SSL Rehberi

Gün içerisinde internette gezinirken belki de adını en çok duyduğumuz terimlerden biri SSL’dir. Bu terim, bir web sitesine sahip olan kişilerin yabancı olmadığı bir ifadedir. Çünkü; SSL aslında bir sitenin ne kadar güvenilir olduğunun bizlere kanıtlıyor. Bugün dünya genelinde web siteleri tarafından kullanılmaktadır.

SSL Nedir?

SSL’in açılımı “Secure Sockets Layer” olarak bilinirken Türkçe’de ise; “Güvenli Giriş Katmanı” anlamına gelmektedir. Özellikle e-ticaret sitelerinde bulunması zorunlu hale getirilen bu kriter sayesinde, web sitesi ve kullanıcı arasında güvenli bir ilişki kurulması hedeflenmektedir. Web sitelerinde, verilen kişisel bilgiler, kredi kartı bilgiler ya da şifre bilgileri gibi üçüncü kişilerin eline geçmemesi gereken kişisel verilerin korunabilmesi adına bu özelliğin kullanılması gerekmektedir. Bu kriter sayesinde gizli kalması gereken tüm kişisel bilgileriniz asla üçüncü kişilerin eline geçmeyecektir. Yalnız bu sistemin doğru şekilde çalışabilmesi için server desteği sağlamakta olan sunucuda bir anahtarınız yani bir şifreniz, bu özellikten yararlanabilmeniz için de sertifikanız olması gerekmektedir.

SSL Sertifikasının barındırdığı özelliklerinden bahsetmek gerekirse;

  • Sertifika sahibinin kurumdaki ünvanı,
  • Sertifikanın seri numarası ve son kullanma tarihi,
  • Sertifika sahibinin açık anahtarı,
  • Sertifika veren kurumun ESHS (Elektronik Sertifika Hizmet Sağlayıcı) elektronik imzası bulunması gerekmektedir.

Neden SSL Sertifikası Almanız Gerekmektedir ? 

Google Chrome, Ocak 2017’den beri SSL sertifikası bulunan web sitelerini yeşil renkli ve “Güvenli” ibaresiyle, SSL sertifikası bulunmayan web sitelerini ise “Güvenli Değil” ibaresi ile göstermeye başladı. Bu durumda özellikle web sitenizin SSL sertifikası hakkında bilgi sahibi olan kullanıcıların, web siteniz hakkındaki düşüncelerini etkileyecektir. Böylelikle sitenizi ziyaret eden kullanıcıların web sitenizden hemen çıkma oranı artacağı için site değerlerini olumsuz yönde etkileyecektir.

SSL Sertifikasının SEO’ya Etkisi

SSL Sertifikasına sahip olan web sitelerinin “Güvenli” olarak işaretlendiğinden bahsetmiştim, bu durum web sitenizin ziyaretçilerinin siteniz hakkındaki görüşlerini değiştirecektir. SSL sahibi olmadığınız durumlar sitenizin hemen çıkma oranını artırabileceği gibi, SSL sahibi iseniz de hemen çıkma oranını düşürecektir. SEO açısından ise; SSL sertifikasının ciddi oranlarda etkisi olduğunu ya da olmadığını söylemek doğru olmayacaktır.

SSL Sertifikaları web sitenizin arama sonuçlarındaki sıralamasını kesin olarak olmasa da etkileyen 200 faktörden bir tanesi olduğu bilinmektedir. Ancak Google’ın yapmış olduğu son açıklamalarda tüm sitelerin SSL sertifikasına sahip olması gerektiğini, sahip olmayan sitelerin ise ilerleyen günlerde arama sonuçlarında görünmeyeceğini ve ilerleyen günlerde bu durumun SEO’ya olan etkisinin artarak devam edeceğini açıklamıştı.

Özellikle e-ticaret sektöründe kullanıcıların Google Chrome’un göstermekte olduğu “Güvenli” bilgisinin bulunduğu e-ticaret sitelerini “Güvenli Değil” yazan web sitelerine oranla daha fazla yöneldikleri görülmektedir. Elbette sadece e-ticaret siteleri üzerinden değerlendirmek pek doğru olmayacaktır. Kişisel bir blog sahibi dahi olsanız, bahsetmiş olduğum gibi olumsuz etkilere maruz kalmamak adına, kullanıcılara “Güvenli” bir web sitesi sunmanız önem arz etmektedir.

SSL Sertifika Çeşitleri 

  1. 1.DV (Domain Validation) SSL: 

Doğrulama düzeyi oldukça düşüktür. Sadece dakikalar içerisinde sunucu adınızı doğrulanması sağlanan sertifika türüdür.

