SSL Nedir? Artı Neden WordPress Sitenizin İhtiyacı Var ve Nasıl Ücretsiz Yüklenir?

MKorkut

12 Mayıs 2021

SSL Nedir? SSL Nasıl Ücretsiz Yüklenir?

SSL nedir, muhtemelen cevabı bildiğiniz bir sorudur. Web siteleriyle uğraşan çoğu insan bunu yapar. Ya da en azından öyle yapıyorlar.

Tamam. Bu şeylerin belirli bir karmaşıklığı vardır ve bu üç harfli kısaltmaların hepsi alışmak için biraz zaman gerektirir.

İşte SSL’ler ve ilgili konular için kapsamlı bir rehber. Ayrıca WordPress’te SSL’nin nasıl etkinleştirileceğini adım adım açıklayacağız.

Neler Okuyacaksınız? →

Toggle

SSL Nedir?

SSL, Secure Sockets Layer’ın kısaltmasıdır. İnternet üzerinde güvenli bir bağlantı oluşturmak için kullanılan bir protokoldür. SSL, kullanıcıların web sitelerine güvenli bir şekilde giriş yapmalarını, hassas verileri (kredi kartı numaraları, şifreler vb.) göndermelerini ve web sitelerinde gezinirken kendilerini güvende hissetmelerini sağlar.

Tamam, SSL’nin ne anlama geldiğini biliyorsunuz. Bu “Güvenli Yuva Katmanı (Secure Sockets Layer)” olacaktır.

Basitçe söylemek gerekirse, bir web sitesi ile ziyaretçisi arasındaki bağlantıyı şifrelemek için SSL kullanılır. Bu şifreleme gerçekleştiğinde, yalnızca belirli bir web sitesinin ve belirli bir ziyaretçinin ileri ve geri gönderdikleri bilgileri okuyabileceği anlamına gelir.

Neredeyse herkes SSL olmadan veri aktarımını denetleyebilir. Evet, herkesi kastediyorum!

Web’de HTTP iletişiminin ele alındığı geleneksel yöntem, üçüncü taraflarca kaynak ve hedef arasında giderken okunabilecek basit paketler göndermektir. Sadece 9gag’a göz atarsanız, bu sorun değil. Bununla birlikte, çevrimiçi bir şey satın alıp kredi kartı numaranızı girmeyi denerseniz ciddi bir tehdit olabilir.

Başka bir deyişle, SSL kullanmayan bir web sitesini ziyaret ettiğinizde:

Ortadaki adam tüm iletişimi tamamen okuyabilir çünkü hepsi açıkta hiçbir şifreleme olmadan gerçekleşiyor.

Yoğun bir kafede birisiyle konuştuğunuzu düşünün. Böyle bir şey.

Şimdi SSL çalışıyorken:

İletişim şifreli. İnsanlar interwebler arasında dolaşırken hala onu durdurabilseler de, şifresini çözmek neredeyse imkansızdır.

Aynı meşgul kafe de oturduğunuzu hayal edin, ama şimdi geriye doğru konuşuyorsunuz.

SSL Nasıl Çalışır?

Tamirciye geldiğimizde her şey oldukça basit:

Yine SSL, ziyaretçi ve web sitesi arasında aktarılan tüm verileri şifreler.

Bir web sitesinin SSL kullanması için bir SSL sertifikası almaları gerekir. Bu sertifika, web sitesinin okunaklı bir sertifika olduğunun ve kullandıkları SSL şifrelemesinin doğru olduğunun bir kanıtıdır; ayrıca sertifika şifrelemede kullanılan genel anahtarla ilgili bilgileri de tutar (daha fazlası için).

İşte bir kişi SSL ile çalışan bir web sitesini ziyaret ettiğinde adım adım neler oluyor:

1. Aşama:

Ziyaretçinin tarayıcısı, web sitesinin SSL sertifikasının geçerli olup olmadığını kontrol eder.

Bu, sertifikanın sahte olmadığından ve web sitesinin iddia ettiği gibi olduğundan emin olmak için yapılır.

Tarayıcı, sahtekâr bir site olmadığından emin olmak için sertifikayı kontrol eder. Ancak, tarayıcı bunu kendi başına yapmaz, bunun yerine sertifika yetkilisi ile denetler – sertifika veren üçüncü taraf bir şirket.

