SSL Sertifikası – Siteniz Güvenli Değil Hatası Çözümü

Posted 5 Ağustos 2020 by Fikret TOZAK in WordPress Güvenlik 679

SSL Sertifikası Nedir?

SSL Sertifikaları, bir şifreleme anahtarını kuruluşun ayrıntılarına dijital olarak bağlayan küçük veri dosyalarıdır . Bir web sunucusuna yüklendiğinde, asma kilidi ve https protokolünü etkinleştirir ve bir web sunucusundan bir tarayıcıya güvenli bağlantılara izin verir. SSL genellikle kredi kartı işlemlerini, veri aktarımını ve oturum açma işlemlerini güvence altına almak için kullanılır ve son zamanlarda sosyal medya sitelerine göz atarken norm haline gelmektedir.

SSL Sertifikaları birbirine bağlanır:

Bir etki alanı adı, sunucu adı veya ana bilgisayar adı.
Kurumsal kimlik (yani şirket adı) ve konum.

Bir kuruluşun tarayıcılarla güvenli bir oturum başlatmak için SSL Sertifikasını web sunucusuna yüklemesi gerekir. Güvenli bir bağlantı kurulduktan sonra, web sunucusu ile web tarayıcısı arasındaki tüm web trafiği güvenli olacaktır.

Sunucunuza bir sertifika başarıyla yüklendiğinde, uygulama protokolü (HTTP olarak da bilinir) HTTP’lere dönüşür ve burada ‘S’ ‘güvenli’ anlamına gelir. Satın aldığınız sertifika türüne ve İnternet’te hangi tarayıcıda sörf yaptığınıza bağlı olarak, bir SSL Sertifikası yüklü bir web sitesini ziyaret ettiğinizde tarayıcıda tarayıcıda bir asma kilit veya yeşil çubuk görünür.

WordPress Güvenlik

Web sitemin neden SSL Sertifikası’na ihtiyacı var?

SSL sertifikaları, genel İnternet’te seyahat etseler bile çevrimiçi etkileşimleri gizli tutar ve müşterilerin web sitenize kişisel bilgi sağlama konusunda güven kazanmalarına yardımcı olur. Web sitenizin kullanıcılarından oturum açmalarını, kredi kartı numaraları gibi kişisel verileri girmelerini veya sağlık yararları veya finansal hesaplar gibi gizli bilgileri görüntülemelerini isterseniz, verileri gizli tutmanız gerekir. Ayrıca, web sitenizin orijinal olduğundan emin olmanız gerekir.

SSL Sertifikası Nasıl Çalışır?

SSL Sertifikaları, ortak anahtar şifrelemesi adı verilen bir şey kullanır.

Bu özel şifreleme türü, rastgele üretilen sayıların uzun dizeleri olan iki anahtarın gücünü kullanır. Birine özel anahtar, diğerine ortak anahtar denir. Ortak anahtar sunucunuz tarafından bilinir ve ortak alanda kullanılabilir. Herhangi bir mesajı şifrelemek için kullanılabilir. Ayşe Ali’ye bir mesaj gönderiyorsa, Ali’nin ortak anahtarıyla kilitleyecektir, ancak şifresini çözmenin tek yolu Ali’nin özel anahtarıyla kilidini açmaktır. Özel anahtarına sahip olan tek kişi Ali yani Ayşe’nin mesajının kilidini açmak için bunu kullanabilen tek kişi Ali’dir. Bir bilgisayar korsanı, Ali’nin kilidini açmadan önce mesajı keserse, elde edecekleri tek şey, bir bilgisayarın gücü ile bile kırılamayacakları bir şifreleme kodudur.

Buna bir web sitesi açısından bakarsak, bir web sitesi ile bir sunucu arasındaki iletişim gerçekleşir. Web siteniz ve sunucunuz Ayşe ve Ali.

Neden SSL Sertifikasına İhtiyacım Var?

SSL Sertifikaları, kredi kartı bilgileri, kullanıcı adları, şifreler vb. Gibi hassas bilgilerinizi korur. Ayrıca:

Sunucular arasında verileri güvende tutun
Google Sıralamanızı yükseltin
Müşteri güvenini oluşturma / geliştirme
Dönüşüm oranlarını artırın

SSL, web sitemi nasıl daha güvenilir hale getirir?