  1. 2.OV (Organizational Validation) SSL:

Sunucu adına bağlı kalarak alan adına sahip olan firmanın bilgilerini içerir ve bu bilgilerin tamamını sertifikayı üreten firma tarafından kontrol edilerek doğrulanmaktadır. Kurum adı, faaliyette olup olmadığı, SSL başvurusunu yapan kişinin kurumda çalışıp çalışmadığının kontrolü ve tüm iletişim bilgilerinin doğruluğu bu tip SSL sertifikasının üretim sürecinde tek tek doğrulanır. Onay süreci 1-2 gün arasında değişmektedir. Önceki bahsetmiş olduğum DV sertifikalarına göre daha güvenlidir.

  1. 3.EV (Extended Validation) SSL:

Ancak güvenlik düzeyi daha yüksek olan ve sertifika sahibinin fiziksel, hukuki ve ticari varlığıyla beraber çok kapsamlı doğrulama sağlayan sertifikalardır. Sertifika üreticileri tarafında yapılan doğrulamaların çokluğu ve detayı sebebiyle ise en pahalı SSL sertifikalarıdır. Buna ek olarak; bu sertifikaya sahip olan web sitelerinde güvenilir işaresine ek olarak firma adını da gösterebilirsiniz.

Domain Tipine Göre SSL Sertifikaları

  1. 1.Standart SSL Sertifikaları 

Subdomainler olmadan sadece 1 tane domain için kullanılan SSL sertifikalarıdır.

  1. 2.Multi Domain SSL Sertifikaları 

Birden fazla domainin tek sertifika güvenli olmasını sağlayan sertifikalardır. Genellikle multi domain sertifikaları, 1 ana domaine ek 2 domain seçeneği ile kullanıcıya teslim edilir. Herhangi ekstra bir ücret ödemeden, ilk satın almalarda bu sertifikalar 3 domain için kullanılabilmektedir.

Buna ek olarak; sertifika sağlayıcılarının belirlemiş olduğu, domain başına ücretin ödenmesiyle ek domain satın alınmasıyla, tek sertifika ile şifrelenen domain sayısı ortalama 100 adete kadar yükseltebilmektedir.

  1. 3.Wildcard SSL Sertifikaları

Sertifikanın kullanılmakta olduğu domainlerin subdomainlerinin imzalanmasını sağlayan sertifika tipidir. Kurulumu ise; *.domain.com şeklinde yapılmaktadır.

Wildcard SSL sertifikalarında subdomain limiti bulunmamaktadır.

HTTP ve HTTPS

HTTP’nin açılımı “Hyper Text Transfer Protocol”dür. HTTP internet üzerinden iletişimin kurallarını tanımlayan bir protokoldür. Ayrıca; yeni bir web sitesi kurduysanız eğer bu otomatik olarak HTTP şeklinde sunulacaktır. Bildiğimiz gibi internet güvenli bir yer değil ve çoğumuz interneti bir şeyi arama, online alışveriş, parasal işlemler için kullanmaktayız. Peki bu HTTP ne kadar güvenli? Ne yazık ki HTTP yeteri kadar güvenli değildir.

Eğer ki; web sitenizi kurduktan hemen sonra SSL sertifikanızı aktif hale getirmezseniz siteniz HTTP olarak indekslenecektir. Ancak hem Google’ın hem de artık kullanıcılar büyük birçoğunluğunun  dikkat etmiş olduğu güvenlik konusu sebebiyle sitenizin trafiklerinin düşük olma olasılığı vardır.

Sitenizin SSL sertifikası satın alındıktan sonra kontrol etmeniz gereken kriterler:

  • Site genelinde bulunan tüm menü, görsel, link ve dolaylı yoldan gelen bağlantıları kontrol edin.
  • Site haritanızın URL adresini ve site haritanızda bulunan tüm URL adreslerini SSL’li versiyonları ile revize edin.
  • Eski site haritanızı yaklaşık  30 gün boyunca web yöneticisi aracından silmeyiniz.
  • Robots.txt dosyanızı SSL’li versiyonu ile değiştirin.

SSL Yönlendirmeleri

SSL sertifikasını satın aldıktan sonra sitemizdeki URL’ler hem http hem de https şeklinde açılacaktır. Tüm URL adreslerinin iki şekilde açılıyor olması sitemizi kopya ve mixed content durumuna düşürecektir. Bunun önüne geçebilmek adına tüm SSL’siz URL adreslerine karşılığı olan SSL’li URL adreslerine 301 ile yönlendirmeniz gerekmektedir.

Yönlendirme işlemi yaparken şu andaki mevcut konumunuz da kayıp yaşayacağınızı düşünebilirsiniz ancak böyle bir durum söz konusu değildir. Çünkü ; domain ve alt sayfa linklerimiz değişmemiz olacaktır. Belirtmek isterim ki; Google Search Console’da öncelikli adres olarak HTTPS’li versiyonu seçmeniz ve HTTPS için yeni bir adres belirtmeniz gerekmektedir.

