Bu İçerikte Bahsedilen Konular
- SSL Nasıl Çalışır?
- SSL Sertifikası Ne İşe Yarar?
- SSL Türleri ve Doğrulama Yöntemleri Nelerdir?
- SSL Protokolünün Özellikleri Nelerdir?
- SSL Sertifikası Neden Gereklidir?
- Web Siteleri için SSL Sertifikası Neden Önemlidir?
- SSL Sertifikası Nasıl Alınır?
- SSL Nasıl Kurulur?
- SSL ve SEO İlişkisi
- SSL ve HTTP/2 İlişkisi
- HTTP’den HTTPS’ye Geçiş Nasıl Yapılır?
- TLS Nedir?
- Bir Web Sitesinde SSL Kullanıp Kullanılmadığı Nasıl Anlaşılır?
- SSL Sertifikası Kullanmanın Avantajları Nelerdir?
- Ücretli ve Ücretsiz SSL Arasındaki Farklar Nelerdir?
SSL (Secure Socket Layer) diğer deyişle, “Güvenli Giriş Katmanı” olarak adlandırılır. SSL, internette arama yapmak amacıyla bağlantı kurabileceğiniz web tarayıcıları ile bağlanmak isteyeceğiniz sunucunun iş birliği ile birlikte kullanımıdır. SSL kullanımında serverler “Private Key” kullanırlar ve “Private Key”i çalıştırırlar. Bu sırada da işlemci yani tarayıcı ise “Public Key” olarak adlandırmış olduğumuz farklı bir parola yazılımını çalıştırır. Böylelikle “Private Key” ile “Public Key” arasında verileriniz şifrelenmiş bir biçimde aktarılır. Yani siz, bir kullanıcı olarak SSL sertifikasının bulunduğu bir web sitesine bağlanmak istediğiniz zaman, web site ile paylaşmış olduğunuz tüm verileriniz (örneğin girdiğiniz şifreler ya da kart bilgileri gibi) tamamen şifrelenir ve bağlanmış olduğunuz web sitesinin sunucusuna iletilir. Bunun sayesinde de tarayıcınızla internette dolaşırken güvenliğinizi bir nebze de olsa artırmış olursunuz.
Web sitelerinin SSL kullanımlarından faydalanabilmek için, gezinti yaptığınız tarayıcınızın SSL protokollerini onaylaması gerekir. Fakat hiç şüpheniz olmasın günlük hayatta hepimizin bir kez bile olsa ismini duymuş olduğu modern internet tarayıcılar tamamen SSL protokolünü onaylar. Tarayıcınızla ziyaret ettiğiniz bir web sitesinin SSL politikası ile çalışıp çalışmadığını anlamak isterseniz, girmiş olduğunuz web sitesinin kullanmış olduğu alan adının başına “HTTPS” eklemeniz yeterli olacaktır. Bunun haricinde de ziyarette bulunduğunuz web sitesine ait adres çubuğunun sol üst kısmında “güvenli” ifadesini görüyorsanız (güvenli ifadesi haricinde bir kilit işareti ya da görebileceğiniz bir yeşil tık işareti de bulunuyor olabilir), gönlünüz rahat olsun. Bu ziyarette bulunmuş olduğunuz web sitesinin halihazırda geçerli bir SSL sertifikasına sahip olduğunu gösterir.
SSL Nasıl Çalışır?
SSL’in çalışma şeklini kolaylıkla anlayabilirsiniz, çünkü SSL oldukça kolay bir mantığa sahiptir. SSL iki tane anahtara sahip bir kilit olarak aklınızda canlanabilir. Eğer siz web site sahibiyseniz ve web sitenize SSL sertifikası almışsanız, anahtara ilk kilidi vurmuş olursunuz. Bahsettiğimiz bu anahtarlardan biri sizin sunucunuzda yer alır ve bir önceki cümlede de söylediğimiz gibi, kilitleme yapmak amacı ile kullanılır. Kilidin bir diğer anahtarı ise sitesini ziyaret eden ziyaretçilerde bulunur. Ziyaretçiler sahip oldukları, kilidin ikinci anahtarı ile vurmuş olduğunuz kilidi açmak için kullanırlar. Ziyaretçiler anahtar ile birlikte vurmuş olduğunuz kilidi açtıktan sonra sahip oldukları tüm veriyi şifreli bir biçimde kilitli alan çerçevesince gönderirler. Bunun haricinde web sitesinin kilitli alandan almış olduğu, ziyaretçiye ait veriler de aynı şekilde kilitli alandan ziyaretçiye iletilir. Kısacası SSL, şifrelenmiş bir alandan web site ile kullanıcı arasında şifreli bilgi transferleri yapmaktadır.
