Bazı URL'lerin http:// ile, bazılarının ise https:// ile başladığını hiç fark ettiniz mi?
Belki de faturaları öderken olduğu gibi hassas bilgilerin verilmesini gerektiren web sitelerinde gezinirken fazladan "s" olduğunu fark etmişsinizdir.
Bazı URL'lerin http:// ile, bazılarının ise https:// ile başladığını hiç fark ettiniz mi?
Belki de faturaları öderken olduğu gibi hassas bilgilerin verilmesini gerektiren web sitelerinde gezinirken fazladan "s" olduğunu fark etmişsinizdir.
Ama bu fazladan "s" nereden geldi ve bu ne anlama geliyor?
Basitçe söylemek gerekirse, fazladan "s", o web sitesine olan bağlantınızın güvenli ve şifreli olduğu anlamına gelir; girdiğiniz tüm veriler o web sitesi ile güvenli bir şekilde paylaşılır. Bu küçük "ler" e güç sağlayan teknolojiye, "Güvenli Yuva Katmanı" anlamına gelen SSL adı verilir.
Bir tüketici olarak, temel bilgilerinizle güvendiğiniz herhangi bir siteyi ziyaret ettiğinizde her zaman https:// görmek istersiniz.
SSL'nin neden önemli olduğu hakkında konuşalım.
SSL sertifikaları adı verilen küçük veri dosyaları, bir web sunucusu ile bir tarayıcı arasında kriptografik olarak şifreli bir bağlantı oluşturmak için kullanılır. Bu bağlantıyı kullanarak, web sunucusu ve tarayıcı dışında hiçbir bilginin paylaşılmadığından emin olabilirsiniz.
Güvenli olmayan bir web sitesinde, doldurup göndereceğiniz bir sayfaya geldiğinizde girdiğiniz veriler bir bilgisayar korsanı tarafından ele geçirilebilir.
Bir banka işleminin ayrıntılarından bir teklife kaydolmak için girilen bir e-posta adresine kadar her şey bu bilgileri oluşturabilir. Bu "durdurma", hacker jargonunda sıklıkla "ortadaki adam saldırısı" olarak adlandırılır.
Saldırıların nasıl gerçekleştiğini bilmek ister misiniz? En tipik yollardan biri şudur: Küçük, gizli bir dinleme uygulaması bir bilgisayar korsanı tarafından bir web sitesinin bulunduğu sunucuya yüklenir. Bu program, verileri toplamaya ve bilgisayar korsanına geri göndermeye başlamadan önce bir web sitesi kullanıcısı bilgileri girmeye başlayana kadar arka planda bekler.
Biraz korkutucu, değil mi?
Ancak, SSL şifrelemesi kullanan bir web sitesini ziyaret ettiğinizde, tarayıcınız web sunucusuyla bağlantı kuracak, SSL sertifikasına bakacak ve ardından tarayıcınız ile sunucu arasında bağlantı kuracaktır. Bu güvenli bağlantı, yazdığınız bilgileri yalnızca sizin ve web sitesinin görebilmesini veya bunlara erişebilmesini sağlar.
Bu bağlantı hemen gerçekleşir ve hatta bazı kişiler güvenli olmayan bir web sitesine bağlanmaktan daha hızlı olduğunu iddia eder. SSL'ye sahip bir web sitesini ziyaret ettiğinizde başka bir işlem yapmanıza gerek kalmadan bağlantınız güvence altına alınır.
Güvenlik teknolojisi SSL'leri içerir. Web sunucuları ve tarayıcılar arasında aktarılan verilerin gizliliğini sağlayan bir protokoldür. Bunu şifreli bir kanal kullanarak gerçekleştirmek için sunucu ve tarayıcı birbirine bağlıdır.
Ziyaretçilerden e-posta adresi veya ödeme bilgileri gibi kişisel bilgiler isteyen işletmelerin web sitelerinde SSL sertifikaları olmalıdır. Bir tanesine sahip olmak, topladığınız bilgilerin güvende olmasını ve müşterilerin asma kilit ve https://'yi gördüklerinde gizliliklerinin korunduğundan emin olmalarını sağlar.
Sunulan doğrulama ve şifreleme kalitesi veya sertifikanın kapsadığı alan veya alt alan sayısı, SSL sertifikalarını sınıflandırmak için kullanılır.
Aldığınız SSL'ye bağlı olarak üç farklı sertifika türünden birini kazanabilirsiniz. Onlar hakkında daha derine inelim.
SSL sertifikaları iki kategoriye ayrılır: alan numarası ve şifreleme ve doğrulama. Bunlar için SSL web sitesinde başvurulabilir ve her birinin üç sınıfı vardır. Sertifika Yetkilisi (CA) olarak bilinen, bu sertifikaları çalıştırmak ve vermek için kullanılan yazılım, sertifikaları işler.
