HTTPS ve SSL Sertifikaları: Web Sitenizi Güvenli Hale Getirin (ve Neden Yapmalısınız)

oturum açma güvenlik özelliği

Ne tür bir çevrimiçi işletme veya hizmet çalıştırırsanız yapın, HTTPS ve SSL sertifikalarıyla özel verilerin güvenli olduğundan emin olmanız gerekir. İşte tam kılavuzumuz.

Kişisel bilgi gönderme söz konusu olduğundaİnternet üzerinden — iletişim bilgileri, giriş bilgileri, hesap bilgileri, konum bilgileri veya istismar edilebilecek başka herhangi bir şey olsun - kamuoyu hackerlar ve kimlik hırsızları hakkında düpedüz bir paranoyaktır. Ve haklı olarak. Bilgilerinizin çalınması, tahrif edilmesi veya kötüye kullanılması korkusu mantıksız olmaktan çok uzaktır. Son birkaç on yılda sızıntılar ve güvenlik ihlalleri hakkındaki başlıklar bunu kanıtlıyor. Ancak bu korkuya rağmen, insanlar bankacılık, alışveriş, günlük kaydı, flört, sosyalleşme ve web üzerindeki diğer kişisel ve profesyonel işlerini yapmaya devam ediyorlar. Ve onlara bunu yapma konusunda güven veren küçük bir şey var. Size göstereceğim:

görüntü

Hepsi nasıl çalıştığını anlamasa da,adres çubuğundaki bu küçük asma kilit, web kullanıcılarına yasal bir web sitesine güvenilir bir bağlantıya sahip olduklarını gösterir. Ziyaretçiler, web sitenizi çekerken adres çubuğunda bunu görmezse, işlerini alamazsınız ve almazsınız.

Web siteniz için bu küçük adres çubuğu asma kilidini almak için bir SSL sertifikanız olması gerekir. Nasıl alırsın? Öğrenmek için okumaya devam edin.

Makale Özeti:

  • SSL / TLS nedir?
  • HTTPS Nasıl Kullanılır?
  • SSL Sertifikası nedir ve Nasıl Sertifika Alabilirim?
  • SSL Sertifikası Alışveriş Rehberi
    • Sertifika yetkilisi
    • Alan Adı Doğrulaması ile Genişletilmiş Doğrulama
    • Paylaşılan SSL ve Özel SSL
    • Güven Mühürleri
    • Wildcard SSL Sertifikaları
    • Garantiler
    • Ücretsiz SSL Sertifikaları ve Kendinden İmzalı SSL Sertifikaları
  • SSL Sertifikası Yükleme
  • HTTPS Avantaj ve Dezavantajları

SSL / TLS nedir?

Web üzerinde veriler Köprü Metni Aktarım Protokolü kullanılarak aktarılır. Bu nedenle tüm web sayfası URL'lerinde “http: //” veya “https://" onların önünde.

Http ve https arasındaki fark nedir? Ekstra küçük S'nin büyük sonuçları var: Güvenlik.

Açıklamama izin ver.

HTTP, bilgisayarınızın vesunucu birbirleriyle konuşmak için kullanın. Bu dil evrensel olarak anlaşılmıştır, bu da uygundur, ancak aynı zamanda dezavantajları vardır. İnternet üzerinden siz ve bir sunucu arasında veri aktarıldığında, son hedefine ulaşmadan önce bazı duraklamalar yapılır. Bu üç büyük risk oluşturur:

  • Birisinin Eavesdrop (bir tür dijital telefon dinleme gibi).
  • Birisinin impersonate her iki taraftaki taraflardan biri (veya her ikisi).
  • Birisinin kurcalamaya iletiler aktarılır.

Hackerlar ve gerizekalı yukarıdakilerin bir kombinasyonunu kullanırkimlik avı tuzakları, ortadaki adam saldırıları ve eski moda reklamlar gibi bir dizi dolandırıcılık ve soygun için. Kötü amaçlı saldırılar, şifrelenmemiş çerezleri (gizlice dinleme) ele geçirerek Facebook kimlik bilgilerini koklamak kadar basit olabilir veya daha karmaşık olabilir. Örneğin, bankanıza şunları söylediğinizi düşünebilirsiniz: “Lütfen ISP'ime 100 $ aktarın”, ancak ortadaki biri şu mesajı okumak için değiştirebilir: “Lütfen havale edin 100 $ tüm param için benim İSS Sibirya'da Peggy”(Veri kurcalama ve kimliğe bürünme).