Örneğin bizim sitemiz iki farklı şekilde de açılıyor olsaydı;

https://www.seohocasi.com/

http://www.seohocasi.com/

Altta yer alan SSL’siz URL adresini üstte yer alan SSL’li URL adresine 301 ile yönlendirmemiz gerekecektir. Böylelikle hem sitemiz kopya durumuna düşmemiş olacak hem de sitemizin güvenli olduğunu Google botlarına ve kullanıcılara gösteriyor olacağız.

SSL’in Özellikleri Nelerdir?

Kullanılmakta olan server ve internet tarayıcısı arasındaki işlemleri şifrelemekte olan ve üçüncü şahıslar tarafından kişisel verilerin kötü amaçla kullanılmasını engellemeye yarayan SSL, standart bir algoritma üzerinde kurulmuştur. Sizlere verilecek olan SSL Sertifikası ile, web sitenizin domain adresinin başında https protokolü yer alacaktır. Bu da sizin artık güvenilir bir hizmet sunmakta olduğunuzu kullanıcılara gösterecektir.

SSL’in bir diğer öneminden bahsetmek gerekirse; ilettiğiniz dosyaların, özellikle de kredi kartı ile site üzerinden yapılan alışverişlerin, bu işlemlerin tarih ve saatlerini kaydederek bu işlemi doğrular ve sizin için bu belgelerin bulunduğu bir arşiv oluşturur. Bunun dışında ise; internet üzerinden yapılmakta olan işlemlerde, işlemi gerçekleştiren kişilerin güvenilir olduğundan emin olduktan sonra işlem yapmasına izin verir.

SSL Nasıl Çalışmaktadır?

SSL sistemi, “Public Key” ya da “Private Key” olarak bilinen anahtar sisteminin kullanılması ile sağlanmakta olan bir kodlama sistemiyle çalışmaktadır. Bu bahsetmiş olduğum anahtarlar; özel anahtar ve ortak anahtar olarak bilinmektedir. SSL kodlamasında ise iki tür anahtar mevcuttur. Bu anahtarlar; birbirleri ile koordineli bir şekilde çalışmaktadır. Bu özel şifreleme türü ise; rastgele üretilmekte olan sayıların uzun dizeleri olan iki anahtarın gücünü kullanmaktadır. 

SSL tarafından belirlenen şifrelerden bir tanesi daima sizinle kalacaktır diğer ise; sizinle bağlantı kuracak olan karşı tarafa gönderilecektir. Bu sayede de çift yönlü bir şekilde korunuyor olacaksınız. Dışarıdan sizinle bağlantı kurmaya çalışan kişileri, eldeki public key ile sizlerin güvenilir olduğunuz kanıtlanır. SSL, 40 – 128 bit arasındaki bir değerde şifreleme kullanmaktadır. Bu değer ise; sizin SSL türünüze göre değişmektedir. 

SSL Kurulumu Nasıl Yapılır?

SSL Sertifikanızı edindikten sonra kurulumunu gerçekleştirmek oldukça hızlı ve basittir. Ancak bu işe başlamadan önce hosting firmanızdan sizin için IP tanımlanması gerekmektedir. Bu tanımlama işlemi yapıldıktan sonra ise Cpanel kontrol paneline girerek Secuirty başlığı tıklanır. Bu başlıkta yer alan SSL, TSL manager sayesinde ise; SSL kurulumu fazlasıyla kolay bir şekilde gerçekleştirebilirsiniz.

SSL’in kurulumu ve kullanımıyla alakalı detaylı bilgiye de https://www.seohocasi.com/seo-icin-ssl-sertifikasinin-onemi-ve-kullanimi/  sayfamızdan da ulaşabilirsiniz.

SSL Sertifikası Nasıl Alınır?

SSL özelliğine kullanabilmek için, bir sertifikayı sahip olmanız gerekmektedir ancak bu sertifika ücretli olarak alınabilmektedir ya da bazen hizmet almakta olduğunuz hosting firmaları, SSL sertifikasını sizlere ücretsiz olarak da gönderebiliyorlar. Çünkü; zaten hizmet almakta olduğunuz hosting firmasına yapmış olduğunuz ödemenin içerisinde SSL sertifikasının ücreti de peşin olarak kesilmiştir. Ayrıca sadece bu sertifikayı satın alabileceğiniz pek çok site bulunmaktadır. Bu sitelerin sunuş olduğu hizmetlerden yararlanarak sizlerde sertifikanıza sahip olabilirsiniz. Özellikle dünya genelinde bu hizmet ile tanınan rapidssl, verisign, digicert gibi siteler SSL sertifikası için en çok tercih edilen güvenilir sitelerdendir. 

27 Aralık 2019, 13:40
Mustafa Uzun