Herkes için ücretsiz SSL - Nasıl Let's Encrypt Internet devrim olduğunu!

Jan Hornung 23 Ocak 2020 tarihinde güncellendi
16 Dk.
Ücretsiz SSL
Son güncelleme 23 Ocak 2020

Let's Encrypt'in Mayıs 2016'da piyasaya sürülmesi ticaret basınında büyük ilgi gördü. Amerikalılar için tüm site operatörleri iyi para ödemek zorunda olduğu ücretsiz bir şey sunuyoruz çünkü: SSL sertifikaları. Ücretsiz SSL sertifikalarının değeri ve değeri fazla tahmin edilemez.

Let's Encrypt yalnızca dünya çapındaki tüm site operatörlerinin tekliflerini şifrelemesine izin vermekle kalmıyor, aynı zamanda ağı daha güvenli, daha hızlı ve daha adil bir yer haline getiriyor. Bu dosyada Let's Encrypt'in ne olduğunu, nasıl çalıştığını ve bir sonraki SSL sertifikanızı nasıl ücretsiz olarak alacağınızı net bir şekilde açıklıyoruz.

 Piyasada altı ay sonra, Let's Encrypt zaten 14 milyondan fazla ücretsiz sertifika lar vermek mümkün olmuştur. İlk bakışta, bu çok görünüyor, ama yine de çok az sanayi devleri ile karşılaştırıldığında. Let's Encrypt sadece yüzde 0.02 pazar payına sahip.

Ve henüz ücretsiz SSL sertifikaları sadece varlığı zaten Alman hosting pazarında gözle görülür bir etkisi vardır. Birçok hosters ve SSL yetkilileri zaten site operatörleri bir teklif SSL sertifikası ücretsiz. Yakın zamana kadar durum böyle değildi. Kuşkusuz, Let's Encrypt her şeyi yapamaz, ama bloglar, mağazalar ve şirket sayfalarının büyük çoğunluğu için bir site operatörü olarak ihtiyacınız olan her şeyi sunuyor.

Ancak kendi sayfanızı şifrelemenin ve hız avantajına sahip olmanın yanı sıra Let's Encrypt başka önemli bir hizmet sunar: ücretsiz SSL sayfanızı geleceğe dayanıklı hale getirir. Ne de olsa 2017'den itibaren şifresiz siteler için zor günler başlıyor. Google, 2014 yılından bu yana birçok site operatörüne büyük bir güven ve ziyaretçi yetirme maliyeti ne kadar yol açabilecek bir şey planlıyor. HTTPS'siz sayfalar 2017'den itibaren şirket içi tarayıcıda görüntülenecektir güvenli olmayan olarak işaretlenmişMozilla, popüler Firefox tarayıcıarkasındaki temel, aynı zamanda güvensiz oluşturmak için planları vardır - yani HTTP web siteleri sistematik dezavantaj.

Ama sadece birkaç tıklama ile, ücretsiz SSL ile bu endişeleri ele alabilirsiniz. Bir sertifikayla sitenizi daha güvenli hale getirebilir, yasal belirsizliği azaltabilir ve hatta performans artışı sağlayabilirsiniz. En önemli cevaplar ve arka plan bilgileri bu dosyada açıklığa kavuşturulacaktır.

Bölüm 1 - Temelleri: Premium Sertifika Peri Masalı

Ücretsiz, Let's Encrypt sertifikalarının daha az güvenli olduğu anlamına gelmez. Aslında, ücretsiz sertifikalar ödenen olanlardan farklıdır. Ancak, güvenlik açısından hiçbir fark yoktur. Bu, Let's Encrypt'in aslında herkese neden ücretsiz bir SSL sertifikası sağladığını ve arkasındaki sistemin nasıl çalıştığını anlamayı daha da önemli hale getirir.

Let's Encrypt, Mayıs 2015'te resmen açılan Sertifika Yetkilisi (CA) olarak da bilinen SSL sertifikaları için bir sertifika yetkilisidir. Girişim, SSL sertifikalarının verildiği otomatik bir süreç yarattı. Bu neredeyse tam otomasyon nedeniyle, proje çok az çalışanı ile yapabilirsiniz ve aynı zamanda ücretsiz sertifikaları sunabilir. Çalışanlar ve altyapı için yapılan masraflar bağış ve sponsorluklar tarafından karşılanmaktadır.