SSL Sertifikası Ne İşe Yarar?
Üst başlıklarda da bahsettiğimiz üzere günümüzün en ünlü tarayıcılarından biri SSL sertifikasına sahip olmayan web sitelerini ziyaretçileri uyarmak amacı ile “güvenli değil” olarak nitelendirmeye başladı. Hızla gelişen ve hızla büyüyen dijital dünyada güvenliği sağlamak adına en etkili yöntemlerden biri olduğunu söyleyebiliriz. Bunun sayesinde web sitenizde ziyaretçilerinize dair herhangi bir veri toplama işlemi gerçekleştiriyorsanız; hem kendi güvenliğiniz için hem de ziyaretçilerinizin güvenliği için SSL sertifikasına sahip olmanız şarttır. SSL denince her ne kadar e-ticaret siteleri aklımıza gelse bile sadece e-ticaret sitelerinin kullanması gereken bir sertifika türü değil. Gelişen dünyada siber suçlar arttıkça, tüketici ya da diğer ismi ile ziyaretçi kesim daha fazla güvenlik arayışına girdi. Bu yüzden SSL’e sahip olmanız dediğimiz gibi çok gerekli.
Bir SSL sertifikası kullanıcılarının kullanımına oldukça fazla etken sunar. Bu etkenleri şu şekilde sıralayarak özetleyebiliriz:
Ödemeleri Güvenli Bir Şekilde Almak: Oluşturmuş olduğunuz web sitesinde herhangi bir durum karşısında eğer kredi kartı ödemelerinin gerçekleştirilebilmesine onay vermek istiyorsanız, SSL sertifikasına sahip olmanızın zamanı gelmiştir. Hostinginizi satın alacak olduğunuz bazı hosting firmaları da bu konuda web site yöneticilerini zorunlu kılmaktadır. SSL sertifikası ile hem kendi güvenliğinizi hem de ziyaretçilerinizin güvenliklerini sağlamış oluyorsunuz.
Şifreli Girişlerin Koruma Altına Alınması: Şifreli giriş konusunda aklınıza sadece e-ticaret, bazı forum siteleri gibi sitelerin gelmesi oldukça doğal. Fakat oluşturacak olduğunuz web sitesinde WordPress ya da Joomla! gibi web site yöneticilerinin kullanıcı adlarıyla ve şifreleriyle giriş yapmalarını gerektirecek web sitelerinde de SSL sertifikasına ihtiyaç duyulur. Bu hem sizin hem de oluşturmuş olduğunuz web sitesi için oldukça önem arz etmektedir çünkü hackerlerin şifreleriniz üzerinden web sitenizi ele geçirmesini istemezsiniz.
Web Formlarının Koruma Altına Alınması: Günümüzde sadece para ile yapılan alışverişler için veri toplanmıyor. Ekstradan alışverişin olmadığı web sitelerinde ziyaretçilerin adı, soyadı, numarası gibi kişisel verileri de toplanabiliyor ya da çeşitli anketlerle kullanıcıların farklı düşünceleri alınabiliyor. Ziyaretçiler web sitesine güvenerek paylaşmış oldukları bilgilerin ele geçirilmesini istemez. Özellikle de günümüzde oldukça yaygınlaşan hacker grupları tarafından. Bundan dolayı SSL sertifikasına sahip olmalısınız. Aksi taktirde tüm verileriniz hacker grupları tarafından ele geçirilebilir.
Web siteleriniz, barındırma altyapımızda kullanılan orijinal lisanslı yazılımlar ile oluşabilecek güvenlik açıkları ve veri kayıplarına karşı Natro’da güvende.
Lisanslı ürün politikamızı incelemek için tıklayın.
SSL Türleri ve Doğrulama Yöntemleri Nelerdir?
Piyasada çeşitli fiyatta ve çeşitli özelliklere sahip birçok SSL sertifika çeşidi bulunmaktadır. Sizler için aşağıda SSL türleri ve doğrulama yöntemleri hakkında başlıklar oluşturduk.
