SSL Nedir? Artı Neden WordPress Sitenizin İhtiyacı Var ve Nasıl Ücretsiz Yüklenir?


SSL nedir, büyük ihtimalle yanıtı bildiğiniz bir sorudur. Web siteleriyle uğraşan bir çok insan bunu yapar. Ya da en azından öyle yapıyorlar.

Tamam. Bu şeylerin muayyen bir karmaşıklığı vardır ve bu üç harfli kısaltmaların hepsi alışmak için birazcık vakit gerektirir.

İşte SSL’ler ve alakalı mevzular için kapsamlı bir rehber. Ayrıca WordPress’te SSL’nin iyi mi etkinleştirileceğini adım adım açıklayacağız.

Neler Okuyacaksınız? →

SSL Nedir?

Tamam, SSL’nin ne anlama geldiğini biliyorsunuz. Bu “Güvenli Yuva Katmanı (Secure Sockets Layer)” olacaktır.

Basitçe söylemek gerekirse, bir internet sitesi ile ziyaretçisi arasındaki bağlantıyı giz yazıya çevirmek için SSL kullanılır. Bu şifreleme gerçekleştiğinde, ancak muayyen bir internet sitesinin ve muayyen bir ziyaretçinin ileri ve geri gönderdikleri detayları okuyabileceği anlamına gelir.

Neredeyse hepimiz SSL olmadan veri aktarımını denetleyebilir. Evet, herkesi kastediyorum!

Web’de HTTP iletişiminin ele alındığı geleneksel yöntem, üçüncü taraflarca kaynak ve hedef içinde giderken okunabilecek kolay paketler göndermektir. Sadece 9gag’a göz atarsanız, bu problem değil. Bununla birlikte, online bir şey satın alıp kredi kartı numaranızı girmeyi denerseniz ciddi bir tehdit olabilir.

Başka bir deyişle, SSL kullanmayan bir internet sitesini ziyaret ettiğinizde:

Ortadaki erkek bütün iletişimi tamamiyle okuyabilir zira hepsi açıkta asla bir şifreleme olmadan gerçekleşiyor.

Yoğun bir kafede birisiyle konuştuğunuzu düşünün. Böyle bir şey.

SSL Nedir? SSL Nasıl Ücretsiz Yüklenir?

Şimdi SSL çalışıyorken:

İletişim şifreli. İnsanlar interwebler içinde dolaşırken hala onu durdurabilseler de, şifresini çözüme ulaştırmak neredeyse imkansızdır.

Aynı meşgul kafe de oturduğunuzu hayal edin, fakat şimdi geriye doğru konuşuyorsunuz.

SSL Nasıl Çalışır?

Tamirciye geldiğimizde her şey olabildiğince basit:

Yine SSL, ziyaretçi ve internet sitesi içinde aktarılan bütün verileri şifreler.

Bir internet sitesinin SSL kullanımı için bir SSL sertifikası almaları gerekir. Bu sertifika, internet sitesinin okunaklı bir sertifika bulunduğunun ve kullandıkları SSL şifrelemesinin doğru bulunduğunun bir kanıtıdır; ilaveten sertifika şifrelemede kullanılan genel anahtarla alakalı detayları de meblağ (daha fazlası için).

İşte bir şahıs SSL ile çalışan bir internet sitesini ziyaret ettiğinde adım adım neler oluyor:

1. Aşama:

Ziyaretçinin tarayıcısı, internet sitesinin SSL sertifikasının geçerli olup olmadığını denetim eder.

Bu, sertifikanın düzmece olmadığından ve internet sitesinin iddia etmiş olduğu gibi olmasından emin olmak için yapılır.

Tarayıcı, sahtekâr bir site olmadığından emin olmak için sertifikayı denetim eder. Ancak, tarayıcı bunu kendi başına yapmaz, bunun yerine sertifika yetkilisi ile denetim eder – sertifika veren üçüncü taraf bir şirket.

Doğrulama muntazam giderse, tarayıcı bu malum asma kilidi göstererek size bildirir:

2. Aşama:
Tarayıcı, internet sitesi ile iletişim kurarken sertifikayı kullanır.

Bu, sertifikanın bir parçası olan ortak anahtarı alarak ve internet sitesine gönderilen bütün verileri giz yazıya çevirmek için kullanır.

