SSL nasıl ve Ne amaçla kurulur
SSL Nasıl Kurulur?
cPanel hosting yönetim paneli kullanan bir hosting hesabınız var ise, hiçbir yardım almadan ve para ödemeden “Encrypt SSL” kullanmanız da mümkündür. Bu işlemi nasıl gerçekleştireceğinizi aşağıda adım adım anlatıyoruz.
- cPanel’deki arama kutusuna “Security” ya da “Güvenlik” yazarak, açılan bölümde “Let’s Encrypt” butonuna tıklayın.
- Açılan sayfada alan adınızın yanındaki “Sertifika Oluştur” butonuna tıklayın.
- Sıradaki pencerede ise “Dahil Edilsin mi?” bölümündeki “mail.alanadniz.com” ve “www.alanadiniz.com” seçeneklerindeki kutucukları işaretleyin.
- “cPanel Erişim Servislerini Dahil Et” kısmındaki kutucuğu, hosting kaynaklarınız yeterli ise işaretleyin. Bu alanda işaretleme yapmanız halinde; “cpanel.alanadiniz.com” ve “webmail.alanadiniz.com” gibi subdomain adresleriniz de SSL sertifikası kullanır. Tamamen opsiyoneldir ve genelde tercih edilmez.
- “Lütfen SSL doğrulama yöntemini seçin. (Tamamı otomatik çalışmaktadır):” kısmında; “http-01” seçeneğini işaretleyin.
- “Sertifika Oluştur” butonuna tıklayın. Her şeyi doğru yaptıysanız SSL sertifikanız başarılı bir şekilde kurulmuş olacaktır.
Aynı işlemi DirectAdmin panelinizde de gerçekleştirebilmeniz mümkündür. DirectAdmin Let’s Encrypt kurulumu için de aşağıdaki adımları takip edebilirsiniz.
- DirectAdmin panelinize kullanıcı girişi yapın ve “Hesap Yönetimi” bölümünden “SSL Sertifika Yönetimi” butonuna tıklayın.
- Açılan ekrandaki sekmede SSL sertifikası kuracağınız alan adını seçin.
- Alt kısımda “Ücretsiz ve otomatik Let’s Encrypt” seçeneğini işaretleyin.
- “Bilinen Ad” kısmında domaininizi seçin ve “Genel Arama” kutusunu işaretlemeyin.
- “Anahtar Boyutu (bit)” kısmında “4096” seçeneğinin seçili olduğundan emin olun.
- “Sertifika Türü” kısmında ise “SHA256” seçeneğini seçin.
- “Let’s Encrypt SSL Certificate Entries” kutusunu boş bırakın.
- Alt kısımda SSL kurulmasını istediğiniz alt alan adlarını seçin.
- “KAYDET” butonuna tıklayın.
- “alanadiniz.com has been created successfully!” mesajını gördüyseniz, ücretsiz SSL kurulumunuz gerçekleşmiş demektir.
SSL Türleri ve Doğrulama Yöntemleri Nelerdir?
Piyasada farklı fiyatlarda ve özelliklerde SSL sertifikası türleri bulunmaktadır. “Hangi SSL sertifikasını kullanmalıyım?” sorusuna verilecek cevap, tamamen sizin ihtiyaçlarınız ile alakalıdır. Aşağıda SSL sertifikalarını üç başlık altında inceleyerek bu soruya yanıt bulmanızı sağlamaya çalıştık.
1. DV SSL (Domain Validation)
Anında kurulan SSL sertifikalarının ve ücretsiz SSL sertifikalarının tamamı DV SSL sertifikasıdır. Bu sertifika türünde sadece alan adı doğrulanır. “Alan Adı Doğrulanmış Sertifika” olarak da tercüme edilebilir.
Hosting sağlayan firma tarafından sağlanan bilgilerinin otomatik olarak teyit edilmesinin ardından, sertifikanın kurulumu sağlanır.
DV SSL kullanmak, bir SSL sertifikasına sahip olmanın en ekonomik ve en çabuk yoludur.
2. OV SSL (Organization Validation)
Eğer bir SSL sertifikasını satın almak istediğinizde, sertifikayı sağlayan firma kurulum süresi için birkaç gün mühlet istiyor ise; o sertifika büyük ihtimal ile OV SSL yani “Kuruluş Tarafından Onaylanmış” SSL sertifikasıdır. OV SSL sertifikasında verileriniz şifrelenmekle kalmaz, ziyaret ettiğiniz sitenin gerçek bir firma olup olmadığı da teyit edilir.
