Web Siteniz İçin Ücretsiz SSL Sertifikası Nasıl Alınır?

Yayınlanan: 2022-04-07

Bir web siteniz varsa, özellikle kredi kartı numaraları, tıbbi bilgiler ve adresler gibi hassas bilgileri paylaşan site ziyaretçilerinizin verilerini korumak sizin sorumluluğunuzdadır. Bunu başarılı bir şekilde yapmanın büyük bir kısmı da bir SSL sertifikası uygulamaktır. SSL sertifikaları ayrıca site kalitesinin bir göstergesidir, bu da ziyaretçi algılarını ve arama motorunun sizi sıralamada nereye yerleştirdiğini etkileyebilir.

Peki, SSL sertifikası nedir? Web sitenizin neden bir taneye ihtiyacı var? SSL sertifikasını nerede bulursunuz ve nasıl kurarsınız? Bu makale, bilmeniz gereken her şeyi derinlemesine ele alacaktır.

SSL sertifikası nedir?

SSL, Güvenli Yuva Katmanı anlamına gelir. SSL sertifikası, kullanıcılarınızın tarayıcıları ile web siteniz arasında veri aktarımını güvence altına alan bir internet protokolüdür. Form göndermek ve ürün satın almak gibi şeyler yaparken ziyaretçilerinizin hassas bilgilerini gizli tutar. Çevrimiçi ödeme kabul ediyorsanız, web sitenizin verilerini ve ziyaretçilerinizin kredi kartı bilgilerini korumak için bir SSL'ye sahip olmanız gerekir.

SSL sertifikaları ayrıca markanız için bir güven ve yetki duygusu oluşturur. Tarayıcılar, SSL sertifikası olmayan web sitelerini "güvenli değil" olarak işaretler. Ayrıca adres çubuğunda ziyaretçileri dikkatli olmaları konusunda uyaran açık bir asma kilit işareti görüntülerler. Bu nedenle, sahip değilseniz, birçok insana olan güveninizi hızla kaybedersiniz.

SSL sertifikaları ayrıca Google'a sitenizin güvenli ve güvenilir olduğunun bir göstergesidir - arama motoru sonuç sayfalarında daha üst sıralarda yer almanıza yardımcı olabilecek bir şeydir.

HTTP ve HTTPS arasındaki fark

Web tarayıcınıza bir URL yazdığınızda, web adresinizin başında “HTTP” veya “HTTPS” görünür. HTTP, Köprü Metni Aktarım Protokolü anlamına gelir . SSL sertifikasına sahip web siteleri, Güvenli Köprü Metni Aktarım Protokolü anlamına gelen HTTPS'yi kullanır. Genel olarak HTTP, bir tarayıcı ile bir web sitesi arasında veri göndermek için kullanılan protokoldür.

HTTPS ile başlayan web siteleri, bir kullanıcının tarayıcısı ile görüntüledikleri web sitesi arasındaki tüm iletişimin güvenli veya şifreli olmasını sağlar. Veriler bir taraftan diğerine aktarılırken, sadece bilgiyi gönderen ve alan bilgisayarlar bunu görebilir. Bu nedenle, bir bilgisayar korsanı kredi kartı bilgilerine, oturum açma kimlik bilgilerine veya kişisel kullanıcı ayrıntılarına erişmeye çalışırsa bunları okuyamaz.

Şifreleri, ödemeleri, kişisel bilgileri veya diğer hassas verileri toplayan herhangi bir web sitesi HTTPS ile başlamalıdır. Bu, ziyaretçilerin sitenin güvenli olduğunu bilmelerini sağlar. Google, 2014'te HTTPS'yi bir sıralama sinyali olarak tanıttı ve 2017'nin başında HTTPS'siz siteleri “güvenli olmayan” olarak işaretlemeye başladı. Bu nedenle, HTTPS bugün tüm web sitelerinin temel bir bileşenidir.

SSL sertifikası nasıl çalışır?

Web sitenizde HTTPS'yi etkinleştirmek için bir SSL sertifikası yüklemeniz gerekir. Bu, bir kullanıcının oturumunu güvenli bir şekilde başlatmak için gereken bir genel anahtarı içerir. Bir web sitesi ziyaretçisi web sitenize HTTPS bağlantısı istediğinde, web sitesi SSL sertifikasını tarayıcıya gönderir. Bu, SSL bağlantısını başlatır ve tarayıcınızın ve web sitesinin hassas bilgileri özel olarak paylaşmasına olanak tanır.

