İnternet ortamında e-ticaret sitelerinin sayısı her geçen gün artmaktadır. Ayrıca web sitesi sayısında da hızlı bir artış yaşanmaktadır. Kullanıcılar web sitelerine girerek farklı işlemler yaparlar. İşte burada devreye güvenlik uygulamaları girer. Çünkü yaptıkları işlemler sonrasında özel bilgilerinin korunduğunu bilmek isterler. İnternet ortamında kötü niyetli kişiler kullanıcıların özel bilgilerini çok kolayca elde edebilirler.
Web sitesi sahipleri belli uygulamalarla ziyaret eden kişilerin kişisel bilgilerini güvence altına alabilirler. Bu durumda üçüncü kişiler hiçbir şekilde web sitesi üzerinden kullanıcı bilgilerine ulaşamaz. Bu anlamda en sık karşımıza çıkan terim SSL terimidir. Sizlerin giriş yaptığı web siteleri ne kadar güvenli? Web sitenizde kullanıcıların güvenliğini sağlamak ve bilgi gizliliğini oluşturmak için ne yaptınız? Sadece büyük kurum ya da bankaların web siteleri için mi geçerli? Kişisel web siteleri bu uygulamalara nasıl kavuşur? SSL hakkında her şeyi bu yazımızda sizlere anlatacağız. Öncelikle “SSL Sertifikası Nedir?” sorusuna girelim.
SSL Sertifikası Nedir?
Uzun adı “Secure Sockets Layer” anlamındadır. Alışveriş siteleri tarafından kullanılan, alıcılar ile site arasında güvenli bir ilişki kurulmasını sağlayan araçlardır. “Güvenli Giriş Katmanı” olarak da bilinen bu kavram, kredi kartı bilgileri, şifre, kimlik bilgileri korunma altına alınmaktadır. Bu özel bilgilerin üçüncü kişilerin eline geçmesine engel olan bir dijital güvenlik sertifikasıdır.
Güvenli bir bağlantı sağlayabilmek için sunucu desteği gereklidir ve bu bağlantı için bir güvenlik sertifikası edinmelisiniz. Web sitelerinde kullanılan SSL sertifikalarının hem kullanıcı hem de web sitesi açısından önemine bakalım.
SSL sertifikası, web sitesinin kimliğini doğrulayan ve sunucuya gönderilen bilgileri özel yöntemlerle şifreleyen dijital bir güvenlik aracıdır. Şifreleme işlemi, verilerin şifresi kırılamayan ve yalnızca doğru şifre çözme anahtarıyla okunabilen bir formata getirilmesidir. İnternet üzerinde ticari faaliyetlerde çevrimiçi kimlik doğrulama sağlayan bir elektronik koruma yöntemidir.
Kullanıcılar, web sunucularına gizli bilgilerini gönderdiğinde tarayıcı, sunucunun dijital güvenlik belgesine erişim sağlar ve güvenli bağlantı kurulur. Sertifikada, belgeyi alan kurumun unvanı, belgenin seri numarası, son kullanma tarihi, sahibinin açık anahtarı ve veren kurumun elektronik imzası bulunur.
Bir web sitesi üzerinde ziyaretçiler ya da müşterilerin isim, adres ve kredi kartı gibi bilgilerini girmesi durumunda bu güvenlik belgesi, bu bilgileri korumanız için sizlere yardımcı olur. 2018 yılının yaz aylarından itibaren bu tür korumaya sahip olmayan tüm web siteleri “Güvenli Değil” şeklinde işaretlenmektedir. Bu yüzden bu dijital güvenlik çözümü tüm web siteleri için oldukça önemlidir.
Sertifikanız, tarayıcılar, sunucular, uygulamalar ve tarayıcılar arasında işlemleri şifreler. Ayrıca, doğru sunucuya bağlandığınız anda doğru sunucudan işlem yaptığınızı gösteren kimlik doğrulama özelliği vardır. Talep edilen veya gönderilen verilerin saklandığından emin olmanızı sağlayan veri bütünlüğü sağlar.
SSL Kurulumu Nasıl Yapılır?
Kurulum için öncelikle bir güvenlik belgesi almanız gerekmektedir. Bunun için bir araç seçtikten sonra kurulum adımlarını izlediğinizde işlem son derece kolaydır. Kurulum işlemini sizlere adım adım anlatacağız. Bu adımları izleyerek kolayca Cpanel üzerinden kurulum yapabilirsiniz.
- CPanel üzerinden CSR kodu oluşturun. Kodu oluşturmak için Cpanele giriş yaparak Security kategorisi üzerinden SSL/TLS yöneticisi bölümüne tıklayın.