HTTP ile ilgili problemler bunlar. Bu sorunları çözmek için HTTP, bir güvenlik protokolü ile katmanlanabilir ve HTTP Güvenli (HTTPS) ile sonuçlanabilir. En yaygın olarak, HTTPS'deki S, Güvenli Yuva Katmanı (SSL) protokolü veya daha yeni Aktarım Katmanı Güvenliği (TLS) protokolü tarafından sağlanır. Dağıtıldığında, HTTPS çift yönlü sunar şifreleme (gizli dinlemeyi önlemek için), sunucu kimlik doğrulama (kimliğe bürünmeyi önlemek için) ve mesaj kimlik doğrulaması (verilerin kurcalanmasını önlemek için).

HTTPS Nasıl Kullanılır

Konuşulan bir dil gibi, HTTPS yalnızca her ikisi detaraflar konuşmayı seçiyor. İstemci tarafında, HTTPS kullanma seçeneği URL'den önce tarayıcı adres çubuğuna “https” yazarak yapılabilir (örneğin, http://www.facebook.com yazmak yerine https: // www yazın. facebook.com) veya HTTPS'yi otomatik olarak zorlayan bir uzantı yükleyerek (Firefox ve Chrome için HTTPS Everywhere). Web tarayıcınız HTTPS kullanırken, bir asma kilit simgesi, yeşil tarayıcı çubuğu, başparmak yukarı veya başka bir güven verici sunucu ile bağlantınızın güvenli olduğunu belirten bir işaret görürsünüz.

krom HTTPS asma kilit

safari HTTPS asma kilit

internet explorer HTTPS asma kilit

firefox https asma kilit

Ancak, HTTPS'yi kullanmak için web sunucusunundestekleyin. Bir web yöneticisiyseniz ve web ziyaretçilerinize HTTPS sunmak istiyorsanız, bir SSL Sertifikası veya TLS Sertifikası gerekir. Nasıl SSL veya TLS Sertifikası alırsınız? Okumaya devam et.

Daha fazla okuma: Bazı popüler web uygulamaları, kullanıcı ayarlarınızda HTTPS'yi seçmenize izin verir. Facebook, Gmail ve Twitter ile ilgili yazılarımızı okuyun.

SSL Sertifikası nedir ve Nasıl Sertifika Alabilirim?

HTTPS'yi kullanabilmek için web sunucunuzdabir SSL sertifikası veya TLS sertifikası yüklü. SSL / TLS sertifikası, web siteniz için bir çeşit fotoğraf kimliği gibidir. HTTPS kullanan bir tarayıcı web sayfanıza eriştiğinde, istemci bilgisayarın SSL sertifikası istediği bir "el sıkışma" gerçekleştirir. SSL sertifikası daha sonra sunucunun söylediği kişi olduğunu doğrulayan güvenilir bir sertifika yetkilisi (CA) tarafından doğrulanır. Her şey kontrol edilirse, web ziyaretçiniz güven verici yeşil onay işareti veya kilit simgesini alır. Bir şeyler ters giderse, web tarayıcısından sunucunun kimliğinin onaylanamadığını belirten bir uyarı alırlar.