Sertifika ister ücretsiz ister ücretli olsun, her zaman aynı görevi gerçekleştirir. Kullanıcıya "doğru" web sitesinde olduğunu ve tarayıcı ile web sunucusu arasındaki trafiğin şifrelenmiş olduğunu gösterir.

Let's Encrypt ücretsizdir çünkü "HTTPS her yerde" endüstrinin harikalarının bir fikridir

Ama en acil soru ilk: Let's Encrypt gerçekten ücretsiz mi? İlgili: Kanca nerede? Kısa olmak gerekirse, evet, ne sertifikalar ne de gerekli programlar para maliyeti. Ve: hiçbir yakalamak yoktur. Ancak çoğu zaman, bu soru tamamen ekonomik motiflere dayanmıyor, ama hepsinden önemlisi Let's Encrypt'in neden özgür olduğu sorusuna dayanıyor. Peki neden aniden diğer kuruluşlar ücretsiz olarak daha önce ödüllendirilebilir bir ürün sunuyoruz.

"Biz ücretsiz sertifikalar sağlar, çünkü maliyet insanlar hariç. Sertifikalarımız dünyanın her ülkesinde mevcuttur, çünkü güvenli web herkes içindir. – Şifreleyelim

Let's Encrypt,hemen hemen tüm işlemler otomatik olduğundan, nispeten düşük personel maliyetlerine sahiptir. Buna ek olarak, diğer kar amacı gütmeyen kuruluşların çalışanları tarafından manuel çalışma bir sürü yapılır - örneğin, sertifikaları veren küçük programın bakımı, sözde Certbot.

Bu büyük bir mali yükü ortadan kaldırır. Gerekli donanım da büyük ölçüde Linux Vakfı ile işbirliği ile telafi edilir. Sponsorluk ve bağışlar diğer tüm masraflar için tasarlanmıştır. Bu, resmi sponsorluklar yılda 350.000 dolara kadar olduğu bildirilmesi.

Mozilla, Cisco, Chrome veya Facebook gibi endüstri devlerinin yanı sıra, WordPress gibi Let's Encrypt projesinin destekçileri için alan Automattic. Şirket WordPress kurucularından Matt Mullenweg bir yaptı Let's Encrypt sertifikalarının standart entegrasyonu -ını wordpress.com Çok başarılı.

Projenin tüm sponsorlarının belirgin bir şekilde bahsetmeyi sevdiği neden, net üzerinde eşitlik yaratma arzusudur. Çünkü https'nin daha da daha önemli sıralama kriteri olacak. Ve bazı web siteleri ya sertifikaları göze alamaz ya da onlara erişimi yoksa, bu belirli sayfaları sınırlar - ve böylece bazı insanlar ve onların WordPress projeler - Internet üzerinde katılım dan.

Bazı sponsorlar da yakında şifrelenmemiş sayfaları işaretleyen teknolojiler sunacak ve operatörler üzerindeki sertifika alma baskısını artıracak. Örneğin Temmuz 2018'de Google, Chrome tarayıcısındahttp sayfaları "güvenli değil" olarak işaretli olmalıdır.

Google Chrome'da HTTP uyarısı
Bu, Chrome'un Temmuz 2018'den beri tüm HTTP sayfalarında yaptığı uyarıdır.

Her site operatörüne ücretsiz olarak SSL sertifikası veren bir sertifika yetkilisi Let's Encrypt'in en büyük sponsorlarının planlarına mükemmel bir şekilde uyar. Bu tür sağlayıcılar "HTTPS her yerde" bu nedenle ücretsiz bir SSL altyapısı nın kurulmasında da etkilidirler.

Let's Encrypt artık küçük bir STK değil    

Let's Encrypt itself sadece CA, yani sertifikaları veren otorite. Ancak, genel organizasyon yapısı çok daha büyüktür. Let's Encrypt'in ana kuruluşu, Merkezi San Francisco'da bulunan Internet Security Research Group 'tur (ISRG). Bu kar amacı gütmeyen kuruluşun yönetim kurulu bilim adamları, şirket temsilcileri ve vakıflar ve diğer kar amacı gütmeyen kuruluşların temsilcileri içerir.

