Hiç bir alan adı için ödeme yaptınız mı ve kayıt şirketi size satın alma işleminizle birlikte ücretsiz bir SSL sertifikası sundu mu?
Cevap “evet” ise, freebie sizi SSL sertifikasının ne olduğunu ve neden bir sertifikaya ihtiyacınız olduğunu merak etmenize neden olmuş olabilir.
Yakında öğreneceğiniz gibi, web siteniz için bir SSL sertifikası yüklemek, özellikle siteniz kullanıcılardan veri topluyorsa, inanılmaz derecede önemlidir.
Bu makale, mevcut türler, neden ihtiyacınız olduğu ve web sitenize nasıl kurulacağı da dahil olmak üzere SSL sertifikalarıyla ilgili tüm sorularınızı cevaplayacaktır.
SSL Sertifikası Nedir?
“SSL sertifikası” ndaki “SSL”, “güvenli yuva katmanı” anlamına gelir.
Bir tarayıcı ve sunucu arasındaki bağlantının daha yüksek bir güvenlik düzeyine sahip olduğunu belirten bir şifreleme protokolüdür. Çeviri lütfen? İşte düz İngilizce versiyonu:
Çoğu internet kullanıcısının etkinliği, web’de gezinirken iki kategoriye ayrılır: bilgi istemek (ve almak) veya göndermek.
Bunlardan herhangi birini yaptıklarında, tarayıcıları (Google Chrome, Firefox vb.) ile ziyaret ettikleri web sitelerini barındıran sunucu arasında ileri geri bir gidiş geliş meydana gelir.
SSL sertifikaları bu değişimi daha güvenli hale getirir.
Bu küçük veri dosyaları, tarayıcınız ile veri gönderdikleri ve veri aldıkları sunucular arasında bir güvenlik protokolü oluşturur.
Bir web sitesini ziyaret ettiğinizde ve SSL sertifikası olup olmadığını öğrenmek istediğinizde, tarayıcınızın adres çubuğuna bakın.
Sitenin URL’sinden önce bir asma kilit simgesi görürseniz sitenin SSL sertifikası vardır.
Ayrıca, sitenin URL’si “http” yerine “https” ile başlar ve “s” güvenli anlamına gelir (köprü metni aktarım protokolünün güvenli sürümüdür).
Bu iki gösterge, kullanıcı verilerini güvende tutan bir web sitesine işaret etmektedir (aşağıdaki gibi).
SSL Sertifikası Hangi Bilgileri İçerir?
SSL sertifikaları aşağıdaki bilgileri içerir:
Sertifikanın koruması gereken alan adı (genellikle bu, işletmenizin adı veya ona yakın bir şeydir).
Sertifika alıcısı (yani, sertifikanın verildiği alan adı sahibi veya cihaz).
Alanla ilişkili alt alanlar.
Sertifika veren kuruluş (yani, Sertifika Yetkilisi).
Sertifika verenin dijital imzası.
Sertifikanın veriliş tarihi.
Sertifikanın son kullanma tarihi.
SSL sertifikasının ortak anahtarı (uzun bir metin dizesidir).
Ortak anahtarlar nedir? Bu soruyu cevaplamak için SSL’nin nasıl çalıştığını anlamamız gerekir.
SSL Nasıl Çalışır?
Özetle, şifreleme algoritmaları SSL ve SSL sertifikalarının bel kemiğini oluşturur.
Bu algoritmalar, bir tarayıcı ile sunucu arasında aktarılan verilerin, aktarım sırasında karıştırılarak okunamaz olmasını sağlar.
Adlardan, adreslerden, şifrelerden, kredi kartı ayrıntılarından ve diğer hassas verilerden her şey, güvenli bir bağlantı üzerinden gönderildiğinde karışık bir karakter karmaşasına dönüşür.
Süreç, bilgisayar korsanlarının bu tür bilgileri çalmasını önler.
Güvenli bir bağlantıdaki tipik bir veri alışverişi aşağıdaki gibidir:
Ziyaretçinizin tarayıcısı güvenli web sitenize bağlanmaya çalışır.
