fbpx
SSL Sertifikası

SSL Sertifikası Nedir ve HTTPS Yapısı Neden Önemlidir?

 SSL sertifikası nedir?

SSL Sertifikası Nedir?

SSL (Güvenli Yuva Katmanı) Sertifikası, internet sitelerinin kimliğini doğrulayan, sunucu ile ziyaretçi arasında ki verileri; üçüncü şahıslar için ulaşılmaz bir seviyede şifreleyerek bu iki kanal üzerinde ki iletişimi güvenli bir şekilde sürdürmeye yarayan dijital sertifikadır.

 

Dilerseniz; SSL Sertifikası Neden Önemlidir? adlı yazımıza devam edelim, yazı sonunda size CloudFlare ile ücretsiz SSL Sertifikası‘nın nasıl alındığını göstereceğim.

Yapılan araştırmalara göre, SSL sertifikası kullanan ve SSL sertifikası kullanmayan iki internet sitesinin farklarının sadece bu hususta olduğunu varsayarsak; SSL sertifikasına sahip olan internet sitesi hem Arama Motorları açısından daha önemli hem de kullanıcılar için daha güvenlidir.

Aşağıda yer alan basit bir videoyu sadece izleyerek “SSL Sertifikası Nedir?” sorusuna cevap bulabileceksiniz, ayrıca SSL Sertifikası çalışma mantığınıda kavramış olacaksınız.

 

E-Ticaret Siteleri İçin SSL Sertifikası Neden Önemlidir ve Ne Anlam İçerir?

Haliyle E-Ticaret dediğimiz olaya baktığımız da; müşteriler kredi kartı bilgilerini girerek istediği ürünlerin siparişini veriyorlar. Bu işlem sırasında kredi kartı bilgilerinin üçüncü şahıslar tarafından ele geçirilmesini önlemektedir. Ayrıca SSL sertifikasının bulunmadığı internet siteleri için tarayıcıdan girildiğinde adres çubuğunun sol tarafında “Güvenli değil” ibaresi yer almaktadır.

Basitçe düşünürsek; bu ibareyi gören ziyaretçiler kesinlikle ve kesinlikle o internet sitesinden herhangi bir ürünü satın almayacaktır, belki de göz gezdirmeden bile o web sayfasını kapatacaktır. İnternet sitenize giren ziyaretçilerin; web sayfanızı erken zamanda terk etmesi SEO açısından büyük olumsuzluklar yaratacaktır.

Ayrıca bakınız; E-Ticaret SEO

Kredi Kartı Bilgilerinin İstenmediği Bir Web Sitesi İçin SSL Sertifikası Nedir? Neden Önemlidir!

Web siteniz de kredi kartı istenmese dahi, yine ziyaretçileriniz üçüncü şahısların öğrenmesini istemediği kişisel verilerinin gizliliğini isteyebilir, HTTPS bağlantısına özen gösterin. Örnek vermek gerekirse;

  • Telefon numarası
  • E-posta bilgisi
  • Özel mesajlar
  • Dosya yükleme işlemi
  • Tüm form işlemleri

HTTPS iletişim protokolü bunlar ve bunlara benzeyen tüm işlemler için ziyaretçi ve sunucu arasındaki iletişimi şifreler.

SSL Sertifikası Hangi Bilgileri İçerir?

  • SSL sertifikasını sağlayan kurumun adını
  • SSL sertifikasını bağlayan web adresini
  • SSL sertifikasının ulusal adını
  • SSL sertifikasının geçerlilik süresini
  • SSL sertifikasına ait parmak izi olarakda adlandırılan açık anahtarların bir kopyasını

Doğrulanma Türlerine Göre SSL Sertifika Çeşitleri Nelerdir?

1- DV SSL

Bu sertifika çeşidi; ticari olmayan yani tamamen kişisel internet sitesi için kullanıma uygundur. Özellikle belge süreci gerektirmediği için ve maliyeti diğerlerinden oldukça ucuz olduğu için çoğunlukla tercih edilmektedir ayrıca sadece sunucu adını doğrulamaktadır.