DV SSL (Domain Validation) Sertifikası
Bahsetmek istediğimiz ilk SSL ve doğrulanma türü DV SSL (Domain Validation Secure Socket Layer) olarak geçer. DV SSL anında kurulabilir. Sahip olunan SSL sertifikaları ile ücretsiz kullanıma sunulan SSL sertifikaların tamamı DV SSL sertifikasıdır. DV SSL sadece alan adını doğrular ve bu sebepten dolayı da “Alan Adı Doğrulanmış Sertifika” olarak geçer. DV SSL, hosting konusunda anlaşmış olduğunuz, kullanıcılarına hosting sağlayan firma tarafından sağlanan birçok bilgiyi otomatik olarak teyit eder ve sonrasında da SSL sertifikasının kurulumunu sağlar.
DV SSL sertifikası genel olarak tercih edilen bir sertifikadır çünkü DV SSL sertifikası oldukça kolay bir yoldan elde edilebilir ve SSL sertifikası elde edebilmek için de tercih edilebilecek en ekonomik yoldur.
OV SSL (Organization Validation) Sertifikası
Web siteniz için bir sertifika almak istediğiniz zaman bir müddet beklemeniz gerekiyorsa, alacak olduğunuz sertifika muhtemelen OV SSL sertifikasıdır. OV SSL sertifikası, bir diğer adı ile “Kuruluş Tarafından Onaylanmış Güvenli Giriş Katmanı” sertifikası, sadece verilerini şifrelemez. Bunun yanında ekstradan da ziyaretçileriniz için ya da ziyaret ettiğiniz siteler için gerçek bir firma olup olmadığına dair bir bilgilendirmede bulunur.
OV SSL sertifikasını almak istediğiniz kuruluş, sahip olduğunuz firmanızın telefonu, fiziksel adresi, whois bilgilerini ve sertifikaya başvuruda bulunmuş kişinin oluşturulmuş olan firma konusunda firma adına karar verme yetkisine sahip olup olmadığını öğrenir ve doğrular. Dolaylı yoldan bu durum ziyaretçilere ya da ziyaret edilen sitelere olan güveni daha fazla artırır.
EV SSL (Extended Validation) Sertifikası
EV SSL sertifikası genel olarak kurumsal firmaların tercih etmiş olduğu ve piyasadaki diğer SSL sertifikalarına göre kullanıcılarına daha güvenlikli bir SSL sertifikası veren bir SSL sertifika türüdür. EV SSL sertifikasında, OVL SSL sertifikalarına nazaran daha fazla doğrulama işlemi gerçekleştirilmektedir.
Bir EV SSL sertifika sahibi olmak istediğiniz takdirde, diğer sertifika türleri için atmış olduğunuz adımların haricinde EV SSL sertifikası aynı zamanda kullanıcıların yapmış oldukları işin hukuki olarak uygun olup olmadığını da denetler. Hepimizin bir kez bile olsa duymuş olduğu bazı tarayıcıların daha önce de bahsetmiş olduğumuz, bir web sitenin SSL sertifikasına sahip olup olmadığını anlamamıza yarayan “yeşil çubuk” olarak da adlandırılan barın kaldırılması ile bu SSL sertifikası türüne talep azalmıştır. Harici olarak bilinmelidir ki, EV SSL sertifikası en pahalı sertifika türlerindendir.
Wilcard SSL Sertifikası
Web siteniz için almış olduğunuz alana adınızda barınan tüm subdomainler adına bir SSL sertifikası edinmenizi sağlar. WordPress ve benzeri bir site ile web sitesi kurduğunuz zaman subdomainleriniz adına bir SSL sertifikası olsun istiyorsanız, Wilcard SSL sertifikasını tercih edebilirsiniz.
Wilcard SSL sertifikası ile ilgili detaylı bilgilere buradan ulaşabilirsiniz.
Multi – Domain SSL Sertifikası
Genel olarak var olan bir sunucuda, kendine ait olan birden fazla web sitesini barındıran ve barındırmaya devam edecek olan webmasterların tercih ettiği bir SSL sertifikasıdır. Sunuculara kurulabilen bu SSL sertifikaları, serverda bulunan bütün alan adları üzerinde kullanılabilir. Multi-Domain SSL sertifikası, ekstradan da kullanıcılarına para tasarrufu sağlaması konusunda da yardımcı olduğundan dolayı tercih edilmektedir.
SSL Protokolünün Özellikleri Nelerdir?
- Mesajları parolalar ve deşifre edilme ihtimalini düşürür.
- Mesajı gönderen kişi ile mesajı alan kişilerin doğru kişiler olduğunu teyit eder.
- Var olan belgelerin zamanlarını doğrular.
- Belge arşivlerinin oluşumunu kolaylaştırır.
SSL Sertifikası Neden Gereklidir?