Tarayıcıları, web sitenize hizmet veren web sunucusunun kendisini tanımlamasını ister.
Web sunucusu, web sitenizin SSL sertifikasının bir kopyasıyla yanıt verir.
Ziyaretçinizin tarayıcısı SSL sertifikasını inceler ve ona güvenip güvenmemeye karar verir.
Ziyaretçinizin tarayıcısı sertifikaya güveniyorsa, web sunucusuna güvendiğini bildirir.
Web sunucusu, şifreli bir oturum başlatmak için imzalı bir onay göndererek yanıt verecektir
Tarayıcı ve sunucu şifrelenmiş bilgileri paylaşır.
Çok fazla gibi gelebilir (ve öyle), ancak yukarıda açıklanan tüm değişim milisaniyeler içinde gerçekleşir.
Ancak, değişimin en önemli bileşeni SSL anahtarlarının kullanılmasıdır.
SSL sertifikaları, tarayıcıların ve web sunucularının verileri şifrelemek ve şifresini çözmek için kullandığı özel ve ortak anahtarlara sahiptir.
Aktarılan veriler, gönderenin ortak anahtarı kullanılarak şifrelenir ve doğrulanır.
SSL Sertifikaları Neden Önemlidir?
Web sitenizin SSL sertifikasına ihtiyaç duymasının birkaç nedeni vardır. En önemli nedenler şunlardır:
1. Güvenlik
Kullanıcılarından kişisel bilgilerini isteyen çevrimiçi işletmeler ve web siteleri SSL sertifikalarına ihtiyaç duyar.
Web, işletmelerin artık tıbbi kayıtlar ve sosyal güvenlik ayrıntıları gibi hassas bilgileri çevrimiçi olarak sakladığı şekilde gelişti.
Bu veriler, siber suçlular ve gevşek güvenlik standartlarına sahip web siteleri için avlanan kimlik hırsızlığı failleri için bir hazine hazinesini temsil ediyor.
SSL sertifikaları, oturum açma kimlik bilgilerinden çevrimiçi işlemlere kadar her şeyin gizli kalmasını ve adres sahteciliği, kimlik avı ve diğer saldırı türlerine karşı güvende kalmasını sağlar.
Ayrıca, SSL sertifikaları ortalama internet kullanıcısına güven verir.
Asma kilidi gördüklerinde, hassas müşteri verilerine değer veren güvenli bir siteye göz attıklarını söyler.
Aşağıdaki üçüncü noktada, bir kullanıcının güvenli olmayan bir siteye göz atarken asma kilit yerine ne gördüğünü ortaya koyuyoruz.
2. Aramada daha üst sıralarda yer alın
2014 yılında Google, blogunda HTTPS’yi bir sıralama sinyali olarak kullanacağını belirtti.
Başka bir deyişle, arama motoru, SSL sertifikalarına sahip web sitelerini, sonuç sayfalarında olmayanlardan daha yüksek sıralamaya başlayacaktır.
Google’ın bu algoritma güncellemesinin nedeni anlaşılabilir ve asildi:
“Web’de herkesi güvende tutmak.” Arama motoru, kullanıcıları güvenli olmayan ve potansiyel olarak zararlı web sitelerine göndermek istemedi.
Sonuçta, aksini yapmak, kullanıcılar arama algoritmaları daha güvenli siteler döndüren rakipleri arayacakları için işini uzun vadede etkileyecektir.
3. Kullanıcı deneyimini geliştirin
Son olarak, web sitenizin SSL sertifikası yoksa, ziyaretçilere kötü bir kullanıcı deneyimi sunacaktır; bu, bildiğiniz veya bilmediğiniz gibi, SEO’da her yıl daha da önemli hale gelmektedir.
Nasıl?
İyi arkadaşımız Google’ı hatırlıyor musunuz?
“Web’de herkesi güvende tutma” sözünü birden fazla şekilde yerine getirdi.
Daha düşük bir arama sıralaması dışında, siteniz SSL sertifikası yoksa, ziyaretçilerinin güvenliği konusunda kaygısız olma riski taşır.
Şunu düşünün: Chrome, üç büyük tarayıcıdan en yaygın kullanılanıdır.