Ortalama bir kullanıcı için SSL sertifikalarının anlaşılması karmaşık görünebilir. Bir örnekle parçalayalım. Diyelim ki favori web sitenizi ziyaret etmek istiyorsunuz. Perde arkasında yaşananlar ise şöyle:

  1. Doğrulama : Web sitesini tarayıcınıza yazdığınızda site yüklenmeye başlar. Bilgisayarınız, web sitesinin SSL sertifikasını bir ortak anahtar aracılığıyla alır ve sertifika yetkilisi ile doğrular.
  2. Bağlantı : Bilgisayarınız ve web sitesinin sunucusu, doğrulamaya dayalı olarak anlaşmaya varır. Her şey yasal görünüyorsa, iki bilgisayar, el sıkışma adı verilen güvenli bir bağlantı oluşturur.
  3. Şifreleme : Güvenli bağlantı başladığında, bilgisayarınız ve web sitesi sunucusu, verileri güvenli bir şekilde değiş tokuş etmek için kullanacakları bir şifreleme türü seçer. Bu işlem, bilgisayar ve sunucu arasında hareket ederken bilgileri kodlar ve kodunu çözer. Değiştirilen herhangi bir veri, bilgileri şifreli bir dilde karıştırarak dış izleyicilerden korunur.
  4. Kimlik Doğrulama : Son olarak, bilgisayarınız verilerin şifresini çözer. Web adres çubuğunda web sitesinin URL'sinin yanında bir kilit simgesi görünür. Bu, verilerinizin güvende olduğunu bilerek gönül rahatlığıyla web sitesine göz atmakta özgür olduğunuz anlamına gelir.

Farklı SSL sertifikaları türleri

Gerekli güvenlik düzeyine göre farklı SSL sertifika türleri şunlardır:

  • Etki Alanı Onaylı Sertifikalar : DV sertifikaları en az güvenli olanlardır ve müşteri bilgilerini değiş tokuş etmeyen küçük işletme web siteleri veya blog siteleri için ayrılmıştır.
  • Organizasyon Onaylı Sertifikalar : OV sertifikaları ekstra bir güvenlik katmanı sağlar. Kredi kartı bilgileri veya oturum açma kimlik bilgileri gibi hassas müşteri bilgilerini değiş tokuş etmeyen web siteleri bu sertifikaları kullanır. Potansiyel müşterilerin iletişim bilgilerini toplayan web siteleri yaygın kullanımlardır.
  • Genişletilmiş Onaylı Sertifikalar : EV sertifikaları, hassas bilgi alışverişi yapan web siteleri için en yüksek düzeyde güvenlik sunar. Finansal işlemlere izin veren siteler bu sertifikaları gerektirir.

Web sitemin neden bir SSL sertifikasına ihtiyacı var?

Hassas verileri alıp iletmeseniz bile, bir SSL sertifikasına sahip olmak çok önemlidir. Web sitenizi güvence altına almanız için bazı önemli nedenler şunlardır:

  • Daha iyi web sitesi performansı : SSL'ler web sitenizin yükleme süresini iyileştirir. Bu yalnızca kullanıcı deneyimini geliştirmekle kalmaz, aynı zamanda organik sıralamanızı iyileştirmeye de yardımcı olur.
  • İyileştirilmiş arama motoru sıralamaları : En önde gelen arama motoru olarak Google, yüksek standartlar belirler. Web sitenizin arama motoru sonuçlarında görünmesini istiyorsanız, Google'ın ziyaretçileriniz için güvenli ve güvenli bir deneyim sunduğunuzu bilmesi gerekir. Arama sonuçlarının en üstüne yakın bir yerde sıralamak istiyorsanız, güvenli bir web sitesine sahip olmak çok önemlidir. Ve SSL sertifikaları artık çok yaygın olduğu için, olmayan bir site karşılaştırıldığında sönük kalır.
  • Yetki : SSL sertifikaları, web sitenizde bir güven ve yetki duygusu yaratır. Kredi kartı bilgileri, kişisel bilgiler veya şifreler toplarsanız, ziyaretçilerinizin sitenizin güvenliğinden emin olmaları gerekir. Ocak 2017'de Google Chrome, bir uyarı açılır penceresiyle HTTP web sitelerini "güvenli değil" olarak işaretlemeye başladı. Bu, web sitesi ziyaretçileri için önemli bir caydırıcıdır.

