SSL ( Secure Sockets Layer ) yani güvenli giriş katmanı anlamına gelmektedir. SSL sayesinde server ile alıcı iletişimi esnasında verilerin şifrelenerek yapılması işlemidir. En bilinen kullanımı ise, web sitesindeki veri alışverişi esnasında, server ile internet tarayıcısı arasındaki iletişimi şifrelenmesidir.
Güvenli veri iletişimi için birçok site SSL kullanmaktadır. SSL standart bir algoritmadan oluşur. SSL işleminin çalışması için server tarafında bir anahtar ve alıcı tarafında çalışacak bir sertifika olması gerekmektedir.
SSL Public Key / Private Key adı verilen anahtarların kullanımına dayalı bir kodlama yöntemine dayalıdır.
SSL kodlama için iki adet anahtar bulunmaktadır. Bu anahtarlar, dijital ortamda kodlanmış yazılımlardır. Bir anahtarın kitlemiş olduğu veriyi, sadece diğer anahtar açabilir. Anahtarlarınızı yarattıktan sonra (SSL default olarak bu işlemi yapmaktadır, sizin herhangi bir işlem yapmanıza gerek yoktur), anahtarlardan biri (private key) sizde kalır. Diğer anahtar (public key) ise, bağlantı kurmak istediğiniz kişilere gönderilir.
Dışarıdan sizinle iletişime geçmek isteyen kişi, public key’i kullanarak mesajı güvenli bir şekilde size gönderir. Veri, size ulaşmadan, transfer sırasında veriye ulaşılsa bile, şifrenin çözülmesi için sizde bulunan private key gerekecektir. SSL türüne göre 40 bit veya 128 bit şifreleme kullanılmaktadır. Bu karmaşıklıktaki şifrelemenin çözülmesi ileri tekniklerle dahi çok zaman alacaktır.
Kısaca SSL veri alışverişi yapan bilgisayarların, herhangi bir kişinin veriye müdahale etmesini önleyerek, sadece veri alışverişi yapan bilgisayar arasında, güvenli bir şekilde verinin aktarılmasını sağlar.
RapidSSL sertifikaları “Equifax Secure Global eBusiness CA-1” Sertifika Otoritesi Kök sertifikası özel anahtarı ile imzalanmaktadır. Bu sertifika bütün mevcut işletim sistemlerinin sertifika deposunda bulunduğundan comodo ve benzeri diğer bazı sağlayıcılardaki gibi ara güven otoritelerinin sertifikalarının işletim sistemine kurulmasına gerek yoktur. Tek kök sertifikadır.
Thawte SSL123 başlangıç seviyesindeki site güvenlik mührü gerektiren e-ticaret siteleri, web tabanlı e-posta gibi uygulamalar için en hızlı ve en ekonomik çözümdür.
QuickSSL Premium orta ölçekteki e-ticaret siteleri, web tabanlı e-posta ve diğer güvenli iletişim ihtiyacı gerektiren orta düzey prestij ihtiyacı olan ve yüksek seviyede güven gerektirmeyen diğer tüm uygulamalar için en hızlı ve en ekonomik çözümdür.
Google artık mobil first indexing kavramı ile öncelikli olarak sitelerin masaüstü değil mobil versiyonlarını baz almaya başladı. Çünkü internet sitelerine gelen trafiğin %70’lik kısmının mobil trafik olması bile her şeyi anlatmaya yetiyor. Bu yüzden de google sitelerin mobil versiyonlarının ve görünümlerinin arama kriterlerinde önemli rol alacağını ve öncelikli olarak mobil sitenin kriter olarak alınacağını öğrenmiş bulunuyoruz.
Google geçenlerde yaptığı bir açıklama ile bundan sonra HTTPS protokolünü kullanan web sitelerinin daha güvenilir sayılacağı ve daha sonraki zaman diliminde Seo’ya olan etkinin artarak devam edeceğini hissettiren bir bildiriyi duyurdu.
Https’ye geçiş ile ilgili Search Console’de bilgilendirme yapıldı. Google geçtiğimiz hafta itibariyle Webmaster Search Console‘de site yöneticilerine SSL‘e dair bir mesaj iletti. Http kullanan sitelerin Https’ye geçmesi ile ilgili iletilen bu mesajda Ekim 2017 itibari ile Google Chrome’n SSL’e sahip olmayan sitelerde uyarı göstereceği bildirildi. Kısacası Google artık SSL sertifikasını zorunlu hale getirmek için bir adım daha attı.
İşte Webmaster Search Console‘deki Mesaj ;
Bu açıklamadan ile ilgili olan Search Console yardım sayfasında Https’in önerildiğini açıkça görebilirsiniz. Ek olarak Https’in kullanımı ve uygulanması ile ilgili bilgilere de ulaşabilirsiniz.
Bir SSL sertifikasının siteye entegrasyonu sırasında dikkatli olunmalıdır. Yanlış veya eksik yapılan işlemler hem motivasyon kaybına hem de maddi kayıplara yol açabilir.
Bu bölümde bonus ve hediye bölümü olsun. Ücretsiz SSL olur hem de arkasında Cisco, Mozilla, Chrome gibi büyük firmalar olduğu halde bir SSL ücretsiz olur mu? Vallahi olabiliyormuş. LetsEncyrypt https için ücret ödemek istemeyenlerin imdadına yetişiyor. Biz de her zaman yaptığımız gibi siz okuyucularımız ve sevenlerimiz ile bunu paylaşmak istedik.
Bu uygulamanın özellikle kişisel girişimleri sıkıntıya soksa da daha temiz ve spamsiz bir internet dünyası oluşturmaya katkısı olacağını düşünüyoruz.
Rakip siteler HTTPS ye geçiş yapmamış olsalar bile siz bir an önce geçerek bir adım öne çıkabilirsiniz.