Tarayıcı% 64,5’lik muazzam bir pazar payına sahiptir, bu da sitenizin ziyaretçilerinin çoğunun muhtemelen onu kullanacağı anlamına gelir.
Her ziyaretçinin tarayıcı adres çubuğunda göze çarpan “Güvenli Değil” mesajını görmesini ister misiniz?
Ama iş burada bitmiyor.
Mesaj muhtemelen ziyaretçilerinizi korkutacak ve sitenizden kaçmalarını sağlayacak ve bu da yüksek bir hemen çıkma oranına neden olacaktır.
Yüksek bir hemen çıkma oranı, daha düşük bir sıralama anlamına gelir ve bu da daha az trafik anlamına gelir.
Daha az trafik, daha az ziyaretçiniz olacağı anlamına gelir, bu da daha az potansiyel müşteri anlamına gelir.
SSL Sertifikası Türleri
SSL sertifikalarının ne olduğunu ve web siteniz ve SEO’nuz için neden önemli olduklarını biliyorsunuz. Şimdi web siteniz için mevcut SSL sertifikası türlerini tartışalım.
1. Genişletilmiş doğrulama sertifikaları (EV SSL)
Genişletilmiş doğrulama sertifikası, alabileceğiniz en kapsamlı ve pahalı sertifika türüdür.
Herhangi bir işletme bu sertifikayı almakta özgür olsa da, genellikle bunlara sahip olan daha büyük işletmelerdir.
Yukarıdaki resimde gösterildiği gibi, bu sertifika bir ziyaretçinin tarayıcı çubuğunda web sitenizle ilgili aşağıdaki bilgileri görüntüler:
Sitenizin güvenli olduğunu gösteren yeşil bir asma kilit sembolü
İşletmenizin adı
Ülke
https (İngilizce)
Bu tür bir sertifikanın bu kadar çok bilgi görüntülemesinin nedeni, verilerin web sitenizi kötü amaçlı sitelerden ayırt etmeye yardımcı olmasıdır.
Kullanıcı verilerini toplayan veya çok sayıda çevrimiçi ödeme yapan web siteleri çalıştırıyorsanız, muhtemelen bu premium sertifikalara ihtiyacınız olacaktır.
Ayrıca, bu sertifikayı almak için kendinizi standart bir doğrulama sürecine tabi tutmanız gerekir. Bu, gönderdiğiniz alanın yasal sahibi olduğunuzu kanıtlamayı içerir.
2. Kuruluş onaylı sertifikalar (OV SSL)
Kuruluş onaylı sertifikalar, genişletilmiş doğrulama sertifikalarından SSL sertifikası fiyat merdiveninin bir basamağıdır.
İkinci sertifika gibi, bir tane almak için kendinizi bir doğrulama alıştırmasına tabi tutmanız gerekir.
Ayrıca, tıpkı EV SSL sertifikaları gibi, ziyaretçilerinizin adres çubuklarında işletmenizle ilgili bilgileri görüntülerler.
OV SSL sertifikaları, hassas işlemler sırasında iletilen verileri şifreleyerek siber güvenlik risklerini en aza indirir.
EV SSL sertifikaları kadar güçlü olmasa da, ticari web sitelerinin bunları kullanması için yeterince etkilidirler.
3. Etki alanı onaylı sertifikalar (DV SSL)
OV SSL ve EV SSL sertifikalarıyla karşılaştırıldığında, etki alanı onaylı sertifikalar, etki alanı saldırılarına karşı orta düzeyde koruma sağlar.
Doğrulama işlemi o kadar sıkı değildir, bu nedenle bu sertifikalar temel şifreleme sunar.
Elde edilmesi ucuzdur, bu da onları kullanıcılardan veri toplamayan web siteleri (örneğin, bloglar ve bilgi web siteleri) için mükemmel kılar.
Etki alanı onaylı sertifikalar, ziyaretçilerinizin tarayıcı çubuğunda EV SSL ve OV SSL sertifikaları kadar fazla bilgi görüntülemez.
