Güvenlik Sertifikası (SSL), Güvenli Yuva Katmanı anlamına gelir ve bir web tarayıcısı ile bir web sunucusu arasında şifreli ve güvenli bir iletişim bağlantısı kuran güvenlik protokolüdür. Bir web sunucusuna yüklendiğinde, SSL Sertifikası güvenli bir asma kilit ve https protokolünü etkinleştirerek son kullanıcıların kredi kartı bilgileri, banka bilgileri, kişisel bilgiler ve daha fazlası gibi hassas bilgileri bir satıcının web sitesine güvenli bir şekilde göndermelerine olanak tanır. SSL nedir sorusunu cevaplamak gerekir ise; SSL açılımı Secure Sockets Layer olarak kelimelendirilir. SSL hakkında detaylı bilgi almak için SSL Rehberi makalemizi inceleyebilirsiniz.
Bir SSL sertifikası hangi bilgileri içerir?
SSL sertifikası aşağıdaki bilgileri içerir:
- Alan adı
- Sertifikanın düzenlenme ve son kullanma tarihi
- CA ayrıntıları
- Genel anahtar ve algoritması (özel anahtar paylaşılmaz)
- Sertifika İmzası
- SSL sürümü
- Parmak izi (benzersiz bir sertifika tanımlayıcısı) ve algoritması (tanımlamayı gösteren onaltılık bir dize)
Aldığınız SSL sertifikasına bağlı olarak, şirketiniz ve mülkiyetiniz hakkında bilgiler de içerebilir.
Web Sitemde SSL (Güvenlik Sertifikası)Olup Olmadığını Nasıl Anlarım?
- Web sitenizin tarayıcının arama kutusunda asma kilit simgesi olmalıdır.
- Web siteniz HTTP ile değil HTTPS ile başlamalıdır.
Web Siteleri Neden SSL Sertifikasına (Güvenlik Sertifikası) İhtiyaç Duyar?
- Kullanıcı verilerinin güvenliği ve gizliliği: SSL, oturum açma bilgileri ve kişisel bilgiler gibi kullanıcı bilgilerini güvende tutar.
- Doğrulanmış sahiplik: Bir SSL sertifikasına sahip olmak, özellikle SSL sertifikanızda (aşağıda tartışılan) daha yüksek bir doğrulama düzeyine sahipseniz, sitenin yasal ve kullanımının güvenli olduğunu kanıtlar çünkü bunlar bir web sitesinin sahipliği hakkında ek bilgiler içerir.
- Kötü niyetli saldırılara karşı koruma: SSL sertifikası (Güvenlik sertifikası), siteleri, bir web sitesinin performansına zarar verebilecek müdahalelerden ve web sitesi korsanlığı gibi olumsuz SEO saldırıları gerçekleştiren saldırganlardan korur.
- İtibar: Web sitenizin SSL sertifikası yoksa , Google Chrome gibi web tarayıcıları kullanıcılara sitenin güvenli olmadığını bildiren bir uyarı mesajı gönderir. Bu, sıralamanızı ve genel itibarınızı önemli ölçüde etkiler.
SSL Sertifikası Nasıl Alınır?
SSL kurmak, birden çok adımı içeren bir süreçtir. Özel ihtiyaçlarınız ve yaklaşımınıza göre değişebilir. Aşağıda genel süreçler listelenmiştir.
- Gerekli güvenlik seviyesini belirleyin. Kurumsal ihtiyaçlarınızı ve bütçenizi gözden geçirin ve uygun kimlik doğrulama düzeyini seçin.
- Alan adlarınızı belirleyin: Yalnızca bir tane alan adınız var ise, wildcard sertifika almanız gerekmeyebilir.
- Bir sertifika yetkilisi/sağlayıcı seçin: Düşük seviye ihtiyaçlar için web barındırma sağlayıcınızla çalışmanız ve ücretsiz bir sertifika almanız yeterli olabilir. Çok alanlı ve EV sertifikaları, bir sertifika yetkilisiyle çalışmanız fayda sağlayacaktır.
- Sertifikayı seçilen sağlayıcıdan isteyin: Web formlarını doldurmayı ve ödeme yapmayı içerir.
- Alan adı sahipliğini ve diğer kriterleri doğrulayın. Başvurunuzda gönderdiğiniz bilgileri doğrulamak için en azından alan adı sahipliğinin e-posta doğrulamasını gerektirecek şekilde takip edecektir.
- Sertifikayı alın ve yükleyin. Bu, büyük ölçüde seçtiğiniz CA’ya ve web platformunuza bağlıdır. Genel olarak, üç anahtar içeren bir ZIP dosyası indireceksiniz: genel anahtar, özel anahtar ve sertifika yetkilisi paketi. Ticari bir web barındırıcısı ile çalışıyorsanız, sitenizin yönetim paneli genellikle sertifika yükleme araçları içerir. İşletim sistemine ve web sunucusuna daha yakın olan kendi donanımınız üzerinde çalışıyorsanız , o ortamın belgelerini takip edin.
- Sertifikayı kullanmak için diğer uygulamaları yapılandırın. Sunucularınızdaki diğer uygulamalara (örneğin, WordPress, e-posta vb.) SSL bağlantılarını desteklemesini istiyorsanız, bunları sertifikanızı ve TLS protokolünü kullanacak şekilde yapılandırmanız gerekecektir.
- Güvenli bağlantınızın çalıştığını doğrulayın. Web sitenize ve/veya diğer uygulamalara bağlanın ve güvenli bir bağlantınız olduğundan emin olun. Asma kilide tıklayın ve tarayıcınızda görüntülenen bilgileri inceleyin.
- Sitenizi/sitelerinizi arama motorlarına gönderin. Yeni “https” siteleriniz, eski “http” sitelerinizden farklıdır. Kullanıcılarınız sizi bulmak için arama motorlarına güveniyorsa, yeni https URL’lerinizi dizine eklenmesi için bu motorlara yeniden göndermeniz gerekecektir.