Her ev sahibinin evinin güvende olduğundan ve kimsenin giremeyeceğinden emin olması gerekir. SSL ve TLS de web siteniz için aynı şeyi yapabilir. Çevrimiçi eviniz için güçlü kilitler gibidirler.
Bir web sitesi veya çevrimiçi mağaza kuruyorsanız, ziyaretçilerinizi ve bilgilerini korumak için bu kilitlerden birine ihtiyacınız vardır ve çevrimiçi ödemeleri güvenli bir şekilde kabul etmek için gereklidirler. Peki SSL ve TLS arasındaki fark nedir? Merak etmeyin, basit bir şekilde açıklayacağız.
WPBeginner’da, tüm web sitelerimizin korunduğundan ve güvenli olduğundan emin oluruz. Bu kılavuzda, SSL ve TLS’yi anlamanıza yardımcı olacak ve WordPress web siteniz için hangisinin en iyisi olduğunu anlatacağız.
SSL/TLS Sertifikaları Nedir? Nasıl Çalışırlar?
SSL, Secure Sockets Layer (Güvenli Yuva Katmanı) ve TLS, Transport Layer Security (Aktarım Katmanı Güvenliği) anlamına gelir. Her ikisi de bir web sitesine sertifika şeklinde yüklediğiniz internet güvenlik protokolleridir.
SSL/TLS sertifikaları WordPress web siteniz için bir güvenlik kilidi gibidir. Bir kullanıcı web sitenizi ziyaret ettiğinde, güvenlik sertifikası verileri kullanıcının tarayıcısına göndermeden önce şifreler. Benzer şekilde, kullanıcının tarayıcısının da verileri WordPress web sitenize geri göndermeden önce şifrelemesine izin verirler.
İnternetteki tüm web siteleri bir güvenlik sertifikası kullanmalıdır. Bu, çevrimiçi ödemeleri güvenli bir şekilde kabul etmenize, şifreleri korumanıza ve kişisel verileri çevrimiçi olarak güvenle aktarmanıza olanak tanır.
SSL veya TLS gibi güvenlik sertifikaları güvenlik anahtarları ile çalışır. Veriler web sitenizden kullanıcının tarayıcısına aktarıldığında, şifrelemenin arkasında kilitlenir. Verileri okumak için, kullanıcının tarayıcısının kilidi açmak için güvenlik anahtarına ihtiyacı olacaktır.
Benzer şekilde, kullanıcılar verileri geri gönderdiklerinde, verileri şifrelemek için aynı güvenlik anahtarını kullanırlar. WordPress web siteniz daha sonra verilerin şifresini çözmek için özel anahtarını kullanacaktır.
Web sitenize bir güvenlik sertifikası yüklediğinizde, sitenizin adresinin (URL) başlangıcı http://
‘dan https://
‘a değişecektir.
Bu, artık internet üzerinden güvenli bir şekilde bilgi aktarmak için HTTPS (Güvenli HTTP) protokolünü kullandığınızı gösterir.
WordPress ayarlarınızda URL’yi güncellemeniz ve ziyaretçilerin eski bir bağlantıyı kullanırken doğru URL’ye yönlendirilmesi için yönlendirmeleri ayarlamanız gerekecektir. HTTP’den HTTPS’ye doğru şekilde nasıl geçileceğine ilişkin kılavuzumuzda nasıl yapılacağını öğrenebilirsiniz.
SSL ve TLS Sertifikaları Arasındaki Fark Nedir?
SSL (Secure Sockets Layer), web siteleri tarafından kullanılan güvenlik sertifikalarının arkasındaki orijinal teknolojiydi. SSL sertifikaları ilk olarak 1995 yılında kullanılmaya başlanmıştır.
Ne yazık ki, orijinal SSL protokolünde onu bilgisayar korsanlarına karşı savunmasız bırakan güvenlik açıkları bulundu. Bu açıklar, bilgisayar korsanlarının web sitesi ile kullanıcının tarayıcısı arasında seyahat eden verileri kesmesine ve değiştirmesine izin verdi.
Yıllar içinde SSL’i daha güvenli hale getirmek için çeşitli iyileştirmeler yapıldı. İşte güvenlik açıkları keşfedildikçe yapılan değişikliklerin hızlı bir zaman çizelgesi:
- SSL 1.0 (yayınlanmamış) güvenlik sorunları nedeniyle hiçbir zaman halka açık olarak yayınlanmamıştır.