HTTPS sertifika hatası

SSL Sertifikası için Alışveriş Yapma

Web sitenize bir SSL sertifikası yüklemek söz konusu olduğunda, karar verilecek çok sayıda parametre vardır. En önemlilerini gözden geçirelim:

Sertifika yetkilisi

Sertifika yetkilisi (CA) şirkettirSSL sertifikanızı düzenleyen ve bir ziyaretçi web sitenize her geldiğinde sertifikanızı doğrulayacak olan sertifikadır. Her bir SSL sertifika sağlayıcısı fiyat ve özellikler konusunda rekabet edecek olsa da, sertifika yetkililerini incelerken göz önünde bulundurulması gereken en önemli şey, en popüler web tarayıcılarına önceden yüklenmiş olarak gelen sertifikalara sahip olup olmadıklarıdır. SSL sertifikanızı veren sertifika yetkilisi bu listede yoksa, kullanıcıdan sitenin güvenlik sertifikasına güvenilmediğini belirten bir uyarı verilir. Tabii ki, bu web sitenizin gayri meşru olduğu anlamına gelmez - sadece CA'nızın listede olmadığı anlamına gelir (henüz). Bu bir sorundur, çünkü çoğu kullanıcı uyarıyı okumaya veya tanınmayan CA'yı araştırmaya zahmet etmeyecektir. Muhtemelen sadece tıklayacaklardır.

Neyse ki, önceden yüklenmiş CA'ların listesibüyük tarayıcılar oldukça büyük. Bazı büyük marka isimlerinin yanı sıra daha az bilinen ve daha uygun fiyatlı CA'lar içerir. Ev isimleri Verisign, Go Daddy, Comodo, Thawte, Geotrust ve Entrust'tur.

Hangi sertifika yetkililerinin önceden yüklendiğini görmek için kendi tarayıcınızın ayarlarına da bakabilirsiniz.

  • Chrome için Ayarlar -> Gelişmiş ayarları göster… -> Sertifikaları Yönet'e gidin.
  • Firefox için Seçenekler -> Gelişmiş -> Sertifikaları Görüntüle seçeneklerini belirleyin.
  • IE için, İnternet Seçenekleri -> İçerik -> Sertifikalar.
  • Safari için Finder'a gidin ve Git -> Yardımcı Programlar -> KeyChain Erişimi'ni seçin ve Sistem'i tıklayın.

Hızlı başvuru için Google Checkout için kabul edilebilir SSL sertifikalarını listeleyen bu ileti dizisine göz atın.

Alan Adı Doğrulaması ile Genişletilmiş Doğrulama

Tipik Çıkış ZamanıMaliyetAdres çubuğu
Alan Adı Doğrulaması
Neredeyse anındaDüşükNormal HTTPS (asma kilit simgesi)
Kuruluş DoğrulamasıBirkaç günOrtaNormal HTTPS (asma kilit simgesi)
Genişletilmiş DoğrulamaBir hafta veya daha fazlaYüksekYeşil adres çubuğu, şirket kimliği doğrulama bilgileri

</ Strong></ P>

SSL sertifikası, kimliği kanıtlamak içindirbilgi gönderdiğiniz web sitesinin. İnsanların, doğru bir şekilde kontrol etmedikleri alanlar için sahte SSL sertifikaları almadığından emin olmak için, bir sertifika yetkilisi sertifikayı isteyen kişinin gerçekten de alan adının sahibi olduğunu doğrular. Genellikle bu, bir web sitesinin size hesap onay bağlantısı içeren bir e-posta gönderdiğinde olduğu gibi hızlı bir e-posta veya telefon görüşmesi doğrulaması yoluyla yapılır. Buna bir alan adı doğrulandı SSL sertifikası. Bunun yararı, SSL sertifikalarının hemen verilmesine izin vermesidir. Muhtemelen bu blog gönderisini okumanız için gereken süreden daha kısa sürede alan adı onaylı SSL sertifikası alabilirsiniz. Alan adı onaylı SSL sertifikası ile asma kilit ve web sitenizin trafiğini şifreleme olanağına sahip olursunuz.

