SSL Hakkında Herşey !

SSL ( Secure Sockets Layer ) yani güvenli giriş katmanı anlamına gelmektedir. SSL sayesinde server ile alıcı iletişimi esnasında verilerin şifrelenerek yapılması işlemidir.


SSL Nedir?

SSL ( Secure Sockets Layer ) yani güvenli giriş katmanı anlamına gelmektedir. SSL sayesinde server ile alıcı iletişimi esnasında verilerin şifrelenerek yapılması işlemidir. En bilinen kullanımı ise, web sitesindeki veri alışverişi esnasında, server ile internet tarayıcısı arasındaki iletişimi şifrelenmesidir.

Güvenli veri iletişimi için birçok site SSL kullanmaktadır. SSL standart bir algoritmadan oluşur. SSL işleminin çalışması için server tarafında bir anahtar ve alıcı tarafında çalışacak bir sertifika olması gerekmektedir.

SSL’in Özellikleri

  • SSL, gelen verinin kodlaması ve şifreyi çözmesi esnasında güvenlik ve gizliliği sağlar.
  • SSL, veriyi gönderenin ve veriyi alanın doğru yerler olduğunu garanti eder.
  • SSL, doküman arşivi oluşturulmasını kolaylaştırır.
  • SSL, iletilen dokümanların tarih ve zamanını doğrular.

SSL Nasıl Çalışır?

SSL Public Key / Private Key adı verilen anahtarların kullanımına dayalı bir kodlama yöntemine dayalıdır.

SSL kodlama için iki adet anahtar bulunmaktadır. Bu anahtarlar, dijital ortamda kodlanmış yazılımlardır. Bir anahtarın kitlemiş olduğu veriyi, sadece diğer anahtar açabilir. Anahtarlarınızı yarattıktan sonra (SSL default olarak bu işlemi yapmaktadır, sizin herhangi bir işlem yapmanıza gerek yoktur), anahtarlardan biri (private key) sizde kalır. Diğer anahtar (public key) ise, bağlantı kurmak istediğiniz kişilere gönderilir.

Dışarıdan sizinle iletişime geçmek isteyen kişi, public key’i kullanarak mesajı güvenli bir şekilde size gönderir. Veri, size ulaşmadan, transfer sırasında veriye ulaşılsa bile, şifrenin çözülmesi için sizde bulunan private key gerekecektir. SSL türüne göre 40 bit veya 128 bit şifreleme kullanılmaktadır. Bu karmaşıklıktaki şifrelemenin çözülmesi ileri tekniklerle dahi çok zaman alacaktır.

Kısaca SSL veri alışverişi yapan bilgisayarların, herhangi bir kişinin veriye müdahale etmesini önleyerek, sadece veri alışverişi yapan bilgisayar arasında, güvenli bir şekilde verinin aktarılmasını sağlar.

SSL Sertifika Çeşitleri

RapidSSL

RapidSSL sertifikaları "Equifax Secure Global eBusiness CA-1" Sertifika Otoritesi Kök sertifikası özel anahtarı ile imzalanmaktadır. Bu sertifika bütün mevcut işletim sistemlerinin sertifika deposunda bulunduğundan comodo ve benzeri diğer bazı sağlayıcılardaki gibi ara güven otoritelerinin sertifikalarının işletim sistemine kurulmasına gerek yoktur. Tek kök sertifikadır.

ThawteSSL Sertifikaları

Thawte SSL123 başlangıç seviyesindeki site güvenlik mührü gerektiren e-ticaret siteleri, web tabanlı e-posta gibi uygulamalar için en hızlı ve en ekonomik çözümdür.

QuickSSL Sertifikaları

QuickSSL Premium orta ölçekteki e-ticaret siteleri, web tabanlı e-posta ve diğer güvenli iletişim ihtiyacı gerektiren orta düzey prestij ihtiyacı olan ve yüksek seviyede güven gerektirmeyen diğer tüm uygulamalar için en hızlı ve en ekonomik çözümdür.

SSL’in Seo Üzerindeki Etkisi

Google artık mobil first indexing kavramı ile öncelikli olarak sitelerin masaüstü değil mobil versiyonlarını baz almaya başladı. Çünkü internet sitelerine gelen trafiğin %70’lik kısmının mobil trafik olması bile her şeyi anlatmaya yetiyor. Bu yüzden de google sitelerin mobil versiyonlarının ve görünümlerinin arama kriterlerinde önemli rol alacağını ve öncelikli olarak mobil sitenin kriter olarak alınacağını öğrenmiş bulunuyoruz.

