Sitenin Güvenliğini HTTPS ile Sağlama

>

Artan dolandırıcılık olayları nedeniyle insanlar internet üzerinden işlem yapmaktan korkmaya başlamıştır. Kişiler işlemlerini yaparken kendilerini güvende hissetmek isterler ama güvenliğin yeterince sağlanamaması kişileri korkutmaktadır. Bu da internet üzerinden yapılan işlemlerin sınırlandırılmasına neden olmaktadır.

HTTPS işte tam da güvenlik noktasında karşımıza çıkmaktadır. HyperTextAktarım Protokolü Güvenliği anlamına gelen HTTPS bilgisayar kullanıcısı ile site arasındaki güvenliği sağlayan bir sistemdir. Yani siteye girdiğinizde ve sitede işlem yaptığınızda bu işlem site ile sizin aranızda gerçekleşir ve üçüncü kişilere kesinlikle ulaşmaz. HTTPS Taşıma Katmanı Güvenlik Protokolü ile koruma katmanı sağlayarak kişiler için önemli olan bilgilerin korunmasını sağlar. Burada şifreleme tekniği ile bir kişinin hangi sayfalarda gezindiği neleri takip ettiği gibi bilgilerin başkaları tarafından öğrenilmesi engellenmiş olur. Veri bütünlüğü; verilerin aktarımında değiştirme ve bozulma olmasını engeller. Kullanıcıların saldırıya uğramaması ve korunması için de kimlik doğrulama yöntemleri kullanılır. Bu üç temel koruma yöntemi HTTPS ile sağlanarak kişilerin site üzerinde daha rahat hareket etmesini ve işlemlerini daha rahat ve güvenilir bir şekilde yapmasını sağlamak içindir. HTTP olan sitenizi HTTPS ye çevirip HTTPS yi etkinleştirdiğinizde istediğinizde size bir güvenlik sertifikası verilir. Sertifika yetkilisi tarafından verilen güvenlik sertifikası sitenin size ait olduğunu kanıtlar. Bu da müşterilerinizi çeşitli saldırılara karşı korur.

HTTP olan web sitenizi HTTPS ye taşımak için URL değişikliği yaparak site taşıma uygulamalarını takip etmeniz gerekir. Ama dikkat etmeniz gereken bazı ayrıntılar vardır. HTTPS protokolüne geçerken sitenize hizmet veren Web sunucusunun HTTPS protokolünü desteklemesi gerekir. Kullanmak istediğiniz sertifikanın türünü doğru belirlemelisiniz. İki tip SSL sertifikası vardır. Sitenizin büyüklüğüne göre bunlardan birini seçebilirsiniz. SSL geçerlilik süresine dikkat etmeli ve süresi bitmeden yenilemeniz gerekir. Sertifikayı almış olduğunuz site adresinin doğru olduğuna emin olmanız gerekir. Eğer yanlış bir site adresi için sertifika aldıysanız sitenizde güvenlik problemi ile karşı karşıya kalırsınız. HTTPS ye geçildiği zaman Google Analytics ve Google SearcheConsol kullananlar izleme ve taramanın devam etmesi için bu araçlarda düzenleme yapmanız gerekir. Sitedeki tüm URLlerin HTTPS ye geçildiği zaman yeni URLlere yönlendirilmesi gerekir. HTTPS ye geçildikten sonra yeni URLler arama motorlarına bildirilmelidir. HTTPS ye geçtikten sonra HTTPS protokolünü de test etmeyi ihmal etmemelisiniz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.