Let's Encrypt ile bağlantılı olarak en az iki kuruluş daha önemlidir. Bir yandan, Elektronik Sınır Vakfı (EFF), hangi olmuştur Certbot, Let's Encrypt sertifikalarını oluşturmak için sertifika yazılımını korur. Öte yandan, İşbirlikçi Projeler programı aracılığıyla Şifrelet'in teknik altyapısını sağlayan Linux Vakfı. Toplamda, kar amacı gütmeyen kuruluşlardan çeşitli ekipler Let's Encrypt ve ilgili altyapı ile ilgilenir.

Eylül 2016'da, kuruluş 2017 için doğru bir maliyet tablosu yayınladı. Bu, çalışan başına yaklaşık 200.000 dolar işveren maliyetleri dikkate alınır. Let's Encrypt personel bu nedenle oldukça iyi ödenir. Ancak ABD'de, sanayi devleri ile rekabet olsun, bu tür notlar, gerekli gibi görünüyor.

Çalışan Maliyetleri Şifrelemesağlar
Let's Encrypt ve 10 çalışanının 2017 için planlanan maliyeti 3 milyon ABD dolarına yakın.
SSL SSL SSL olduğunu - güvenlik söz konusu olduğunda hiçbir prim sertifikaları vardır

Amerikalıların ücretsiz sertifikaları, ücretli Alman sağlayıcılardan daha güvenli değildir. Sonuç her zaman aynıdır: site operatörü sunucu ve istemci (yani tarayıcı) arasındaki trafiği şifreleyebilir ve böylece adres, telefon numarası gibi kişisel verilerin, ancak tüm banka verilerinin daha önce alınmasını engelleyebilir.

Bir Alman web sitesi operatörü olarak, sitenizi toplar toplamaz kişisel verilerinizin alınmasına karşı güvence altına almak zorundasınız. Bu, teoride, ilgili vaka sayısı için bir iletişim formu.

Tabii ki, bu özellikle banka verileri veya müşterilerin diğer gizli verileri için sormak doğrudur. PayPal gibi ödeme sistemlerini kullanmak istiyorsanız, SSL sertifikası da temel bir gereksinimdir. HTTPS olmadan, sadece e-ticaret yolu ile sol değil, aynı zamanda ayrıca kendinizi uyarı tehlikesine mi sokuyorsunuz?.

SSL şifreleme prensibi tüm sertifikalar için aynıdır: sertifika yetkilisi SSL sertifikası ile web sitesini ziyaret eden ziyaretçi için bir tür sigorta sorunları. Etki alanı doğrulamasında, bu, sertifikanın ziyaret ettiğiniz web sayfasının aynı zamanda etki alanının sertifikasını elinde bulunduran sunucuda olduğunu doğruladığı anlamına gelir.

Ücretsiz SSL etki alanı doğrulaması
Adres çubuğundaki yeşil kilit ve "Güvenli" etki alanı doğrulamasının tipik bir örneğidir. Bu durumda, sertifika, ziyaret edilen etki alanı ve sayfanın gerçekten birbirine ait olduğunu garanti etmek için kullanılır.

Yani, örneğin, https://raidboxes.de sonra adres çubuğundaki yeşil kilit, sayfanın bulunduğu sunucunun aynı zamanda etki alanı sahibinin sunucusu olduğunu gösterir. Yani sağ tarafta sörf yaptığını biliyorsun.

Buna ek olarak, sözde Kuruluş Doğrulanmış ve Genişletilmiş Doğrulama sertifikaları vardır. Bunlar, sitenin gerçekten web sitesini ziyaret etmek istediğiniz kuruluşa ait olduğunu gösterir. Bu özellikle PayPal veya Stripe gibi bankalar veya ödeme sağlayıcıları için geçerlidir.

PayPal SSL Sertifikası
Özellikle adres bilgileri gibi hassas verilerle ilgilenen ödeme sağlayıcıları ve kuruluşlar bu genişletilmiş sertifikalara güvenir. Bu tür doğrulamalar için adres çubuğu ilgili şirketi görüntüler.

Ücretsiz Let's Encrypt sertifikalarından biri tarafından şifrelenmiş bir sayfayı ziyaret ettiğinizde aşağıdaki ler olur:

SSL Belgelendirme Süreci
SSL kimlik doğrulama işlemi bu şekilde temeldir. İster ücretsiz bir SSL sertifikası ister ücretli bir sertifika olsun. Bu yedekleme işleminde her zaman iki bileşen rol oynar: CA ve SSL sertifikasının kendisi.

