TLS vs SSL: WordPress için Hangi Protokolü Kullanmalısınız?
Yayınlanan: 2023-11-14WordPress'te TLS veya SSL güvenlik protokolünü mü kullanmanız gerektiğini merak mı ediyorsunuz?
Bir güvenlik sertifikası yüklemek web sitenizi güvenli hale getirir; böylece çevrimiçi mağazanızda ödemeleri kabul edebilir ve kullanıcılarınızı koruyabilirsiniz. Ancak SSL ve TLS gibi terimler yeni başlayanların kafasını karıştırabilir.
Bu yazımızda TLS ve SSL sertifikaları hakkında konuşacağız ve WordPress web sitenizde hangi protokolü kullanmanız gerektiğini size göstereceğiz.
SSL/TLS Sertifikaları Nedir? Nasıl Çalışırlar?
SSL, Güvenli Yuva Katmanı anlamına gelir ve TLS, Aktarım Katmanı Güvenliği anlamına gelir. Her ikisi de bir web sitesine sertifika biçiminde yüklediğiniz internet güvenlik protokolleridir.
SSL/TLS sertifikaları WordPress web siteniz için bir güvenlik kilidi gibidir. Bir kullanıcı web sitenizi ziyaret ettiğinde, güvenlik sertifikası verileri kullanıcının tarayıcısına göndermeden önce şifreler. Benzer şekilde, kullanıcının tarayıcısının verileri WordPress web sitenize geri göndermeden önce şifrelemesine de izin verirler.
İnternetteki tüm web sitelerinin bir güvenlik sertifikası kullanması gerekir. Ödemeleri çevrimiçi olarak güvenli bir şekilde kabul etmenize, şifreleri korumanıza ve kişisel verileri çevrimiçi olarak güvenli bir şekilde aktarmanıza olanak tanır.
SSL veya TLS gibi güvenlik sertifikaları güvenlik anahtarlarıyla çalışır. Veriler web sitenizden kullanıcının tarayıcısına aktarıldığında şifrelemeyle kilitlenir. Verileri okuyabilmek için kullanıcının tarayıcısının, verilerin kilidini açacak güvenlik anahtarına ihtiyacı olacaktır.
Benzer şekilde, kullanıcılar verileri geri gönderdiğinde verileri şifrelemek için aynı güvenlik anahtarını kullanırlar. WordPress web siteniz daha sonra verilerin şifresini çözmek için özel anahtarını kullanacaktır.
Web sitenize bir güvenlik sertifikası yükledikten sonra sitenizin adresinin (URL) başlangıcı http://
den https://
ye değişecektir.
Bu, bilgileri internet üzerinden güvenli bir şekilde aktarmak için artık HTTPS (Güvenli HTTP) protokolünü kullandığınızı gösterir.
Eski bir bağlantıyı kullanırken ziyaretçilerin doğru URL'ye yönlendirilmesini sağlamak için WordPress ayarlarınızdaki URL'yi güncellemeniz ve yönlendirmeleri ayarlamanız gerekecektir. HTTP'den HTTPS'ye doğru şekilde nasıl geçiş yapacağınızı kılavuzumuzdan öğrenebilirsiniz.
SSL ve TLS Sertifikaları Arasındaki Fark Nedir?
SSL (Güvenli Yuva Katmanı), web siteleri tarafından kullanılan güvenlik sertifikalarının arkasındaki orijinal teknolojiydi. SSL sertifikaları ilk kez 1995 yılında kullanılmaya başlandı.
Ne yazık ki orijinal SSL protokolünde, onu bilgisayar korsanlarına karşı savunmasız bırakan güvenlik kusurları bulundu. Bu güvenlik açıkları, bilgisayar korsanlarının web sitesi ile kullanıcının tarayıcısı arasında dolaşan verilere müdahale etmesine ve verileri değiştirmesine olanak tanıdı.
Yıllar geçtikçe SSL'yi daha güvenli hale getirmek için çeşitli iyileştirmeler yapıldı. Güvenlik açıkları keşfedildiğinde yapılan değişikliklerin kısa bir zaman çizelgesini burada bulabilirsiniz:
- SSL 1.0 (yayınlanmamış), güvenlik sorunları nedeniyle hiçbir zaman kamuya açıklanmadı.
- SSL 2.0 (1995), güvenlik sorunları nedeniyle 2011 yılında kullanımdan kaldırıldı.
- SSL 3.0 (1996), güvenlik sorunları nedeniyle 2015 yılında kullanımdan kaldırıldı.
- TLS 1.0 (1999), güvenlik sorunları nedeniyle 2021'de kullanımdan kaldırıldı.
- TLS 1.1 (2006), güvenlik sorunları nedeniyle 2021'de kullanımdan kaldırıldı.
- TLS 1.2 (2008) halen kullanımdadır.
- TLS 1.3 (2018) halen kullanımdadır.
SSL protokolü artık kullanılmıyor, ancak SSL sertifikası terimi takılı kaldı ve hala yaygın olarak TLS sertifikalarının eşanlamlısı olarak kullanılıyor.
