Rehber Ssl Sertifikası Nedir, Ne İşe Yarar, Nasıl Alınır?

Bu konuyu okuyanlar

Senior_53

elitt
Katılım
14 Ekim 2020
Mesajlar
2,584
Çözümler
2
Reaksiyon puanı
5,377
Puanları
113
1623944632481.png



Web siteleri için SSL sertifikası neden önemlidir?

SSL sertifikaları site adreslerinin doğruluğunu kontrol eden, iki nokta arasındaki veri iletişimini şifreli kanal üzerinden yaparak güvenli bir şekilde iletilmesini sağlayan bir üründür. SSL sertifikaları hiç bir zaman yazdığınız kodun veya web sitenizin güvenliğini sağlamaz.

SSL sertifikaları sundukları garantiye, destek hizmetine ve ek özelliklere göre farklılık arz etmektedirler. Temelde tüm sertifikaların sağladığı teknik kazanım aynıdır.

Secure Sockets Layer (Güvenli Soket Katmanı) protokolü ya da daha sık kullanılan kısaltmasıyla SSL, web sitesi ile ziyaretçilerin kullandığı tarayıcı arasında güvenli bağlantı kurulmasına olanak tanıyor. Dijital Sertifika ismiyle de anılan bu protokol; kredi kartı işlemlerini, veri aktarımını ve üye girişlerini daha güvenli hale getiriyor. Son dönemde ortaya çıkan ihtiyaç doğrultusunda SSL sertifikası, bilgi güvenliği için forum sayfaları ve sosyal medya ağları tarafından da kullanılıyor.

SSL sertifikasını web sunucunuza yükleterek, markanızın veya vermiş olduğunuz hizmetlerin tanıtımına yönelik kurumsal internet sitenizde ziyaretçilerinizin güvenli bir şekilde oturum açmalarını sağlayabilirsiniz. Sunucunuza sertifikanın başarı ile yüklendiğini, web adresinizin önündeki uygulama protokolünün HTTP’den HTTPS’e dönüşmesinden anlayabilirsiniz. Aynı doğrultuda kilit simgesi ve yeşil çubuk da protokolün aktif olduğunu belirtiyor. Kullanıcılar, bir web sitesinde bu simgeleri gördüklerinde alışveriş yapmak veya üye olmak için daha istekli hale geliyor. Bu sayede de sektöre yeni giren bir girişim, rahatlıkla sadakat seviyesi yüksek kullanıcıları kendi çatısı altına çekebiliyor.

Web Siteleri için SSL Sertifikası Neden Önemlidir?​

SSL sertifikası, bir kuruluşun web sunucusundaki bilgileri ile şifreleme anahtarını dijital olarak bağlayan küçük veri dosyalarından oluşuyor. Böylece hassas bilgilere, yalnızca izin verilen alıcılar erişebiliyor. Siz de sertifikanın bu özelliğinden yararlanıp müşteri veya üyelerinizden gelen bilgilere sunucu dışından istenmeyen erişimi engelleyebilirsiniz. Kredi kartı numarası, kullanıcı adı, şifre gibi organizasyonunuz ve marka itibarınız için hayati öneme sahip verileri koruyarak güvenilirliğinizi artırabilirsiniz. SSL, bu yönü ile özellikle e-ticaret girişimlerinin başarılı olma ihtimaline kayda değer oranda etki ediyor.

Şifrelemeye ek olarak SSL sertifikası, kimlik doğrulama da sağlıyor. Protokolün doğru sunucuya bilgi gönderildiğinden emin olunmasını sağlayan bu özellik sayesinde aynı işlemi gün içerisinde birden fazla bilgisayardan yapan müşterilerinizin kötü niyetli üçüncü kişiler tarafından kandırılmalarının önüne geçebilirsiniz. Yalnız sertifikanın bu özelliğinden verimli bir şekilde yararlanabilmek için güvenilir bir SSL sağlayıcısından hizmet almak gerekiyor. Çünkü her sağlayıcının müşterilerine sunduğu sertifika, bünyesinde barındırdığı özellikler bakımından farklılıklar gösterebiliyor.