Oluşturmuş olduğunuz web sitesine ziyarette bulunacak olan ziyaretçilerinizin kişisel bilgilerini (isim, adres, kredi kartı ve benzeri) koruyabilmek büyük bir önem arz etmektedir. Bu sebepten dolayı bu korumayı en etkin ve verimli kılabilecek bir aracı olan SSL sertifikasına ihtiyacınız vardır.
Ayriyeten çeşitli tarayıcıların web sitelerini, eğer SSL yoksa “güvenli değil” olarak işaretlemesi ve harici SSL kullanımı olan web sitelerinin de arama sonuçlarında üst sıralarda yer alıyor oluşu, yine SSL kullanımını gerektiren niteliklerdendir.
Kısacası SSL önceden her ne kadar isteğe bağlı kullanılan bir prosedürken şimdi kullanımı şart olan bir prosedür haline geldi.
Bunların haricinde SSL sertifikasının web site sahiplerine sağladıkları fırsatları sıralayalım:
Kimlik Doğrulama: En önemli fırsatlardan ilki olan kimlik doğrulama, siz ve sunucu arasında bağlantıyı kontrol eder. Doğru sunucuya bağlanıp bağlanmadığınızı kontrol eder ve doğru sunucu üzerinden işlem yapıp yapmadığınız konusunda emin olmanızı sağlar.
Şifreleme: SSL şifreleme konusunda sizlerin tarayıcı ve sunucular arası, uygulamalar ve tarayıcılar arası ya da sadece tarayıcılar arası gibi işlemleri şifreler ve güvenliğinizi ciddi oranda arttırır.
Veri Bütünlüğü: Talep etmiş olduğunuz ya da göndermiş olduğunuz verilerin doğru yerlere ulaşıp ulaşmadığının kontrolünü yapar ve sizleri bu konuda emin kılar.
Günümüz dünyasında siber suçların ne denli arttığı ve ne denli kayıplar getirdiğini göz önünde bulunduracak olursak sıraladığımız maddelerin bir web sitesi sahibi için ne denli öneme sahip olduğunu hepimiz görebiliriz.
Web Siteleri için SSL Sertifikası Neden Önemlidir?
Ziyaretçilerin verilerini güvende tutabilmek adına SSL sertifikası gereklidir. Günümüz dünyasında hackleme işlemlerinin oldukça yaygınlaşması ve ziyaretçilerin de kişisel veri güvenliği konusunda oldukça hassaslaşması verilerin güvende olması gerekliliğini oldukça ciddi miktarda arttırmıştır.
Alacak olduğunuz SSL sertifikası ziyaretçileriniz şu bilgilerini korumanızda sizlere yardımcı olur:
- Ziyaretçilerinizin oturum açma bilgileri
- Ziyaretçilerinizin kredi kartı işlemleri veya banka hesabı bilgileri
- Ziyaretçilerinizi tanımlayabilecek bilgiler (ad, adres, doğum tarihi, telefon numarası ve benzeri)
- Ziyaretçilerinize ait Yasal belgeler ve sözleşmeler
- Ziyaretçilerinize ait Tıbbi kayıtlar
- Ziyaretçilerinize ait Tescilli bilgiler
SSL Sertifikası Nasıl Alınır?
SSL sertifikasını edinmek için şu adımları takip etmelisiniz:
- Sunucunuzun kurulumunu tamamlayın ve sonrasında sertifika yetkilisine göndermiş bilgilerin doğru olduğundan emin olun.
- Oluşturduğunuz sunucunuzda Sertifika İmzalama İsteği (CSR) oluşturun.
- Etki alanınızı ve sahip olduğunuz şirketin ayrıntılarını doğrulamak adına sertifika yetkilinize sertifika imzalama isteğinizi gönderin.
- Tüm süreçleriniz tamamlandığında sertifika yetkilinizin size verecek olduğu sertifikayı yükleyin.
Oluşturduğunuz web sitesini eğer kendiniz barındırıyorsanız, almış olduğunuz sertifikayı sonradan kendi bilgisayarınızda ya da sunucularınızda yapılandırmalısınız.
Hatırlatmalıyız ki alacak olduğunuz sertifikanın türü ile sertifikayı hangi sağlayıcı ile alacağınız, sertifikanın alma sürecini etkileyebilir.
SSL Nasıl Kurulur?
cPanel hosting yönetim panelini kullanabileceğiniz bir hosting hesabına sahip kullanıcıysanız, herhangi bir ücret vermeden ya da herhangi bir yardım almadan “Encrypt SSL” sertifikasını kullanmanız mümkün. Peki bu işlemi nasıl gerçekleştirebilirsiniz?
