SSL Sertifikası Nedir? Nasıl Kurulur ve Önemi Nedir?

SSL Sertifikası Nedir? Nasıl Kurulur ve Önemi Nedir?

SSL sertifikası (Secure Sockets Layer) “Güvenli Giriş Katmanı” anlamına gelir ve bir web sitesinde kullanıcı ile şifreli bağlantı sağlama, web sitesinin kimliğini doğrulama gibi güvenlik gereksinimlerini yerine getiren bir dijital güvenlik sertifikasıdır. SSL sertifikası mühürlü bir mektup gibi internet sitesi ile paylaşılan bilgilerin üçüncü şahısların eline geçmeden, sadece ilgili web sitesinin sunucularına ulaşmasını sağlar.

Özellikle E-ticaret sitelerinde kullanıcılar, kredi kartı bilgileri dahil birçok bilgisini sistemle paylaşmak durumundadır. Bu bilgilerin her biri, ardında elektronik bir iz bırakır. Ve kötü niyetli kullanıcılar bu izlerin peşine düşerek, dolandırıcılık eylemlerini gerçekleştirirler. SSL sertifikası, bu eylemlerin karşısında bir güvenlik duvarı rolüne sahiptir.

Teknik Olarak SSL Sertifikasının Anlamı

SSL Sertifikaları, bir şifreleme anahtarını kuruluşun ayrıntılarına dijital olarak bağlayan küçük veri dosyalarıdır. Bir web sunucusuna kurulduğunda, asma kilit ve https protokolünü etkinleştirir ve bir web sunucusundan bir tarayıcıya güvenli bağlantılar sağlar. Genellikle SSL, kredi kartı işlemlerini, veri aktarımını ve oturum açma işlemlerini gerçekleştirmek için kullanılır.

Neden SSL?

Bir web sitesini ziyaret ettiğinizde eğer web sitesi http:// ile başlıyorsa tarayıcınızın sunucuya gönderdiği ve aldığı veriler açık metin şeklindedir. Örneğin eğer WordPress admin paneline kullanıcı adı ve parolanızla giriş yaparsanız internet üzerinden iletilen bu bilgiler ve herkes tarafından okunabilir. Bu yüzden web sitenizin trafiğini izleyen birisinin kullanıcı adı ve şifrenizi bulabilmesi mümkün.

Web sitenizde kredi kartı numaraları gibi önemli veriler topluyorsanız bu sertifikaya sahip olmanız özellikle önemli.

nedenssl

Neden Bir SSL Sertifikasına İhtiyacınız Var?

Google’ın yaptığı güncellemelerden önce, ‘SSL sertifikasına ihtiyacım var mı?’ sorusu web sitesi sahipleri için daha uygundu.

Cevap tahmin edebileceğiniz gibi ‘duruma göre değişir’ olacaktı. Sonuçta, finansal açıdan hassas verileri işlemesi gerekmeyen web sitelerinin neden bu kadar güvenli olması gerekir ki?

İlgili içerik: Büyük veri nedir?

Ne yazık ki, daha önce de belirttiğimiz gibi dijital çağda güvenlik sadece finans kuruluşları ve e-ticaret siteleri için değil, tüm web siteleri için önemli. Çünkü bilgisayar korsanları bugün giderek daha fazla kişisel bilginin peşine düşmüş durumda. Bu da sizin sitenizin de risk altında olduğunu gösteriyor.

neden-bir-ssl-sertifikasina-ihtiyaciniz-var

Google Faktörü :

Google, Temmuz 2018’den itibaren tüm standart HTTP sayfalarını güvenli değil olarak işaretleyeceğini duyurdu. Bu, güvenli olmayan web sitelerinin aramalarda cezaya kaldığı anlamına gelir. Sonuç olarak Google aramalarında görünmüyorsanız, web sitesi trafiği açısından fazla bir şey de bekleyemezsiniz.

Google Online Security Blog’ una göre, 2018’in başından itibaren, hem Android hem de Windows’ta Chrome trafiğinin %68’inden fazlası korunuyor ve web ’deki en iyi 100 sitenin 81’i zaten HTTPS kullanıyor.

Öneri içerik: Kullanıcı deneyimi tasarımı nasıl olur?

Tüm bu açıklamalardan sonra bile SSL sertifikasına ihtiyacınız olmadığını düşünebilirsiniz, fakat SSL sertifikası hakkında ciddi şekilde düşünmeye başlasanız iyi edersiniz. Google şimdilik siber güvenlikle ilgili sadece uyarılar yayınlıyor olsa da, muhtemelen zaman içinde bu uyarılarla yetinmeyecek ve web sitelerine daha fazla yaptırım uygulayacak.

kullanim-alanina-gore-ssl-sertifikalari

Kullanım Alanlarına Göre SSL Sertifikaları

Bir SSL sertifikası satın alırken güvenliğini sağlamak istediğiniz alan adı sayısını seçmeniz gerekir.