Alan adı doğrulamalı SSL'nin avantajlarıSertifika, hızlı, kolay ve ucuz olması. Bu onların dezavantajı. Tahmin edebileceğiniz gibi, otomatik bir sistemi göz kırpmak, canlı insanlar tarafından çalıştırılan sistemden daha kolaydır. Bir çeşit lise çocuğu, Barack Obama olduğunu ve devlet tarafından verilen bir kimlik almak istediğini söyleyerek DMV'ye girmiş gibi. Masadaki kişi ona bir göz atar ve Fed'leri (veya loony kutusu) arar. Ama eğer fotoğraflı kiosk kullanan bir robot olsaydı, şansı olabilir. Benzer şekilde, kimlik avcıları alan adı doğrulama sistemlerini kandırarak Paypal, Amazon veya Facebook gibi web siteleri için "sahte kimlikler" alabilirler. Dan Kaminsky, 2009 yılında, kimlik avı web sitesini güvenli ve meşru bir bağlantı gibi gösterecek sertifikalar almak için CA'ları dolandırmanın bir yolunu yayınladı. Bir insan için, bu aldatmaca tespit etmek kolay olurdu. Ancak o sırada otomatik alan adı doğrulaması, böyle bir şeyi önlemek için gerekli kontrollerden yoksundu.

SSL ve etki alanı onaylı SSL sertifikalarının güvenlik açıklarına yanıt olarak, sektör Genişletilmiş Doğrulama belgesi. Bir EV SSL sertifikası almak için, şirketinizin veya kuruluşunuzun hükümetinizle iyi durumda olduğundan ve başvurduğunuz etki alanını doğru bir şekilde kontrol ettiğinden emin olmak için titiz bir şekilde denetlenmesi gerekir. Bu kontroller, diğerlerinin yanı sıra, bir insan unsuru gerektirir ve bu nedenle daha uzun sürer ve daha pahalıdır.

Bazı endüstrilerde EV sertifikası gerekir. Ancak diğerleri için, fayda yalnızca ziyaretçilerinizin tanıyacağı kadar ileri gider. Günlük web ziyaretçileri için fark çok ince. Asma kilit simgesine ek olarak, adres çubuğu yeşile döner ve şirketinizin adını görüntüler. Daha fazla bilgi için tıklatırsanız, yalnızca web sitesinin değil, şirket kimliğinin de doğrulandığını görürsünüz.

Aşağıda normal bir HTTPS sitesi örneği:

normal HTTPS (Alan adı doğrulama kuruluşu doğrulaması)

İşte EV sertifikası HTTPS sitesine bir örnek:

genişletilmiş doğrulama HTTPS

Sektörünüze bağlı olarak bir EV sertifikasıbuna değmeyebilir. Ayrıca, bir işletme veya kuruluş olmanız gerekir. Büyük şirketler EV sertifikasyonuna yönelmekle birlikte, HTTPS sitelerinin çoğunun hala EV dışı lezzeti kullandığını fark edeceksiniz. Google, Facebook ve Dropbox için yeterince iyiyse, belki de sizin için yeterince iyidir.

alan doğrulaması ve kuruluş doğrulaması ile genişletilmiş doğrulaması

Bir şey daha var: yol seçeneğinin ortasında bir onaylanmış kuruluş veya iş doğrulandı belgelendirme. Bu, otomatik alan adı doğrulamasından daha kapsamlı bir denetleme yöntemidir, ancak Genişletilmiş Doğrulama sertifikası için endüstri düzenlemelerini karşılama aşamasına gelmez (Genişletilmiş Doğrulamanın ne kadar büyük harfle yazıldığına ve "kuruluş doğrulamasının" nasıl yapılmadığına dikkat edin?). Bir OV veya işletme tarafından onaylanmış sertifikalandırma daha pahalıya mal olur ve daha uzun sürer, ancak size yeşil adres çubuğunu ve şirket kimliği doğrulanmış bilgileri sağlamaz. Açıkçası, bir OV sertifikası için ödeme yapmak için bir neden düşünemiyorum. Birini düşünebilirseniz, lütfen yorumlarda beni aydınlatın.

Paylaşılan SSL ve Özel SSL

Bazı web barındırıcıları paylaşılan bir SSL hizmeti sunar.genellikle özel bir SSL'den daha ekonomiktir. Fiyattan başka, paylaşılan bir SSL'nin avantajı, özel bir IP adresi veya özel bir ana bilgisayar almanıza gerek olmamasıdır. Dezavantajı, kendi alan adınızı kullanamamanızdır. Bunun yerine, sitenizin güvenli kısmı aşağıdaki gibi olacaktır:

https://www.hostgator.com/~yourdomain/secure.php

Bunu özel bir SSL adresiyle karşılaştırın:

https://www.yourdomain.com/secure.php

E-ticaret siteleri gibi halka açık siteler içinve sosyal ağ sitelerinde, bu ana siteden yönlendirildiniz gibi görünüyor. Ancak, genellikle bir posta sisteminin veya yönetici alanının iç kısımları gibi genel halk tarafından görülmeyen alanlar için paylaşılan bir SSL iyi bir anlaşma olabilir.

