• Anasayfa
  • Nesne
  • Kılavuz
  • Web Sitenizi SSL Sertifikası ile Nasıl Güvenceye Alırsınız ve Neden Artık Zorunlu!

Web Sitenizi SSL Sertifikası ile Nasıl Güvenceye Alırsınız ve Neden Artık Zorunlu!

Yayınlanan: 2020-01-16

Muhtemelen SSL'yi şu ya da bu şekilde duymuşsunuzdur? Belki de küçük baskının ödemelerin 256-Bit SSL Şifreleme ile korunduğunu belirttiği bir çevrimiçi mağazanın kasasında bahsettiğini görmüşsünüzdür. Peki, bu tam olarak nedir ve neden web sitenizde buna ihtiyacınız var?

SSL Nedir ve SSL Sertifikaları Nelerdir?

SSL, 'Güvenli Yuva Katmanları' anlamına gelir. Bunlar, internette iletilen bilgilerin güvenliğini sağlayan şifreleme protokolleridir.

SSL Sertifikası, esas olarak, SSL protokolü aracılığıyla bir web sitesi kullanıcısının tarayıcısıyla güvenli bir oturum başlatan dijital bir pasaporttur. Bu güvenli bağlantı, önce bir SSL sertifikası yüklenmeden kurulamaz.

SSL Sertifikası Nasıl Çalışır?

Bir kullanıcının tarayıcısı ile sunucu arasındaki trafiğin güvenliğini sağlamak için atılan 5 adım vardır:

  1. Tarayıcı (örn. Chrome veya Firefox), SSL ile güvenliği sağlanan bir web sitesine bağlantı ister. Tarayıcı, web sitesinden kendisini tanımlamasını ister.
  2. Web sitesi (veya daha doğrusu web sitesinin barındırıldığı web sunucusu), tarayıcıya SSL sertifikasının bir kopyasını gönderir.
  3. Tarayıcı, bu sertifikanın güvenilir olup olmadığını kontrol eder. Sertifika geçerliyse, bunu web sunucusuna iletir.
  4. Ardından web sunucusu, web tarayıcısı ile web sunucusu arasında SSL şifreli bir oturumun başlayabileceğini onaylayan dijital olarak imzalanmış bir mesajı geri gönderir.
  5. Şifrelenmiş veriler daha sonra web sunucusu ve web tarayıcısı arasında serbestçe akabilir.

Bu şifreleme sayesinde, bu trafikten herhangi biri web tarayıcısı ile web sunucusu arasında yarı yolda kesilirse, okunamaz hale gelecektir.

Tüm Web Sitelerinde SSL Sertifikasının Yüklenmesi Gerekiyor mu?

Web sitesi sahipleri arasında, yalnızca e-Ticaret web sitelerinin bir SSL sertifikasının yüklü olması gerektiği yaygın olarak düşünülür. Geleneksel olarak bu doğru varsayım olurdu. Bununla birlikte, 2020'de, ne tür bir site olursa olsun (ve büyük veya küçük) web siteniz için bir SSL sertifikası yüklemek neredeyse zorunludur. Bunun nedeni, Google Chrome ve diğer web tarayıcılarının artık SSL sertifikası yüklenmemiş web sitelerini 'Güvenli Değil' olarak işaretlemesidir.

SSL Güvenli Değil

Kişisel gizlilik ve güvenlikleri konusunda her zamankinden daha dikkatli olan web sitesi kullanıcıları ile bu 'Güvenli Değil' mesajı oldukça rahatsız edici olabilir ve web sitenize göz atmadan ayrılmayı seçmelerine neden olabilir.

Sadece bu değil, aynı zamanda Google, bir SSL Sertifikası ile güvence altına alınmamışsa web sitenize bir sıralama cezası uygulayabilir.

Son olarak, web sitenizde herhangi bir form veya metin giriş alanı varsa ve web sitesi tarayıcısı Chrome kullanıyorsa, web sitesi bir SSL Sertifikası ile güvence altına alınmadıkça bu verilerin gönderilmesine izin vermez.

Bu nedenle, web sitenize bir SSL sertifikası yüklemek 2020 için en önemli öncelik olmalıdır. Google, daha önce web sitesi sahiplerini web sitelerini güvenli hale getirmeye teşvik etmeye çalıştı, ancak şimdi dünyanın web sitesinin %100'ünü sağlamak için hardball oynamaya karar verdi. trafik şifrelenir.

SSL Sertifikası Türleri

Belki de kafa karıştırıcı bir şekilde, web sitesi sahiplerinin kullanabileceği birden fazla SSL Sertifikası türü vardır. Bunlar:

  • Genişletilmiş Doğrulama Sertifikaları (EV SSL)
  • Kuruluş Onaylı Sertifikalar (OV SSL)
  • Etki Alanı Onaylı Sertifikalar (DV SSL)

Çok kısaca sertifika türleri arasındaki temel farklar şunlardır:

Genişletilmiş Doğrulama Sertifikaları (EV SSL)

EV SSL Sertifikaları, başvuru sahibinin kuruluş bilgilerini, fiziksel konumunu ve şirketin yasal varlığını doğrulamak için genişletilmiş bir doğrulama sürecinden geçmesi gerektiğinden edinilmesi en maliyetli ve zaman alıcı sertifikalardır. Kuruluştan ayrıca SSL sertifikası talebinden haberdar olduklarını doğrulaması istenir ve ardından onaylanır.