- Kullanmakta olduğunuz cPanelinizde bulunan arama kutusuna “security” ya da Türkçesi ile “güvenlik” yazmalı ve sonrasında açılan bölümde de “Let’s Encrypt” butonuna tıklamalısınız.
- “Let’s Encrypt” butonuna tıkladıktan sonra açılan sayfada bulunan alan adınızın yanındaki “sertifika oluştur” seçeneğine tıklayın.
- Bundan sonra açılacak olan pencerede ise “dahil edilsin mi?” bölümünde bulunan “mail.alanadİniz.com” ve “www.alanadiniz.com” seçeneklerinde bulunan kutucukları işaretleyin.
- Sonrasında “cPanel erişim servislerini dahil et” kısmında yer alan kutucuğu, eğer sahip olduğunuz hosting kaynaklarınız yeterli ise işaretleyin. İşaretlemenin ardından, “cpanel.alanadiniz.com” ya da “webmail.alanadiniz.com” gibi sahip olduğunuz subdomain adresleriniz de SSL sertifikası kullanmaya başlayacaktır. Fakat bu tamamen opsiyonel olduğundan dolayı pek tercih edilmez.
- “Lütfen SSL doğrulama yöntemini seçin. “Tamamı otomatik çalışmaktadır” kısmında da “http-01” seçeneğini işaretleyin.
- Bundan sonra son aşama olan “sertifika oluştur” seçeneğine tıklayın. Sertifikanızı başarılı bir biçimde kurulmuştur.
Aynı şekilde, aynı işlemi de DirectAdmin panelinde de cPanel’de olduğu gibi gerçekleştirebilirsiniz. DirectAdmin ile Let’s Encrypt yani SSL kurulumu için ise şu aşamaları takip etmelisiniz:
- DirectAdmin panelinize kullanıcı olarak girişini yapın ve ardından görecek olduğunuz “hesap yönetimi” bölümünden “SSL sertifika yönetimi” butonuna tıklayarak “SSL sertifika yönetimi”ne gidin.
- Gelmiş olduğunuz “SSL sertifika yönetimi”nde ise SSL sertifikası kuracak olduğunuz alan adını seçmelisiniz.
- Bunun sonrasında alt kısımda yer alan “ücretsiz ve otomatik let’s encrypt” seçeneğini işaretlemelisiniz.
- Karşınıza çıkacak olan “bilinen ad” kısmında bulunan domaininizi seçin ve ardından da “genel arama” seçeneğini işaretleyin.
- Karşınıza çıkacak “Anahtar boyutu (bit)” kısmında da “4096” seçeneği seçili olmalıdır.
- “Sertifika türü” konusunda ise “SHA256” seçeneğinin seçilmesi gerekmektedir.
- Sonrasında görecek olduğunuz “Let’s Encrypt SSL Cetificate Entries” kutusunu boş bırakmalısınız.
- Alt kısımda yer alan bölümden kuracak olduğunuz SSL’in hangi alt dallarda kurulmasını istediğinizi seçmelisiniz.
- Alt dalları seçtikten sonra “kaydet” seçeneğine basmayı unutmayın.
- İşlemleriniz sonucunda “alanadiniz.com has been created successfully!” bildirimini görmüşseniz, başarılı ve ücretsiz bir biçimde kurmak istediğiniz SSL kurulumunu gerçekleştirmişsinizdir.
SSL nasıl kurulur, detaylı öğrenmek için buradaki yazımızı inceleyebilirsiniz.
SSL ve SEO İlişkisi
SSL ve SEO ilişkisi konusunda birden fazla farklı görüş ve düşünce vardır. SSL sertifikası her ne kadar SEO adına vazgeçilmez bir durum olmasa bile SEO ile SSL’in uyumları sonucunda ortaya çıkan etkiler de bir o kadar inkâr edilemez. Sonuç olarak SEO, yüzlerce unsurun bir araya gelmesi ile yapılan çalışmalardan biridir ve SSL de SEO’nun altında bir araya gelen unsurlardan biridir. İnternet üzerinde de sıklıkla denk gelebileceğiniz, EV SSL kullanımı sonucunda “alışveriş” gibi iddialarını yükseltebilecek kelimelerde ilk sıralara oynayan web siteleri, SSL Kullanımın ne denli önemli olduğunu gösterebilmemiz için güzel bir örnektir. Her ne kadar web siteleri SSL ile birlikte üst sıralara oynasalar bile, yine aynı web siteleri diğer SEO ile marka bilinirliği konusunda gerçekleşen çalışmaların ne kadar başarılı oldukları konusunda herhangi bir yorum yapmamaktadırlar.