Doğrulama düzgün giderse, tarayıcı bu bilinen asma kilidi göstererek size bildirir:

2. Aşama:

Tarayıcı, web sitesi ile iletişim kurarken sertifikayı kullanır.

Bu, sertifikanın bir parçası olan ortak anahtarı alarak ve web sitesine gönderilen tüm verileri şifrelemek için kullanır.

Bu veriler daha sonra şifrelenmiş biçimde web sitesine iletilir.

3. Aşama:

Web sitesi mesajın şifresini çözmek için kendi özel anahtarını kullanır ve ardından onu işler.

Bu özel anahtar yalnızca web sitesi tarafından bilinir ve ayrıca iletinin doğru bir şekilde şifresini çözebilen tek anahtardır. Bu, yalnızca web sitesinin kullanıcının gönderdiği bilgileri okuyabileceği anlamına gelir.

Bu, gönderilen veriler kredi kartı numaraları gibi bir şey olduğunda çok önemlidir.

4. Aşama:

Web sitesi ziyaretçiye bir yanıt gönderir ve özel anahtarı kullanarak kendisine benzersiz bir imza ekler.

İmza, kullanıcının web sitesinde genel anahtarını kullanarak doğrulanabilir. Başka bir deyişle, yalnızca web sitesinin kendisi bu özel imzayı ancak özel şifreye sahip olduğundan üretebilir.

Bu aşamada, güvenli bir bağlantı kurmadan web sitesine veri göndermeye ve ardından bir yanıt almaya kadar tam bir döngü içine girdik. SSL ile iletişim böyle yapılır.

Kamu-özel anahtar çifti basit bir konsepttir, ancak güvenli bir iletişim kanalı oluşturmak ve iletişim kurduğunuz partinin iddia ettikleri kişi olduğundan emin olmak için tek gereken şey budur.

Terms Basit bir ifadeyle, genel anahtarı asma kilit, özel anahtarı ise asma kilit açmak için kullanılabilecek gerçek gizli kombinasyon olarak düşünebilirsiniz.

SSL ve TLS Arasındaki Fark Nedir?

Bir kelimeyle, fark yoktur.

Tamam, daha spesifik olmak gerekirse, var. Ama bilmemiz gereken herkes için basit bir tane. TLS (Aktarım Katmanı Güvenliği), SSL’nin güncellenmiş bir sürümüdür. Daha güvenli ve aslında bugünlerde SSL yerine hepimizin kullandığı şey.

Evet, bu hakkı okursunuz, ne zaman bir – sandığınızın ne olduğunu – web siteniz için bir SSL sertifikası alıyorsanız, aslında bir TLS sertifikası alıyorsunuzdur.

Hala SSL olarak adlandırıyoruz, çünkü daha sık kullanılan ve anlaşılan bir terim.

HTTPS Nedir?

HTTP , internet üzerinden iletişim kurmak için kullanılan bir protokoldür. Bir web sitesinin size içeriğini / verilerini nasıl gönderdiğini ve onunla nasıl etkileşime geçebileceğinizi ve verileri geri gönderdiğini bu protokolü kullanıyor.

HTTPS , protokolün güvenli bir sürümüdür. Sonunda “S” bunun için duruyor.

HTTPS ile iletişimin kendisi, SSL sertifikası kullanılarak şifrelenmiş olması ve güvenli hale getirilmesiyle aynı şekilde yapılır.

SSL / TLS Sertifika Türleri?

Tüm SSL sertifikaları eşit yaratılmamıştır. Web siteniz için ne tür bir sertifika aldığınıza ve onu nasıl yapılandırdığınıza bağlı olarak, ziyaretçileriniz tarayıcılarında farklı bildirimler görecektir.