OV SSL sertifikası sağlamaya yetkili kuruluş; firmanızın telefonunu, fiziksel adresini, Whois bilgilerini, sertifikaya başvuran kişinin firma adına karar verme yetkisi olup olmadığını doğrular. Dolayısı ile OV SSL sertifikası, sertifika kontrolü yapan bir tüketiciye daha fazla güven verebilir.
3. EV SSL (Extended Validation)
Kurumsal firmalar tarafından tercih edilen ve piyasadaki en güvenlikli SSL sertifikası olan EV SSL sertifikasında; OVL SSL sertifikalarına göre daha çok doğrulama işlemi yapılmaktadır.
Bir EV SSL sahibi olmanız için, SSL sertifikası sağlayan kuruluş; yaptığınız işin hukuki olup olmadığını da denetler. Örneğin warez içerikler yayınlayan bir web sitesine EV SSL almanız mümkün değildir.
Chorme tarayıcıların “yeşil çubuk” olarak adlandırılan barı kaldırması nedeni ile talebin azaldığı bu sertifika türü; en pahalı SSL sertifikasıdır.
4. Wilcard SSL Sertifikası
Alan adınızdaki tüm subdomainler için SSL sertifikası almanızı sağlar. Örneğin WordPress Multi Site ile bir web sitesi kurduğunuzda, tüm subdomainleriniz için SSL sertifikası istiyorsanız, Wilcard SSL Sertifikalarını tercih etmelisiniz.
5. Multi – Domain SSL Sertifikası
Genelde bir sunucuda kendine ait birden fazla web sitesi barındıran webmasterlar tarafından tercih edilir. Sunucuya kurulan bu SSL sertifikaları, serverdaki tüm alan adlarında kullanılabilir. Para tasarrufu sağlaması nedeni ile tercih edilmektedir.
SSL ve SEO İlişkisi
Bu konuda dünyadaki tanınmış SEO uzmanlarının farklı görüşleri vardır. Hiçbir uzman “tek başına SSL sertifikası kullanmak SEO için vazgeçilmez unsurdur” demez ama “SSL SEO etkisi” durumunu da inkar etmez. Zira SEO; yüzlerce unsurun bir araya getirilerek yapıldığı bir çalışmadır ve SSL kullanımı bunlardan biridir.
İnternet üzerinde EV SSL kullandığı için “alışveriş” gibi iddialı kelimelerde ilk sıralarda olan siteler, SSL kullanımının önemini göstermek için örnek gösterilmektedir. Ama bu yazıların hiçbirinde, söz konusu sitelerin diğer SEO ve marka bilinirliği çalışmalarını ne derece başarılı yaptıklarından bahsedilmemektedir.
Sözün özü; SSL kullanımı, hatta OV SSL ya da EV SSL kullanımı; SEO’ya olumlu etki eder. Lakin amiyane tabir ile “tek numarası SSL kullanmak” olan bir web sitesinin, sadece SSL kullandığı için, sıralamalarda üstte olmasının imkanı yoktur. SSL kullanmak, SEO unsurlarından sadece bir tanesidir.
SSL Ne Amaçla Kullanılır?
Yukarıdaki paragrafta da belirttiğimiz üzere, SSL’in kullanılma amacı; veri gizliliğinizi korumaktır. Özellikle e-ticaret sitelerinde, alışveriş esnasında girmek zorunda olduğunuz kişisel bilgilerinizin ve kart bilgilerinizin gizliliğinin korunması çok önemlidir. Bu bilgileri ele geçiren kötü niyetli kişiler, adınıza çevrimiçi ödemeler yaparak sizi maddi zarara uğratabilir.
Hiçbir banka ve ödeme kuruluşu, SSL sertifikası olmayan bir web sitesine ödeme ekranı sağlamaz. Sitenizde kredi ya da banka kartı ile ödeme alabilmek için, en az 256 bit SSL sertifikası edinmeniz gerekmektedir.
E-ticaret siteleri dışındaki normal sitelerin de veri gizliliği açısından SSL kullanmaları oldukça mühimdir. Zira kullanıcıların oturum açabildiği web sitelerinde SSL sertifikası kullanılması durumunda, kullanıcı tarafından girilen bilgiler şifrelenerek iletilir.