Ssl Sertifikası ve Https:// uzantısı

Kullanıcıların da dikkat ettiği gibi son yıllarda bazı web sitelerinin URL’sinde http yerine https yazar. Bunun nedeni, güvenlik sertifikası barındırmayan sitelerin http ile başlamasıyken güvenlik sertifikası bulunan sitelerde https kullanılmasıdır. Peki, http ve https nedir?

 Http nedir ?
Açılımı Hyper Text Transfer Protocol olan http, verici ve sunucu arasında paylaşılan bilginin herhangi bir şifreleme uygulanmadan işleme alınması niteliğini taşır. Yani adresinin başında http:// bulunan bir web sitesiyle paylaşacağınız bilgileriniz ve genel olarak bilgisayarınız, güvenlik protokolleriyle korunmaz ve dış tehditlere açık hale gelir.

Https Nedir? 
Açılımı Secure Hypertext Transfer Protocol olan https ise verici ile sunucu arasında her türlü bilgiyi şifreli olarak gönderip almaya yarayan bir güvenlik önlemi ekler. Bu da SSL Sertifikasıdır. Özellikle bankalar, online alışveriş hizmeti sunan e-ticaret siteleri ve benzer web sitelerinde mutlaka yer alması gereken bu SSL Sertifikası, ödeme sayfalarındaki formlara yazılan kişisel bilgiler ile kart bilgilerinin bankalara gönderilmesi ve depolanması konusunda farklı şifreleme yöntemleri kullanılmaktadır.

Http ve Https arasındaki farklar nelerdir?
İnternet sitelerini ziyaret ederken bazen http yerine https ibaresini görüyoruz. Http ve Https birbirine yakın olsalar da önemli bir farka sahip. Https’nin açılımı, ‘Hyper Text Transfer Protocol Secure‘ yani ‘Güvenli Hiper Metin Transferi Protokolü‘dür. Sebebi ise şudur: Http ile belli bir oranda güvenli veri aktarımı sağlanmaktadır. Https ise bu güvenliğin arttırılmış biçimidir. Https bağlantısına sahip olmak için öncelikle SSL sertifikası alınması gerekmektedir. ‘Secure Socket Layer‘ yani ‘Güvenli Yuva Katmanı’, internet ortamında yapılan sahtekârlıkların önüne geçilmesini hedefler. Bu sertifika, belirli bir ücret ödendikten sonra alınır. Bu sertifikayı aldığınız takdirde Https bağlantısı Google tarafından size sağlanmaktadır.

SSL Sertifikası Nedir?
SSL’in açılımı ‘’Secure Sockets Layer‘’, Türkçe’ye çevirecek olursak eğer, (Güvenli Giriş Katmanı) diyebiliriz. Sunucu ile istemci arasındaki veri trafiğini SSL ile şifreleyerek güvenli hale getirebilmek mümkün. SSL Sertifikası, internet sitesinin bulunduğu barındırma hizmetine (hosting) kurulur. Kurulum yapılmadan önce ‘’http’’ protokolü ile çalışan internet sitesi, kurulumdan sonra güvenli protokole geçiş yaparak ‘’https’’ olarak çalışmaya başlayacaktır. Sunucu ile istemci arasındaki bu şifreli veri trafiği 128 bit ve 256 bit gibi uluslararası standartlar ile sağlanır. SSL ürünü alırken unutmamanız gereken yegane şey ise SSL sertifikalarının, sitenizin yazılımını ve sitenin güvenliğini sağlamadığıdır. SSL ürünü, yalnızca sitenizdeki kullanıcı girişlerinde kullanıcı ile siteniz arasındaki veri trafiğini şifrelemekte, özel bilgiler yani kredi kartı, T.C numarası gibi bilgilerin 3. kişiler tarafından erişilmesini engellemektir.

SSL sertifikası nasıl alınır?
Sunucu tarafında SSL sertifikası kullanmak için birden fazla yöntem mevcut. Cloudflare ve Fastly gibi güvenlik duvarı hizmetleri üzerinden web siteniz için SSL sertifikası edinebilirsiniz. Ayrıca Let’s Encrypt, OpenSSL ve ZeroSSL gibi platformlar üzerinden web sitenize ücretsiz olarak SSL sertifikası oluşturabilirsiniz.

Ücretli SSL sertifikası için RapidSSL, Comodo ve Amazon gibi firmaları tercih edebilirsiniz. Kullanıcı tarafında ise SSL sertifikası kullanımı için herhangi bir işlem gerekmemektedir. Https protokolüne sahip bir web sitesini ziyaret ettiğinizde adres satırında kilit simgesi veya uyarı simgesi yer alacaktır. Karşınıza çıkan simgeye tıklayarak sertifika tarihini, hangi web sitesi için oluşturulduğunu ve hangi platform üzerinden oluşturulduğunu öğrenebilirsiniz. SSL sertifika tarihi geçmiş web sitelerini ziyaret ettiğinizde kişisel bilgilerinizi ve kredi kartı bilgilerinizi paylaşmamanızı tavsiye ediyoruz.

SSL sertifikasına sahip web siteleri güvenilir midir?
SSL sertifikaları her ne kadar kullanıcılar ile web sitesi arasında güvenli iletişim sağlasa da tam anlamıyla koruma sağlayamıyor. Ücretsiz olarak SSL sertifikası kullanmak mümkün olduğu için bazı kötü niyetli kişiler oluşturdukları web sitelerinde SSL sertifikası kullanarak kullanıcıları yanıltıyor.

SSL sertifikası çeşitleri
Artık SSL’nin ne olduğunu ve nasıl çalıştığını öğrendiğinize göre, sıra web siteniz için bir tanesini seçmeye geldi. Web sitenizin ya da sitelerinizin türüne göre farklı SSL sertifikalarına ihtiyacınız olabilir. İşte 3 farklı SSL sertifikası seçeneği:

Hangi seçeneğin sizin için en uygun olduğunu belirledikten sonra web sitenize ekleyin ve avantajlarından yararlanmaya başlayın. Ziyaretçileriniz size teşekkür edecek.

Profesyonel destek için sitemizi ziyaret edebilirsiniz.