SSL ile Chrome'da "siteye bağlantı güvenli değil" uyarısını kolayca nasıl düzeltebilirim?

URL çubuğunda “Güvenli Değil” uyarılarının çıktığını gördünüz mü? İnternet tarayıcıları için yapılan güvenlik değişikliklerinden haberdar mısınız? Anlaşma ne?

Günlük bir internet kullanıcısı olarak bu güvenlik uyarıları yardımcı olabilir. Güvenli bir site bağlantısı, bulunduğunuz siteye güvenip güvenemeyeceğinizi veya kişisel bilgilerinizi siteye formlar halinde gönderirken kendinizi rahat hissedip hissetmeyeceğinizi bilmenin harika bir yoludur. Öte yandan, bir site oluşturuyor veya küratörlüğünü yapıyorsanız, insanların sitenize güvenmesini istersiniz, değil mi? Siteniz güvenli mi yoksa "Chrome bağlantınız güvenli değil" uyarıları mı gösteriyor?

Son zamanlarda, internet güvenliği söz konusu olduğunda doğru yönde büyük bir adım atıldı. Daha güvenli bir internet oluşturmak için çalıştığımız için bu değişikliklerin daha iyi olduğunu söyleyebiliriz!

Aşağıdaki bölümlerde, SSL ile "Chrome bağlantısı güvenli değil" uyarısını düzeltmek için bilmeniz gereken her şeyi ve bunun sitenizin başarısı için neden önemli olduğunu ele alacağız:

• Chrome ve HTTPS'de neler değişiyor?
• Google güvenliği ve neden güncelleniyor?
• SSL nedir?
• SSL ile sitenizi nasıl güvenli hale getirirsiniz?

Chrome ve HTTPS'de neler değişiyor?

Ekim 2017'de Google, siteleri "Güvenli değil" olarak işaretlemeye başladı. O zamandan beri, güvenlik önlemleri ilerlemeye devam etti.

Temmuz 2018 itibarıyla Google Chrome, güvenli olmayan ve güvenli web siteleri arasındaki farkla ilgili farkındalığı artırmak için proaktif adımlar atıyor. Mozilla Firefox da çabalara katılıyor. Görünen o ki, her ikisi de web'i herkes için daha güvenli hale getirmeyi amaçlayan Chrome ve Firefox tarafından yayınlanan güncellemelere göre, her iki tarayıcı için de bir SSL sertifikası bir numaralı gereksinimdir.

Kullanıcılar, URL'ye bakarak bir siteye bir SSL sertifikasının ne zaman yüklendiğini hızlı bir şekilde görebilir. Chrome ve Firefox'ta genellikle yanında "Güvenli" yazan küçük yeşil bir asma kilit bulunur. Safari'de site adının yanında gri bir asma kilit bulunur. URL'nin başına bakarak da anlayabilirsiniz. Güvenli olmayan bir web sitesi HTTP kullanırken, güvenli bir site HTTPS kullanır (sondaki “s” bağlantınızın güvenli olduğu anlamına gelir).

Bu bağlantı mesajları müdahaleci değildir ve bilgilerinin sitenizde güvende olduğunu bildikleri için kullanıcılarınız arasında büyük bir güven oluşturabilir! Öte yandan, bir SSL sertifikası yüklemezseniz, kullanıcılar sitenizi terk etmelerine neden olabilecek pek hoş olmayan bazı hatalarla karşılaşacaktır. Firefox'ta, bu site bağlantı uyarıları için uyarı üçgenli gri bir asma kilit ve üstü çizili kırmızı bir gri asma kilit dahil olmak üzere çeşitli simgeler vardır. Chrome ve Safari'de, güvenli olmayan siteler için bir bilgi sembolü veya kırmızı bir uyarı sembolü açılır. Bu "bağlantı güvenli değil" uyarıları şöyle görünür.

Google güvenlik güncellemeleri

Online güvenliğin öneminden bahsedelim. Facebook davasından GDPR'ye ve SOC güvenlik denetimlerine kadar pek çok şey internet güvenliği konusunda doğru yönde ilerliyor. Görünüşe göre herkes daha güvenli, daha güvenilir bir çevrimiçi deneyim istiyor.

Bahsettiğim gibi, web sitesi ziyaretçileri harika bir deneyim bekliyor. Evet, havalı bir site görmek istiyorlar, ancak bundan daha fazlası, kendilerini güvende ve korunmuş hissetmek istiyorlar.

Hiç kimse güvenli olmayan bir web sitesinde form doldurmak istemez - bu kötü bir dijital deneyimdir. Özellikle günümüzün dijital çağında, herkes, tüm ayrıntıları bilmeseler bile, çevrimiçi ortamda beklemeleri gereken güvenliğin daha fazla farkında. İnsanlar gerçekten inisiyatif almaya başlıyor ve e-ticaret sitelerinin yanı sıra hassas müşteri verilerini işleyen diğer sitelerin de düzenlemelere uymak için bu güvenlik uygulamalarını yakından takip etmesi gerekiyor.