Şifreleme ve doğrulama için üç tür sertifika vardır: etki alanı, kuruluş ve genişletilmiş doğrulama. Bir etki alanı numarasına göre belirlenen sertifika türleri, tekli, çoklu alanlı ve joker karakteri içerir.
Spam web sitesiyle karıştırılmamak için, bu sertifika adres çubuğunda asma kilit, HTTPS, işletme adı ve işletme ulusunu gösterir.
Edinilmesi en pahalı SSL'ler, genişletilmiş doğrulamaya (SV) sahip olanlardır, ancak alanınızın güvenilirliğini adres çubuğunda göstermek için yararlıdırlar. Bir EV SSL kurabilmeniz için önce gönderdiğiniz etki alanı üzerinde sahiplik hakları oluşturmanız gerekir. Bu, ziyaretçilere çevrimiçi bir satın alma için kredi kartı numarası gibi belirli görevleri gerçekleştirmek için gerekli bilgileri yasal olarak topladığınız konusunda güvence verir.
EV SSL sertifikası her işletme tarafından alınabilir ve özellikle kimlik güvencesine ihtiyaç duyanlar için öncelik olmalıdır. Örneğin, web siteniz web ödemelerini işliyor veya veri topluyorsa bu sertifikayı almak istersiniz.
Bu sertifika, kuruluşunuzun ve etki alanınızın geçerliliğini onaylar. Kuruluş Onaylı (OV) SSL sertifikaları iki aşamada alınır ve orta düzeyde şifreleme sağlar. CA, önce etki alanının kime ait olduğunu ve şirketin yasal olarak faaliyet gösterip göstermediğini onaylayacaktı.
Kullanıcılar, tarayıcıda küçük yeşil bir asma kilit ve ardından işletmenin adını görür. Makul düzeyde bir şifreleme sağlamak istiyorsanız ancak bir EV SSL için mali kaynaklara sahip değilseniz, bu tür bir sertifika kullanın.
Adres çubuğundaki URL'nin yanındaki yeşil asma kilit, Etki Alanı Doğrulama (DV) sertifikası tarafından sağlanan düşük şifreleme derecesini gösterir. Bu, alabileceğiniz en hızlı onaydır ve başvuru için yalnızca birkaç şirket kaydı gerekir.
CA'ya bir DNS eklediğinizde, bu doğrulama gerçekleşir. CA, bu sertifikayı vermeden önce başvuranın alan adının sahipliğini inceleyecektir. (Not: DV'ler yalnızca alan adının güvenliğini sağlar; alt alan adlarını korumazlar.)
EV SSL'den farklı olarak CA herhangi bir kimlik bilgisini doğrulamayacağından, şifrelenmiş verilerinizi kimin aldığını bilemezsiniz. Ancak, daha gelişmiş bir SSL'yi karşılayamayan bir şirkette çalışıyorsanız, bir DV işe yarar.
Etki alanı ve alt alan numaraları, joker SSL sertifikalarının kategorisidir. Joker karakterli SSL'lerle, bir alan adı için satın aldığınız aynı sertifikayı birden çok alt alan adında kullanabilirsiniz.
example.com için bir Wildcard satın aldıysanız, örneğin blog.example.com ve mail.example.com için kullanılabilir. Bu alternatif, bir numara veya alan adı için çok sayıda SSL sertifikası satın almaktan daha ekonomiktir.
Çok alanlı SSL sertifikaları olarak da adlandırılan Birleşik İletişim sertifikaları (UCC'ler), birçok alan adının tek bir sertifikaya dahil edilmesine izin verir. UCC'lerin orijinal amacı, tek bir sunucu ile tarayıcı arasında iletişime izin vermekti, ancak şimdi aynı sahibin sahip olduğu çok sayıda alan adının kullanımına izin verecek şekilde geliştiler.
Doğrulamayı sağlamak için, adres çubuğunda bir UCC bir asma kilit görüntüler. Yeşil metin, asma kilit ve ana ülkeyi gösterecek şekilde yapılandırılmışlarsa EV SSL olarak da kabul edilebilirler. Bu sertifikaya bağlı alan adlarının sayısı tek ayrımdır.
Çok alanlı SSL sertifikaları 100 adede kadar alan adını kapsar. Adları herhangi bir şekilde değiştirmeniz gerekirse, bunu Konu Alternatif Adı (SAN) seçeneğiyle yapabilirsiniz. Kullanabileceğiniz Çoklu alan adlarının bazı örnekleri şunlardır: www.domain.co.uk, www.domain.com, mail.example.com ve checkout.example.com.
Tek Alan Adı SSL, bir alan adını korur. Bu sertifikayla ilgili unutulmaması gereken şey, onu alt alan adlarını veya tamamen farklı bir etki alanını korumak için kullanamayacağınızdır.