Bu veriler daha sonra şifrelenmiş biçimde internet sitesine iletilir.

3. Aşama:

Web sitesi mesajın şifresini çözüme ulaştırmak için kendi hususi anahtarını kullanır ve sonrasında onu işler.

Bu hususi anahtar ancak internet sitesi tarafınca bilinir ve ilaveten iletinin doğru bir halde şifresini çözebilen tek anahtardır. Bu, ancak internet sitesinin kullanıcının gönderilmiş olduğu detayları okuyabileceği anlamına gelir.

Bu, gönderilen veriler kredi kartı numaraları gibi bir şey olduğunda çok önemlidir.

4. Aşama:

Web sitesi ziyaretçiye bir cevap gönderir ve hususi anahtarı kullanarak kendisine benzersiz bir imza ekler.

İmza, kullanıcının internet sitesinde genel anahtarını kullanarak doğrulanabilir. Başka bir deyişle, ancak internet sitesinin kendisi bu hususi imzayı fakat hususi şifreye haiz olmasından üretebilir.

Bu aşamada, güvenilir bir irtibat kurmadan internet sitesine veri göndermeye ve sonrasında bir cevap almaya kadar tam bir döngü içerisine girdik. SSL ile iletişim bu şekilde yapılır.

Kamu-özel anahtar çifti kolay bir konsepttir, fakat güvenilir bir iletişim kanalı kurmak ve iletişim kurduğunuz partinin iddia ettikleri şahıs olmasından emin olmak için tek ihtiyaç duyulan şey budur.

Terms Basit bir ifadeyle, genel anahtarı asma kilit, hususi anahtarı ise asma kilit açmak için kullanılabilecek reel gizli saklı kombinasyon olarak düşünebilirsiniz.

SSL ve TLS Arasındaki Fark Nedir?

Bir kelimeyle, ayrım yoktur.

Tamam, daha hususi olmak gerekirse, var. Ama bilmemiz ihtiyaç duyulan hepimiz için kolay bir tane. TLS (Aktarım Katmanı Güvenliği), SSL’nin yenilenmiş bir sürümüdür. Daha güvenilir ve aslında bugünlerde SSL yerine hepimizin kullandığı şey.

Evet, bu hakkı okursunuz, ne vakit bir – sandığınızın ne işe yaradığını – internet siteniz için bir SSL sertifikası alıyorsanız, aslında bir TLS sertifikası alıyorsunuzdur.

Hala SSL olarak adlandırıyoruz, zira daha sık kullanılan ve anlaşılan bir terim.

HTTPS Nedir?

HTTP , internet üstünden iletişim kurmak için kullanılan bir protokoldür. Bir internet sitesinin size içeriğini / verilerini iyi mi gönderdiğini ve onunla iyi mi etkileşime geçebileceğinizi ve verileri geri gönderdiğini bu protokolü kullanıyor.

HTTPS , protokolün güvenilir bir sürümüdür. Sonunda “S” bunun için duruyor.

HTTPS ile iletişimin kendisi, SSL sertifikası kullanılarak şifrelenmiş olması ve güvenilir hale getirilmesiyle aynı şekilde yapılır.

SSL / TLS Sertifika Türleri?

Tüm SSL sertifikaları eşit yaratılmamıştır. Web siteniz için ne tür bir sertifika aldığınıza ve onu iyi mi yapılandırdığınıza bağlı olarak, ziyaretçileriniz tarayıcılarında değişik bildirimler görecektir.

Genellikle, sertifikalar iki şeye göre gruplandırılır:

  • (a) Sertifikanın tedavül seviyesi
  • (b) tek bir sertifika kullanarak kaç adet alanın emniyet dibine alınabileceği

İlk öbek (a) altında, biz varız:

  • sadece etki alanı adının kendisini doğrulayan sertifikalar – sertifika yetkilisi ancak firmanın tesir alanı ismini denetlediğini doğrular
  • etki alanına haiz olan kuruluşu doğrulayan sertifikalar – bu ancak tesir alanı ismini değil bunun yanı sıra kuruluştaki sertifikaya dahil edilen bilgileri, ad ve adres gibi doğrular
  • genişletilmiş doğruluğunu sağlama sunan sertifikalar – bu, sertifika yetkilisinin alanın sahipliğini, kuruluş hakkındaki bilgileri, fizyolojik yerlerini ve hatta firmanın yasal varlığını doğruladığı bir sertifika seviyesidir

Sitenizi SSL ile doğru bir halde entegre etmek için, standart tesir alanı doğrulamasını ya da kuruluş doğrulamasını seçmeniz gerekir. Üçüncü düzen genelde PayPal, Airbnb, vb. Gibi ancak büyük oyuncuların tercih etmiş olduğu bir şeydir.

