Clouflare Https ve Hsts Kullanımı

Adsız icon edit blogger
cloudflare blogger https ayarları

Https ve hsts kullanımı, cloudflare ile mümkün. Blogger ve wordpress tabanında özel alan adı ile birlikte https kurulum aşamalarına göz atacağız. Bu geçiş süreci doğru ayarlar ile 24 saat içerisinde tamamlanmış oluyor.

Artık www.yenibilgi.net sitemiz, tarayıcılarınızda http yerine https://www.yenibilgi.net olarak görünecektir.

Google https güvenli bağlantı teknolojisini tüm blogspot uzantılı bloglarda bu ay aktifleştirmek üzere devreye soktu. Google yapınca illa ki güncellemelere ayak uydurmak, yeni nesil teknolojileri mutlaka site ve bloglarınıza yansıtmak durumundayız.

Burada anlatılan varyasyonlar tarafımdan denenmiş olup başarıyla sonuçlanmıştır. Blogger yada Wordpress tabanında blog sahibiyseniz, bu ayarlara göz atmanızı öneririm.

Http Strict Transport Security

HSTS, ziyaretçilerinizin internet tarayıcılarından gelen her bir istek için, ziyaretçinizin tarayıcısını HTTPS kullanmaya zorlayan bir teknolojidir. Böylece downgrade saldırılarına karşı çözüm üretilmektedir. Ayrıca tüm trafiğin güvenliğini sağlanmış oluyor.

Blogger ve Wordpress için HSTS Ayarı Nasıl Yapılır?

Cloudflare üzerinden flexible modunda aktifleştirdiğimiz ssl özelliğinin hemen altında HSTS ayarları bulunmaktadır. Change Hsts setting üzerinden ayarları aşağıdaki sayfada görebileceğiniz üzere kendi sitenize uygun olarak ayarlayabilirsiniz.

https://blog.cloudflare.com/enforce-web-policy-with-hypertext-strict-transport-security-hsts/

Blogger ve Wordpress için HSTS Preload Kullanımı

Sitenizde ssl sertifikanızın Chrome, Firefox gibi web tarayıcılar tarafından varsayılan olarak kontrol listesinde yer almasını istiyor olabiliriniz. Bunun için tüm ayarları tamamladıktan sonra https://hstspreload.appspot.com adresinden web sitenizi ilgili alana yazarak başvurunuzu ücretsiz ve sorunsuz şekilde gerçekleştirebilirsiniz. Başvurunun sonuçlanması birkaç hafta sürebilir

Dipnot: https://www.ssllabs.com/ssltest/analyze.html analiz sayfasında ssl doğrulaması sonucunuzun A+ seviyesinde olması için Hsts ayarı yaparken max-age değerinin 12 ay olmasını öneriyorum.

HTTP Strict Transport Security Hsts Nerede Kullanmalıyız?

Blogger üzerinde özel alan adınız varsa ve HTTPS olarak hizmet verecekseniz yada wordpress kullanıcısı iseniz HTTP Strict Transport Security yani HSTS özelliğini kullanmanızı şiddetle öneriyorum.

"Clouflare Https ve Hsts Kullanımı" hakkında yorum yazmak ister misin?
Dilerseniz "cloudflareweb sitesi" kategori bağlantısını, yer imlerinize ekleyerek, site içi hiyerarşisinde zaman harcamadan güncel konulara ulaşabilir yada sosyal medya hesabınızda imleyebilirsiniz.

Başka neler var?

El Sanatları

Türkçe'nin doğru kullanıldığı, ilgili konu ile alakalı yorumlar öncelikli olarak yayınlanır.
Yorumlarınızda; <b>, <i>, <a> gibi temel Html etiketlerini kullanabilirsiniz.
Yorumlarınızda; Url adresi belirtirken lütfen başına http:// protokolünü koymayı unutmayın!