Güven Mühürleri

Birçok sertifika yetkilisi,sertifikalarından birine kaydolduktan sonra web sayfanızda güven damgası. Bu, tarayıcı penceresindeki asma kilit tıklatmayla hemen hemen aynı bilgileri verir, ancak daha yüksek görünürlükle. Güven mührü eklemek gerekmez ve güvenliğinizi artırmaz, ancak ziyaretçilerinize SSL sertifikasını kimin verdiğini bilen sıcak tüyler verirse, kesinlikle oraya atın.

Verisign güven mührü

Wildcard SSL Sertifikaları

SSL sertifikası bir kişinin kimliğini doğrularalan adı. Dolayısıyla, birden fazla alt alanda HTTPS kullanmak istiyorsanız (ör. Groovypost.com, mail.groovypost.com ve answer.groovypost.com) üç farklı SSL sertifikası satın almanız gerekir. Belirli bir noktada, joker karakterli SSL sertifikası daha ekonomik hale gelir. Yani, bir alan adını ve tüm alt alan adlarını kapsayan bir sertifika, yani * .groovypost.com.

Garantiler

Bir şirket ne kadar iyi olursa olsunitibar, güvenlik açıkları vardır. Güvenilir CA'lar bile, 2010 yılında bildirilmeyen VeriSign'daki ihlalin kanıtladığı gibi bilgisayar korsanları tarafından hedeflenebilir. Ayrıca, 2011'de DigiNotar snafu ile gördüğümüz gibi, bir CA'nın güvenilir listedeki durumu hızla iptal edilebilir. .

Potansiyel için herhangi bir tedirginlik sağlamakSSL ahlaksızlığının bu tür rastgele eylemleri, birçok CA artık garanti veriyor. Kapsama alanı birkaç bin dolar ile bir milyon dolar arasında değişir ve sertifikanızın kötüye kullanılmasından veya diğer aksaklıklardan kaynaklanan kayıpları içerir. Bu garantilerin gerçekten değer katıp katmadığı veya hiç kimse başarılı bir şekilde hak talebinde bulunup bulunmadığı hakkında hiçbir fikrim yok. Ama sizin dikkatiniz için oradalar.

Ücretsiz SSL Sertifikaları ve Kendinden İmzalı SSL Sertifikaları

İki tür ücretsiz SSL sertifikası vardırmevcut. Önceden özel bir test ve geçerli bir Sertifika Yetkilisi tarafından yayınlanan halka açık SSL Sertifikaları için kullanılan, kendinden imzalı. İyi haber şu ki, 2018'de hem ücretsiz hem de SSL'den Let's Encrypt'ten% 100 ücretsiz, geçerli 90 günlük SSL sertifikaları almak için birkaç seçenek var. Ücretsiz SSL, Let Let Encrypt API için bir GUI'dir. SSL for Free sitesinin avantajı, güzel bir GUI'ye sahip olması nedeniyle kullanımı basit olmasıdır. Bununla birlikte, Let's Encrypt, onlardan SSL sertifikaları talep etmeyi tamamen otomatikleştirebileceğiniz için güzel. Birden çok web sitesi / sunucu için SSL sertifikalarına ihtiyacınız varsa idealdir.