SSL sertifikası seviyesini tarayıcı penceresinde görebilirsiniz.

kinci grupta (b), biz var:

  • tek alanlı sertifikalar
  • joker sertifikaları
  • çok tesir alanı sertifikaları

Bunların hepsi olabildiğince basit. Tek tesir alanı sertifikaları, bir internet sitesini bir tesir alanı ismi altında doğrulamanıza izin verir.

Örneğin, ana siteniz çalışıyorsa interbilgi.comve blogunuz çalışıyorsa, interbilgi.com/blogtek bir tesir alanı sertifikası altında olanlara haiz olabilirsiniz.

Bununla birlikte, siteniz aleni interbilgi.com fakat blogunuz açıksa blog.interbilgi.com, joker bir SSL’ye ihtiyacınız olacaktır.

Joker karakter sertifikasıyla, temel olarak tek bir tesir alanı ismini ve bu ana tesir alanı altında sınırsız sayıda alt tesir alanı doğrulayabilirsiniz. Temel olarak, sertifikada bir joker karakter var – *.interbilgi.combu nedenle adı.

Son sertifika türü olan çoklu tesir alanı sertifikası, aynı sertifika altında en çok 100 alan ismi korumanıza izin verir. Bu, sıradan bir internet sitesi sahibinin ya da hatta bir geliştiricinin problem yaşaması ihtiyaç duyulan bir şey değildir.

İşte, hangi SSL sertifikasını seçmeniz gerektiğine dair detayları içeren özeti:

  • Tek bir tesir alanı ismini doğrulamanız mı gerekiyor? Etki alanı düzeyinde ya da kuruluş düzeyinde doğruluğunu sağlama için tek tesir alanı sertifikası alın.
  • Bir ya da daha çok alt alan içeren bir internet sitesini doğrulamanız mı gerekiyor? Etki alanı düzeyinde ya da kuruluş düzeyinde doğruluğunu sağlama için bir joker sertifika alın.

Sitenizde SSL’ye Sahip Olmak Neden Önemlidir?

SSL’ler çok pahalıydı. Çok uzun vakit önce, sitenize SSL eklemek istiyorsanız, ancak iki seçeneğiniz vardı – VeriSign ya da Comodo. Her ikisi de olabildiğince pahalıydı (yaklaşık 100 $ / yıl). Bu yüzden bir çok insan umursamadı. Sitenizde SSL’ye haiz olmak lüzumsuz ve pahalı bir lüks gibi görünüyordu.

Ancak vakit değişti ve bu temel olarak tek bir organizasyon vasıtası ile oldu – Let’s Encrypt. Muhtemelen onları şimdiden duymuşsunuzdur. Kısacası, Let’s Encrypt, isteyen rastgele bir internet sitesine tamamiyle ücretsiz, özgün SSL sertifikaları sağlar.

Tekliflerinin “özgür” bileşeni, “kitleler için SSL” terimini reel anlamda ortaya çıkaran şeydir.

Ancak sahada gayet fazla ayrım yaratan öbür bir oyuncu daha vardı – Google.

Google, site sahiplerini SSL sertifikalarını entegre etmeye teşvik ederken her vakit açıktı. Yalnızca Google şifrelemeyi bir liste sinyali haline getirdiğinde, hepsi ciddiye aldı.

Okuyun: internet sitenizin daha iyi sıralanmasını istiyorsanız, SSL’ye ihtiyacınız var!

Bu nedenle, Google’ın ve Let’in Şifrelerinin çabaları bir araya geldiğinde, SSL destekli internet sitelerinin sayısı imla esnasında Let’in Şifrelemesini kullanan 150 milyondan fazla web sitesiyle beraber artmıştır.

Daha da çarpıcı olan şey, günde verilen aşağı yukarı bir milyon sertifika var.