Ücretsiz bir SSL sertifikası alabilir miyim?

Birçok web sitesi sahibi, ek masraflardan tasarruf etmek için bir SSL sertifikası eklemekten kaçınır. Ne yazık ki, bu web sitenizi savunmasız bırakır. Let's Encrypt adlı kar amacı gütmeyen bir proje sayesinde web sitesi sahipleri artık ücretsiz bir SSL sertifikası ile yetki kurabiliyor.

Ana Sayfayı Şifreleyelim

Aşağıdaki yetkililer ücretsiz SSL sertifikaları sunar:

  1. Let's Encrypt : Let's Encrypt ücretsiz DV SSL sertifikaları sunar. Odak noktası daha özel ve güvenli bir açık web oluşturmaktır ve SSL sertifikalarını herkesin kullanımına sunarak bu hedefi desteklerler. Ancak Let's Encrypt SSL sertifikalarının bir seferde yalnızca üç ay boyunca geçerli olduğunu unutmamak önemlidir, bu nedenle yenileme tarihlerini takip etmeniz ve sertifikanızın her zaman geçerli olduğundan emin olmanız gerekir. Let's Encrypt'i barındırma sağlayıcınız aracılığıyla kullanırsanız, genellikle bu işlemi sizin için onlar halleder.
  2. Cloudflare : Cloudflare, ek güvenlik ve performans özelliklerinin yanı sıra ücretsiz standart SSL sertifikaları sunar. Sertifikaları tek bir tıklamayla kurulabilir ve otomatik olarak yenilenebilir, böylece bir şeyleri manuel olarak güncellemeniz gerekmez. Ayrıca herhangi bir sorun yaşamamak için sitenizi HTTP'den HTTPS'ye yönlendirmekle ilgilenirler. SSL sertifikaları tüm planlara dahil olsa da, bu planların fiyatları, ihtiyacınız olan performans ve güvenlik özelliklerine bağlı olarak ücretsiz ile aylık 200 ABD Doları arasında değişmektedir.
  3. Ücretsiz SSL : Let's Encrypt'e benzer şekilde SSL For Free, ücretsiz SSL sertifikaları sunarak açık web'i destekler. Sertifikalarına dünya çapındaki tarayıcıların %99,9'u güvenmektedir ve bir seferde 90 gün boyunca geçerlidir. Her üç ayda bir yenilemeniz gerekeceğini unutmayın.

Bir SSL sertifikası yüklemek deneyimsiz kullanıcılar için zor olabilirken, çoğu barındırma şirketi planlarıyla birlikte ücretsiz SSL sertifikaları sunar. Montajla da ilgileniyorlar. Planlarının bir parçası olarak ücretsiz SSL sertifikaları sağlayan en popüler barındırma şirketlerinden bazıları şunlardır:

1. mavi ana bilgisayar

Bluehost, ihtiyaçlarınıza uygun uygun fiyatlı barındırma paketleri sunar. Ayrıca, tek tıklamayla kurulum ve WordPress uzmanlarına 7/24 erişim gibi WordPress'e özgü özelliklere de sahiptirler. Ücretsiz SSL sertifikasına sahip paketler ayda 2,75 dolardan başlar.

2. Dreamhost

Dreamhost, 97 günlük para iade garantisi olan WordPress barındırma planlarına sahiptir. Temel aylık planları, ücretsiz SSL sertifikası dahil 1,99 dolardan başlıyor.

3. A2 Barındırma

A2 Barındırma planları ayda 2,99 ABD dolarından başlar, ancak VPS veya özel sunucuları içerecek şekilde ölçeklenebilir. Ücretsiz bir SSL sertifikasına ek olarak, süper hızlı siteler için bir Jetpack lisansı ve Turbo sunucuları içerirler.

4. Hareketli Barındırma

Inmotion Hosting'den paylaşılan barındırma planları ayda 2,99 dolardan başlar. SSL sertifikaları, tek tıklamayla WordPress yüklemeleri, hızlı SSD sunucuları ve daha fazlasını içerir.

5. Basılabilir

Pressable, WordPress.com'un arkasındaki şirket olan Automattic'e aittir. Ücretsiz SSL sertifikalarına ek olarak yerleşik CDN, WordPress eğitimi, Jetpack Security lisansı ve daha fazlası gibi özel özellikler sunarlar.