  • Tek Alan Adı / Standart SSL Sertifikası

    • Standart SSL sertifikası bir alan adını korur. www.hosting.com.tr için satın alınan bir sertifika yalnızca www.hosting.com.tr adresindeki tüm sayfaları korumanıza izin verir. Tek bir web sitesi için uygundur. Sınırlı sayıda web sitesini yöneten küçük ve orta ölçekli işletmeler bu sertifikayı kullanabilir.
  • Wildcard SSL Sertifikası

    • Tek bir alan adını ve o alan adının tüm alt alan adlarını korur. Bu sertifika www.alanadi.com’u güvenceye alır, ayrıca blog.alanadi.com, yardim.alanadi.com vb. için idealdir. Bu sertifika eklenen tüm alt alan adlarını otomatik olarak güvence altına alacağından, hızla büyüyen işletmeler için uygundur.
  • Multi Domain SSL Sertifikası

    • En fazla 100 alanın korunmasına izin verir. Çok alanlı bir sertifika, domain-a.com, domain-1.com vb. gibi birden fazla farklı alanı güvence altına alabilir. Farklı kuruluşlara sahip büyük işletmeler için uygundur. Tek bir sertifika kullanarak tüm alan adlarının yönetimi ve takibi için kolaylık sağlar.

ssl-sertifikasinin-avantajlari

SSL Sertifikasının Avantajları

  • Site Güvenliği

    • SSL’ nin uygulanmasının başlıca nedeni güvenliktir. Sertifikalar, siteye iletilen hassas bilgilerin korunmasını sağlar. SSL sertifikaları bağlantıyı şifreler ve site ziyaretçi verilerinin bilgisayar korsanları tarafından çalınmasının önüne geçer.
  • Kimlik Güvenilirliği ve Doğrulaması

    • SSL sertifikası bir doğrulama ve inceleme işlemi ile başlar. Birisi web sitenizi ziyaret ettiğinde, iddia ettiğiniz kişi olup olmadığınızı ve kullanıcılarınızın gizli bilgilerini paylaşıp paylaşmayacağınızı bilmesi gerekir. Maalesef bunun sezgisel bir yolu olmadığı için ‘Sertifika Yetkilisi’ (CA) olarak adlandırılan güvenilir bir üçüncü taraf, web sitesinin ve başvuru sahibinin yasal bir iş yapıp yapmadığını denetlemek için bir süreç başlatır. Bu şekilde, yalnızca yasal işler yapan kuruluşlar sertifika alır. Doğrulama üç seviyede gerçekleşir.
      DV (Domain Validated) doğrulaması en temel düzeydir ve alan adını kimin kontrol ettiğini kanıtlar. OV (Organization Validated) alan adı sahipliğini kontrol eder ve kuruluşun bilgilerini sertifikaya ekler. EV (Extended Validation) doğrulama, uygulayan kuruluşun kimliğini kanıtlamak için belge yüklemesini gerektiren en yüksek düzey güvenlik doğrulamasıdır.
  • Müşteri Güveni

    • Web sitenizin bir SSL sertifikası varsa, bu, ziyaretçinin tarayıcı adres çubuğunda bir asma kilit ile gösterilir. Bu, bağlantının güvenli olduğunu ve müşterilerinize gizliliklerini hak ettiği ciddiyetle ele aldığınızı gösterir. Bu nedenle SSL, müşteri güvenini arttırır.
  • Arama Motoru Sıralaması

    • SSL sertifikasının sıralamaya etki etmesinde, Google Chrome başta olmak web tarayıcıların katkısını göz ardı etmemek gerekiyor. Kullanıcılar, belirli anahtar kelimeleri kullanarak arama yaptıklarında genelde ilk sayfada listelenen siteleri ziyaret etme eğiliminde oluyor. Eğer inceledikleri sitede SSL sertifikası kurulu değilse tarayıcı otomatik olarak kullanıcıyı uyarıyor. Kullanıcılar, böyle bir durumda üye olmak veya form doldurmaya devam etmek yerine daha güvenli seçeneklere yöneliyor. Bu sayede de güvenli web siteleri diğerlerine oranla daha fazla trafik elde ediyor. Dolayısıyla arama sonuçlarında sertifika kullanmayan rakiplerini geride bırakıyor. SSL’in kullanıcı deneyimini daha üst seviyelere taşıması, arama motoru sıralamasında markanızı temsil eden web sitesinin rakiplerinizin bir adım önüne geçmesine ve ilk sayfada görüntülenmesine yardımcı oluyor. Eğer web siteniz aracılığıyla müşterilerinize ya da üyelerinize daha güvenli bir ortam sunarsanız size olan bağlılıklarını kolayca artırmış olursunuz. Sonuç olarak kurulumu son derece kolay olan SSL sertifikası, web sitenizi daha güvenli hale getirerek hedef kitlenizin ihtiyaçlarını gidermek için öncelikle sizi tercih etmelerinin önünü açıyor.