Bir sertifika yetkilisi veya Sertifika Yetkilisi (CA'— sertifikalar yayınlar ve imzalar, bunların orijinalliğini onaylar. Bu işlemde, sertifikalar web sunucusunda depolanır. Bir müşteri artık bu Web sunucusundaki bir Web sitesini ziyaret ederse, bu Web sitesi kendisini sertifikanın sahibi olarak tanımlayabilir.

Tarayıcı daha sonra sayfada depolanan sertifikayı onunla birlikte depolanan "Sertifika Ağacı" ile denetler (aşağıdaki şekile bakın). Sözde kök sertifikası en önemli önceliktir. Diğer tüm sertifikalar ve sonuçta Let's Encrypt'in ücretsiz sertifikaları buna dayanmaktadır. Kök sertifika ve diğer tüm yukarı akım sertifikaları geçerliyse, şifreli bir bağlantı kurulur. Bu nedenle sertifika yetkilileri etki alanı doğrulamanın dayanak noktasıdır. Ve güven bu gibi durumlar için her şey ve sondur.

Sertifikalar, sırayla, iletişim ortaklarının kimliğini doğrulamak için kullanılır, yani web sunucusu ve tarayıcı- ve gerçek şifreleme mekanizmasını başlatmak için. Web sunucularının ve tarayıcıların korumalı iletişimi başlatmak için doğru ortak ve özel anahtarları almasını sağlarlar.

İlk olarak, sunucu istemciye sertifika sahibi olarak kimlik doğrulaması gönderir. Daha sonra asimetrik bir şifreleme kurulur ve karşılık gelen anahtarlar değiştirilir. Bunlar daha sonra simetrik şifreleme sağlar. Bu noktadan itibaren, istemci ve sunucu arasındaki tüm iletişim kodlanır.

Anahtarlar iletişim boyunca düzenli olarak yenilenir. Bu, bir saldırgan tek seferlik bilgisayar korsanlığında başarılı olsa bile veri akışını gizlice dinlemeye ve modifikasyona karşı korur. Bu şifrelemenin gücü, sertifikaya değil, ana bilgisayara bağlı web sunucusu yapılandırmalarına bağlıdır.

SSL sertifikalarının temel unsuru Güven Zinciridir

Güven Zinciri, tüm klasik SSL sertifikalarının arkasındaki temel ilkedir. Kuruluş, belirli bir kök sertifikasına güvenindiğini garanti eder. Böylece sertifikanın içerdiği "Sayfa X, Etki Alanı Y'ye aittir" veya "Etki Alanı Y sağlayıcıZ'a aittir" gibi ifadeler doğrudur. Bu orijinal CA'ya güvenilen sürece, sistem çalışır.

Tüm SSL sağlayıcılarının sertifikaları genellikle bu tür kök sertifikaları temel atanır. Bu, sağlayıcılara güven verir ve buna karşılık sertifika imzalama görevlerini yerine getirebilir. Bu nedenle, daha küçük sağlayıcılar daha büyük sağlayıcıların güvenilirliğine dayanır. Ya da başka bir yol: büyük sağlayıcılar küçük olanlara güvenilirlik lerini aktarmak. Güven Zinciri'ni şu şekilde oluşturabilirsiniz:

Güven Zinciri Grafiği
Bu resimde, Let's Encrypt'in kök sertifikası ile daha sonra verilen ücretsiz SSL sertifikaları arasındaki ilişki gösterilmektedir.

Ancak, kök sertifikası bozuksa, zincir kırılır ve sertifikalar teorik olarak değersiz hale gelir. Ancak, bu, ücretsiz olup olmadıklarına veya ücret ödemelerine bakılmaksızın tüm SSL sertifikaları için geçerlidir.

Sınırlı doğrulama, Let's Encrypt sertifikalarının temel dezavantajıdır

SSL sertifikaları, ziyaret ettiğiniz web sitesinin belirli bir muhatabına ait olduğunu garanti ederek çalışır. Kural olarak, bu etki alanı, yani web sitesinin adresidir. Böyle bir durumda, sertifika, denetedilen tarafın gerçekten denetedilen etki alanına ait olduğunu garanti eder. Bu, en düşük doğrulama düzeyidir.

