Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
urgot
FD Üye
SSL nedir?
Basitçe anlatmak gerekirse SSL, Secure Sockets Layer (Güvenli Yuva Katmanı)’ın kısaltmasıdır. SSL sertifikaları, insanların web sitenize girdikleri bilgileri korumaya yarar. Örneğin, bir SSL sertifikası web sitenizin bültenine üye olan ziyaretçilerinizin kişisel verilerini ya da sitenizden alışveriş yapan müşterilerinizin kredi kartı bilgilerini korur.
Bir SSL sertifikasında bulunan bilgiler şunlardır:
SSL sertifikasına neden ihtiyacım var?
Ziyaretçiler ya da müşteriler web sitenize bilgilerini (isim, adres, kredi kartı vb.) giriyorsa bu bilgileri korumak için kesinlikle bir SSL sertifikasına ihtiyacınız var.
Eskiden, sadece web siteniz ziyaretçilerden bilgi topluyorsa bir SSL sertifikasına ihtiyacınız vardı. Artık durum böyle değil.
Google, SSL kullanımına büyük önem vererek onu arama algoritmasının bir parçası haline getirdi. Temmuz 2018’den beri de SSL sertifikasıyla korunmayan bütün web sitelerini “Güvenli Değil” olarak işaretliyor. Buna paralel olarak da güvenli site mührü, her tür web sitesinin olmazsa olmazları arasında yer almaya başladı bile. Sözü geçen önlemlerin alınması, bir web sitesinin arama sonuçlarında üst sıralarda çıkmasını ve dönüşüm oranlarını etkiliyor.
Bu yüzden, SSL kullanımı artık isteğe bağlı değil. Tüm web siteleri ve bloglar için bir gereklilik.
SSL’nin web sitesi sahibi olarak size sağlayacakları şöyle:
SSL nasıl çalışır?
SSL nedir, nasıl çalışır… SSL, ziyaretçinin internet tarayıcısı ve web sunucusu arasında güvenli, şifreli bir bağlantı kurar. Bu güvenli oturumu kurmak için, SSL’nin “el sıkışma” işlemi sahne arkasında gerçekleşir, böylece ziyaretçinin alışveriş ya da sitede gezinme deneyimi kesintiye uğramaz. SSL’yi, değerli eşyalar (ziyaretçi bilgilerini) internet üzerinde ziyaretçilerinizden size ulaşırken onları koruyan bir kasa olarak düşünebilirsiniz.
SSL tam olarak nasıl işliyor derseniz…
SSL sertifikası aldığınızda sunucunuza yüklenen özel anahtar (private key), web sitenizin sertifikasyon haritasını oluşturur. Standart SSL’in bir parçası olan DV Sertifikası (alan adı doğrulama sertifikası) da, ortak anahtar (public key) tarafında yine aynı şekilde web sitenizi barındırdığınız sunucuya yüklenerek, ziyaretçilerinizin verilerinin şifrelenmesini sağlar. Veri alışverişi gerçekleşirken veriler şifrelenir ve bu şifreleri yalnızca ilk başta bahsettiğimiz özel anahtar açabilir.
Adım adım bakacak olursak: biri web sitenizi ziyaret ettiğinde, öncelikle güvenli bağlantı talebinde bulunulur. SSL sertifikası var ise üçüncü taraflar tarafından (mesela, GoDaddy SSL sertifikası kullanıyorsanız, bu durumda üçüncü taraf GoDaddy oluyor) sertifikanın doğruluğu onaylanır ve şifreleme işlemleri başlar.
SSL ne işe yarar?
Yukarıda da bahsettiğimiz gibi, Google Temmuz 2018 itibariyle SSL Sertifikası olmayan web sitelerini “Güvenli Değil” olarak işaretlemeye başladı. Bu, interneti global çapta daha güvenli kılmaya yönelik girişimlerden bir tanesi. Buna ek olarak, web siteniz üzerinden herhangi bir veri topluyorsanız, hem kendinizin, hem de ziyaretçilerinizin güvenliğini sağlamanız için bir SSL sertifikanız olması gerekiyor. SSL nedir denince “e-ticaret sitelerinin ihtiyacı olan bir şey” cevabını sık sık duyuyoruz ancak satış yapmasanız bile ziyaretçilerinize güvenli bir yer olduğunuzu göstermek için SSL’ye ihtiyacınız var.