Haydi Encrypt inisiyatifi bunun yanı sıra webin öbür devi – Facebook tarafınca desteklenmektedir. Şirket başından itibaren Let’s Encrypt ile beraber olmuştur ve şimdi kullananların Facebook’ta paylaşmış olduğu bütün giden linkleri bile olası olduğunda HTTPS sürümlerine dönüştürmektedir.

Gereğince Facebook’un kendi verileri :“{Facebook} internet sayfasını Facebook’ta kendiliğinden tararken, gözlemlediğimiz HTTPS alanlarının yaklaşık% 38’i Let’s Encrypt kullanıyor ve bu da en üst sertifika otoritesi yapıyor. Facebook’tan HTTPS destekli internet sitelerine meydana getirilen giden tıklamaların% 19’undan fazlası Let’s Encrypt’tan sertifika kullanan sitelere gidiyor. Genel olarak, Facebook’tan meydana getirilen giden tıklamaların% 72’den fazlası HTTPS’nin faal olduğu internet siteleri için kullanılıyor.

Bu evlat edinme seviyesi harbiden inanılmaz! Ama en şifreleyelim bunu kendi başlarına başaramadık. Evet, Google’ın çabaları etkili ve Facebook’un etkisi kesin, fakat bunun haricinde Let’s Encrypt’ın öbür internet ve teknoloji meraklısı şirketlerde de birçok destekçisi var.

Aslında, Let Encrypt’in yürekten yürümüş olduğu şeye inandığımızdan, Let’s Encrypt’a da sponsor olmaya karar verdik. Bunu okurken, interbilgi platformu çoktan gemiye binme adımlarından geçti!

Mozilla, Cisco, Shopify, Sucuri, SiteGround ve senelerce Let’s Encrypt sponsorluğuna katılan şirketlerin saflarına katılmaktan harbiden gurur duyuyoruz! Let’s Encrypt kar amacı gütmeyen bir kuruluş olduğundan, her vakit işlerinin destekçilerini arıyorlar. Bu çabayı finanse etmek için bizlere katılabilirsiniz!

WordPress bedava SSL Kurulumu Nasıldır?

Bir internet sitesine eklenmesi için SSL’ler olabildiğince yoğun teknoloji gerektiren bir şey gibi görünse de, pratikte WordPress’le birleştirmek olabildiğince kolaydır.

Pratik olarak konuşursak, WordPress’e SSL eklemenin tek bir mantıklı yolu var ve bu da şu anki internet sunucunuz aracılığıyla.

Bunun birkaç nedeni:

  • Sertifikayı Let’s Encrypt’tan elle almak zorunda değilsiniz. Ev sahibi sizin için halleder.
  • Ayrıca, bu sertifikayı servera kendi başınıza aktarmanız da gerekmez. Yine, ev sahibinin işi.
  • Son olarak, sertifikanızı süresi dolduğunda yenilemek konusu ile alakalı endişelenmenize gerek kalmamıştır (her birkaç ayda bir gerçekleşir). Yine ev sahibin.

Host Ana makineniz size Let’s Encrypt sertifikalarına erişme izni vermezse ya da kendinizin öbür nedenlerle el ile etkinleştirilmesini istiyorsanız, gene de yapabilirsiniz. Şifrele, bunu kendi sitesinde nasıl yapacağınızı açıklayalım.

İşte bir WordPress sitesinde SSL sertifikası almanın en kolay yolu:

1. Adım. SSL’yi sunucunuz vasıtasıyla etkinleştirin

Üst seviye WordPress ana bilgisayarlarının bir çok bu günlerde, standart barındırma paketlerinin bir parçası olarak ilave bir bedava olarak Let’s Encrypt’tan bedava bir SSL sertifikası sunuyor.

İşte ilk adımı atmanın birtakım örnekleri:

Herhangi bir cPanel ana bilgisayarına SSL kurmak:
Ana makineniz cPanel’de çalışıyorsa (çoğu ana bilgisayar yapar) o vakit ilaveten bir Let’s Encrypt SSL sertifikası da etkinleştirebilirsiniz. CPanel’inize giriş yapın ve GÜVENLİK bölümündeki Let’s Encrypt üstüne tıklayın.

Tıklayın Yeni SSL Sertifikası düğmesi.

Açılır listeden bir tesir alanı ismi seçin – bu barındırma kurulumunda haiz olduğunuz bütün tesir alanı isimlerini ihtiva eder – ve SSL’yi etkinleştirin.