İlgili içerik: Seo hizmeti

  • Endüstri Yönetmelikleri ve Standartlarına Uyum Programı

    • Bazı endüstri düzenleyicileri, kuruluşların sitelerinde SSL olmasını zorunlu kılar. Bankacılık bunun için en iyi örnektir. Düzenleyiciler, web sitelerinin SSL sertifikalarını uygun şifreleme ile güvenilir bir kaynaktan almasını ister.

sslsertifikaonemi

SSL Sertifikası’ nı Nasıl Kurabilirsiniz?

Genel olarak aşağıdaki adımları izleyerek SSL sertifikasını kurabilirsiniz:

1. Web sitenizi ve şirket bilgilerinizi bulundurduğunuz sunucu sağlayıcı CSR(Sertifika İmzalama Talebi) oluşturun. Bunu daha sonra sertifika oluşturmak için kullanacaksınız.
2. Alan adınızın kayıtlı olduğu şirketten güvenli bir sertifika satın alın.
3. Sertifika dosyalarını oluşturarak indirin. Ardından bu dosyaları web sunucunuza yükleyin.
4. Web sitenizdeki tüm sayfaları yeşil kilit simgesi için kontrol edin. Eğer https:// başlangıcını görüyorsanız ama yeşil kilit yoksa biraz daha uğraşmanız gerekecek.
5. Tüm http:// URL’ leri https://’e yönlendirin. Bunu yapmanız önemli çünkü hem http:// hem de https:// adreslerinin indeks almaması gerekiyor. Tümünün 301 yönlendirmesi olması gerekiyor ki Google yeni adresleri indeksleyebilsin ve eski backlinkleriniz kaybolmasın.
6. Son olarak, yeni domaninizi Google Analytics’te onayladığınızdan emin olun. Ancak Google Webmaster Tools’ ta yeni mülk olarak eklemeniz ve onaylamanız gerekecek. Search Console’ daki verileriniz o tarihten itibaren eşlenmeye başlayacak.

sslhttps

 

SSL sertifikasını web sunucunuza yükleterek, markanızın veya vermiş olduğunuz hizmetlerin tanıtımına yönelik kurumsal internet sitenizde ziyaretçilerinizin güvenli bir şekilde oturum açmalarını sağlayabilirsiniz.

Öneri içerik: UI tasarım nasıl olmalı?

Sunucunuza sertifikanın başarı ile yüklendiğini, web adresinizin önündeki uygulama protokolünün HTTP’den HTTPs’e dönüşmesinden anlayabilirsiniz. Aynı doğrultuda kilit simgesi ve yeşil çubuk da protokolün aktif olduğunu belirtiyor.

Kullanıcılar, bir web sitesinde bu simgeleri gördüklerinde alışveriş yapmak veya üye olmak için daha istekli hale geliyor. Bu sayede de sektöre yeni giren bir girişim, rahatlıkla sadakat seviyesi yüksek kullanıcıları kendi çatısı altına çekebiliyor.

Bu adımlar; kurulum için genel olarak yapmanız gereken temel adımlardır.

Popüler SSL Markaları Nelerdir ?

  • RapidSSL
  • Symantec™
  • GeoTrust
  • Comodo
  • Thawte
  • Sectigo
  • Let’s Encrypt

ssl-sertifikasi-nedir

En İyi SSL Sertifikası Hangisidir?

İlk sırada Kurumsal olan EV (Extended Validation) SSL yer almaktadır. En popüler Comodo, Rapid SSL gibi markaların sertifikalarını da tercih edebilirsiniz.

Bu yazımızda SSL Nedir, Nasıl Kurulur ve SSL Sertifika Çeşitleri hakkında önemli bilgilere yer verdik. Tüm süreç hakkında detaylı bilgileri sizlerle paylaştık; umuyoruz sizler için de faydalı bir içerik olmuştur. Soru ve önerileriniz için yazımıza yorum bırakabilirsiniz. Bizi takipte kalın!

İlginizi çekebilir: 301 yönlendirmesi nasıl yapılır?

Bengü ÜLGAR
Bengü ÜLGAR

Dijital pazarlama, e-ticaret ve iş geliştirme alanlarında öğrendiğim ve deneyimlediğim bilgileri burada sizler ile paylaşacağım.

Related Posts
4 Comments
Salih TÜRK

Aklımdaki soru işaretlerine cevap olan bilgilendirici yazınız için teşekkür ederim.

Burak

Gerçekten çok yararlı bir içerik olmuş. Genellikle bu bilgileri almaya çalışsanız ya aşırı detay içeriyor ya da kısa kesiliyor. Bu yazı gereksiz detaylar içermemekle birlikte, bütün olayların akışını doğru bir şekilde anlatmış. Bilgilendirme için teşekkürler Bengü Hanım.
Yazılarınızın devamını bekliyorum

Eren

SSL konusunda anlatılmak istenenlerin çok net bir şekilde ifade edildiğini düşünüyorum. Bu makale için Bengü hanıma teşekkür ederim.

Özlem

SSL in gerekli olduğunu biliyordum ama açıkçası detaylarını ve neden bu kadar önemli olduğunu bilmiyordum. Bu detaylı ve zengin içerik için Bengü Hanım’a teşekkür ederim 🙏🏽

Leave a Reply

Your email address will not be published.Required fields are marked *