Bir SSL sertifikasının sağladıklarını şöyle özetleyebiliriz:
Ödemeleri güvenli bir şekilde alın
Web sitenizde herhangi bir şey için kredi kartı ödemesi kabul etmek istiyorsanız, SSL sertifikasına sahip olmanız zorunlu. GoDaddy gibi belli başlı hosting şirketleri de kredi kartı kabul etmeye başlamadan önce söz konusu web sitesinin SSL sertifikasına sahip olmasını zorunlu tutuyor. Bu sayede kendi işletmenizi de, sizden alışveriş yapan ziyaretçilerinizi de riske atmamış oluyorsunuz.
Şifreli girişleri koruma altına alın
“Şifreli giriş” deyince aklınıza sadece forumlar ve e-ticaret siteleri gibi web siteleri gelmesin. WordPress veya Joomla! gibi, yöneticinin kullanıcı adı ve şifre ile giriş yapması gereken web sitelerinin de SSL sertifikasına ihtiyacı var. Unutmayın; internette zayıf şifreler kullanan web sitelerini arayan pek çok bot var. Başkalarının, özellikle de hacker’ların şifrelerinizi ele geçirmesini istemezsiniz!
Web formlarını koruma altına alın
Para alışverişi, her web sitesinde gerçekleşmiyor; bazı web siteleri veri topluyor. Kimileri iletişim formları üzerinden ad, soyadı ve e-posta adresi gibi bilgileri toplarken, kimileri mevcut ve hedef kitlelerini daha iyi tanımak için yine form kullanımıyla anket yapabiliyor. Herhangi biri sizin hizmetlerinizden faydalanmak için bu tür kişisel bilgilerini paylaştığında onların başkalarının eline geçmesini istemez, değil mi? SSL sertifikanız yoksa, basit görünen bu formlar üzerinden paylaşılan bilgiler ele geçirilebilir.
Basitçe anlatmak gerekirse SSL, Secure Sockets Layer (Güvenli Yuva Katmanı)’ın kısaltmasıdır. SSL sertifikaları, insanların web sitenize girdikleri bilgileri korumaya yarar. Örneğin, bir SSL sertifikası web sitenizin bültenine üye olan ziyaretçilerinizin kişisel verilerini ya da sitenizden alışveriş yapan müşterilerinizin kredi kartı bilgilerini korur.
Bir SSL sertifikasında bulunan bilgiler şunlardır:
- Sertifika sahibinin adı
- Sertifikanın seri numarası ve geçerlilik bitiş tarihi
- Sertifika sahibinin ortak anahtarının bir kopyası
- Sertifika veren makamın dijital imzası
SSL sertifikasına neden ihtiyacım var?
Ziyaretçiler ya da müşteriler web sitenize bilgilerini (isim, adres, kredi kartı vb.) giriyorsa bu bilgileri korumak için kesinlikle bir SSL sertifikasına ihtiyacınız var.
Eskiden, sadece web siteniz ziyaretçilerden bilgi topluyorsa bir SSL sertifikasına ihtiyacınız vardı. Artık durum böyle değil.
Google, SSL kullanımına büyük önem vererek onu arama algoritmasının bir parçası haline getirdi. Temmuz 2018’den beri de SSL sertifikasıyla korunmayan bütün web sitelerini “Güvenli Değil” olarak işaretliyor. Buna paralel olarak da güvenli site mührü, her tür web sitesinin olmazsa olmazları arasında yer almaya başladı bile. Sözü geçen önlemlerin alınması, bir web sitesinin arama sonuçlarında üst sıralarda çıkmasını ve dönüşüm oranlarını etkiliyor.
Bu yüzden, SSL kullanımı artık isteğe bağlı değil. Tüm web siteleri ve bloglar için bir gereklilik.
SSL’nin web sitesi sahibi olarak size sağlayacakları şöyle:
- Şifreleme: SSL, tarayıcılar arası, sunucular arası, uygulama ve tarayıcı arası, tarayıcı ve sunucu arası, vs. işlemleri şifreler.
- Kimlik doğrulama: Doğru sunucuya bağlandığınızdan, doğru sunucu üzerinden işlem yapıyor olduğunuzdan emin olmanızı sağlar.
- Veri bütünlüğü: Talep edilen ve/veya gönderilen verilerin gerekli yerlere ulaştığından emin olmanızı sağlar.
SSL nasıl çalışır?