Adım 2. WordPress sitenizde SSL’yi etkinleştirin

Atmanız ihtiyaç duyulan bir sonraki adım, WordPress internet sitenizin sonundaki SSL’yi etkinleştirmek. SSL’yi ana makinenizin kullanıcı arayüzü üstünden etkinleştirmek işin ancak yarısıdır.

Bununla ilgilenmek için Really Simple SSL isimli hepsi bir arada bir eklenti edinin.

Eklentiyi etkinleştirdikten derhal sonra, şu notu göreceksiniz:
Almost ready to migrate to SSL!

Kurulumu sonlandırmak için Devam et butonuna tıklayın.

Bir onay görmüş olacaksınız ve WordPress panonuzdan çıkış yapacaksınız. Bu olabildiğince standart bir davranış. Bu yüzden endişelenmeyin ve tekrardan giriş yapın.

Artık WordPress internet sitenizde SSL’yi etkinleştirdiniz!

Herhangi bir hata durumunda, Ayarlar → SSL’ye , Ayarlar sekmesine gidin ve mevcut seçeneklerin kimilerine ince ayar yapın.

Gerçekten Basit SSL, ne yaptıklarını açıklamak için her seçeneğin yanısıra pak bir yardımcıya sahiptir.

Bu şekilde, sitenizin adres çubuğunun tarafındaki hoş görünümlü bir asma kilit görmelisiniz.

Web tarayıcısında ‘Bu siteyle bağlantınız güvenilir değil’ uyarısına bakın.
SSL’lerde sık karşılaşılan hatalardan biri, Chrome’un “Bu siteyle bağlantınız güvenilir değil” şeklinde etiketlediği hatalardır.

Bu, internet sitenizin içinde ne bulunduğunun (muhtemelen birtakım resimlerin) HTTPS yerine standart HTTP protokolü vasıtasıyla alınmasının bir sonucudur. Hızlı bir arama yaparak ve bunu değiştirerek düzeltebilirsiniz.

İlk önce, durumunuzda harbiden problem olup olmadığını denetim edin. Chrome geliştirme araçlarını tetikleyin, Konsol’a geçin ve şu şekilde bir şey arayın:

Mixed Content

Benzer bir şey görürseniz, devam edebilirsiniz.

Daha Better Search Replace eklentisini edinin. Etkinleştirin ve ardından Araçlar → Daha İyi Arama Değiştir (Better Search Replace) bölümüne gidin.

  • In Search for alanına HTTP ile kendi alan ismini koydu.
  • In değiştirin alanına tesir alanınızı fakat HTTPS bu kez koydu.
  • Tüm tabloları seç.

Arama ve değişiklik yapma eylemleri yapmak birazcık ürkütücü olmasından , Kuru çalıştır çalıştır kutusu işaretli olarak başlayabilirsiniz . Bu, size ancak canlı koşuda yapılacakların önizlemesini gösterecektir. Bu birazcık vakit alabilir ve bilhassa de wp_optionstabloyu işlerken olabildiğince büyük olma eğilimindedir.

Önizlemeden memnun kaldıysanız, eklentiyi tekrardan çalıştırabilirsiniz, fakat bu kez kutucuğu işaretlemeden kaldırın.

[/su_accordion]

Web’i daha iyi hale getirelim!

Gördüğünüz gibi, sitenizde ya da müşterilerinizin sitelerinde SSL’yi etkinleştirmek asla de zor değil. Çoğu durumda, her şeyi 10 dakikadan daha azca bir müddette tamamlayabilirsiniz – en azından “karışık içerik” hatasını ele almak için ihtiyaç duyulan ek süre olsa dahi beni aldı.

Web siteniz hala SSL kullanmıyorsa, tarihin yanlış taraftasınız. Şimdi yükseltin ve deneyiminizi ziyaretçileriniz için daha güvenilir hale getirin ve ilaveten SEO açısından da daha iyisini yapın.

Ve PCI uyumluluğu için SSL’nin lüzumlu bulunduğunu unutmayalım – yani, bir e-ticaret mağazası işletmek istiyorsanız ( WooCommerce dahil) SSL kullanmanız gerekir.

Peki, siteniz SSL faal mi? Değilse, ne bekliyorsun?

Önerilen Yazı;  WhatsApp’ın görüntülü görüşme özelliği bilgisayarlara geldi

Yorum yapın