Bunlar en iyi barındırma sağlayıcılarından bazıları olsa da, diğerleri de ücretsiz SSL sertifikaları sunar. Planınıza SSL sertifikalarının dahil edilip edilmediğinden emin değilseniz, sunucunuza sorun.

SSL sertifikası nasıl kurulur

Artık bir SSL sertifikasının önemini ve nereden alacağınızı anladığınıza göre, nasıl kurulacağını tartışalım. SSL sertifikaları için iki kurulum yöntemi vardır: eklentiler ve cPanel.

1. cPanel'de SSL sertifikası nasıl kurulur

cPanel'inizdeki Güvenlik altında, SSL/TLS 'yi tıklayacaksınız. Buradan SSL sitelerini yönet 'i tıklayın. Alanınıza yeni bir sertifika yükleme seçeneği göreceksiniz. Güncel bir barındırma paketiniz varsa veya SSL sertifikanızı barındırma sağlayıcınız aracılığıyla satın aldıysanız, sertifikayı sitenize zaten otomatik olarak yüklemiş olabileceklerini unutmayın. Devam etmeden önce barındırma sağlayıcınıza sorun.

cpanelde SSL/TLS seçeneği

SSL sertifikanızı yükledikten sonra HTTPS kurmanız gerekir. Bu işlem, WordPress dosyalarınızı düzenlemeyi içerir, bu nedenle bu konuda deneyiminiz yoksa sunucunuza sormak isteyebilirsiniz:

  • WordPress kontrol panelinizde Ayarlar'a gidin. HTTP'yi HTTPS ile değiştirerek WordPress Adresinizi (URL) ve Site Adresinizi (URL) güncelleyin.
  • Değişiklikleri Kaydet 'i tıklayın.
  • Kaydedildikten sonra, WordPress'ten çıkış yapın ve tekrar giriş yapın. Bu işlem yine de otomatik olarak oturumunuzu kapatabilir.
  • Ardından, bu kodu . htaccess dosyası. Bunu cpanel dosya yöneticisi aracılığıyla veya SFTP kullanarak yapabilirsiniz. 
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

Bu, SSL/HTTPS kurulumunuzu tamamlar. Artık HTTP yerine HTTPS görüntülediklerinden emin olmak için tüm URL'leri kontrol edin. Hala güvenli olmayan HTTP URL'sini kullanan resimler, komut dosyaları veya stil sayfalarından karışık içerik hataları görebilirsiniz.

Bunu düzeltmek için, veritabanında eski URL'nizin tüm sözlerini bulun ve bunları HTTPS içeren yeni URL'nizle değiştirin. Bunu yapmanın kolay bir yolu Better Search Replace eklentisini kurmak ve etkinleştirmektir.

SSL sertifikanızın nasıl kurulduğuna bağlı olarak, WordPress ayarlarınızdaki URL'yi de güncellemeniz gerekebilir. Bunu yapmak için kontrol panelinize giriş yapın ve Ayarlar → Genel'e gidin. Ardından, hem WordPress Adresi (URL) hem de Site Adresi (URL) bölümlerinde “http://” öğesini “https://” olarak değiştirin. Son olarak, değişikliklerinizi kaydedin.

WordPress'te URL'leri değiştirme

2. Bir WordPress eklentisi kullanarak SSL sertifikanızı nasıl entegre edebilirsiniz?

Gerçekten Basit SSL, sitenize ücretsiz bir Let's Encrypt SSL sertifikası yüklemenize ve ardından her şeyi düzgün çalışacak şekilde yapılandırmanıza yardımcı olan mükemmel bir eklentidir. cpanel'inizde veya sunucunuz aracılığıyla herhangi bir ek adım atmanıza gerek yoktur.

Barındırma sağlayıcınız aracılığıyla zaten bir SSL sertifikanız varsa, Really Simple SSL bunu arar ve çalıştığını doğrular. Aksi takdirde, siteniz için bir SSL sertifikası oluşturmak için yerleşik Let's Encrypt sihirbazını kullanabilirsiniz.

Ardından, eklenti URL'lerinizi HTTP'den HTTPS'ye otomatik olarak yönlendirecek ve sitenizdeki URL'leri eşleşecek şekilde güncelleyecektir. Bu, HTTP aracılığıyla görüntü veya dosya yüklemekten kaçınmanıza yardımcı olur ve sizi güvenlik uyarılarından korur.