SSL nedir, nasıl çalışır… SSL, ziyaretçinin internet tarayıcısı ve web sunucusu arasında güvenli, şifreli bir bağlantı kurar. Bu güvenli oturumu kurmak için, SSL’nin “el sıkışma” işlemi sahne arkasında gerçekleşir, böylece ziyaretçinin alışveriş ya da sitede gezinme deneyimi kesintiye uğramaz. SSL’yi, değerli eşyalar (ziyaretçi bilgilerini) internet üzerinde ziyaretçilerinizden size ulaşırken onları koruyan bir kasa olarak düşünebilirsiniz.
SSL tam olarak nasıl işliyor derseniz…
SSL sertifikası aldığınızda sunucunuza yüklenen özel anahtar (private key), web sitenizin sertifikasyon haritasını oluşturur. Standart SSL’in bir parçası olan DV Sertifikası (alan adı doğrulama sertifikası) da, ortak anahtar (public key) tarafında yine aynı şekilde web sitenizi barındırdığınız sunucuya yüklenerek, ziyaretçilerinizin verilerinin şifrelenmesini sağlar. Veri alışverişi gerçekleşirken veriler şifrelenir ve bu şifreleri yalnızca ilk başta bahsettiğimiz özel anahtar açabilir.
Adım adım bakacak olursak: biri web sitenizi ziyaret ettiğinde, öncelikle güvenli bağlantı talebinde bulunulur. SSL sertifikası var ise üçüncü taraflar tarafından (mesela, GoDaddy SSL sertifikası kullanıyorsanız, bu durumda üçüncü taraf GoDaddy oluyor) sertifikanın doğruluğu onaylanır ve şifreleme işlemleri başlar.
SSL ne işe yarar?
Yukarıda da bahsettiğimiz gibi, Google Temmuz 2018 itibariyle SSL Sertifikası olmayan web sitelerini “Güvenli Değil” olarak işaretlemeye başladı. Bu, interneti global çapta daha güvenli kılmaya yönelik girişimlerden bir tanesi. Buna ek olarak, web siteniz üzerinden herhangi bir veri topluyorsanız, hem kendinizin, hem de ziyaretçilerinizin güvenliğini sağlamanız için bir SSL sertifikanız olması gerekiyor. SSL nedir denince “e-ticaret sitelerinin ihtiyacı olan bir şey” cevabını sık sık duyuyoruz ancak satış yapmasanız bile ziyaretçilerinize güvenli bir yer olduğunuzu göstermek için SSL’ye ihtiyacınız var.
Bir SSL sertifikasının sağladıklarını şöyle özetleyebiliriz:
Ödemeleri güvenli bir şekilde alın
Web sitenizde herhangi bir şey için kredi kartı ödemesi kabul etmek istiyorsanız, SSL sertifikasına sahip olmanız zorunlu. GoDaddy gibi belli başlı hosting şirketleri de kredi kartı kabul etmeye başlamadan önce söz konusu web sitesinin SSL sertifikasına sahip olmasını zorunlu tutuyor. Bu sayede kendi işletmenizi de, sizden alışveriş yapan ziyaretçilerinizi de riske atmamış oluyorsunuz.
Şifreli girişleri koruma altına alın
“Şifreli giriş” deyince aklınıza sadece forumlar ve e-ticaret siteleri gibi web siteleri gelmesin. WordPress veya Joomla! gibi, yöneticinin kullanıcı adı ve şifre ile giriş yapması gereken web sitelerinin de SSL sertifikasına ihtiyacı var. Unutmayın; internette zayıf şifreler kullanan web sitelerini arayan pek çok bot var. Başkalarının, özellikle de hacker’ların şifrelerinizi ele geçirmesini istemezsiniz!
Web formlarını koruma altına alın
Para alışverişi, her web sitesinde gerçekleşmiyor; bazı web siteleri veri topluyor. Kimileri iletişim formları üzerinden ad, soyadı ve e-posta adresi gibi bilgileri toplarken, kimileri mevcut ve hedef kitlelerini daha iyi tanımak için yine form kullanımıyla anket yapabiliyor. Herhangi biri sizin hizmetlerinizden faydalanmak için bu tür kişisel bilgilerini paylaştığında onların başkalarının eline geçmesini istemez, değil mi? SSL sertifikanız yoksa, basit görünen bu formlar üzerinden paylaşılan bilgiler ele geçirilebilir.