2- OV SSL

Bir E-Ticaret sitesi için değil de; işletmenizin yasallığını dijital ortamda kanıtlamak için tercih edilen sertifika çeşididir. Bu sertifika etkinleştirme süreci 1 ila 3 gün arasında değişmektedir. Kurum adı, kurumun faaliyette olup olmadığı gibi benzer bilgiler doğrudan sertifikaya bağlıdır ve başvuru sürecinde belirli belgeler gerekmektedir.

3- EV SSL

SSL sertifikası yani HTTPS yapısı neden önemlidir!

Bu sertifika çeşidine sahip olan web siteleri için adres çubuğunda yeşil bar şeklinde şirket/kuruluş adı gözükür. Güvenlik düzeyi olarak değerlendirdiğimizde diğer sertifika çeşitleri arasında en güvenli sertifikadır. Marka bilinirliği ve sonsuz güven sağlar. Oldukça da maliyetlidir, en azından diğer sertifika çeşitlerine göre…

Genel Olarak SSL Sertifikaları İçin Gereken Belgeler;

  • Faaliyet Belgesi veya Sicil Gazatesi
  • Vergi Levhası
  • Firma adına kesilen herhangi bir fatura
  • İmza Sirkü örneği
  • Nufüs cüzdanı fotokopisi

Evet belge gerektiren SSL sertifikaları için genel olarak ihtiyaç duyulan belgeleri listeledim. Lakin SSL sertifikasının çeşidine göre bu liste çoğaltılabilir.

SEO (Arama Motoru Optimizasyonu) İçin SSL Sertifikası Neden Önemlidir?

SEO kavramını için internette genel bir araştırma yapmanızın sonucunda; “internet süresinde ziyaretçilerin geçirdiği süre” kriterinin var olduğunu öğrenebilirsiniz. Takdir ederseniz hemen SSL Sertifikasına sahip olan ve SSL Sertifikasına sahip olmayan iki web sitesini inceleyelim.

SSL sertifikası olmayan;

SSL sertifikası olmayan site

SSL sertifikası olan;

Göründüğü gibi “Güvenli değil” ibaresi bariz bir şekilde kendisini göstermektedir. SSL sertifikasının bulunduğu siteyi inceleyecek olursak; kullanıcıyı kaçırtacak bir görüntü kirliliği oluşturmamaktadır.

SSL Sertifikası Alıp, HTTPS Protokolüne Nasıl Geçiş Yapılır?

 

Var ise Web Tasarım ajansınız veya hosting firmanız aracılığıyla;

Bir çok hosting firması, kişisel web siteleriniz için özel ve uygun fiyatlandırılmış olan hosting paketleri yanında ücretsiz olarak SSL sertifikanızı etkinleştirmektedir.

Bunun dışında eğer böyle bir hosting paketine sahip değilseniz veya E-Ticaret projeniz için güvenlik açısından üstün özelliklere sahip bir SSL sertifikası istiyorsanız; hosting firmanızın destek birimiyle görüşün ve anlaşın.

Manuel ve ücretsiz SSL sertifikası seçeneği ile;

Cloudflare” servisi aracılığıyla ücretsiz bir şekilde HTTPS iletişim protokolü için gerekli olan SSL sertifikasını etkinleştirebiliriz. İlk olarak kayıt olmanız gerekiyor. Kayıt olma linkinin ileride ki zamanlarda değişebileceğinden ötürü kayıt sayfasına link vermiyorum. Ama paragraf başında ki  “Cloudflare” kelimesine tıklayarak; hizmet sağlayıcı firmanın sitesine girebilirsiniz.

Site de sağ üst konumda bulunan “Sign Up” butonu aracılığı ile kayıt işleminizi tamamlayın. Kayıt işleminizi tamamladıktan sonra karşınıza böyle bir ekran çıkacak;

Cloudflare site bağlantısı

Bu ekran üzerinde bulunan ” + Add Site” butonuna tıklamamız gerekiyor. Daha sonra;

Cloudflare domain giriş ekranı

Alan adınızı girmeniz gereken bölüm ile karşılaşıyoruz, burada ben işlem yapacak olduğum “annaloretti.com” alan adını kullandım. Daha sonra;

Cloudflare plan seçim ekranı

Free yani ücretsiz anlamına gelen seçeneği işaretleyip “Confirm plan” butonuna tıklıyoruz. Önümüze bir kaç bağlantının olduğu bir sayfa açıldı, aşağıya doğru indikten sonra “Continue” adlı butona tıklamalıyız.