Buna ek olarak, organizasyonel doğrulama ve gelişmiş doğrulamalar vardır. İkincisi kontrollü tarafı gerçekten sayfanın arkasında bir şüpheli şirkete ait olduğundan emin olun. Bu bankalar ve ödeme sağlayıcıları için gereklidir.

Sertifikaları Şifreleyelim yalnızca etki alanı doğrulaması sağlar. Gelişmiş doğrulamalar henüz mümkün değildir ve gelecekte tanıtılması olası değildir. Bunun nedeni, kuruluşlar ve şirketler için kimlik doğrulama sürecinin karmaşık olması ve insan emeği gerektirmesidir. Ancak, Let's Encrypt, tüm işlemler mümkün olduğunca otomatik olduğundan sertifikalarını yalnızca ücretsiz olarak sunabilir. Yani insan emeğine ihtiyacın yok.

Let's Encrypt sertifikaları ile birden çok etki alanı doğrulanabilir

Sayfa birkaç hafta ücretsiz SSL sertifikaları tek bir sertifika altında birkaç etki birleştirir sağlar. Bu, ücretsiz sertifikaları birkaç üst düzey etki alanı ve alt etki alanı içeren daha karmaşık sayfa yapıları için de kullanılabilir hale getirir.

Sonuç: Bugünlerde kimse SSL sertifikaları için para ödemek zorunda değil

Let's Encrypt'in ücretsiz SSL sertifikaları da en az ücretli sertifikalar kadar güvenlidir ve ödemelidir. Bunu yaparken, Amerikalılar özellikle Alman barındırma sağlayıcıları üzerinde baskı var. Sonuç olarak, artık kimse SSL için ödemek zorunda. Let's Encrypt'in en önemli bulgusu, ücretsiz HTTPS'nin internet için mümkün ve önemli olduğudur. Ve bu arada, özellikle küçük ve orta ölçekli site operatörleri bundan faydalanıyor. Bir yandan, onlar maliyetleri kaydetmek ve, diğer taraftan, kendi teklifleri için yasal kesinlik oluşturmak.

Bu dosyanın ikinci bölümünde, Let's Encrypt'in bugün nasıl durduğunu ve sertifikaların geleceğe dönük olarak nasıl kanıtolduğunu gösteriyoruz. Çünkü Let's Encrypt başarısız olursa kendi tarafınıza ne olacağı sorusunu sık sık duymuştuz. Bu dosyanın 3.

Bölüm 2 - Let's Encrypt özellikle küçük ve orta ölçekli web siteleri için büyük bir potansiyele sahiptir

"Şifreleyelim başarısız olursa ne olur?" sorusunu duyuyoruz. Onun bu arada ile 100 milyondan fazla sertifika verildi Let's Encrypt zaten önemli bir kilometre taşına ulaştı. Dünya çapındaki Belgelendirme Otoritelerinin pazar karşılaştırmasında, Zaten hayır şifreleyelim. Yüksel.

Let's Encrypt'in Mayıs 2016'da resmen piyasaya sürülmesinden bu yana kilometre taşları iptal edildi: iki milyon, beş milyon, 14 milyon ve son zamanlarda 100 milyon ücretsiz SSL sertifikası. Ancak, bu rakam bu anlamına gelmez 100 milyon sertifika da aktif. Aksine, bir birkaç sayfanın gerçek sayısı yaklaşım ve soru var: ne gerçekten arkasında nedir?

Büyüme Grafiğini Şifreleyelim
Bu grafik, Let's Encrypt sertifikalarının büyümesinin 2016'dan bu yana nasıl geliştiğini göstermektedir. Şubat 2018'de, 50 milyon aktif sertifika Ulaştı.
Verilen 100 milyon sertifikanın tümü geçerli değildir

100.000.000 rakamı başlangıçta çok az diyor. Bunun nedeni veri israfı içermesidir: sertifika yenilemeleri, birden çok sertifika ve süresi dolmuş sertifikalar sayılır. Let's Encrypt sertifikalarının yenileme döngüsünün 90 gün olduğunu da biliyorsanız, sayı nispeten hızlı bir şekilde göreceli olarak ilişkilendirilir.