SSL sertifikası, kullanıcıların web sitenizle iletişim kurduğunu onaylamalarına yardımcı olmak için güvenli olduğu web sitesi hakkında doğrulanmış bilgiler içerir. Genişletilmiş Doğrulama, endüstrinin en yüksek doğrulama standardıdır ve kullanıcılara en görünür güvenceyi sağlar.

SSL sertifikası türleri

SSL sertifikaları 3 doğrulama grubuna ayrılabilir:

Alan Adı Doğrulama Sertifikaları

Sertifika başvuru sahibinin yalnızca alan adı üzerindeki denetimini kanıtlamasını gerektirir. Verilen sertifika, sertifika isteği içinde Sertifika Yetkilisine verilen bir etki alanı adı içerir .

Kuruluş Doğrulama Sertifikaları

Sertifika başvurusunda bulunan bir kişinin, şirketinin kayıtlı ve yasal olarak hesap verebilir bir işletme olduğunu kanıtlaması ve alan adı doğrulamasını geçmesi gerekir. Verilen sertifika, sertifika başvuru sahibinin alan adını ve şirket adını içerir.

Genişletilmiş Doğrulama Sertifikaları

Yukarıda belirtilen iki doğrulama türünün doğrulama gereksinimlerini ve ek gereksinimleri içerir . Verilen sertifika, sertifika başvuru sahibinin alan adını ve şirket adını içerir.

SSL Sertifikası Nereden Alabilirim?

SSL Sertifikalarının güvenilir bir Sertifika Yetkilisinden (CA) verilmesi gerekir. Tarayıcılar, işletim sistemleri ve mobil cihazlar güvenilir CA kök sertifikalarının listesini tutar.

Sertifikanın güvenilir olması için Kök Sertifika son kullanıcının makinesinde bulunmalıdır. Güvenilir değilse, tarayıcı son kullanıcıya güvenilmeyen hata iletileri görüntüler. E-ticaret söz konusu olduğunda, bu tür hata mesajları web sitesine güven eksikliği ile sonuçlanır ve kuruluşlar tüketicilerin güvenini ve işini kaybetme riskiyle karşı karşıya kalır.

SSL Satın Al

SSL’i satın aldınız ve sitenizde de güvenliği sağlamak mı istiyorsunuz? Site Güvenlik İpuçları‘na bakmadan geçmeyin derim!

SSL Türleri Nedir?

Bugün kullanılabilecek üç tür SSL Sertifikası vardır; Genişletilmiş Doğrulama (EV SSL), Kuruluş Tarafından Doğrulanmış (OV SSL) ve Alan Tarafından Doğrulanmış (DV SSL). Şifreleme seviyeleri her sertifika için aynıdır, farklı olan, sertifikayı almak için gereken veterinerlik ve doğrulama süreçleridir.

Son birkaç yılda SSL Sertifikaları kullanan kuruluşların sayısı önemli ölçüde artmıştır. SSL kullanılan uygulamalar da genişletildi. Örneğin:

iletişimde gizlilik için SSL’ye ihtiyacınız olabilir (göz ardı edilmediğinizden emin olmak için),
ya Güvenebileceğinizi kanıtlamak isteyebilirsiniz kim sen (özel iletişimde kimlik) konuşuyor.

Şifreleme ile, bir bilgisayar korsanından iletişimleri gizleyebilirsiniz, ancak müşterilerinizden bilgi çalmak için iletişimi kesmelerini ve web siteniz olarak poz vermelerini engelleyemezsiniz. İnsanlar tuğla ve harç mağazalarından uzaklaştıkça ve çevrimiçi alışveriş ve bankacılık alışkanlıklarını arttırdıkça, tüketiciler alışveriş yaptıkları mağazanın gerçek web sitesini ziyaret ettiklerine güvenebilmelidir. Bunu çevrimiçi olarak kanıtlamak daha zordur.

Kişisel ve şirket bilgilerinizi harici bir üçüncü taraf (GlobalSign gibi) inceleyerek kimliğinizi kanıtlayabilirsiniz. Bu doğrulama veya inceleme prosedürüne dayanarak, SSL Sertifikaları üç kategoriye ayrılabilir.