Kısacası şöyle söyleyebiliriz; SSL kullanımı ve SSL kullanımının haricinde EV SSL ya da OV SSL kullanımı, SEO için ne olursa olsun olumlu bir etki sunar. Fakat üst sıralara geçmeye çalışan web siteleri de sadece SSL kullandıkları için sıralamalarda üst yerleri kapar diyemeyiz. Web sitelerine SSL haricinde desteklerde de bulunulmalıdır. Unutulmamalıdır ki SSL kullanmak, SEO’nun sahip olduğu unsurlardan sadece bir tanesidir. Öte yandan SSL olmayan bir web sitesine giren kullanıcı güvenli değil ibaresini görüp siteden çıkacağı için zaten trafiği artırmak istiyorsak bu sertifikaları edinmemiz gereklidir. Netice olarak SEO da trafiği artırmak amacıyla uygulanır çünkü.
SSL Sertifikaları Arama Sonuçlarını Etkiler mi?
Evet, etkiler. Yazımızın üst kısımlarında yer alan başlıklarda da bahsettiğimiz üzere günümüzün en modern tarayıcılarının SSL sertifikası olmayan web sitelerini “güvensiz” olarak işaretlemesi hem web sitenize olan ziyaretçiyi düşürecektir hem de web siteniz SSL sertifikasına sahip olmadığından dolayı web sitenizi aramalarda üst kısımlarda yer almayacaktır.
SSL ve SEO ilişkisi hakkındaki detaylı bilgilere buradan ulaşabilirsiniz.
SSL ve HTTP/2 İlişkisi
HTTP kavramı sadece http olarak adlandırılmaktan ziyade “http/1.x” şeklinde adlandırılmalıdır. Bunun sebebi “http/1.x” kavramında bulunan “1.x” ifadesi http’nin sürümünü belirtmektedir. Yani biz bu başlığımızın altında SSL’in http’nin ikinci sürümü ile olan ilişkisini işliyoruz.
2012 senesinde gelişimine başlanmış olan ve 2015 senesinden bu yana da kullanıma sunulan http/2 protokolü sitelerin daha hızlı açılmasının hedeflenmesi sonucunda ortaya çıkmıştır. Http/2 adına yapılan testler de http/2 protokolünün kullanımının hızı gerçekten de artırdığını göstermiştir. HTTP/2 protokülünü kullanan web siteleri, http protokolünü kullanmakta olan web sitelerine göre %20 ile %30 oranları arasında daha yüksek hızla birlikte çalışmaktadırlar.
Peki bu olay nasıl gerçekleşmektedir? Yani HTTP/2 kullanan web siteleri yalnızca http kullanan web sitelerine göre nasıl daha hızlı çalışabilirler? Bu soruyu şu şekilde cevaplayabiliriz. Halihazırda oluşturulmuş olan herhangi bir web sitesi hayal edelim. Siz oluşturulmuş olan bu web sitesini ziyaret ettiğiniz zaman, web sitesinde bulunan yazılar, resimler, videolar ve benzeri bir unsurun sahip olduğu, birbirlerinden farklı erişim adresleri vardır. Yani tarayıcınıza ziyarette bulunacak olduğunuz sayfanın linkini yazmak yerine fotoğrafın linkini yazmanız yeterli olacaktır. Böylelikle direkt ziyarette bulunacağınız sayfaya kolaylıkla erişebilirsiniz. Bunun aksine http/1 prosedüründe sayfada bulunan her içerik (resim, video, ses ve benzeri) için her adrese dair farklı bir istek yollanması ve o şekilde oturum açılması gerekmektedir. Sayfadan çıktığınız takdirde de açmış olduğunuz oturumların kapatılması gerekmektedir. Bu da vakit alacağından can sıkıcı bir hale gelebilir. Bu yüzden http/2 tercih edilebilir çünkü http/2 prosedüründe tek bir bağlantı açılır ve tüm işlem bu bağlantı üzerinden gerçekleştirilir.
Oluşturmuş olduğunuz web sitesinin http/2 prosedüründe çalışmasını istiyorsanız öncelikle oluşturmuş olduğunuz web sitesini hangi sunucu üzerinde barındırdığınız önemlidir çünkü oluşturmuş olduğunuz web sitesinin http/2 prosedüründe çalışabilmesi için sunucunuzun ve ziyaretçinizin sitenizi ziyaret etmek için kullandığı tarayıcının http/2’yi desteklemesi gerekmektedir. Fakat aklınızda soru işareti bulunmasın çünkü günümüzün modern tarayıcı uygulamalarının çoğu http/2 prosedürünü desteklemektedir. Yine de bu konuda emin olmak isterseniz çeşitli sayfalar aracılığıyla bunun testini gerçekleştirebilirsiniz.