HTTPS değişiklikleri ve arama motoru sıralamaları

Pek çok kişinin başarısız olduğu son adım, yeni URL'lerini Google Arama Konsolu'na göndermektir. Google, sitenizin HTTP ve HTTPS sürümlerini iki farklı web sitesi olarak kabul ettiğinden, onları web sitenizin taşındığı konusunda uyarmanız gerekir. Bu, herhangi bir SEO sorunundan kaçınmanıza yardımcı olacaktır.

HTTPS sitenizi Google Arama Konsoluna göndermek için aşağıdaki adımları izleyin:

  1. Google Arama Konsolu hesabınıza gidin
  2. “Bir Mülk Ekle” ye tıklayın
  3. Açılır formda web sitenizin yeni HTTPS adresini ekleyin
  4. Sahipliğinizi doğrulamak için en iyi yöntemi seçin

Web sitenizi bir SSL sertifikası ile koruyun

Hassas veriler göndermeseniz veya almasanız bile, web sitenizi bir SSL sertifikası ile donatmak çok önemlidir. SSL sertifikaları, web sitesi performansını artırır, SEO çabalarınızı geliştirir ve müşterilerinizi ve ziyaretçilerinizi veri ihlallerinden korur. Web sitenizi güvenceye almak ve çevrimiçi güven ve otorite oluşturmak için yukarıda listelenen adımları kullanın.

SSL sertifikası SSS'leri

SSL sertifikamın çalışıp çalışmadığını nasıl anlarım?

İlk olarak, tarayıcınızda bir gizli pencere açın ve sitenize gidin. SSL sertifikası düzgün çalışıyorsa, web siteniz tarayıcınızda URL'nizin yanında bir asma kilit gösterecektir. Yanlış bir şey varsa, sitenizde büyük tarayıcılarda bir güvenlik uyarısı görürsünüz.

Her şeyin düzgün çalıştığından emin olmak ve sorunları belirlemek için SSL Denetleyicisi gibi bir araç da kullanabilirsiniz.

Karışık içerik uyarısı nedir?

Web siteniz HTTP'ler üzerinden düzgün şekilde yüklendiğinde, ancak resimler, videolar veya dosyalar gibi diğer içerikler eski HTTP URL'sini kullandığında karma içerik uyarısı görünür.

Sitenizdeki URL'leri değiştirmek için Better Search Replace gibi bir eklenti kullanarak bu uyarıları düzeltebilirsiniz. Güvenli olmayan içeriği belirlemek için Karma İçerik Testi gibi araçları da kullanabilirsiniz.

Bir SSL sertifikası ne kadar süreyle geçerlidir?

SSL sertifika sağlayıcınıza bağlıdır. Let's Encrypt ücretsiz sertifikalar, örneğin, yenileme gerektirmeden önce yalnızca üç ay sürer. Bir SSL sertifikasının geçerlilik süresi maksimum 13 aydır. Bazı durumlarda, sertifikanızı manuel olarak yenilemeniz gerekir, ancak çoğu barındırma sağlayıcısı yenileme sürecini sizin için halleder.

Joker karakterli SSL sertifikası nedir?

Bir temel etki alanı için tüm alt etki alanlarını güvence altına almak için bir joker karakterli SSL sertifikası kullanılır. Temel alan, birincil URL'nizdir (örn. example.com). Alt alanlar, bir URL'nin başına bir parça ekler (ör. store.example.com). Bunlar, bir blogu veya e-ticaret mağazasını zaten var olan bir siteden ayırmak gibi içerik organizasyonu için kullanılabilir.

Dolayısıyla, joker karakterli bir SSL yalnızca example.com'u güvence altına almakla kalmaz, aynı zamanda store.example.com, mail.example.com ve diğer tüm alt alan adlarını da güvence altına alır.

Bir SSL sertifikası ne kadar hızlı çalışır?

Let's Encrypt gibi bazı SSL sertifikaları, kurulum tamamlanır tamamlanmaz geçerlidir. Ortalama süre bir ila üç gün olsa da, daha fazla doğrulama gerektiren diğer sertifikaların devreye girmesi bir hafta kadar sürebilir.

Neden sitemde HTTPS'yi zorlamam gerekiyor?

HTTPS'yi zorlamak, web sitenizi ziyaret eden herkesin SSL güvenli sürümü kullanması anlamına gelir. Bu inanılmaz derecede önemlidir çünkü herkesin verilerinin ve bilgilerinin korunmasını sağlar. Ayrıca, bir SSL sertifikasının SEO avantajlarından yararlanmanın kritik bir yönüdür.