Özetlemek gerekirse TLS, SSL sertifikalarının geliştirilmiş halidir. İnternetteki çoğu web sitesi TLS sertifikalarını kullanır. Ancak bunlar hala yaygın olarak SSL sertifikaları olarak anılıyor.
WordPress Web Siteniz için SSL Sertifikası Nasıl Alınır?
WordPress web siteniz için SSL sertifikası almanın birkaç yolu vardır. Fiyatı genellikle 50-200$/yıl arasında değişmektedir. Ancak ücretsiz olarak bir tane edinebilirsiniz.
En iyi seçenek, barındırma planınıza ücretsiz bir SSL sertifikası içeren bir WordPress barındırma sağlayıcısı seçmektir. Bu şekilde, güvenlik sertifikanızı barındırma kontrol panelinizden kolayca açabilirsiniz.
Ücretsiz SSL sertifikaları sunan en iyi WordPress barındırma sağlayıcıları için önerilerimizden bazıları şunlardır:
- Mavi sunucu
- SiteGround
- Hostinger
- DreamHost
- HostGator
- WP Motoru
- GreenGeeks
Barındırma sağlayıcınız ücretsiz bir SSL sertifikası sunmuyorsa Let's Encrypt ile ücretsiz bir SSL sertifikası alabilirsiniz.
SSL sertifikası satın almayı tercih ediyorsanız Domain.com'u kullanmanızı öneririz. Dünyanın en büyük alan adı kayıt hizmetlerinden biridir ve SSL sertifikaları konusunda en iyi teklifi sunarlar.
TrustLogo site mührü ile birlikte 10.000 $ güvenlik garantisiyle birlikte gelen, yıllık 35,99 $'dan başlayan basit SSL sertifika planları sunuyorlar.
SSL sertifikasını satın aldıktan sonra barındırma sağlayıcınızdan sizin için yüklemesini isteyebilir veya WordPress'i HTTP'den HTTPS'ye doğru şekilde nasıl taşıyacağınızla ilgili eğitimimizi takip edebilirsiniz.
SSS: SSL ve TLS Hakkında Sıkça Sorulan Sorular
WPBeginner'da okuyucularımız bize sık sık SSL ve TLS sertifikaları hakkında sorular soruyor. Bu güvenlik protokolleri hakkında en sık sorulan soruların yanıtlarını burada bulabilirsiniz.
TLS ve SSL'nin farkı nedir?
TLS (Aktarım Katmanı Güvenliği) ve SSL (Güvenli Yuva Katmanı), internet üzerinden iletişimi güvenli hale getirmek için kullanılan şifreleme tabanlı protokollerdir.
Aynı amaca hizmet etseler de TLS, SSL'nin yerine geçen daha yeni ve daha güvenli bir alternatiftir.
Çoğu modern tarayıcı artık SSL'yi desteklemiyor; bu nedenle web sitenizin tüm kullanıcılar tarafından erişilebilir olduğundan emin olmak istiyorsanız TLS kullanmalısınız.
TLS'nin en son sürümü nedir?
TLS'nin en son sürümü TLS 1.3'tür. 2018 yılında piyasaya sürüldü ve TLS'nin bugüne kadarki en güvenli sürümüdür. Ancak TLS 1.2 hala sıklıkla kullanılıyor.
TLS 1.2 ve 1.3 çoğu modern tarayıcı ve cihaz tarafından desteklenir.
Bilinen güvenlik sorunları nedeniyle önceki sürümler kullanılmamalıdır.
Web sitemin hangi SSL veya TLS sürümünü çalıştırdığını nasıl keşfedebilirim?
Web sitenizin hangi SSL veya TLS protokolünü kullandığını kontrol etmenin en kolay yolu Qualys SSL Labs SSL Sunucu Testi gibi çevrimiçi bir araç kullanmaktır.
Web sitesinin alan adını yazmanız ve ardından 'Gönder' düğmesini tıklamanız yeterlidir. Araç, hangi sürümlerin desteklendiğini gösterecek ve ayrıca yaygın SSL sorunlarını arayacaktır.
Web sitem hâlâ SSL kullanıyorsa ne yapmalıyım?
Web siteniz hala SSL kullanıyorsa TLS'ye yükseltmelisiniz. Daha eski, daha az güvenli TLS 1.0 veya 1.1 sürümlerini kullanıyorsanız da yükseltme yapmanız gerekecektir.
TLS 1.2 ve/veya 1.3'e yükseltme web sitenizin güvenliğini artıracak ve onu daha erişilebilir hale getirecektir. Üstelik bu, web barındırma sağlayıcınız tarafından yapılabilecek nispeten basit bir işlemdir.
Bu eğitimin TLS ve SSL sertifikaları arasındaki farkı öğrenmenize yardımcı olacağını umuyoruz. Ayrıca, web sitenizi daha da korumak için en iyi WordPress güvenlik eklentilerine yönelik nihai WordPress güvenlik kılavuzumuzu veya uzman seçimlerimizi görmek isteyebilirsiniz.
Bu makaleyi beğendiyseniz lütfen WordPress video eğitimleri için YouTube Kanalımıza abone olun. Bizi Twitter ve Facebook'ta da bulabilirsiniz.