Kendinden imzalı bir SSL sertifikası sonsuza dek ücretsizdir. Kendinden imzalı bir sertifika ile, kendi CA'nızsınız. Ancak, web tarayıcılarında yerleşik olarak bulunan güvenilir CA'lar arasında olmadığınız için, ziyaretçiler yetkilinin işletim sistemi tarafından tanınmadığına dair bir uyarı alır. Bu nedenle, söylediğiniz kişi olduğunuza dair hiçbir güvence yoktur (kendinize bir fotoğraflı kimlik vermek ve içki dükkanında dağıtmaya çalışmak gibi). Ancak, kendinden imzalı bir SSL sertifikasının yararı, web trafiği için şifrelemeye olanak vermesidir. Uyarı mesajından kurtulmak ve İnternet üzerinden güvenli bir bağlantı üzerinde çalışmak için personelinizin kuruluşunuzu güvenilir bir CA olarak eklemesini sağlayabileceğiniz dahili kullanım için iyi olabilir.

Kendinden imzalı bir SSL sertifikası oluşturma talimatları için OpenSSL belgelerine bakın. (Veya yeterli talep varsa, bir eğitim yazacağım.)

SSL Sertifikası Yükleme

SSL sertifikanızı satın aldıktan sonra,web sitenize yüklemeniz gerekir. İyi bir web barındırma bunu sizin için sunacak. Hatta bazıları sizin için satın almak kadar ileri gidebilir. Çoğu zaman bu, faturalandırmayı basitleştirdiği ve web sunucunuz için düzgün bir şekilde ayarlandığından emin olduğu için gitmenin en iyi yoludur.

Yine de, her zaman birKendi başına satın aldığınız SSL sertifikası. Bunu yaparsanız, web barındırıcınızın bilgi bankasına danışmaya veya bir yardım masası bileti açmaya başlamak isteyebilirsiniz. Sizi SSL sertifikanızı yüklemek için en iyi talimatlara yönlendirirler. CA tarafından sağlanan talimatlara da başvurmalısınız. Bunlar, size burada verebileceğim herhangi bir genel tavsiyeden daha iyi rehberlik edecektir.

Bir SSL sertifikası yüklemek için aşağıdaki talimatları da kontrol etmek isteyebilirsiniz:

  • SSL Sertifikası Yükleme ve Etki Alanını cPanel'de Kurma
  • IIS'de SSL nasıl uygulanır (Windows Server)
  • Apache SSL / TLS Şifrelemesi

Bu talimatların tümü aşağıdakileri içerecektir:SSL Sertifikası İmzalama İsteği (CSR) oluşturulması. Aslında, yalnızca bir SSL sertifikası almak için bir CSR'ye ihtiyacınız olacaktır. Yine, web barındırma bu konuda size yardımcı olabilir. CSR oluşturma hakkında daha ayrıntılı bilgi için DigiCert'ten bu yazıyı inceleyin.

HTTPS'nin Artıları ve Eksileri

Biz zaten sağlam bir şekilde artılarını kurdukHTTPS: güvenlik, güvenlik, güvenlik. Bu sadece veri ihlali riskini azaltmakla kalmaz, aynı zamanda güveni de aşılar ve web sitenize itibar kazandırır. Bilgili müşteriler giriş sayfasında bir “http: //” görürlerse kaydolmayı bile rahatsız etmeyebilirler.

Ancak, HTTPS için bazı eksileri vardır. HTTPS'nin belirli türdeki web siteleri için gerekliliği göz önüne alındığında, bunları “Eksilerinegatifler değil.

