4 Eylül 2020
5dk Okuma Süresi
Gürkan M.
4 Eylül 2020
5dk Okuma Süresi
Gürkan M.
SSL nedir? Secure Sockets Layer ne işe yarar? SSL, bir web sitesi ile internet tarayıcısı arasında şifrelenmiş iletişime olanak sağlayan bir tür dijital güvenlik teknolojisidir. Bu teknolojinin günümüzde modası geçmiş ve yerini tamamen TLS almıştır.
Peki TLS nedir? Bu terim ise Transport Layer Security kısaltmasıdır ve aynı SSL’de olduğu gibi veri gizliliği sağlar. SSL artık kullanılmadığı için insanların kullanmaya başlaması gereken doğru terim budur.
HTTPS nedir? HTTPS, HTTP’nin güvenli uzantısıdır. TLS/SSL sertifikası yüklemiş olan web siteleri sunucu ile güvenli bir bağlantı kurmak için HTTPS protokolü kullanabilirler.
Bu rehberde öğrenecekleriniz:
Peki SSL sertifikası nedir ve nasıl çalışır? Bir şirketin kimlik bilgilerini kriptografik bir anahtar ile dijital şekilde bağlayarak çalışırlar. Bu sayede veri transferlerini üçüncü partiler tarafından deşifre edilemeyecek şekilde veri şifreleyebilirler.
SSL/TLS hem özel hemde umumi bir anahtar ile beraber her bir güvenli oturum için oturum anahtarları oluşturarak çalışır. Bir ziyaretçi, SSL güvenliğine sahip bir adresi tarayıcısına girdiğinde veya güvenli bir sayfa aracılığıyla geldiğinde, tarayıcı ve web sunucusu bir bağlantı oluşturur. İlk bağlantı esnasında umumi ve özel anahtarlar kullanarak bir oturum anahtarı oluşturulur ve bu da transfer edilen verinin şifrelenmesi ve şifrenin çözülmesi için kullanılır. Bu oturum anahtarı sınırlı bir süre için geçerli olur ve sadece oluşturulduğu özel oturum için kullanılabilir. Bir web sitesinin SSL sertifikası kullanıp kullanmadığını tarayıcınızın en üstünde yeşil bir çubuk veya kilit ikonu olup olmadığını kontrol ederek anlayabilirsiniz. Bu ikona tıklayarak sertifika bilgilerini görüntüleyebilir ve SSL ayarlarını yapabilirsiniz.
SSL/TLS, kullanıcı isimleri ve şifreler ya da ödeme bilgileri gibi hassas bilgilerin transfer edileceği durumlarda kesinlikle gereklidir.
SSL/TLS teknolojisindeki amaç sadece bir kişinin — yükleyicinin hedeflediği kişi veya organizasyon — transfer edilen veriye eriştiğine emin olmaktır. Bu özellikle de verinin varış noktasına gidene dek transfer edildiği cihaz ve sunucuların sayısını hesaba kattığınızda ayrı bir önem kazanıyor.
Web siteniz için SSL/TLS zorunlu olacağı üç başlıca durum aşağıdadır:
SSL sertifikasının neredeyse bütün cihazlarda kullanılabildiğini unutmayın, bunun anlamı günümüzün çoklu-cihaz dünyasında oldukça çok yönlü bir güvenli önlemidir. SSL sertifikası faydaları kurulum için gerekli yatırımı ve zamanı kesinlikle hak ediyor, kaybedecek neyiniz var?
Kısa cevap: evet, etkiler..
Google geçtiğimiz 2014 yılında algoritmasına yaptığı değişikliklerle SSL sertifikası kullanan web sitelerine öncelik vererek, o zamandan bu yana SSL sertifikalarına verdikleri önemi sürdürüyorlar. Resmi olarak SSL istatistiklerine sahip olan web sitelerinin, diğer tüm faktörler eşit olsa bile bir adım önde olacaklarını resmi olarak kabul etmişlerdir. Güvenli web siteleri sonuçların %1’ini oluşturduğundan, aramaların %40’ı ilk sayfada en az bir SSL-güvenliğine sahip web sitesi gösterecektir.
Pratik terimlerle, SSL sertifikası konu SEO olduğunda sadece ufak bir etki yaratır ve sadece bir SSL sertifikası alarak, taze içerik üreterek ve iyi bir link profiline sahip olarak edineceğiniz etkiye sahip olmaz. Tabi bunu, tamamını boş verelim gibi yorumlamamak lazım.
Ayrıca arama motorlarının web sitelerin derecelerini belirlerken diğer pek çok farklı ölçütler kullandığını unutmayalım. Bu ölçütlerden birisi de insanların web sitenizden arama sonuçları sayfasına geri dönme sıklığı ve bir SSL sertifikası alarak birisi sizden bir şey satın alırken kararlarına etki edebilirsiniz. Site derecelendirmedeki diğer ölçütlerin çoğu SSL sertifikası kullanıp kullanmamaya karar vermenize göre etkilenebilir.
Bir SSL sertifikası edinmek web sitenizin arama motoru derecesini kesinlikle etkileyecektir ancak kullanma sebebiniz sadece bu olmamalıdır. Bunun yerine, ziyaretçileriniz arasında güven inşa etmek ve bu esnada SEO derecenize katkıda bulunmak için SSL sertifikası kullanabilirsiniz.
Bir SSL sertifikası aldığınızda HTTPS kullanarak veri transfer edecek şekilde ayarlarsınız. Bu iki teknoloji iyi bir uyuma sahip ve biri olmadan diğerini kullanamazsınız.
URL’ler ya HTTP (Hypertext Transfer Protocol) ya da HTTPS (Hypertext Transfer Protocol Secure)‘den önce gelir. Bu yöntem verimli şekilde gönderdiğiniz ve aldığınız herhangi verinin gönderilme şeklini belirler.
Bunun anlamı, bir sitenin SSL sertifikası kullanıp kullanmadığını anlamanın bir diğer yolu da URL adresinde HTTP mi yoksa HTTPS mi barındırdığını kontrol etmektir. Bunun sebebi, HTTPS bağlantıları çalışabilmek için bir SSL sertifikasına ihtiyaç duyar.
Google Chrome, Firefox ve Microsoft Edge dahil çoğu popüler internet tarayıcısı, kullanıcıların bir siteye güvenli bir bağlantıdan erişip erişmediğini görünür şekilde belirtmektedir. Örneğin Chrome tarayıcısında adres çubuğunun hemen yanında “güvenli” mesajı gösteren yeşil bir kilit ikonu görürsünüz. Kullanıcılar SSL sertifikası hakkında daha fazla bilgi için bu ikona tıklayabilirler.
Dahası, 2018 Haziran ayında Chrome 68’in tanıtılmasıyla SSL/TLS sertifikası olmayan web siteleri “Güvenli Değil” uyarısı göstermeye başladı.
Tarayıcılar sitelerin güvenli olup olmadığını aktif olarak göstermek üzere önlemler alırken, bir web sitesi sahibi olarak sizin için faydalı olan şey işi ciddiye alarak sitenizi güvenli hale getirmektir. Bu sayede ziyaretçileriniz sitenize girdiği gibi güvenli bir yerde olduklarını hissedebilir.
Web sitenize SSL sertifikası eklemek kafa karıştırıcı olabilir ve sadece uzman bir kişi tarafından yapılmalıdır. Siz bu iş için uygun olup olmadığınıza karar verebilirsiniz.
İlk adım olarak ACME istemcisi yüklemeden önce SSH erişimini etkinleştirmelisiniz. Bu noktada, SSL sertifikanızı oluşturarak web posting hizmetinizin admin bölümünden yükleyebilirsiniz. Eğer başlamaya hazırsanız, size yardımcı olmak üzere konu hakkında detaylı bir rehber hazırladık.
Eğer ücretli SSL sertifikası sağlayan bir firma arıyorsanız, Hostinger’dan şaşmamalısınız. Sadece tek seferlik ücret ödeyerek ömür boyu SSL sertifikası sahibi olabilirsiniz. Alternatif olarak yıllık Kurumsal hosting planlarına ücretsiz SSL sertifikası dahildir.
SSL sertifikanız hazırsa, .htaccess dosyanıza bir kod parçası ekleyerek HTTPS force yapabilirsiniz.
WordPress SSL sertifikası ekleme işlemi nispeten daha kolay. Really Simple SSL ve SSL Insecure Content Fixer gibi eklentiler sayesinde teknik detaylarla uğraşmıyorsunuz. Ancak yinede bir firmadan SSL sertifikası satın almanız gerekiyor.
SSL sertifikanız satın alınıp yüklendikten sonra WordPress yönetici panelinden bazı ayarları değiştirmeniz (veya yukarıdaki eklentilerden birini kullanmanız) gerekiyor.
İyi haber ise, tüm yapmanız gereken WordPress’e giriş yapmak ve Ayarlar > Genel sekmesine giderek, WordPress Adresi (URL) ve Site Adresi (URL) alanına inmek ve HTTP ibaresini HTTPS olarak değiştirmek. Ardından değişiklikleri kaydedin ve her şeyin düzgün şekilde çalışıp çalışmadığını görmek için sitenizi ziyaret edin.
SSL sertifikası yani Secure Sockets Layer kısaltmasıdır (TLS ise Transport Layer Security) ve ziyaretçilere hassas bilgilerini sunucuya güvenli şekilde iletebilmelerine olanak sağlar. Bütün veri transferlerini, hackerlar ve dolandırıcılar gibi üçüncü partiler tarafından çözülemeyecek bir şekilde şifrelerler.
Bir web sitesinin SSL/TLS kullanıp kullanmadığını, tarayıcınızın üst kısmındaki yeşil çubuğa veya kilit işaretine bakarak anlayabilirsiniz. Tarayıcınızda bu yeşil ikona tıklayarak sertifika sahibinin bilgilerini görebilirsiniz.
SSL/TLS ayrıca güvenlik, arama motoru optimizasyonu gibi konularda etkiye sahiptir ve sitenizin rakiplerinizin derecesinin önünde veya arkasında yer alacağını belirleyen faktör olabilir. Bununla birlikte devasa güçlü bir SEO aracı olarak düşünmek yanlış olacaktır, SSL/TLS sertifikaları güvenlik konusunda iyi oldukları için kullanılmalıdır, sadece arama motorlarında daha iyi derece elde etmek için değil.
Artık SSL nedir biliyorsunuz. SSL sertifikaları konusunda yardıma ihtiyacınız varsa veya ömür boyu SSL güvenliği edinmek istiyorsanız bizimle irtibata geçebilirsiniz. Yardım etmekten memnuniyet duyarız!
Bir yanıt bırakın