Cloudflare nameserver kayitlari

Burada bulunan nameserver kayıtlarını, bizim alan adımızın bulunduğu firmanın isim sunucularının yerine geçirmeliyiz.

İsim sunucusu güncelleme

“Nameserver kayıtlarını güncelle” butonuna tıklayalım. Yaklaşık 5 dakika içinde güncellenecektir. Daha sonra;

Alınan ekran görüntüsünde “Active” yazısı belirdi. Bu işlemler dolayısıyla Cloudflare servisi ile web sitenizi ilişkilendirdik. Sırada SSL kurulumu için aktif olan web site butonunuza tıklayın. Daha sonra karşılaşacağınız ekranın yukarısında “Crypto” seçeneğine tıklayın ve sadece aşağıya bırakacağım iki ekran görüntüsündeki bölümlerin ayarını ekran görüntüsündeki gibi ayarlayın.

Flexible ve Always Use HTTPS seçeneklerini seçtikten sonra ki yapacağımız işlem yukarıda ki “Page Rules” bölümünde olacak hemen tıklayın;

Bu bölümde “Create Page Rule” butonuna tıklayalım;

Alan adı gireceğimiz yere belirttiğim gibi alan adınızı “http://” ile başlayacak şekilde ve “www” kullanıyorsanız ” http://www.domainadiniz.com/* ” dikkat tırnak işaretleri olmadan yazalım. Daha sonra alt bölümün sizde oluşması için, “+ Add a setting” mavi yazıya tıklamanız gerekli. Tıkladıktan sonra seçeneklerden  Always Use HTTPS adlı seçeneği seçip, “Save and Deploy” adlı mavi butona tıklıyoruz.

Bu şekilde Cloudflare servisi üzerinde; SSL sertifikası için gereken tüm işlemleri başarılı bir şekilde bitirmiş bulunmaktayız. Sıra geldi hostingimiz üzerinde ki “.htaccess” dosyamızı düzenlemeye;

Options +FollowSymLinks
RewriteEngine on
RewriteRule (.*) https://www.alanadiniz.com/$1

Herhangi bir yerine bu kodları yerleştirin ve tabii ki alan adınız kısmını kendi alan adınız ile değiştirin. Bu anlattığım işlemleri sırasıyla ve başarılı bir şekilde yaptığınız taktirde SSL sertifikası bir veya iki gün içerisinde otomatik olarak etkinleşicektir.

“SSL Sertifikası Nedir? Neden önemlidir?” Başlıklı Konumuzu Bitirirken;

Ücretsiz SSL sertifikası kurulum rehberimi eksiksiz bir şekilde uyguladıktan sonra hala güvenli değil uyarısı alıyor olabilirsiniz. Bunun nedeni hala web sitenizde “http://” ile başlayan linklerin bulunmasıdır. Bu linklere göz atarak “https://” kullanın. Bu işlemide yaptıktan kısa bir süreç sonra nihayet SSL sertifikasını ücretsiz bir şekilde kurmayı başarmış olacaksınız :)

Ancak SSL Sertifikası etkinleştirildikten sonra yapmanız gereken basit bir şey daha var; tüm Arama Motorları’nın WebMaster araçlarına giderek adres değişikliği bildirmelisiniz. Yukarıda ki kod sayesinde zaten “301 yönlendirmesi” olarak adlandırılan yönlendirmeyi yaptık. Web sitenizin “https://” protokolünü içeren linkini WebMaster araçlarına tanıttıktan sonra yine belirli bir süreç sonrası arama motoru sonuç sayfasında oluşan indeksleriniz yeni “https://” iletişim protokolünü bulunduran linkler ile değişeceklerdir :)

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
Kapalı