- SSL 2.0 (1995) güvenlik sorunları nedeniyle 2011 yılında kullanımdan kaldırılmıştır.
- SSL 3.0 (1996) güvenlik sorunları nedeniyle 2015 yılında kullanımdan kaldırılmıştır.
- TLS 1.0 (1999), güvenlik sorunları nedeniyle 2021 yılında kullanımdan kaldırılmıştır.
- TLS 1.1 (2006), güvenlik sorunları nedeniyle 2021 yılında kullanımdan kaldırılmıştır.
- TLS 1.2 (2008) halen kullanımdadır.
- TLS 1.3 (2018) halen kullanımdadır.
SSL protokolü artık kullanılmıyor, ancak SSL sertifikası terimi kaldı ve hala yaygın olarak TLS sertifikaları ile eşanlamlı olarak kullanılıyor.
Özetlemek gerekirse TLS, SSL sertifikalarının evrimleşmiş halidir. İnternetteki çoğu web sitesi TLS sertifikası kullanmaktadır. Ancak yine de yaygın olarak SSL sertifikaları olarak anılırlar.
WordPress Web Siteniz için SSL Sertifikası Nasıl Alınır?
WordPress web siteniz için bir SSL sertifikası almanın birkaç yolu vardır. Fiyat genellikle 50-200 $/yıl arasında değişir. Ancak, ücretsiz bir tane de alabilirsiniz.
En iyi seçenek, barındırma planınızla birlikte ücretsiz SSL sertifikası içeren bir WordPress barındırma sağlayıcısı seçmektir. Bu şekilde, güvenlik sertifikanızı hosting kontrol panelinizden kolayca açabilirsiniz.
İşte ücretsiz SSL sertifikaları sunan en iyi WordPress barındırma sağlayıcıları için önerilerimizden bazıları:
Barındırma sağlayıcınız ücretsiz bir SSL sertifikası sunmuyorsa, Let’s Encrypt ile ücretsiz bir tane alabilirsiniz.
SSL sertifikası satın almayı tercih ediyorsanız, Domain.com‘u kullanmanızı öneririz. Dünyanın en büyük alan adı kayıt hizmetlerinden biridir ve SSL sertifikalarında en iyi teklifi sunarlar.
TrustLogo site mührü ile birlikte 10.000 $ güvenlik garantisi ile birlikte gelen yıllık 35,99 $ ‘dan başlayan basit SSL sertifika planları sağlarlar.
SSL sertifikasını satın aldıktan sonra, barındırma sağlayıcınızdan sizin için yüklemesini isteyebilir veya WordPress’i HTTP’den HTTPS’ye nasıl düzgün bir şekilde taşıyacağınıza ilişkin eğitimimizi takip edebilirsiniz.
SSS: SSL ve TLS Hakkında Sıkça Sorulan Sorular
WPBeginner’da okuyucularımız bize sık sık SSL ve TLS sertifikaları hakkında sorular soruyor. İşte bu güvenlik protokolleri hakkında en sık sorulan soruların yanıtları.
TLS ve SSL’in farkı nedir?
TLS (Transport Layer Security) ve SSL (Secure Sockets Layer) internet üzerinden iletişimi güvence altına almak için kullanılan şifreleme tabanlı protokollerdir.
Her ne kadar aynı amaca hizmet etseler de TLS, SSL’in daha yeni ve daha güvenli bir alternatifidir.
Çoğu modern tarayıcı artık SSL’i desteklememektedir, bu nedenle web sitenizin tüm kullanıcılar tarafından erişilebilir olduğundan emin olmak istiyorsanız TLS kullanmalısınız.
TLS’nin en son sürümü nedir?
TLS’nin en son sürümü TLS 1.3’tür. Bu sürüm 2018 yılında yayınlanmıştır ve TLS’nin bugüne kadarki en güvenli sürümüdür. Bununla birlikte, TLS 1.2 hala sıklıkla kullanılmaktadır.
TLS 1.2 ve 1.3 çoğu modern tarayıcı ve cihaz tarafından desteklenmektedir.
Bilinen güvenlik sorunları nedeniyle önceki sürümler kullanılmamalıdır.
Web sitemin hangi SSL veya TLS sürümünü çalıştırdığını nasıl öğrenebilirim?