Daha bilgilendirici şu anda geçerli sertifikaların sayısı: Let's Encrypt şu anda yaklaşık 53 milyon geçerli sertifikasssayısı. Yine, bu let's Encrypt ile şifrelenmiş aslında çok fazla sayfa olduğu anlamına gelmez. Ama sayı ilk yaklaşık verir.

Let's Encrypt şu anda dünyada 10 sırada

Let's Encrypt'i doğru bir şekilde değerlendirmek için bir diğer iyi kaynak da w3techs.com. Hizmet, Alexa en iyi 10 milyon web sitesi, bazı Internet teknolojilerinin hisseleri yayınladı. İlgili web siteleri özellikle belirli teknolojiler için aranır. Eğer bir vuruş yapılırsa, sayıya girer. Kullanılan örnek hakkında daha fazla bilgi için bkz. Burada.

w3techs göre, Let's Encrypt şu anda sadece üzerinde yüzde 0,2 pazar payı ve 0,1 üst web siteleri arasında kullanımı ile sertifikasyon yetkilileri saflarında bir cüce olduğunu. Sonuçta, Let's Encrypt şimdi 10 yere, idenTrust (%45.1 pazar payı), Comodo (% 31.5), DigiCert (% 11.1) gibi piyasada ağır siklet ile rekabet içinde yaptı ve GoDaddy (%6.9) ilk rütbelerde küçümsenemez.

Pazar Payını Şifreleyelim
Bu grafik, en iyi web sitelerinin yüzde kaçının Let's Encrypt kullandığını gösterir. Let's Encrypt, pazar payını 2016'da 0,02'den 2018'de yüzde 0,2'ye yükseltti.

Bu bağlamda, bu sertifika organı unutulmamalıdır IndenTrust Let's Encrypt için kök sertifikaları. Bu nedenle ilk sırada olmaları iyiye işarettir. Çünkü kök sertifikaların kaynağı yüksek güvenilirlikle sahipse, bu kök sertifikalara dayalı hizmetler iyi konumlandırılmış olma eğilimindedir.

Pazar Payı Belgelendirme Yetkilileri SSL
pazar payı ve en büyük belgelendirme otoritelerinin mutlak kullanımı w3techs.
Let's Encrypt sertifikaları şu anda küçük ve orta ölçekli siteler tarafından daha fazla kullanılıyor

Let's Encrypt ile gelişmiş doğrulamalar şu anda kullanılamadığından, özellikle daha küçük siteler gelişmiş doğrulamayı kolayca dağıtabilen ücretsiz sertifikaları kullanır. W3techs verileri açıkça Let's Encrypt şu anda ağırlıklı olarak düşük ve orta trafik siteleri tarafından kullanıldığını göstermektedir. Piyasadaki en büyük oyuncular, diğer taraftan, ortalama yüksek trafik ile sitelere hizmet eğilimindedir. Bu sitelerin gelişmiş doğrulama gerektiren veya karmaşık yapıları nedeniyle ücretsiz SSL sertifikalarına kolayca geçemeyen ticari teklifler olduğu varsayılabilir.

Sertifika Yetkilisi-Lets-Encrypt Sağlayıcı Alanı
Sonuç: Let's Encrypt büyük bir potansiyele sahip çünkü sayfaların neredeyse %17'si hala şifresiz

Geleceğe bir bakış için, SSL sertifikası olmayan sayfalardan daha fazlasına sahip sayfalar ilginçtir. W3tech'lere göre bu yüzde 16.9. Bu sayfalarda bir SSL sertifikası olmamasının nedenleri ayrılmış olmasa da, bunların iyi bir yüzdesi için, teknik engellerle birlikte maliyetler ana engeller olması muhtemeldir.

Hem maliyet engeli hem de kurulumla ilgili sorunlar let's Encrypt tarafından büyük ölçüde ortadan kaldırılmıştır. Ve barındırma sağlayıcıları buna göre teklifleri içine sertifikaları entegre, daha da kolay hale gelir. Çünkü genellikle o zaman 1 tıklamayla çözümler sonuç. Kaliforniya girişimi ne kadar iyi bilinirse, SSL sertifikası olmayan sitelerin sayısı da o kadar az olur.