SSL Sertifikası Arama Motoru Sıralamasını Etkiler mi?​

SSL sertifikasının sıralamaya etki etmesinde, Google Chrome başta olmak web tarayıcıların katkısını göz ardı etmemek gerekiyor. Kullanıcılar, belirli anahtar kelimeleri kullanarak arama yaptıklarında genelde ilk sayfada listelenen siteleri ziyaret etme eğiliminde oluyor. Eğer inceledikleri sitede SSL sertifikası kurulu değilse tarayıcı otomatik olarak kullanıcıyı uyarıyor. Kullanıcılar, böyle bir durumda üye olmak veya form doldurmaya devam etmek yerine daha güvenli seçeneklere yöneliyor. Bu sayede de güvenli web siteleri diğerlerine oranla daha fazla trafik elde ediyor. Dolayısıyla arama sonuçlarında sertifika kullanmayan rakiplerini geride bırakıyor.

SSL’in kullanıcı deneyimini daha üst seviyelere taşıması, arama motoru sıralamasında markanızı temsil eden web sitesinin rakiplerinizin bir adım önüne geçmesine ve ilk sayfada görüntülenmesine yardımcı oluyor. Eğer web siteniz aracılığıyla müşterilerinize ya da üyelerinize daha güvenli bir ortam sunarsanız size olan bağlılıklarını kolayca artırmış olursunuz.

Sonuç olarak kurulumu son derece kolay olan SSL sertifikası, web sitenizi daha güvenli hale getirerek hedef kitlenizin ihtiyaçlarını gidermek için öncelikle sizi tercih etmelerinin önünü açıyor. Bu sonucu elde ederken işinizi veya fikirlerinizi tanıtmanızı sağlayacak web sitenizin arama sonuçlarında yükselmesine de katkıda bulunuyor.

SSL Sertifikası Ücretsiz Olarak Nereden Alınabilir?​


1- CloudFlare İle SSL Bağlama

Bu yöntem kurulumu biraz zaman alabiliyor ancak başarılı bir şekilde kurulumu yapabilirsiniz.

2- Let's Encrypt İle SSL Bağlama

Ücretsiz SSL Sertifikası Let’s Encrypt Nedir ?​

0*vEgUn9IU5AFYpd6h.jpg

0*vEgUn9IU5AFYpd6h.jpg

Ücretsiz SSL sertifikası Let’s Encrypt, Internet Security Research Group (ISRG) tarafından fonlanan bir servistir. Destekçileri arasında Cisco, Chrome, Mozilla ve Facebook gibi dünya devleri bulunmaktadır. Ana amaç ücretsiz SSL sertifikası sunarak tüm internetin daha güvenli hale gelmesini sağlamaktır. Ben de bu yazımda size ücretsiz SSL sertifikası kurulumu ile ilgili yardımcı olmaya çalışacağım.

Ücretsiz SSL Sertifikası Kurulumu​

Aslında Let’s Encypt yerine ücretsiz SSL kulumu dememde bir amaç var. Çünkü biz temel olarak Let’s Ecrypt tarafından oluşturulan bir SSL sertifikası kullanacağız. Ancak bu sertifikayı oluştururken SSL for Free sitsini kullanıp işlemlerini kolaylaştıracağız. İsterseniz adım adım WordPress SSL kurulumu rehberimize geçelim.

SSL For Free Üzerinden SSL Sertifikası Oluşturulması​

✔️ İlk yapmanız gereken öncelikle sslforfree.com adresine gidip aşağıda da görebileceğiniz gibi kendi site adresinizi adres barına yazıp Ücretsiz SSL Sertifikası Oluştur butonuna basmak. Burada bir süre beklemeniz gerekiyor. Bu süreçte site sizin için Let’s Encrypt üzerinden ücretsiz SSL Sertifikası oluşturacaktır.


0*pi0wriZYie-93bjb.png

✔️ İkinci adımda site bizim için sitemizin hem normal hem www eklenmiş hali için SSL Sertifikası oluşturmaya hazırlıyor. Size sertifikasınızı nasıl kullanacağınızı soruyor. Bu adımda işaretlediğim gibi Manuel olarak yapı diyerek devam ediyoruz. Bastıktan sonra tekrar manuel diyerek ilerleyelim.


0*IK0BykTJVqujaGbJ.png

✔️ Bu aşama ile artık karışık kabul edilebilecek noktaya gelmiş bulunuyoruz. Site size güzel bir ynlendirme yapıyor zaten. Aşağıdan da görebileceğiniz gibi adım adım söylenenleri yaparak işlemi tamamlayabilirsiniz. Ben İngilizce bilmeyenler için tek tek ilerliyorum.