Maliyet – sağlayıcıya bağlı olarak yılda 50$'dan 500$/yıl'a kadar herhangi bir şey.

Kuruluş Onaylı Sertifikalar (OV SSL)

Bu sertifika türü, son kullanıcı için orta düzeyde bir doğrulama sunar. Bu tür bir sertifika için başvuran kuruluşun kimliği, orijinal olduğundan emin olmak için doğrulanır. Bu doğrulamanın tamamlanması birkaç gün sürebilir.

Maliyet – sağlayıcıya bağlı olarak yılda 20$'dan 150$/yıl'a kadar herhangi bir şey.

Etki Alanı Onaylı Sertifikalar (DV SSL)

Bunlar, elde edilmesi en kolay (ve en ucuz) sertifika türüdür. Doğrulama normalde e-posta ile yapılır ve doğrulama ve 'canlıya geçiş' için geçen süre bir veya iki dakika kadar kısa olabilir. Bunların popüler bir sağlayıcısı 'Let's Encrypt' adlı bir kuruluştur (daha sonra bahsedeceğiz!).

Maliyet – sağlayıcıya bağlı olarak ücretsizden yılda 10$'a kadar her şey.

Peki neden farklı sertifika türleri var? Esasen tüm sertifikalar aynı temel işlevi yerine getirir (bu, bir web tarayıcısı ile bir sunucu arasında şifreli bir bağlantıya izin vermektir). Bununla birlikte, Genişletilmiş Doğrulama sertifikaları (örneğin), tarayıcı çubuğu içindeki mesajlar aracılığıyla iletilen son kullanıcıya (müşteri) daha yüksek düzeyde özgünlük gösterir. Bu tür sertifikalar, güvenliğin özellikle önemli olduğu bankalar ve diğer yüksek riskli işletmeler tarafından kullanılır.

Ancak 'standart' bir web sitesi için (işletmeniz için bir broşür sitesi gibi), bir DV veya Etki Alanı Onaylı sertifika fazlasıyla yeterlidir ve Google açısından kesinlikle doğru kutuyu işaretleyecektir!

SSL Sertifikası Nasıl Yüklenir

Sadece birkaç yıl kadar önce, bir SSL sertifikası yüklemek, makul düzeyde bir teknik bilgi ve ayrıca bir SSL sertifikası satın almak için ihtiyaç duyduğunuz kadar nakit gerektiriyordu. Artık, SSL'nin artan yaygınlığı sayesinde, çoğu yaygın barındırma sağlayıcısı, SSL Sertifikaları ve bunları barındırma paketlerinin bir parçası olarak kurmanın kolay bir yolunu sunacak.

Aslında, SSL sertifikaları artık çok önemli olduğundan, kolay SSL kurulumu sunmayan herhangi bir barındırma sağlayıcısından uzaklaşmanızı öneririm. Bu işlemin web barındırıcınız tarafından kolayca otomatikleştirilmesi gerektiğinde, bir SSL sertifikasını manuel olarak yüklemekle ilgili olabilecek potansiyel olarak karmaşık ve zaman alıcı işlemle boğuşmanızda hiçbir yarar yoktur.

Hadi Şifreleyelim

Bu bizi düzgünce Let's Encrypt'e getiriyor. Tartışıldığı gibi, SSL sertifikaları 500 dolardan yukarıya ücretsize kadar her şeye mal olabilir. Çoğumuz için ücretsiz bir SSL sertifikası kulaklarımıza müzik gibi gelebilir. Let's Encrypt adlı kuruluş sayesinde kullanımı kolay ve ücretsiz SSL sertifikaları artık herkesin kullanımına açık!

Yine de bir SSL sertifikası satın almayı seçebilecek olsanız da, çoğu (iyi!) ana bilgisayar artık barındırma kontrol panelleri aracılığıyla web siteniz için bir SSL sertifikası talep etme ve etkinleştirme fırsatı sunuyor. Let's Encrypt bu sertifikaları onaylayan ve yayınlayan kuruluştur ve belirtildiği gibi tamamen ücretsizdir.

Pressidium'da SSL

Pressidium'un tüm web sitelerimizde SSL sertifikalarını desteklediğini duyunca şaşırmayacaksınız. Kendi SSL sertifikanızı (üçüncü bir taraftan satın alınmış) içe aktarabilir veya ücretsiz bir Let's Encrypt sertifikası yükleyebilirsiniz. Bu işlem, etki alanı kurulum aşamasında Kontrol Paneli içinden tamamlanabilir ve süper hızlı ve kolaydır! Platformumuz ayrıca, web sitenizin kullanıcılarının yalnızca güvenli sürüme göz atmalarını sağlayarak trafiği HTTPS'ye yönlendirmeye zorlamanıza olanak tanır.

Pressidium SSL Sertifikası

Web sitenize henüz bir sertifika yüklemediyseniz, şimdi yapmanın tam zamanı! Bir Pressidium müşterisiyseniz ve bu süreçle ilgili yardım istiyorsanız, lütfen Kontrol Panelinizden bir destek bileti açmaktan çekinmeyin; ekibimizden biri size süreç boyunca rehberlik etmekten çok mutlu olacaktır.