hızlı bir şekilde görebilir. Chrome ve Firefox'ta genellikle yanında "Güvenli" yazan küçük yeşil bir asma kilit bulunur. Safari'de site adının yanında gri bir asma kilit bulunur. URL'nin başına bakarak da anlayabilirsiniz. Güvenli olmayan bir web sitesi HTTP kullanırken, güvenli bir site HTTPS kullanır (sondaki "s", bağlantınızın güvenli olduğu anlamına gelir).

Bu bağlantı mesajları müdahaleci değildir ve bilgilerinin sitenizde güvende olduğunu bildikleri için kullanıcılarınız arasında büyük bir güven oluşturabilir! Öte yandan, bir SSL sertifikası yüklemezseniz, kullanıcılar sitenizi terk etmelerine neden olabilecek pek hoş olmayan bazı hatalarla karşılaşacaktır. Firefox'ta, bu site bağlantısı uyarıları için, uyarı üçgeni olan gri bir asma kilit ve üstü kırmızı çizgili gri bir asma kilit dahil olmak üzere çeşitli simgeler vardır. Chrome ve Safari'de, güvenli olmayan siteler için bir bilgi simgesi veya kırmızı bir uyarı simgesi açılır. İşte bu “bağlantı güvenli değil” uyarılarının nasıl göründüğü.

Google Güvenlik Güncellemeleri

Çevrimiçi güvenliğin önemi hakkında konuşalım. Facebook mahkeme davasından GDPR'ye ve SOC güvenlik denetimlerine kadar internet güvenliğiyle ilgili birçok şey doğru yönde ilerliyor. Görünüşe göre herkes daha güvenli, daha güvenilir bir çevrimiçi deneyim istiyor.

Belirtildiği gibi, web sitesi ziyaretçileri harika bir deneyim bekler. Evet, harika bir site görmek istiyorlar ama bundan daha fazlası, kendilerini güvende ve korunmuş hissetmek istiyorlar.

Hiç kimse güvenli olmayan bir web sitesinde form doldurmak istemez - bu kötü bir dijital deneyimdir. Özellikle günümüzün dijital çağında, tüm ince detayları bilmeseler bile herkes çevrimiçi ortamda beklemeleri gereken güvenliğin daha fazla farkında. İnsanlar gerçekten inisiyatif almaya başlıyor ve e-Ticaret sitelerinin yanı sıra hassas müşteri verilerini işleyen diğer sitelerin de düzenlemelere uymak için bu güvenlik uygulamalarını yakından takip etmesi gerekiyor.

Daha iyi bir müşteri deneyimi yaratmanın ötesinde, daha iyi güvenlik uygulamalarının ve SSL sertifikalarının sitenizin SEO'suna fayda sağlayabileceği konusunda bazı tartışmalar da vardır. Google, 2014'ten bu yana sıralamalarında güvenliği düşünüyor ve mevcut uygulamaların sıralamayı nasıl etkilediğine dair pek çok gevezelik var.

Peki, tüm bu güvenlik değişikliklerini nasıl uygulayacaksınız ve Chrome'daki "güvenli olmayan web sitesi" mesajını nasıl düzelteceksiniz? Sitenizi korumanın en basit yolu, üç harfli küçük bir kısaltmadır: SSL.

SSL nedir?

Sürekli SSL sertifikalarından bahsediyoruz ama nedir bu? SSL (Secure Sockets Layer), bilgisayarlar arasındaki iletişimi güvenli hale getirmek ve şifrelemek için kullanılan bir protokoldür. Protokol, web siteleri ve şirketler gibi varlıkların kimliklerini dijital belgeler (X.509 sertifikaları olarak bilinir) kullanarak kriptografik anahtar çiftlerine bağlayarak çalışır. Her anahtar çifti, bir özel anahtar ve bir genel anahtardan oluşur. Özel anahtar güvende tutulur ve genel anahtar, bir sertifika aracılığıyla geniş çapta dağıtılabilir.

Daha basit bir ifadeyle, bir SSL sertifikası bilgileri güvende tutarak web sitesi güvenliğini artırmaya yardımcı olur ve yukarıda ayrıntıları verilen güvenlik uyarısı ve hata türlerini önlemek için çok önemlidir.

SSL İle Sitenizi Nasıl Güvenli Hale Getirirsiniz?

Sürekli SSL sertifikalarından bahsediyoruz ama nedir bu? SSL (Secure Sockets Layer), bilgisayarlar arasındaki iletişimi güvenli hale getirmek ve şifrelemek için kullanılan bir protokoldür. Daha basit bir ifadeyle, bilgileri güvende tutarak web sitesi güvenliğini artırmaya yardımcı olur!

Bir SSL sertifikasının ne kadara mal olduğunu mu merak ediyorsunuz? Her şey, aradığınız şeye ve barındırma sağlayıcınızın web sitesi güvenliğini nasıl ele aldığına bağlıdır. Let's Encrypt (ücretsiz) veya DigiCert gibi birçok yerden (157$) başlayan fiyatlarla farklı türde SSL sertifikaları alabilirsiniz. Her şey, sitenizde ele aldığınız bilgilere ve onu nasıl yönettiğinize bağlıdır. Örneğin, basit bir tasarım portföyü ile bir sağlık çalışanı portalının çok farklı ihtiyaçları olacağı açıktır.

WP Engine gibi WordPress barındırma şirketleri ücretsiz SSL sertifikaları sunar. Yalnızca birkaç tıklama alır ve o güzel yeşil asma kilide sahip olursunuz ve Chrome'da veya başka bir tarayıcıda artık kırmızı hata mesajınız olmaz (diğer yerleşik güvenlik en iyi uygulamalarından bahsetmeye bile gerek yok)!

Siteniz henüz WP Engine'de değilse, sertifikaları nasıl ele aldıklarını görmek için barındırma sağlayıcınızla görüşmeniz gerekir. Tipik olarak süreç, herkesi aynı sayfada buluşturmak için barındırıcınız ile sertifika yetkilisi arasında küçük bir iletişim içerir. Bir SSL sertifikası eklemenin getirdiği ücretler olup olmadığını veya sizin ve web siteniz için neyin en iyi olduğuna dair önerileri olup olmadığını öğrenmek için ev sahibinize danışın.

özet

Özetlemek gerekirse, siteniz şu anda güvenli değilse ve bir SSL sertifikası yüklü değilse, hataların ve uyarıların işletmenizi, site trafiğinizi veya site trafiğinizi etkilememesi için bunu mümkün olan en kısa sürede düzeltmeniz gerekir. SEO.

Web tasarımcıları ve geliştiricileri için biraz kaotik görünse de, HTTPS'den yararlanmak uzun vadede gerçekten iyi bir şey. İnternetin yarısı zaten güvenli, yani hepimiz web'de gezinmenin ve veri aktarmanın daha iyi bir yoluna geçiyoruz. Ve en iyi haber, özellikle WP Engine gibi güvenli bir WordPress ana bilgisayarı kullanan tasarımcılar ve geliştiriciler için başarısız bir güvenli bağlantıyı düzeltmenin basit ve kolay olmasıdır. Hepimiz her seferinde bir SSL sertifikası olan daha güvenli bir internet için çalışıyoruz.