Http/2 prosedürünü kullanmak için SSL’i kullanmanız şart değildir. Fakat kullanmak isterseniz, http/2 prosedürü SSL’i destekler. Yani gönül rahatlığıyla kullanabilirsiniz.
HTTP’den HTTPS’ye Geçiş Nasıl Yapılır?
HTTPS’ye geçebilmeniz için öncelikle bir SSL sertifikasına ihtiyacınız vardır.
- İlk olarak daha önceden oluşturmuş olduğunuz içeriklerin kopyalarının oluşmasını engellemek amacı ile tüm sayfalarınızı HTTPS’ye yönlendirmelisiniz.
- Tüm sayfalarını HTTPS’ye yönlendirirken ana sayfaya yönlendirmekten ziyade mevcut sayfanın sahip olduğu HTTPS’ye yönlendirin.
- Sahip olduğunuz tüm linkleri 301 ile yönlendirmelisiniz.
- Canonical etiketi kullanmış olduğunuz sayfalarınızı https linkleri ile birlikte güncellemelisiniz.
- Oluşturmuş olduğunuz web sitesine gitmekte olan linkler ile resimlerin sahip oldukları adresleri de yine https olarak güncellemeniz gerekir.
- Sitenizin adresine https eklediğiniz için yeni bir tane search console hesabı açmanız gerekmektedir.
- HTTPS’ye dönüştürmüş olduğunuz sayfaları robot.txt ile kesinlikle engellemeyin.
- Son olarak oluşturmuş olduğunuz web sitesindeki linkleri https olarak güncelleyin.
HTTPS yönlendirmesinin nasıl yapaılacağını ayrıntılı olarak buradaki yazımızdan öğrenebilirsiniz.
HTTP’den HTTPS’ye Geçerken Nelere Dikkat Etmeliyiz?
- SSL sertifikasını oluşturmuş web sitesi için kendisi kuracak olan kullanıcıların hosting firması SSL kuruyorsa, firmalarına danışmaları kendilerine büyük bir kolaylık sağlayacaktır. Böylelikle sitelerine verebilecekleri zararlardan da kaçınmış olurlar.
- HTTPS’ye geçerken ani trafik kaybı yaşamamak adına, tüm sayfalarını HTTPS’ye geçirmek yerine birkaç bölümünü geçirebilirler.
- Var olan çoğu sitede canonical yapısı halihazırda bulunmaktadır. Bu yüzden linklerinizi bildiren yapıyı HTTPS’ye çevirin ve daha sonrasında Search Console ayarlarını gerçekleştirin. Bu sırada da bir süreliğine HTTP olan yapınızı silmeyin.
TLS Nedir?
TLS (Transport Layer Security), kısaca bahsetmemiz gerekirse kullanıcıların sahip oldukları bilgisayar ağları ile güvenli bir şekilde iletişim kurmalarını sağlayan bir kriptolama protokolüdür. TLS bilgisayarlar ile kullanıcılar arasındaki kimlik doğrulamalarını asimetrik şifreler aracılığı ile gerçekleştirir. Kullanıcılar da karşılıklı kullanmış oldukları simetrik şifreler ile anlaşırlar. TLS’i günümüze eşlik eden birçok popüler haberleşme uygulamasında görebiliriz.
TLS nedir, ne işe yarar, nasıl çalışır, öğrenmek için burayı ziyaret edebilirsiniz.
SSL ile TLS Arasındaki Fark Nedir?
TLS sunuculara güvenli olmayan bir açılış mesajı gönderir ve eğer sunucu ile istemci arasında handshake işlemi gerçekleşmezse bağlantı kurulamaz. Fakat handshake işlemi gerçekleşmişse güvenli bir bağlantı kurar. SSL ise TLS’den ziyade direkt olarak istemci ile sunucu arasında güvenli bir bağlantı kurar.
İstemci herhangi bir SSL sertifikasına sahip değilse, bu durum SSL’de herhangi bir bilgilendirmeye ihtiyaç duymaz ama TLS protokolü “sertifika yok” şeklinde mesaj gönderir.
Bir Web Sitesinde SSL Kullanıp Kullanılmadığı Nasıl Anlaşılır?