Google geçenlerde yaptığı bir açıklama ile bundan sonra HTTPS protokolünü kullanan web sitelerinin daha güvenilir sayılacağı ve daha sonraki zaman diliminde Seo’ya olan etkinin artarak devam edeceğini hissettiren bir bildiriyi duyurdu.

HTTP’den HTTPS’ye Geçiş

Https’ye geçiş ile ilgili Search Console’de bilgilendirme yapıldı. Google geçtiğimiz hafta itibariyle Webmaster Search Console‘de site yöneticilerine SSL‘e dair bir mesaj iletti. Http kullanan sitelerin Https’ye geçmesi ile ilgili iletilen bu mesajda Ekim 2017 itibari ile Google Chrome’n SSL’e sahip olmayan sitelerde uyarı göstereceği bildirildi. Kısacası Google artık SSL sertifikasını zorunlu hale getirmek için bir adım daha attı.

İşte Webmaster Search Console‘deki Mesaj ;

Bu açıklamadan ile ilgili olan  Search Console yardım sayfasında Https’in önerildiğini  açıkça görebilirsiniz.  Ek olarak Https’in kullanımı ve uygulanması ile ilgili bilgilere de ulaşabilirsiniz.

HTTP’den HTTPS’ye Geçerken Nelere Dikkat Etmeliyiz?

Bir SSL sertifikasının siteye entegrasyonu sırasında dikkatli olunmalıdır. Yanlış veya eksik yapılan işlemler hem motivasyon kaybına hem de maddi kayıplara yol açabilir.

  • Tüm site kayıpsız bir şekilde SSL’e geçilmelidir.
  • SSL yönlendirmesi 301 kalıcı yönlendirme ile yapılmalıdır.
  • Standart sertifika 128 bit ve 256 bit veri şifreleme özelliğine sahiptir. Eğer kapsamlı ve büyük bir siteniz yoksa standart SSL kullanabilirsiniz.
  • Wildcard sertifika site ile birlikte tüm subdomainlerinizi de kapsayabilecek bir imkan sunar. Eğer büyük ve kapsamlı bir siteniz varsa Wildcard SSL kullanmalısınız.
  • SSL sertifikasının geçerlilik süresi önemlidir. Süre bitmeden uzatılmalıdır.
  • Sertifika kullanılan adres için alınmalıdır. Yani www.orneksite.com’u mu kullanıyorsunuz yoksa orneksite.com’u mu kullanıyorsunuz veya kullanacaksınız buna karar verip o şekilde alınmalıdır. Aksi takdirde sorunlar çıkabilir.
  • SSL’e geçtikten sonra Google Analytics kullanıyorsanız “Yönetici – Mülk Ayarları” bölümünde bulunan “Varsayılan URL” bölümünü “HTTPS” olarak güncellemeyi unutmayın.
  • Sitemap.xml ve Robots.txt kontrollerinizi yapın.
  • Search Console’a SSL sertifikalı versiyonunu ekleyin. Ancak burada dikkat edilmesi gereken çoğu sitede canonical yapısı sayfaların kendinedir. Dolayısıyla Google’a baz almasını söyleyeceğiniz linki bildiren bu yapıyı Https’ye çevirdikten sonra Search Console ayarlarını gerçekleştirin ve bir süre Http olan yapıyı silmeyin.
  • Google’da “SSL Test” diye arattığınızda bir çok SSL test platformu çıkıyor. Bu platformlar aracılığı ile SSL’i test edebilirsiniz.
  • Http’den Https’ye geçtikten sonra Search Console’u daha sık ziyaret edip “Tarama Hataları” bölümünde SSL kaynaklı bir hata var mı yok mu kontrollerinizi yapmayı unutmayın.

Ücretsiz SSL Olur Mu ?

Bu bölümde bonus ve hediye bölümü olsun. Ücretsiz SSL olur hem de arkasında Cisco, Mozilla, Chrome gibi büyük firmalar olduğu halde bir SSL ücretsiz olur mu? Vallahi olabiliyormuş. LetsEncyrypt https için ücret ödemek istemeyenlerin imdadına yetişiyor. Biz de her zaman yaptığımız gibi siz okuyucularımız ve sevenlerimiz ile bunu paylaşmak istedik.

Bu uygulamanın özellikle kişisel girişimleri sıkıntıya soksa da daha temiz ve spamsiz bir internet dünyası oluşturmaya katkısı olacağını düşünüyoruz.

Rakip siteler HTTPS ye geçiş yapmamış olsalar bile siz bir an önce geçerek bir adım öne çıkabilirsiniz.