Genellikle, sertifikalar iki şeye göre gruplandırılır:

(a) Sertifikanın geçerlilik seviyesi
(b) tek bir sertifika kullanarak kaç tane alanın güvenlik altına alınabileceği

İlk grup (a) altında, biz varız:

sadece etki alanı adının kendisini doğrulayan sertifikalar – sertifika yetkilisi yalnızca şirketin etki alanı adını denetlediğini doğrular
etki alanına sahip olan kuruluşu doğrulayan sertifikalar – bu yalnızca etki alanı adını değil aynı zamanda kuruluştaki sertifikaya dahil edilen bilgileri, ad ve adres gibi doğrular
genişletilmiş doğrulama sunan sertifikalar – bu, sertifika yetkilisinin alanın sahipliğini, kuruluş hakkındaki bilgileri, fiziksel yerlerini ve hatta şirketin yasal varlığını doğruladığı bir sertifika seviyesidir

Sitenizi SSL ile doğru bir şekilde entegre etmek için, standart etki alanı doğrulamasını veya kuruluş doğrulamasını seçmeniz gerekir. Üçüncü seviye genellikle PayPal, Airbnb, vb. Gibi yalnızca büyük oyuncuların tercih ettiği bir şeydir.

SSL sertifikası seviyesini tarayıcı penceresinde görebilirsiniz.

kinci grupta (b), biz var:

tek alanlı sertifikalar
joker sertifikaları
çok etki alanı sertifikaları

Bunların hepsi oldukça basit. Tek etki alanı sertifikaları, bir web sitesini bir etki alanı adı altında doğrulamanıza izin verir.

Örneğin, ana siteniz çalışıyorsa interbilgi.comve blogunuz çalışıyorsa, interbilgi.com/blogtek bir etki alanı sertifikası altında olanlara sahip olabilirsiniz.

Bununla birlikte, siteniz açık interbilgi.com ancak blogunuz açıksa blog.interbilgi.com, joker bir SSL’ye ihtiyacınız olacaktır.

Joker karakter sertifikasıyla, temel olarak tek bir etki alanı adını ve bu ana etki alanı altında sınırsız sayıda alt etki alanı doğrulayabilirsiniz. Temel olarak, sertifikada bir joker karakter var – *.interbilgi.combu nedenle adı.

Son sertifika türü olan çoklu etki alanı sertifikası, aynı sertifika altında en fazla 100 alan adı korumanıza izin verir. Bu, sıradan bir web sitesi sahibinin veya hatta bir geliştiricinin sorun yaşaması gereken bir şey değildir.

İşte, hangi SSL sertifikasını seçmeniz gerektiğine dair bilgileri içeren özeti:

Tek bir etki alanı adını doğrulamanız mı gerekiyor? Etki alanı düzeyinde veya kuruluş düzeyinde doğrulama için tek etki alanı sertifikası alın.
Bir veya daha fazla alt alan içeren bir web sitesini doğrulamanız mı gerekiyor? Etki alanı düzeyinde veya kuruluş düzeyinde doğrulama için bir joker sertifika alın.

Sitenizde SSL’ye Sahip Olmak Neden Önemlidir?

SSL’ler çok pahalıydı. Çok uzun zaman önce, sitenize SSL eklemek istiyorsanız, sadece iki seçeneğiniz vardı – VeriSign veya Comodo. Her ikisi de oldukça pahalıydı (yaklaşık 100 $ / yıl). Bu yüzden çoğu insan umursamadı. Sitenizde SSL’ye sahip olmak gereksiz ve pahalı bir lüks gibi görünüyordu.

Ancak zaman değişti ve bu temelde tek bir organizasyon sayesinde oldu – Let’s Encrypt. Muhtemelen onları şimdiden duymuşsunuzdur. Kısacası, Let’s Encrypt, isteyen herhangi bir web sitesine tamamen ücretsiz, orijinal SSL sertifikaları sağlar.

Tekliflerinin “özgür” bileşeni, “kitleler için SSL” kavramını gerçek anlamda ortaya çıkaran şeydir.

Ancak sahada çok fazla fark yaratan başka bir oyuncu daha vardı – Google.

Google, site sahiplerini SSL sertifikalarını entegre etmeye teşvik ederken her zaman açıktı. Yalnızca Google şifrelemeyi bir sıralama sinyali haline getirdiğinde, hepsi ciddiye aldı.

Okuyun: web sitenizin daha iyi sıralanmasını istiyorsanız, SSL’ye ihtiyacınız var!

Bu nedenle, Google’ın ve Let’in Şifrelerinin çabaları bir araya geldiğinde, SSL destekli web sitelerinin sayısı yazım sırasında Let’in Şifrelemesini kullanan 150 milyondan fazla web sitesiyle birlikte artmıştır.

