Erdem
Paylaşımcı üye
- Katılım
- 14 Ocak 2013
- Mesajlar
- 713
- Puanları
- 106
Tarayıcıda güvenlik ayarlarını biraz arttırınca şöyle bir durum ortaya çıkıyor.
Sitenin çerezlerine izin veriyorum.
https uzantılı siteye üye girişi yaptım. Aradan bir süre sonra, tekrar sayfayı açmaya çalıştığımda http uzantılı siteyi açmaya çalışıyor.
O da ne.
http uzantılı sitede giriş yapmamış gözüküyorum.
O zaman arama motorundan kontrol kalemi araması yaptırıp sitenin https uzantılı sürümünü bulup o şekilde bağlanabiliyorum.
Bunun çözümü çok basit. http'ye gelen istekleri https'e yönlendirmek.
Konunun teknik tarafını daha önce yazdığım bir iletiden aktarıyorum.
Diyelim ki aldığımız SSL sertifikasını test etmek istiyoruz.
https://www.ssllabs.com/ssltest/analyze.html?d=kontrolkalemi.com&latest
adresinden test edebiliriz.
Eğer sertifikayı A+ yapmak isterseniz sanırım HSTS kullanmanız gerekecek. HSTS nedir diye sorarsanız diyelim A sitesinin SSL sertifikası var. Tarayıcı bu siteye gitmek istediği zaman ilkönce http:// sürümden yönlendirme yapıyor.
Bu da zaman kaybı demek. O zaman diyorsun ki arkadaş ben hep SSL sertifikası kullanacağım. Bunu taahhüt ediyorsun ve siteni Chrome'un listesine ekliyorsun. Tarayıcı artık HSTS'e geçtikten sonra direkt https:// sürümünü açıyor. İsterseniz test edebilirsiniz Twitter de HSTS kullanıyor.
HSTS kullanmaya karar verdiyseniz sitenizi şu listeye eklemeniz gerekiyor :
https://hstspreload.org
Bu sayfadan neredeyse bilinen tüm tarayıcılar veri alıyor. O zaman diyelim ki kullanıcı tarayıcıya http://abc.com yazdı. Tarayıcı sizin sayfanızı tanıdığı için direkt olarak https://abc.com adresini açıyor.
Böylelikle yönlendirme masrafı da ortadan kalkmış oluyor.
Benzer şekilde, adres için de www ya da www içermeyen sürümlerden birini seçip o şekilde devam etmekte fayda var.
Diğer türlü böyle beklenmeyen sürprizler ortaya çıkabilir.
Sitenin çerezlerine izin veriyorum.
https uzantılı siteye üye girişi yaptım. Aradan bir süre sonra, tekrar sayfayı açmaya çalıştığımda http uzantılı siteyi açmaya çalışıyor.
O da ne.
http uzantılı sitede giriş yapmamış gözüküyorum.
O zaman arama motorundan kontrol kalemi araması yaptırıp sitenin https uzantılı sürümünü bulup o şekilde bağlanabiliyorum.
Bunun çözümü çok basit. http'ye gelen istekleri https'e yönlendirmek.
Konunun teknik tarafını daha önce yazdığım bir iletiden aktarıyorum.
Diyelim ki aldığımız SSL sertifikasını test etmek istiyoruz.
https://www.ssllabs.com/ssltest/analyze.html?d=kontrolkalemi.com&latest
adresinden test edebiliriz.
Eğer sertifikayı A+ yapmak isterseniz sanırım HSTS kullanmanız gerekecek. HSTS nedir diye sorarsanız diyelim A sitesinin SSL sertifikası var. Tarayıcı bu siteye gitmek istediği zaman ilkönce http:// sürümden yönlendirme yapıyor.
Bu da zaman kaybı demek. O zaman diyorsun ki arkadaş ben hep SSL sertifikası kullanacağım. Bunu taahhüt ediyorsun ve siteni Chrome'un listesine ekliyorsun. Tarayıcı artık HSTS'e geçtikten sonra direkt https:// sürümünü açıyor. İsterseniz test edebilirsiniz Twitter de HSTS kullanıyor.
HSTS kullanmaya karar verdiyseniz sitenizi şu listeye eklemeniz gerekiyor :
https://hstspreload.org
Bu sayfadan neredeyse bilinen tüm tarayıcılar veri alıyor. O zaman diyelim ki kullanıcı tarayıcıya http://abc.com yazdı. Tarayıcı sizin sayfanızı tanıdığı için direkt olarak https://abc.com adresini açıyor.
Böylelikle yönlendirme masrafı da ortadan kalkmış oluyor.
Benzer şekilde, adres için de www ya da www içermeyen sürümlerden birini seçip o şekilde devam etmekte fayda var.
Diğer türlü böyle beklenmeyen sürprizler ortaya çıkabilir.
Son düzenleme:
