Terimler Sözlüğü

access_time

8 Ocak 2019

hourglass_empty

5dk Okuma Süresi

person_outline

Gürkan M.

HTTPS, TLS ve SSL Nedir? Ne İşe Yararlar?

SSL nedir? Secure Sockets Layer ne işe yarar? SSL, bir websitesi ile internet tarayıcısı arasında şifrelenmiş iletişime olanak sağlayan bir tür dijital güvenlik teknolojisidir. Bu teknolojinin günümüzde modası geçmiş ve yerini tamamen TLS almıştır.

Peki TLS nedir? Bu terim ise Transport Layer Security kısaltmasıdır ve aynı SSL’de olduğu gibi veri gizliliği sağlar. SSL artık kullanılmadığı için insanların kullanmaya başlaması gereken doğru terim budur.

HTTPS nedir? HTTPS, HTTP’nin güvenli uzantısıdır. TLS/SSL sertifikası yüklemiş olan websiteleri sunucu ile güvenli bir bağlantı kurmak için HTTPS protokolü kullanabilirler.

  • SSL/TLS teknolojisinde amaç, kişisel veri, ödeme veya giriş detayları gibi hassas bilgileri güvenli şekilde aktarmaktır.
  • Sunucuya bağlantınızın şifrelenmemiş olduğu sade metin transferine alternatiftir ve saldırganların bağlantıya sızarak verilerinizi çalmayı zorlaştırır.
  • Webmasterlar tarafından websiteleri güvende tutmak ve insanların ödemelerini sağlıklı şekilde yapabilmeleri için kullanılan SSL/TLS sertifikalarıyla çoğu insan tarafından tanınmaktadır.
  • Bir websitesinin bu sertifikayı kullanıp kullanmadığını, adres çubuğundaki URL adresinin hemen yanında bulunan yeşil kilit ikonundan anlayabilirsiniz.

Bu rehberde öğrenecekleriniz:

SSL TLS Nedir ve Nasıl Çalışırlar?

Peki SSL sertifikası nedir ve nasıl çalışır? Bir şirketin kimlik bilgilerini kriptografik bir anahtar ile dijital şekilde bağlayarak çalışırlar. Bu sayede veri transferlerini üçüncü partiler tarafından deşifre edilemeyecek şekilde veri şifreleyebilirler.

SSL/TLS iki sunucu arasında nasıl güvenli bir bağlantı oluşturur

SSL/TLS hem özel hemde umumi bir anahtar ile beraber her bir güvenli oturum için oturum anahtarları oluşturarak çalışır. Bir ziyaretçi, SSL güvenliğine sahip bir adresi tarayıcısına girdiğinde veya güvenli bir sayfa aracılığıyla geldiğinde, tarayıcı ve web sunucusu bir bağlantı oluşturur. İlk bağlantı esnasında umumi ve özel anahtarlar kullanarak bir oturum anahtarı oluşturulur ve bu da transfer edilen verinin şifrelenmesi ve şifrenin çözülmesi için kullanılır. Bu oturum anahtarı sınırlı bir süre için geçerli olur ve sadece oluşturulduğu özel oturum için kullanılabilir. Bir websitesinin SSL sertifikası kullanıp kullanmadığını tarayıcınızın en üstünde yeşil bir çubuk veya kilit ikonu olup olmadığını kontrol ederek anlayabilirsiniz. Bu ikona tıklayarak sertifika bilgilerini görüntüleyebilir ve SSL ayarlarını yapabilirsiniz.

SSL/TLS Niçin ve Ne Zaman ZORUNLUDUR?

SSL/TLS, kullanıcı isimleri ve şifreler ya da ödeme bilgileri gibi hassas bilgilerin transfer edileceği durumlarda kesinlikle gereklidir.

SSL/TLS teknolojisindeki amaç sadece bir kişinin — yükleyicinin hedeflediği kişi veya organizasyon — transfer edilen veriye eriştiğine emin olmaktır. Bu özellikle de verinin varış noktasına gidene dek transfer edildiği cihaz ve sunucuların sayısını hesaba kattığınızda ayrı bir önem kazanıyor.

SSL/tls sertifikası nelere karşı korur

Websiteniz için SSL/TLS zorunlu olacağı üç başlıca durum aşağıdadır:

  • Kimlik doğrultmaya ihtiyaç duyduğunuzda: Herhangi bir sunucu sizin sunucunuz gibi davranarak, insanların bu esnada transfer ettiği bilgiye erişebilir. SSL/TLS sayesinde sunucunuzun kimliğini doğrulayabilir ve böylece insanlar sizin söylediğiniz kişi olduğunuzu bilebilir.
  • Güven sağlamak: EĞer bir eTicaret sitesi sahibiyseniz veya insanlardan onlar için önemli olan bilgilerini istiyorsanız belirli bir seviye güven inşa etmelisiniz. Bir SSL sertifikası kullanarak insanlara görsel bir şekilde size güvenebileceklerini gösterebilirsiniz. Bu, sizin kendiniz hakkında söyleyeceğiniz herşeyden daha etkilidir.
  • Piyasa standartlarına uyum sağlamanız gerekiyorsa: Finans sektörü gibi bazı sektörlerde, belirli seviye güvenliğe sahip olmak gerekmektedir. Ayrıca eğer websitenizde kredi kartı bilgisi kabul etmek istiyorsanız, Payment Card Industry (PCI) standartlarını uygulamanız gerekiyor. Bu gerekliliklerden biriside SSL/TLS sertifikasıdır.

SSL sertifikasının neredeyse bütün cihazlarda kullanılabildiğini unutmayın, bunun anlamı günümüzün çoklu-cihaz dünyasında oldukça çok yönlü bir güvenli önlemidir. SSL sertifikası faydaları kurulum için gerekli yatırımı ve zamanı kesinlikle hakediyor, kaybedecek neyiniz var?

SSL Sertifikası SEO Derecesini Etkiler Mi?

Kısa cevap: evet, etkiler..

Google geçtiğimiz 2014 yılında algoritmasına yaptığı değişikliklerle SSL sertifikası kullanan websitelerine öncelik vererek, o zamandan bu yana SSL sertifikalarına verdikleri önemi sürdürüyorlar. Resmi olarak SSL istatistiklerine sahip olan websitelerinin, diğer tüm faktörler eşit olsa bile bir adım önde olacaklarını resmi olarak kabul etmişlerdir. Güvenli websiteleri sonuçların %1’ini oluşturduğundan, aramaların %40’ı ilk sayfada en az bir SSL-güvenliğine sahip websitesi gösterecektir.

SSL/TLS site karşılaştırması

Pratik terimlerle, SSL sertifikası konu SEO olduğunda sadece ufak bir etki yaratır ve sadece bir SSL sertifikası alarak, taze içerik üreterek ve iyi bir link profiline sahip olarak edineceğiniz etkiye sahip olmaz. Tabi bunu, tamamını boş verelim gibi yorumlamamak lazım.

Ayrıca arama motorlarının websitelerin derecelerini belirlerken diğer pek çok farklı ölçütler kullandığını unutmayalım. Bu ölçütlerden birisi de insanların websitenizden arama sonuçları sayfasına geri dönme sıklığı ve bir SSL sertifikası alarak birisi sizden bişey satın alırken kararlarına etki edebilirsiniz. Site derecelendirmedeki diğer ölçütlerin çoğu SSL sertifikası kullanıp kullanmamaya karar vermenize göre etkilenebilir.

Bir SSL sertifikası edinmek websitenizin arama motoru derecesini kesinlikle etkileyecektir ancak kullanma sebebiniz sadece bu olmamalıdır. Bunun yerine, ziyaretçileriniz arasında güven inşa etmek ve bu esnada SEO derecenize katkıda bulunmak için SSL sertifikası kullanabilirsiniz.

SSL/TLS ile HTTPS Arasındaki İlişki

Bir SSL sertifikası aldığınızda HTTPS kullanarak veri transfer edecek şekilde ayarlarsınız. Bu iki teknoloji iyi bir uyuma sahip ve biri olmadan diğerini kullanamazsınız.

URL’ler ya HTTP (Hypertext Transfer Protocol) ya da HTTPS (Hypertext Transfer Protocol Secure)‘den önce gelir. Bu yöntem verimli şekilde gönderdiğiniz ve aldığınız herhangi verinin gönderilme şeklini belirler.

HTTP ve HTTPS arasındaki fark

Bunun anlamı, bir sitenin SSL sertifikası kullanıp kullanmadığını anlamanın bir diğer yolu da URL adresinde HTTP mi yoksa HTTPS mi barındırdığını kontrol etmektir. Bunun sebebi, HTTPS bağlantıları çalışabilmek için bir SSL sertifikasına ihtiyaç duyar.

Chrome Bir Websitesinin SSL/TLS Bilgisini Gösterir

Google Chrome, Firefox ve Microsoft Edge dahil çoğu popüler internet tarayıcısı, kullanıcıların bir siteye güvenli bir bağlantıdan erişip erişmediğini görünür şekilde belirtmektedir. Örneğin Chrome tarayıcısında adres çubuğunun hemen yanında “güvenli” mesajı gösteren yeşil bir kilit ikonu görürsünüz. Kullanıcılar SSL sertifikası hakkında daha fazla bilgi için bu ikona tıklayabilirler.

Google Chrome içinde HTTPS ve SSL ile koruma sağlandığında çıkan yeşil kilit ikonu

Dahası, 2018 Haziran ayında Chrome 68’in tanıtılmasıyla SSL/TLS sertifikası olmayan websiteleri “Güvenli Değil” uyarısı göstermeye başladı.

Chrome içinde SSL olmadığında ortaya çıkan güvenli değil uyarısı

Tarayıcılar sitelerin güvenli olup olmadığını aktif olarak göstermek üzere önlemler alırken, bir websitesi sahibi olarak sizin için faydalı olan şey işi ciddiye alarak sitenizi güvenli hale getirmektir. Bu sayede ziyaretçileriniz sitenize girdiği gibi güvenli bir yerde olduklarını hissedebilir.

Websitenize SSL Sertifikası Ekleme

Websitenize SSL sertifikası eklemek kafa karıştırıcı olabilir ve sadece uzman bir kişi tarafından yapılmalıdır. Siz bu iş için uygun olup olmadığınıza karar verebilirsiniz.

İlk adım olarak ACME istemcisi yüklemeden önce SSH erişimini etkinleştirmelisiniz. Bu noktada, SSL sertifikasınızı oluşturarak web posting hizmetinizin admin bölümünden yükleyebilirsiniz. Eğer başlamaya hazırsanız, size yardımcı olmak üzere konu hakkında detaylı bir rehber hazırladık.

Eğer ücretli SSL sertifikası sağlayan bir firma arıyorsanız, Hostinger’dan şaşmamalısınız. Sadece tek seferlik ücret ödeyerek ömür boyu SSL sertifikası sahibi olabilirsiniz. Alternatif olarak yıllık Kurumsal hosting planlarına ücretsiz SSL sertifikası dahildir.

SSL sertifikanız hazırsa, .htaccess dosyanıza bir kod parçası ekleyerek HTTPS forceyapabilirsiniz.

WordPress SSL Sertifikası Ekleme

WordPress SSL sertifikası ekleme işlemi nispeten daha kolay. Really Simplee SSL ve SSL Insecure Content Fixer gibi eklentiler sayesinde teknik detaylarla uğraşmıyorsunuz. Ancak yinede bir firmadan SSL sertifikası satın almanız gerekiyor.

SSL/TLS aktivasyonu ve WordPress HTTPS zorlama

SSL sertifikanız satın alınıp yüklendikten sonra WordPress yönetici panelinden bazı ayarları değiştirmeniz (veya yukarıdaki eklentilerden birini kullanmanız) gerekiyor.

İyi haber ise, tüm yapmanız gereken WordPress’e giriş yapmak ve Ayarlar > Genel sekmesine giderek, WordPress Adresi (URL) ve Site Adresi (URL) alanına inmek ve HTTP ibaresini HTTPSolarak değiştirmek. Ardından değişiklikleri kaydedin ve herseyin düzgün şekilde çalışıp çalışmadığını görmek için sitenizi ziyaret edin.

Özet

SSL sertifikası yani Secure Sockets Layer kısaltmasıdır (TLS ise Transport Layer Security) ve ziyaretçilere hassas bilgilerini sunucuya güvenli şekilde iletebilmelerine olanak sağlar. Bütün veri transferlerini, hackerlar ve dolandırıcılar gibi üçüncü partiler tarafından çözülemeyecek bir şekilde şifrelerler.

Bir websitesinin SSL/TLS kullanıp kullanmadığını, tarayıcınızın üst kısmındaki yeşil çubuğa veya kilit işaretine bakarak anlayabilirsiniz. Tarayıcınızda bu yeşil ikona tıklayarak sertifika sahibinin bilgilerini görebilirsiniz.

SSL/TLS ayrıca güvenlik, arama motoru optimizasyonu gibi konularda etkiye sahiptir ve sitenizin rakiplerinizin derecesinin önünde veya arkasında yer alacağını belirleyen faktör olabilir. Bununla birlikte devasa güçlü bir SEO aracı olarak düşünmek yanlış olacaktır, SSL/TLS sertifikaları güvenlik konusunda iyi oldukları için kullanılmalıdır, sadece arama motorlarında daha iyi derece elde etmek için değil.

Ve elbette, SSL sertifikaları konusunda yardıma ihtiyacınız varsa veya ömür boyu SSL güvenliği edinmek istiyorsanız bizimle irtibata geçebilirsiniz. Yardım etmekten memnuniyet duyarız!

Yazar

Author

Gürkan M. / @gurkanhostinger

Gürkan, Amerikan Kültürü ve Edebiyatı mezunu ve Hostinger’da pazarlama asistanı olarak içerik yönetimi, dijital pazarlama ve çevirilerden sorumlu. Küçük yaşta tanışıp o günden bu yana hayatının büyük bir parçası olan internette web geliştirme ve özel olarak WordPress konularıyla yakından ilgileniyor. Ayrıca, pervasız bir gamer.

Öne çıkan rehberler

Domain Nasıl Alınır – Kolay Anlatım

03 Eyl • DOMAIN

Domain Nasıl Alınır – Kolay Anlatım

Daha Fazlasını Oku →
Blog nasıl açılır?

14 Ara • WEB SİTESİ WORDPRESS

Blog nasıl açılır?

Daha Fazlasını Oku →
Web Sitesi Nasıl Yapılır?

08 Ara • WEB SİTESİ

Web Sitesi Nasıl Yapılır?

Daha Fazlasını Oku →

İlgili Rehberler

14 Şub • Terimler Sözlüğü

En İyi 20 Site Hız Testi Aracı

Daha Fazlasını Oku →

29 Oca • Terimler Sözlüğü

Bootstrap Nedir? Acemi Rehberi

Daha Fazlasını Oku →

29 Oca • Terimler Sözlüğü

SFTP Nedir ve Nasıl Kullanılır? (SSH Dosya Transfer Protokolü)

Daha Fazlasını Oku →

Bir yanıt bırakın

Yorum*

İsim*

Eposta*

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Şimdi Hostinger'ın bir parçası olun!

ŞİMDİ Başlayın
Bizler - ve ortaklarımız - hizmetlerimizi sunabilmek ve ilgilerinizi baz alan reklamlar gösterebilmek için çerezler kullanırız. Web sitemizi kullanarak, Çerez Politikasında açıklanmış olan çerez kullanımını onaylamış olursunuz. Daha fazla bilgi.