Bir web sitesinin SSL kullanıp kullanmadığı üç şekilde anlaşılabilir. Bunlardan ilkini, ziyaretinizi gerçekleştirecek olduğunuz web sitesinin kullanmış olduğu alan adının başına “HTTPS” ekleyerek anlayabilirsiniz. İkinci olarak da ziyarette bulunduğunuz web sitesine ait adres çubuğunun sol üst kısmında “güvenli” ifadesini görüyorsanız; bu ziyarette bulunmuş olduğunuz web sitesinin güvenilir olduğunu gösterecektir. Üçüncü ve son olarak, “güvenli” ifadesi yerine yeşil tık işareti de görebilirsiniz ve bu şekilde de ziyarette bulunduğunuz web sitesinin güvenilir olup olmadığını anlayabilirsiniz.
- SSL, MD5 ve SHA kullanır ama TLS daha çok MAC (H-MAAC) kullanır.
- SSL, Diffie-Hellman (ya da Fortezza/DMS) ve RSA kullanırken TLS bir üstte de bahsettiğimiz gibi H-MAC ve PRF kullanımlarını benimser.
- SSL doğrulama mesajlarını daha kompleks bir biçimde iletir ama TLS handshake ile iletir.
- SSL “bitti” mesajı oluşturur ve oluşturmuş olduğu bu mesajı da anahtar üretimine benzer bir tipte gerçekleştirir. Fakat TLS bunun yerine PRF çıktısıyla sunucudan ve istemciden gelen “bitti” mesajlarını kullanır.
SSL Sorgulama Aracı
SSL sorgulama aracı, ziyarette bulunduğunuz sitelerin SSL sertifikalarının olup olmadığını tespit eder. Eğer yapılan kontrol esnasında SSL sertifikası tespit edilirse, sertifikanın tipi, güvenlik düzeyi ve bulunan sertifikanın bitimine ne kadar süre kaldığını söyler.
Natro SSL sorgulama aracı ile web sitenizin SSL sertifikası olup olmadığını öğrenebilirsiniz. SSL sorgulama aracına buradan ulaşabilirsiniz.
SSL Sertifikası Kullanmanın Avantajları Nelerdir?
Kısacası SSL sertifikası kullanmanın avantajlarına değinecek olursak:
- Siz ve sitenizi ziyaret eden ziyaretçilerinizin güvenliğini sağlar.
- Sitenizin güvenilir olduğunu tarayıcı kullanıcılarına bildirir. Böylelikle sitenizin itibarı artar.
- Siteniz SSL sertifikasına sahip olduğu için tarayıcılarda yapılan arama sonuçlarında üst sıralarda görünür.
- Harici birçok (e-ticaret gibi) işlemi yapmanıza da olanak tanır.
Ücretli ve Ücretsiz SSL Arasındaki Farklar Nelerdir?
- Ücretsiz SSL sertifikaları oluşturulan internet sitesinin sahipliği ile alakalı düzgün bir detay vermez; fakat ücretli SSL sertifikaları tam tersi, OV ve EV sertifikaları ile birlikte oldukça detaylı bir anlatım sunar.
- Ücretsiz SSL sertifikaları 30-90 günlük sınırlarla verilirken ücretli SSL sertifikalarının süreleri 1 ile 2 yıl arasında değişiyor.
- Ücretli SSL sertifikalarını kullanıcılarına yönlendiren CA’lar destek garantisini 7/24 her şekilde verirken, ücretsiz SSL sertifikalarında böyle bir destek söz konusu olmaz.
- Ücretsiz SSL sertifikalara sadece sahip olduğunuz alan adının düzeyinde doğrulama sunuyorlar fakat ücretli SSL sertifikaya sahip kişilerde bu işlem tam tersi bir şekilde işliyor.
- Ücretsiz SSL sertifikanızla herhangi bir problem yaşarsanız, iletişime geçeceğiniz CA bu durumu pek önemsemezken Ücretli SSL sertifikaları tam tersine sizleri daima desteklemeye hazır biçimde bekliyor.
İstatistiklere göre; crack yazılım, ters proxy, lisanssız yazılım kullanan web siteleri, diğer web sitelerine kıyasla daha fazla risk altındadır. Ayrıca lisanssız panel kullanımı hukuki sonuçlar doğurur. Verilerinizi güvenle korumak için orijinal lisanslı yazılım kullanın ve hizmet aldığınız firmadan orijinal lisans kullandıklarına dair mutlaka kanıtlar isteyin.