- SSL/TLS yöneticisi bölümünde panel içindeki CSR yani Sertifika İmza İstekleri alanına giriş yapın.
- Karşınıza gelen ekranda Domains bölümüne web sitenizin adresini yazın.
- Panelde yer alan formu doldurduktan sonra oluşturma butonuna tıklayın.
- Oluşturulan CSR kodunu kopyalayın ve müşteri panelinize giriş yapın.
- Kullanıcı adı ve parola girişinden sonra “Hizmetlerim” bölümüne ulaşın.
- Satın aldığınız ürün üzerinden sertifika detayları görüntüleyin.
- Sertifika detayları bölümünde Konfigürasyon Sihirbazına Gitme butonuna tıklayın.
- Sertifikayı ayarlama menüsüne giriş yapın. Sunucu bilgisi bölümünden sunucu tipini CPanel/ WHM olarak ayarlayın. Sonrasında ilgili bölüme CSR kodunuzu yapıştırın.
- Yönetici İletişim Bilgisi formunu eksiksiz doldurun. Sonrasında devam edebileceğiniz butona tıklayın.
- Sonrasında onay maili için e-posta adresi seçeneklerini belirleyin. Oluşturulmamış e-posta adresi ile onay maili alamazsınız. Bu durumda kurulum olmaz. E-posta seçiminden sonra devam edin.
- Onay maili geldikten sonra işlem tamamlanır. Onay mailinin gelmesi biraz sürebilir.
- Adresinize gelen mail, satın alacağınız güvenlik belgesine göre değişir. Duruma göre onay kodu da gelebilir. Onay postasını kopyalayın ve gerekli alana yapıştırın.
- Karşınıza gelen panel üzerinde onaylama bölümüne tıklayın.
- Onaylama işleminden sonra panelinizde CRT ve CA kodu verilir. Bu kodları kullanarak yapılandırma işlemini tamamlayın. CRT kodunu kopyalayın ve cPanel SSL/TLS yöneticisine tekrar girin.
- CRT kodunu kopyalayın ve cPanel > SSL/TLS yöneticisi bağlantısına tıklayarak Sertifikalar butonuna basın.
- Karşınıza gelen panele sertifikanızı aşağı yapıştırın adlı bölüme kopyaladığınız CRT kodunu yapıştırarak sertifikayı kaydedin.
- Sertifika kaydedildiğinde sertifikayı yüklemek için geri dön bölümüne girin.
- Ekranda sunucu üzerinde yer alan sertifikalar bölümünden sertifikanızı görebilirsiniz. Actions bölümünden Install butonuna tıklayarak sertifikayı yüklemeye başlayabilirsiniz.
- Sertifika otomatik olarak tanımlanır. Sonrasında sertifika yükleme bölümüne tıklayarak yükleme işlemini yapın.
- Sertifika yüklendikten sonra artık https:// bağlantısı üzerinden web sitenize erişim gerçekleştirilebilir.
Sertifika Nasıl Sorgulanır?
Sertifika sorgulama işlemi için iki farklı yol izleyebilirsiniz. Güvenlik belgesi sorgulama işlemi için araçlar kullanabilirsiniz. Bunun yanında sitenin resmi adresine girerek tarayıcıların alan adı kısmına bakabilirsiniz. Güvenlik belgesine sahip web sitelerinde https ile başlayan bir domain bulunur ve buranın yanında yeşil renge sahip bir kilit yer alır.
Web sitesi üzerinde güvenlik belgesi sorgulaması için araç kullanacaksanız en az 256 bit güvenlik sistemi olmalıdır. E-ticaret sitelerinde ve para transferi yapan sitelerin alt bölümünde bu değer yazmaktadır. Buna ek olarak, CSR Decoder, SSL Shopper, Why No Pad Lock, Qualyss SSL Labs, Built With gibi araçları da kullanabilirsiniz. Bu yöntemlerin hepsinde web sitesine alan adıyla birlikte girmeniz gerekir. Sertifikasının kaç bitlik değerde çalıştığı, verimli bir şekilde etki edip etmediği, kullanıcı güvenliğinin ne durumda olduğu gibi farklı bilgileri de kolayca bulabilirsiniz. Alan adının tamamını girmeden sorgulama yapamazsınız.
Fiyatlar Nelerdir?
Sertifika fiyatları tercih edeceğiniz türüne göre değişmektedir. Güvenlik belgesi paketleri ve seçenekleri özelliklerine göre fiyatlandırılır. Paketler sağlayıcı firmalar arasında da değişiklik gösterebilir. Web sitesi sahipleri sitesinin özelliklerine ve ihtiyaçlarına göre fiyat alabilir.