  • HTTPS'nin maliyeti. Yeni başlayanlar için, satın alma veyıldan yıla geçerliliği sağlamak için SSL sertifikanızı yenilemek. Ancak HTTPS için, özel bir IP adresi veya paylaşılan bir barındırma paketinden daha maliyetli olabilecek özel bir barındırma planı gibi belirli “sistem gereksinimleri” de vardır.
  • HTTPS sunucu yanıtını yavaşlatabilir. SSL / TLS ile ilgili iki sorun vardır:sayfa yükleme hızlarınızı yavaşlatabilir. İlk olarak, web sitenizle ilk kez iletişim kurmaya başlamak için, kullanıcının tarayıcısının sertifikayı doğrulamak için sertifika yetkilisinin web sitesine geri dönen el sıkışma sürecinden geçmesi gerekir. CA’nın web sunucusu yavaş çalışıyorsa, sayfanızı yüklerken gecikme olur. Bu büyük ölçüde sizin kontrolünüz dışında. İkincisi, HTTPS daha fazla işlem gücü gerektiren şifreleme kullanır. Bu, içeriğinizi bant genişliği için optimize ederek ve sunucunuzdaki donanımı yükselterek ele alınabilir. CloudFare, SSL'nin web sitenizi nasıl ve neden yavaşlatabileceğine dair iyi bir blog yayınına sahiptir.
  • HTTPS SEO çabalarını etkileyebilir HTTP'den HTTPS'ye geçiş yaptığınızda; senyeni bir web sitesine geçmek. Örneğin, https://www.groovypost.com http://www.groovypost.com ile aynı olmaz. Değerli bağlantı suyunu kaybetmemek için eski bağlantılarınızı yeniden yönlendirdiğinizden ve sunucunuzun başlığı altında uygun kuralları yazdığınızdan emin olmanız önemlidir.
  • Karışık içerik sarı bayrak atabilir. Bazı tarayıcılarda,HTTPS'den yüklenen bir web sayfası, ancak HTTP URL'sinden yüklenen resimler ve diğer öğeler (stil sayfaları veya komut dosyaları gibi), sayfanın güvenli olmayan içerik içerdiğini belirten bir açılır pencere görüntülenebilir. Tabii ki, bazı güvenli içerik, bir pop-up pencereyle sonuçlanmasa bile, hiçbirine sahip olmaktan daha iyidir. Ancak yine de, sayfalarınızda "karışık içerik" bulunmamasını sağlamak faydalı olabilir.
  • Bazen bir üçüncü taraf ödeme işlemcisi almak daha kolaydır. Google Checkout'a izin vermekten utanç yok,Paypal veya Amazon'dan Ödeme, ödemelerinizi karşılar. Yukarıdakilerin hepsi kavga etmek için çok fazla gibi görünüyorsa, müşterilerinizin Paypal’ın güvenli sitesinde veya Google’ın güvenli sitesinde ödeme bilgileri alışverişine izin verebilir ve sorunu kendinizden kurtarabilirsiniz.

HTTPS ve SSL / TLS sertifikaları hakkında başka sorularınız veya yorumlarınız mı var? Yorumlarda dinleyeyim.

0

Benzer makaleler

Siber Sokak Ev veya İş Bilgisayarınızı Güvende Tutmanıza Yardımcı Olur
yorumlar

Cyber ​​Street Evinizi veya İşinizi Korumanıza Yardımcı Olur ..

Gmail, Tüm Erişimi HTTPS'ye Taşıma [groovyNews]
Haberler

Gmail HTTPS'ye Tüm Erişimi Taşıyor [groovyNews] ..

Güvenli Roku Kanalı Mağazası PIN'i Nasıl Oluşturulur
Nasıl

Güvenli Roku Kanalı Mağazası PIN'i Nasıl Oluşturulur?

Nasıl Güçlü bir Parola Oluşturma
Nasıl

Nasıl Güçlü Bir Parola Oluşturmayı Hatırlatabilirsiniz ..

Güvenlik Uyarısı: DigiNotar Hileli Google.com Sertifikası – Kendinizi Nasıl Koruyacağınıza İlişkin Talimatlar
Nasıl

Güvenlik Uyarısı: DigiNotar Hileli Google.com Sorunları ..

Windows 10'da Bireysel Dosya ve Klasörleri Şifreleme
Nasıl

Windows'ta Bireysel Dosya ve Klasörleri Şifreleme

Windows 10'da Edge Browser ile Şifreler Nasıl Yönetilir
Nasıl

Windows 10'da Edge Browser ile Şifreler Nasıl Yönetilir ..

Web Sitenizi Yapın Harlem Shake Yapın
Nasıl

Web Sitenizi Yapın Harlem Shake ..

Weiner Olma - Twitter Hesabınızı Koruyun!
Nasıl

Weiner Olma - Twitterınızı Koruyun ..

EFS Özel Anahtar Sertifikanızı Nasıl Yedeklersiniz?
Nasıl

EFS Özel Anahtar Sertifikanızı Nasıl Yedeklersiniz?

yorum Yap