Şimdiye kadar, let's Encrypt henüz üstel büyüme geçiş başarılı değil gibi görünüyor. Bu, Chrome'un HTTPS olmadan web sitelerini etiketlemeye başlamasıyla 2018 yılında değişebilir. Ayrıca, bu konuda diğer tarayıcı üreticilerinin davranışı daha fazla gelişme üzerinde bir etkisi olacaktır. Ancak, Let's Encrypt'in başlattığı geliştirme, hem site operatörleri hem de barındırma sağlayıcıları için her durumda memnuniyetle karşılanacaktır.

Sağlayıcılar, ücretsiz SSL'yi kurmanın ne kadar kolay veya karmaşık olduğunu belirleyenlerdir. Bu dosyanın son bölümünde, Let's Encrypt'in ücretsiz SSL sertifikalarının avantajlarını ve nasıl bir sertifika alabileceğimizi gösteriyoruz.

Bölüm 3 - Değer SSL Sertifikaları ve Şifreleyelim

Açıkçası, güvenlik yönü HTTPS en önemli avantajıdır. Ancak doğru altyapıda şifreleme performans avantajı bile getirir. Ücretsiz SSL sertifikanızı çoğunlukla hoster'iniz aracılığıyla sipariş edebilirsiniz. Ya da bir ipucu var ve kendiniz kurabilirsiniz.

SSL sertifikası, HTTPS'yi güvence altına almak için sayfanızı şifrelenmemiş HTTP'den dönüştürür. Tarayıcı ve web sunucusu arasında değiş tokuş edilen veriler şifrelenir. Böylece, Bir SSL sertifikası üç önemli avantaj sağlar: (1) kişisel verilerin şifrelemesi. (2) Site işleticisi için yasal kesinlik. (3) HTTP/2 sayesinde daha kısa yükleme süresi.

Tarayıcı ve web sunucusu arasındaki iletişimin şifrelemesi

SSL sertifikasının en önemli avantajı, Web sunucusu ve tarayıcı arasındaki iletişimi şifrelemektir. Kimlik doğrulama işlemi şifrelemeden önce gelir ve sertifikaların ikinci bir avantajı, yani sertifika sahibinin kimliğini karşılamasını sağlar.

Her ikisi de kullanıcıya güven yaratır. Çünkü sadece doğru web sitesinde olduğunu değil, aynı zamanda hiç kimsenin sayfaya girdiği verileri okuyamayacağını da biliyor. Örneğin, adres bilgileri veya banka bilgileri.

Güven bu artış kendi online iş için yararlı olabilir. Ancak çoğu durumda, bir SSL sertifikası zaten zorunludur.

Kişisel veriler istendiğinde,

Ne olursa olsun Genel Veri Koruma Yönetmeliği (SPR) GDPR ), Almanya'da hassas verilerin güvenliği yıllardır zorunludur. En azından teoride. Telemedia Yasası Bölüm 13 göre, aşağıdaki geçerlidir:

Hizmet sağlayıcılar "[...] bu teknik olarak mümkün ve ticari olarak makul olduğu sürece, sağlamak için, ticari olarak sunulan telemedya için kendi sorumluluğu kapsamında, teknik ve organizasyonel düzenlemeler yoluyla [...] kullanılan teknik tesisler [...] kişisel verilerin korunması ihlaline karşı korunmaktadır [...]'

Özellikle belirsiz ifadeler Alman site operatörleri arasında belirsizlik bir sürü neden oldu: Kendi blog iş gibi mi? Ne zaman bu şekilde sınıflandırılabilir? Teknik olarak neler mümkün? Ekonomik açıdan makul olan nedir? Bu ve diğer sorular zaten uzun uzadıya tartışıldı. Net bir sonuç olmadan.

Ancak, tenor gibi görünüyor: SSL şifreleme zorunlu değildir. Ama bu sadece verilerin bir yedeği. Bunun bir SSL sertifikası ile yapılması gerekmez. Ancak, tarayıcı ve web sunucusu arasındaki iletişimi şifrelemek, sayfa ziyaretçilerinin hassas verilerini korumanın çok iyi ve nispeten kolay bir yoludur.

Site operatörleri için bu, Bir SSL sertifikasının çok hızlı bir şekilde çok fazla yasal belirsizlik aldığı ve uyarı riskini büyük ölçüde azalttığı anlamına gelir. Sertifikanın ücretsiz veya ücretli olması önemli değildir. Şifrelemenin kendisi önemlidir.