Daha da etkileyici olan şey, günde verilen yaklaşık bir milyon sertifika var.

Haydi Encrypt inisiyatifi aynı zamanda webin diğer devi – Facebook tarafından desteklenmektedir. Şirket başından itibaren Let’s Encrypt ile birlikte olmuştur ve şimdi kullanıcıların Facebook’ta paylaştığı tüm giden bağlantıları bile mümkün olduğunda HTTPS sürümlerine dönüştürmektedir.

Gereğince Facebook’un kendi verileri :“{Facebook} web sayfasını Facebook’ta otomatik olarak tararken, gözlemlediğimiz HTTPS alanlarının yaklaşık% 38’i Let’s Encrypt kullanıyor ve bu da en üst sertifika otoritesi yapıyor. Facebook’tan HTTPS destekli web sitelerine yapılan giden tıklamaların% 19’undan fazlası Let’s Encrypt’tan sertifika kullanan sitelere gidiyor. Genel olarak, Facebook’tan yapılan giden tıklamaların% 72’den fazlası HTTPS’nin etkin olduğu web siteleri için kullanılıyor.

Bu evlat edinme seviyesi gerçekten inanılmaz! Ama en şifreleyelim bunu kendi başlarına başaramadık. Evet, Google’ın çabaları etkili ve Facebook’un etkisi kesin, ancak bunun dışında Let’s Encrypt’ın diğer web ve teknoloji meraklısı şirketlerde de pek çok destekçisi var.

Aslında, Let Encrypt’in yürekten yürüdüğü şeye inandığımızdan, Let’s Encrypt’a da sponsor olmaya karar verdik. Bunu okurken, interbilgi platformu çoktan gemiye binme adımlarından geçti!

Mozilla, Cisco, Shopify, Sucuri, SiteGround ve yıllarca Let’s Encrypt sponsorluğuna katılan şirketlerin saflarına katılmaktan gerçekten gurur duyuyoruz! Let’s Encrypt kar amacı gütmeyen bir kuruluş olduğundan, her zaman işlerinin destekçilerini arıyorlar. Bu çabayı finanse etmek için bize katılabilirsiniz!

WordPress ücretsiz SSL Kurulumu Nasıldır?

Bir web sitesine eklenmesi için SSL’ler oldukça yoğun teknoloji gerektiren bir şey gibi görünse de, pratikte WordPress’le birleştirmek oldukça kolaydır.

Pratik olarak konuşursak, WordPress’e SSL eklemenin tek bir mantıklı yolu var ve bu da şu anki web sunucunuz aracılığıyla.

Bunun birkaç nedeni:

Sertifikayı Let’s Encrypt’tan elle almak zorunda değilsiniz. Ev sahibi sizin için halleder.
Ayrıca, bu sertifikayı sunucuya kendi başınıza aktarmanız da gerekmez. Yine, ev sahibinin işi.
Son olarak, sertifikanızı süresi dolduğunda yenilemek konusunda endişelenmenize gerek yoktur (her birkaç ayda bir gerçekleşir). Yine ev sahibin.

Host Ana makineniz size Let’s Encrypt sertifikalarına erişme izni vermezse veya kendinizin başka nedenlerle el ile etkinleştirilmesini istiyorsanız, yine de yapabilirsiniz. Şifrele, bunu kendi sitesinde nasıl yapacağınızı açıklayalım.

İşte bir WordPress sitesinde SSL sertifikası almanın en kolay yolu:

1. Adım. SSL’yi sunucunuz aracılığıyla etkinleştirin

Üst düzey WordPress ana bilgisayarlarının çoğu bu günlerde, standart barındırma paketlerinin bir parçası olarak ilave bir ücret ödemeden Let’s Encrypt’tan ücretsiz bir SSL sertifikası sunuyor.

İşte ilk adımı atmanın bazı örnekleri:

Herhangi bir cPanel ana bilgisayarına SSL kurmak:

Ana makineniz cPanel’de çalışıyorsa (çoğu ana bilgisayar yapar) o zaman ayrıca bir Let’s Encrypt SSL sertifikası da etkinleştirebilirsiniz. CPanel’inize giriş yapın ve GÜVENLİK bölümündeki Let’s Encrypt üzerine tıklayın.

Tıklayın Yeni SSL Sertifikası düğmesi.