Web sitenizin hangi SSL veya TLS protokolünü kullandığını kontrol etmenin en kolay yolu Qualys SSL Labs SSL Sunucu Testi gibi çevrimiçi bir araç kullanmaktır.
Web sitesinin alan adını yazmanız ve ardından ‘Gönder’ düğmesine tıklamanız yeterlidir. Araç hangi sürümlerin desteklendiğini gösterecek ve ayrıca yaygın SSL sorunlarını arayacaktır.
Web sitem hala SSL kullanıyorsa ne yapmalıyım?
Web siteniz hala SSL kullanıyorsa, TLS’ye yükseltmelisiniz. Daha eski, daha az güvenli TLS sürümleri 1.0 veya 1.1 kullanıyorsanız da yükseltme yapmanız gerekecektir.
TLS 1.2 ve/veya 1.3’e yükseltmek web sitenizin güvenliğini artıracak ve daha erişilebilir hale getirecektir. Ayrıca, bu web barındırma sağlayıcınız tarafından yapılabilecek nispeten basit bir işlemdir.
WordPress’te SSL Sertifikaları Hakkında Uzman Kılavuzları
Artık TLS ve SSL hakkında daha fazla bilgi sahibi olduğunuza göre, WordPress’teki SSL sertifikalarıyla ilgili diğer bazı makaleleri görmek isteyebilirsiniz.
- WordPress HTTP’den HTTPS’ye Nasıl Doğru Şekilde Taşınır (Başlangıç Kılavuzu)
- HTTP/2 Nedir ve WordPress’te Nasıl Etkinleştirilir?
- WordPress Web Siteniz için Ücretsiz SSL Sertifikası Nasıl Alınır (Başlangıç Kılavuzu)
- Let’s Encrypt ile WordPress’e Ücretsiz SSL Nasıl Eklenir
- WordPress’te Yaygın SSL Sorunları Nasıl Giderilir (Başlangıç Kılavuzu)
- WordPress’te Karışık İçerik Hatası Nasıl Giderilir (Adım Adım)
- Bağlantınız Özel Değil Hatası Nasıl Giderilir (Site Sahipleri Rehberi)
- WordPress’te Güvenli Bağlantı Hatası Nasıl Giderilir
Umarız bu eğitim TLS ve SSL sertifikaları arasındaki farkı öğrenmenize yardımcı olmuştur. Web sitenizi daha fazla korumak için nihai WordPress güvenlik kılavuzumuzu veya en iyi WordPress güvenlik eklentileri için uzman seçimimizi de görmek isteyebilirsiniz.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Moinuddin Waheed
I have used SSL certificate for all my WordPress websites and I never knew that in fact I was using the TLS behind the scene.
secure socket layer what we have studied so far but as you have mentioned originally it was SSL and when vulnerability arose, with the successive improvements, it has evolved to TLS.
though the name we are using is SSL.
thank you for the clarification of both the terms.
WPBeginner Support
You’re welcome, glad you found our post helpful
Yönetici
Jiří Vaněk
Thank you for the article and explanation of the difference between SSL and TLS. I currently use CloudFlare services, which use TLS certificates. However, the certificate verification service mentioned in the article isn’t functional with Cloudflare, likely due to the proxy server. It’s not possible to perform the check with it. It continuously checks in a loop but doesn’t display the result.
WPBeginner Support
Sadly for that inability to check you would want to reach out to CloudFlare and they would be able to assist.
Yönetici
Ralph
This is the first time I even hear about TLS. Didn’t even know it exists!
I have free Lets Encrypt with my hosting. It works for 30 or 45 days i don’t remember but they auto renew it, so i never bother to do anything about it in years of blogging.
WPBeginner Support
Unless we hear otherwise, they’re currently using TLS
Yönetici
Ram E.
Thanks for this informative article. Question: when do you think it is best to upgrade to TLS when the SSL currently installed on your sites are working just fine and offerred free by your hosting provider? Is there any use case where you really need to make the switch?
WPBeginner Support
We would recommend first checking with your hosting provider in case they are already using TLS and naming it SSL for your site and after that you could look to upgrade to TLS if they are using SSL. When possible it would be best to change over but that answer depends on the specific site.
Yönetici
Ram E.
Got it, thank you.
Konrad
Still calling it SSL I can’t imagine any serious website operating without it. Thank you.
WPBeginner Support
You’re welcome
Yönetici