Örneğin, example.com için bu sertifikayı satın alırsanız, blog.example.com veya 2ndexample.com için kullanamazsınız.
İhtiyacınız olan sertifika türünü belirlemek ilk adımdır. Örneğin, çeşitli platformlarda (çeşitli alanlarda ve alt alanlarda) içerik barındırıyorsanız, çeşitli SSL sertifikalarına ihtiyacınız olabilir.
Tipik bir SSL sertifikası genellikle içeriğinizi korur. Sektörünüzde belirlenen benzersiz SSL sertifikası gereksinimlerini karşıladığınızdan emin olmak için, finans veya sigortacılık gibi yasal düzenlemelere tabi sektörlerdeki işletmelerin BT ekibinizle konuşması faydalı olabilir.
SSL sertifikalarının fiyatları değişir, ancak ücretsiz olarak alabilir veya kişiselleştirilmiş bir sertifika almak için aylık ücret ödeyebilirsiniz. Ücretsiz tarafta, Let's Encrypt sertifikaları ücretsiz olarak sağlar, ancak web sitenizin teknik kurulumuna ve DNS'sine aşina birinden yardım almanızı şiddetle tavsiye ederim. Ek olarak, bu sertifikaların süresi 90 gün sonra dolacaktır, bu yüzden onları güncel tuttuğunuzdan emin olun.
Diğer önemli hususlardan biri, bir sertifikanın geçerlilik süresidir. Satın aldığınız standart SSL sertifikalarının çoğu, varsayılan olarak bir ila iki yıl süreyle kullanılabilir, ancak daha uzun vadeli seçenekler arıyorsanız, daha uzun süreler sunan daha gelişmiş sertifikaları düşünün.
Evet. SSL'nin birincil amacı ziyaretçi ile web siteniz arasındaki bilgilerin güvenliğini sağlamak olsa da, SEO için de faydaları vardır. Google Webmaster Trends Analysts'e göre SSL, Google'ın arama sıralaması algoritmasının bir parçasıdır.
Ek olarak, sağlanan içerik açısından benzer iki web sitesi varsayalım, ancak birinde SSL etkin, diğerinde yok. Bu ilk web sitesi, şifreli olduğu için hafif bir sıralama artışı alabilir. Sonuç olarak, web sitenizde ve sayfalarınızda SSL'yi etkinleştirmenin açık bir SEO avantajı vardır.
SSL ile bir web sitesini ziyaret ettiğinizde, tarayıcıda görüntülenen birkaç belirgin fark vardır.
1. URL, "http://" değil, "https://" diyor.
URL, belirli yönlerden aşağıdaki resme benzemelidir. "Güvenli" anlamına gelen "s" harflerinin SSL şifrelemesi olan bir web sitesinde her zaman görüneceğini unutmayın. Ayrıca, bu metin yeşil görünebilir ve ardından yeşil bir asma kilit gelebilir (aşağıda açıklanan başka bir gösterge).
2. URL çubuğunda bir asma kilit simgesi göreceksiniz.
Asma kilit, tarayıcınıza bağlı olarak URL çubuğunun sol veya sağ tarafında görünecektir. Örneğin, Chrome ve Safari'de sol tarafta olacaktır. Web sitesi ve sertifikayı sağlayan şirket hakkında daha fazla bilgi almak için asma kilide tıklayabilirsiniz.
3. Sertifika geçerlidir.
Bir web sitesinde https:// ve bir asma kilit olsa bile, sertifikanın süresi dolmuş olabilir; bu, bağlantınızın güvenli olmayacağı anlamına gelir. Çoğu durumda, https olarak görüntülenen bir site güvenli olacaktır, ancak çok fazla kişisel bilgi isteyen bir siteyle karşılaşırsanız, sertifikanın geçerli olduğundan emin olmak için tekrar kontrol etmeniz faydalı olabilir.
Sertifikanın geçerliliğini kontrol etmek için Chrome'da Görünüm > Geliştirici > Geliştirici Araçları'na gidin. Oradan, SSL sertifikasının hala yürürlükte olup olmadığını veya süresinin dolduğunu kontrol etmek için Güvenlik sayfasına gitmelisiniz. Geçerli olduğu kesin tarih de dahil olmak üzere SSL sertifikası hakkında daha fazla ayrıntı, Sertifikayı görüntüle düğmesini tıklarsanız görülebilir.
Bir web sitesini bir sonraki ziyaretinizde şifreleme durumunu kontrol edin. Küçük bir asma kilide tıklayarak verilerimin güvende olup olmadığını görebileceğimi bilmek hoşuma gidiyor. Öte yandan, SSL sertifikası olmayan bir işletmenin parçasıysanız, müşterilerinizin verilerini ve gizliliğini korumak için bunları bir sonraki hedef kümenizin bir parçası yapın.