Açılır listeden bir etki alanı adı seçin – bu barındırma kurulumunda sahip olduğunuz tüm etki alanı adlarını içerir – ve SSL’yi etkinleştirin.

Adım 2. WordPress sitenizde SSL’yi etkinleştirin

Atmanız gereken bir sonraki adım, WordPress web sitenizin sonundaki SSL’yi etkinleştirmek. SSL’yi ana makinenizin arayüzü üzerinden etkinleştirmek işin sadece yarısıdır.

Bununla ilgilenmek için Really Simple SSL adlı hepsi bir arada bir eklenti edinin.

Eklentiyi etkinleştirdikten hemen sonra, şu notu göreceksiniz:
Almost ready to migrate to SSL!

Kurulumu sonlandırmak için Devam et düğmesine tıklayın.

Bir onay göreceksiniz ve WordPress panonuzdan çıkış yapacaksınız. Bu oldukça standart bir davranış. Bu yüzden endişelenmeyin ve tekrar giriş yapın.

Artık WordPress web sitenizde SSL’yi etkinleştirdiniz!

Herhangi bir hata durumunda, Ayarlar → SSL’ye , Ayarlar sekmesine gidin ve mevcut seçeneklerin bazılarına ince ayar yapın.

Gerçekten Basit SSL, ne yaptıklarını açıklamak için her seçeneğin yanında temiz bir yardımcıya sahiptir.

Bu şekilde, sitenizin adres çubuğunun yanındaki güzel görünümlü bir asma kilit görmelisiniz.

Web tarayıcısında 'Bu siteyle bağlantınız güvenli değil' uyarısına bakın.

SSL’lerde sık karşılaşılan hatalardan biri, Chrome’un “Bu siteyle bağlantınız güvenli değil” şeklinde etiketlediği hatalardır.

Bu, web sitenizin içeriğinin (muhtemelen bazı resimlerin) HTTPS yerine standart HTTP protokolü aracılığıyla alınmasının bir sonucudur. Hızlı bir arama yaparak ve bunu değiştirerek düzeltebilirsiniz.

İlk önce, durumunuzda gerçekten sorun olup olmadığını kontrol edin. Chrome geliştirme araçlarını tetikleyin, Konsol’a geçin ve şöyle bir şey arayın:

Mixed Content

Benzer bir şey görürseniz, devam edebilirsiniz.

Daha Better Search Replace eklentisini edinin. Etkinleştirin ve ardından Araçlar → Daha İyi Arama Değiştir (Better Search Replace) bölümüne gidin.

In Search for alanına HTTP ile kendi alan adını koydu.
In değiştirin alanına etki alanınızı ama HTTPS bu kez koydu.
Tüm tabloları seç.

Arama ve değiştirme eylemleri yapmak biraz korkutucu olduğundan , Kuru çalıştır çalıştır kutusu işaretli olarak başlayabilirsiniz . Bu, size sadece canlı koşuda yapılacakların önizlemesini gösterecektir. Bu biraz zaman alabilir ve özellikle de wp_optionstabloyu işlerken oldukça büyük olma eğilimindedir.

Önizlemeden memnun kaldıysanız, eklentiyi yeniden çalıştırabilirsiniz, ancak bu kez kutucuğu işaretlemeden kaldırın.

[/su_accordion]

Web’i daha iyi hale getirelim!

Gördüğünüz gibi, sitenizde veya müşterilerinizin sitelerinde SSL’yi etkinleştirmek hiç de zor değil. Çoğu durumda, her şeyi 10 dakikadan daha az bir sürede tamamlayabilirsiniz – en azından “karışık içerik” hatasını ele almak için gereken ek süre olsa bile beni aldı.

Web siteniz hala SSL kullanmıyorsa, tarihin yanlış taraftasınız. Şimdi yükseltin ve deneyiminizi ziyaretçileriniz için daha güvenli hale getirin ve ayrıca SEO açısından da daha iyisini yapın.

Ve PCI uyumluluğu için SSL’nin gerekli olduğunu unutmayalım – yani, bir e-ticaret mağazası işletmek istiyorsanız ( WooCommerce dahil) SSL kullanmanız gerekir.

Peki, siteniz SSL etkin mi? Değilse, ne bekliyorsun?