Daha iyi bir müşteri deneyimi yaratmanın ötesinde, daha iyi güvenlik uygulamalarının ve SSL sertifikalarının sitenizin SEO'suna fayda sağlayabileceği konusunda bazı tartışmalar da var. Google, 2014'ten bu yana sıralamasında güvenliği dikkate alıyor ve mevcut uygulamaların sıralamayı nasıl etkilediği konusunda pek çok tartışma var.

Peki, tüm bu güvenlik değişikliklerini nasıl uygulayacaksınız ve Chrome'daki bu "güvenli olmayan web sitesi" mesajını nasıl düzelteceksiniz? Sitenizi güvence altına almanın en basit yolu, üç harfli küçük bir kısaltmadır: SSL.

SSL nedir?

SSL sertifikaları hakkında konuşmaya devam ediyoruz, peki nedir? SSL (Güvenli Yuva Katmanı), bilgisayarlar arasındaki iletişimi güvence altına almak ve şifrelemek için kullanılan bir protokoldür. Protokol, web siteleri ve şirketler gibi varlıkların kimliklerini dijital belgeler (X.509 sertifikaları olarak bilinir) kullanarak kriptografik anahtar çiftlerine bağlayarak çalışır. Her anahtar çifti, bir özel anahtar ve bir genel anahtardan oluşur. Özel anahtar güvende tutulur ve genel anahtar bir sertifika aracılığıyla geniş çapta dağıtılabilir.

Daha basit bir ifadeyle, bir SSL sertifikası, bilgileri güvende tutarak web sitesi güvenliğini artırmaya yardımcı olur ve yukarıda ayrıntıları verilen güvenlik uyarıları ve hata türlerini önlemek için çok önemlidir.

SSL ile sitenizi nasıl güvenli hale getirirsiniz?

SSL sertifikaları hakkında konuşmaya devam ediyoruz, peki nedir? SSL (Güvenli Yuva Katmanı), bilgisayarlar arasındaki iletişimi güvence altına almak ve şifrelemek için kullanılan bir protokoldür. Daha basit bir ifadeyle, bilgileri güvende tutarak web sitesi güvenliğini artırmaya yardımcı olur!

Bir SSL sertifikasının maliyetini mi merak ediyorsunuz? Her şey, aradığınız şeye ve barındırma sağlayıcınızın web sitesi güvenliğini nasıl ele aldığına bağlıdır. Let's Encrypt (ücretsiz) veya DigiCert gibi (157 $) başlayan fiyatlarla birçok yerde farklı türlerde SSL sertifikaları alabilirsiniz. Her şey sitenizde uğraştığınız bilgilere ve onu nasıl yönettiğinize bağlıdır. Örneğin, basit bir tasarım portföyü ve bir sağlık çalışanı portalının çok farklı ihtiyaçları olacağı açıktır.

WP Engine ve Flywheel gibi WordPress barındırma şirketleri ücretsiz SSL sertifikaları sunar. Yalnızca birkaç tıklama alır ve Chrome'da veya başka herhangi bir tarayıcıda o güzel yeşil asma kilit ve artık kırmızı hata mesajlarına sahip olmazsınız (bir sürü diğer yerleşik güvenlik en iyi uygulamasından bahsetmiyorum bile)! Flywheel'e nasıl SSL sertifikası yükleyeceğinizi öğrenmek ister misiniz? Sadece bu basit, 5 adımlı kılavuzu izleyin.

Siteniz henüz Flywheel'de değilse, sertifikaları nasıl ele aldıklarını görmek için barındırma sağlayıcınızla görüşmeniz gerekir. Tipik olarak, süreç, herkesin aynı sayfada olmasını sağlamak için sunucunuz ve sertifika yetkilisi arasında küçük bir iletişim içerir. SSL sertifikası eklemenin ücretli olup olmadığını veya sizin ve web siteniz için en iyisinin ne olduğuna dair önerileri olup olmadığını öğrenmek için sunucunuza danışın.

Özet

Özetlemek gerekirse, siteniz şu anda güvenli değilse ve yüklü bir SSL sertifikasına sahip değilse, hataların ve uyarıların işletmenizi, site trafiğinizi veya site trafiğinizi etkilememesi için bunu mümkün olan en kısa sürede düzeltmek isteyeceksiniz. SEO.

Web tasarımcıları ve geliştiricileri için biraz kaotik görünse de, HTTPS'den yararlanmak uzun vadede gerçekten iyi bir şeydir. İnternetin yarısı zaten güvenli, yani hepimiz internette gezinmenin ve veri aktarmanın daha iyi bir yoluna gidiyoruz. Ve en iyi haber, özellikle Flywheel gibi bir ana bilgisayar kullanan tasarımcılar ve geliştiriciler için, başarısız bir güvenli bağlantıyı düzeltmenin basit ve kolay olmasıdır. Hepimiz daha güvenli bir internet, her seferinde bir SSL sertifikası için çalışıyoruz.

Bu makale, 5 Ekim 2017'deki orijinal yayın tarihinden itibaren güncellenmiştir. Makaledeki tüm görüntüler Flywheel'de şirket içinde çekildi ve oluşturuldu.