Genişletilmiş Doğrulama (EV SSL) Sertifikaları

EV SSL ile, Sertifika Yetkilisi (CA) başvuru sahibinin belirli bir etki alanı adı kullanma hakkını denetler, ayrıca kuruluşun ayrıntılı bir incelemesini yürütür . EV SSL Sertifikalarının düzenlenme süreci, 2007’de CA / Tarayıcı forumu tarafından resmi olarak onaylandığı üzere EV Yönergeleri’nde kesin olarak tanımlanmıştır. Sertifika vermeden önce CA için gereken tüm adımlar burada belirtilmiştir:

işletmenin yasal, fiziksel ve operasyonel varlığını doğrulamak
tüzel kişinin kimliğinin resmi kayıtlarla eşleştiğini doğrulama
kuruluşun EV SSL Sertifikası’nda belirtilen etki alanını kullanma özel hakkına sahip olduğunu doğrulama
ve işletmenin EV SSL Sertifikasının verilmesine uygun şekilde yetkilendirildiğini doğrulama

İlk başlangıcından bu yana SSL teknolojisindeki en son ve belki de en önemli gelişme standartlaştırılmış Genişletilmiş Doğrulama yönergelerini izler. Microsoft Internet Explorer 7+, Opera 9.5+, Firefox 3+, Google Chrome, Apple Safari 3.2+ ve iPhone Safari 3.0+ gibi yeni yüksek güvenlikli tarayıcılar Genişletilmiş SSL Sertifikalarını tanımlar ve tarayıcı arayüzü güvenlik geliştirmelerini etkinleştirir. En yüksek seviyede özgünlük iddia etmek isteyen müşteriler için bu ideal çözümdür.

EV SSL Sertifikaları, devlet kurumları ve hem anonim hem de anonim olmayan işletmeler de dahil olmak üzere her türlü işletme için kullanılabilir. İkinci bir yönerge kümesi olan EV Denetim Yönergeleri, EV SSL Sertifikaları verilmeden önce bir CA’nın başarıyla denetlenmesi gereken kriterleri belirtir. Denetimler, ihraç sürecinin bütünlüğünü sağlamak için yıllık olarak tekrarlanır.

Kuruluş Tarafından Doğrulanmış (OV SSL) Sertifikaları

CA, başvuru sahibinin kuruluşun bazı araştırmalarını yürüttüğü belirli bir alan adı PLUS kullanma hakkını kontrol eder. Tıklandığında Ek incelenmiş firma bilgileri müşterilere görüntülenir Güvenli Site Mührü site ve bağlantılı gelişmiş güven arkasında kimin gelişmiş görünürlük vererek. Kuruluş adı, sertifikadaki AÇIK alanının altında da görüntülenir.

Alan Adı Onaylı (DV SSL) Sertifikaları

CA, başvuru sahibinin belirli bir alan adını kullanma hakkını kontrol eder. Güvenli Site Mührü içinde şifreleme bilgisi dışında hiçbir şirket kimlik bilgisi incelenmez ve hiçbir bilgi görüntülenmez. Bilgilerinizin şifrelenmiş olduğundan emin olabilirsiniz, ancak bu bilgilerin kimin sonunda olduğunu tam olarak bilemezsiniz.

DV SSL Sertifikaları tam olarak desteklenir ve aynı tarayıcı tanımayı OV SSL ile paylaşır, ancak hemen hemen ve şirket evrakları göndermeye gerek kalmadan verilme avantajı ile birlikte gelir. Bu, DV SSL’yi, şirket belgelerini gönderme çabası olmadan hızlı bir şekilde düşük maliyetli SSL’ye ihtiyaç duyan işletmeler için ideal hale getirir.

Yazar Hakkında Fikret TOZAK

WordPress Okulu Fikret TOZAK tarafından kurulmuştur. Öğrenmeyi ve öğretmeyi seven, bilginin paylaşıldıkça arttığına inanan, Özgür Yazılımları kullanan ve öğreten bir eğitimcidir. WordPress ile 2006 yılında tanışıp, 2008'de profesyonel olarak blog açmıştır. 2014 yılından itibaren kişi ve kurumlara WordPress eğitimleri vermektedir.

Eğitimcidir. Marmara Üniversitesi Bilgisayar ve Kontrol Öğretmenliği mezunudur. Uzun yıllar MEB okullarında Web Tasarım, Programlama Temelleri, Grafik Tasarım, Linux, PHP gibi uygulamalı dersler vermiştir. 30'a yakın ulusal üniversitede eğitimler vermiştir.

Udemy’de en çok Satan ve en yüksek puanlı WordPress eğitimini 2018 yılında yayına almış ve 15.000’den fazla öğrencisi olmuştur.