İşletmenizle ilgili bilgileri göstermekten kaçınırlar, yalnızca web sitenizin URL’sinden ve asma kilit simgesinden önce https’yi gösterirler.
Diğer SSL Sertifikası Türleri
Yukarıdaki üçünün mevcut tek SSL sertifikası türü olmadığını lütfen unutmayın. Diğer bazı sertifika türleri şunlardır:
Tek alanlı SSL sertifikası:
Tek alanlı SSL sertifikası, bir alan adı için güvenlik sağlar. Korumayı alt alanlara veya ek alanlara genişletmez.
Bu nedenle, yourdomainname.com için tek alan adı sertifikanız, blog.yourdomainname.com alt alanınızın veya benzersiz ek alan adı yourdomainname.net güvenliğini sağlamaz.
Joker karakter SSL sertifikası:
Bu sertifikalar, tek alan adı SSL sertifikalarından bir adım ötededir. Joker karakter SSL sertifikası, ana alanınızı ve birden fazla alt alan adını güvence altına almanızı sağlar.
Posta, ödemeler, giriş vb. için alt alan adlarını güvence altına almak için mükemmeldirler. Doğal olarak, tek alan adı SSL sertifikalarından daha pahalıdırlar.
Çok alanlı SSL sertifikası:
Adından da anlaşılacağı gibi, bu SSL sertifikası birden fazla alan adını ve alt alanı güvence altına alır.
Ek olarak, farklı uzantılarla (örneğin, .com, .net, .io, .ai vb.) bitenler de dahil olmak üzere benzersiz alan adlarının bir karışımını güvence altına alabilirsiniz.
Bunlara birleşik iletişim SSL sertifikaları da denir.
SSL sertifikası nasıl kurulur
Şimdiye kadar, web sitenizin neden bir SSL sertifikasına ihtiyaç duyduğu konusunda ikna olmalısınız.
Peki bir tanesini nasıl kurarsınız?
Süreç şöyle devam ediyor:
Sertifikanızı seçin:
Bu adım, web sitenizin doğasının kararınızı bildirmesine izin verebileceğiniz için yeterince kolaydır.
Kullanıcılarınızdan veri toplamayı veya çevrimiçi ödemeleri kabul etmeyi planlamıyorsanız, alan adı onaylı bir sertifika yeterli olacaktır.
Aksi takdirde, bir OV SSL veya EV SSL sertifikasına ihtiyacınız olacaktır (bütçeniz izin veriyorsa).
Bir sertifika yetkilisi seçin:
Önce bir SSL sertifikası almadan yükleyemezsiniz ve bunun için DigiCert gibi bir Sertifika Yetkilisine başvurmanız gerekir. Sertifikanızı bir DigiCert satıcısından alabilirsiniz.
Sunucunuzu kurun:
WHOIS kaydınızın güncel olduğundan ve Sertifika Yetkilinizin dosyada sahip olacağı kayıtla eşleştiğinden emin olun.
Ayrıca, sunucunuzda bir Sertifika İmzalama İsteği (CSR) oluşturun veya barındırma hizmeti sağlayıcınızın bunu sizin yerinize yapmasını sağlayın.
Sertifika imzalama isteğinizi gönderin:
CSR’nizi doğrulama için seçtiğiniz Sertifika Yetkilisine iletin.
CA, şirket ayrıntılarını ve etki alanı doğrulamasını gerçekleştirir.
SSL sertifikanızı yükleyin:
CA, CSR’nize onay verdiğinde, SSL sertifikanızı yükleyebilirsiniz (aşağıda daha fazla bilgi bulabilirsiniz).
SSL sertifikanız, web barındırıcınızın sunucusunda veya kişisel sunucunuzda (yani, web sitenizi kendi kendine barındırıyorsanız) yapılandırma gerektirecektir.
Ayrıca, SSL sertifikası almak için gereken sürenin, almaya karar verdiğiniz sertifikanın türüne bağlı olarak değiştiğini lütfen unutmayın.
Etki alanı tarafından doğrulanmış bir sertifikayı dakikalar içinde edinebilseniz de, genişletilmiş doğrulama sertifikasının edinilmesi bir hafta veya daha uzun sürebilir.