0*MFv3aGfrdvEAG_Qv.png

  • İlk adımda da belirtildiği gibi verilen linkler yardımı ile sizin çin oluşturulan dosyaları indirin. Bu dosyaları bildiğiniz bir yere indirin ki sonradan kullanacağız.
  • Artık işler biraz daha karışık hale geliyor. FTP uygulamaları, Filezilla vb., yardımı ile sitenize FTP üzerinden bağlanın. Burada eğer FTP uygulamanız yoksa hostunuz üzerinde muhtemelen bir dosya görüntüleme düzenleme arayüzünüz olacaktır. Oradan da yapabilirsiniz. Eğer kendinize ve bilginize güvenmiyorsanız bu kısımda durmanızı tavsiye ederim. Çünkü yapacağınız bir hata ile sitenizi kullanılmaz hale getirebilirsiniz. Ancak benim direktiflerimi uygularsanız sorun çıkmayacaktır. FTP ile bağlandıktan sonra “public_html” klasörü içerine girip “.well-known” isimli bir klasör oluşturun.

0*UKLNqaROpp3qWbCB.png

  • FTP Dosya Aktarımı — 1
  • Oluşturduğumuz klasörün içerisine girdikten sonra tekrar “acme-challenge” adında bir klasör oluşturun.

0*JzRL19lLI6p2iTHG.png

  • Oluşturduğunuz klasör içerisine giriş yaptıktan sonra, ilk adımda indirdiğiniz dosyaları bu klasör içerisine yükleyerek FTP üzerindeki işlemizi tamamlayalım.
  • Yaptığınız işlemi teyit etmek için bir sonraki adımda verilen linklere tıklayarak dosyaları indirebilirsiniz. Eğer işlem doğru ise dosyaları indirebileceksiniz.
  • İlerlediğimizde bizim için gerekli key kodlar oluşturuluyor. İşlemlere başlamadan önce bir uarıda bulunmak istiyorum. Let’s Encrypt ile ücretsiz SSL sertifikası alırsanız aldığınız bu sertifika 90 gün geçerlidir. 90 gün sonunda yenileme yapmanız gerekiyor. Eğer işlemleri tekrar yapmazsanız linklerinizde sıkıntı yaşayacaksınız. SSL for Free sizin içi hatırlatma servisi sunuyor. Aşağıdaki gibi bir üyelik açarsanız SSL sertifikası sonlanmasına 1 hafta kala size hatırlatma maili atacaktır. Yapmanızı kesinlikle tavsiye ederim.

0*2d7vfmrfagVlEPTa.png

  • Bu aşamadan sonra aşağı tarafta sizin için oluşturulmuş 3 adet key göreceksiniz. Şimdi ise işimiz bu kodları kendi sitemizin CPanel‘i üzerinden tanımlamak. Bunun için sitemizin CPanel içerisine girdiğimizde Security sekmesindeki SSL/TLS Kısmına giriş yapalım. Aşağıda mavi dörtgen içerine aldığımız sekmeye basalım.

0*T8FEe_WmvTYwKWuW.png

  • Karşımıza çıkan bölümden domainizimi seçtiğimizde, SSL For Free üzerinden bize verilen kodları sırası ile ilgili alanlara kopyalayın. Zaten doğru yaptığınızda aşağıdaki gibi sertifika ile ilgili açıklama gözüküyor. Let’s Encrypt ile oluşturulduğunu görebilirsiniz. Sonrasında ise en alt bölümden Sertifikayı Yükle tuşuna basalım.

0*Z9WExwS-az0-MixZ.png

  • Sonrasında size yüklemenin tamamlandığını ve aşağıdaki linklerden görebileceğini bildiriyor sistem. Ancak linke tıkladığınızda siteniz açılmayacak. Korkacak birşey yok. Doğru gidiyoruz. Açılmamasının sebebi linkleri yönlendirmemeniz.

0*VwvyijgnRTONuB2N.png

  • Yapmamız gereken ise çok kolay. WordPress sitenize giriş yaptıktan sonra eklentiler kısmından Really Simple SSL eklentisini yükleip etkinleştirmek. Etkinleştirme sonrasında çıkış yapmış olacaksınız. Sonra tekrar giriş yapabilirsiniz. Bu saatten sonra sitenizde artık üst kısımda güvenli değil ibaresi kalkacak ve sitenizin SSL onaylı olduğunu görebileceksiniz.

0*HCjSm8GyJX4t2Ufr.png

Sorularınız veya Rehber İsteklerinizi Bekliyorum.
İyi Günler.


Kaynaklar:
 
Üst