HTTPS bir performans katili? Bir yanlış anlama - Hoster uygun önlemler almışsa

Zaman ve tekrar, site operatörleri sayfa yükleme süresi şifreleme nedeniyle olup olmadığı konusunda endişeleri yükseltmek. Bunlar asılsız dan daha fazlası.. Kimlik doğrulama işlemi sadece çok performansa aç değil, SSL aynı zamanda kendi sayfanızı daha hızlı hale getirir. En azından sözde HTTP/2 standardı web sunucusunda ayarlanmışsa.

Bu, veri paketlerinin paralel yüklenmesi ve tarayıcı ile sunucu arasında optimize edilmiş bir iletişim sayesinde sayfanın daha hızlı yüklenmesini sağlar – sunucu itme adı verilir.

Destek barındırma sağlayıcınız HTTP/2'nin etkin olup olmadığını anlayabilir.

Hoster bağlı olarak, ücretsiz bir SSL sertifikası kurma kolay veya daha pahalı

Prensip olarak, sunucuya uygun erişim haklarına sahip olan herhangi bir kullanıcı Kendinizi kurmak nispeten kolay şifreleyelim. Ancak vakaların büyük çoğunluğunda bu hiç de gerekli değildir. Birçok barındırma sağlayıcısı artık kendi teklifleri içine karşılık gelen rahat çözümler entegre var.

Temel olarak, bir arasında ayırt edebilirsiniz:

Let's Encrypt'e izin veren sağlayıcılar, ancak kendiniz ayarlamanız gereken sağlayıcılar. Let's Encrypt'in kendilerini şifrelemesine izin vermeyen, ancak yine de kullanıcı arabirimlerine entegre edilmiş şifrelemeye izin veren ücretsiz sertifikalar ve sağlayıcılar sunan sağlayıcılar.

İkinci grup bazı büyük içerir türk barındırma. Let's Encrypt'i entegre etmeseler de, girişimin başlangıcından bu yana aynı yolu izlemiş ve şimdi işbirliği ortaklarından ücretsiz SSL sunuyoruz. Çoğu zaman, sertifikalar tarifelere dahildir. Ancak, bunları tam olarak nasıl etkinleştirdiğiniz sağlayıcıdan sağlayıcıya değişebilir.

En iyi durumda, sağlayıcılar ücretsiz SSL'yi kullanıcı arayüzlerine entegre ettiler ve kurulum uygun bir şekilde otomatik olarak gerçekleştirilir. Bunu birkaç satıcı Let's Encrypt sertifikalarıyla yaptı. Örneğin, işlev bizimkine benzeyebilir:

SSL'yi etkinleştirme RAIDBOXES
At RAIDBOXES tek bir tıklamayla SSL'yi ücretsiz olarak etkinleştirebilir ve devre dışı bırakabilirsiniz.

Basit bir tıklamayla, SSL daha sonra etkinleştirilebilir ve gerekirse yeniden kapatılabilir. Bazı sağlayıcılar için SSL de yalnızca otomatik olarak etkinleştirilir.

Sonuç: SSL birçok avantaj getiriyor ve aslında her yerde ücretsiz olarak kullanılabilir

Prensip olarak, bir SSL sertifikası şu veya bu şekilde her site operatörüne ücretsiz olarak sunulur. Büyük vakaların büyük çoğunluğunda, kurulum da bir veya birkaç tıklama ile sınırlıdır. Bu nedenle, biz sadece zamanında kendi barındırma teklifi ile başa çıkmak ve mümkün olduğunca çabuk kendi sitesi geleceğe geçirmez yapmak için tavsiye edebilir. Google'a ek olarak, Mozilla da buna göre şifresiz sitelere karşı ayrımcılık olacağını duyurdu. Ancak küçük bir hazırlıkla, hiçbir site operatörü endişelenmenize gerek yok.

RAIDBOXER ilk saat ve Destek Başkanı. Bar ve WordCamps anda, o PageSpeed ve web sitesi performansı hakkında konuşmak için tercih ediyor. Ona rüşvet vermenin en iyi yolu espresso ya da Bavyera Brezn'idir.

Benzer makaleler

Bu makaledeki yorumlar

Yorum yaz

E-posta adresiniz yayınlanmayacaktır. Gerekli alanlar * Işaretlenmiş.