TLS vs SSL: WordPress için Hangi Protokolü Kullanmalısınız?

WordPress’te TLS mi yoksa SSL güvenlik protokolünü mü kullanmanız gerektiğini merak ediyor musunuz?

Bir güvenlik sertifikası yüklemek web sitenizi güvenli hale getirir, böylece çevrimiçi mağazanızda ödeme kabul edebilir ve kullanıcılarınızı koruyabilirsiniz. Ancak SSL ve TLS gibi terimler yeni başlayanların kafasını karıştırabilir.

Bu makalede, TLS ve SSL sertifikaları hakkında konuşacağız ve WordPress web sitenizde hangi protokolü kullanmanız gerektiğini göstereceğiz.

SSL/TLS Sertifikaları Nedir? Nasıl Çalışırlar?

SSL, Secure Sockets Layer (Güvenli Yuva Katmanı) ve TLS, Transport Layer Security (Aktarım Katmanı Güvenliği) anlamına gelir. Her ikisi de bir web sitesine sertifika şeklinde yüklediğiniz internet güvenlik protokolleridir.

SSL/TLS sertifikaları WordPress web siteniz için bir güvenlik kilidi gibidir. Bir kullanıcı web sitenizi ziyaret ettiğinde, güvenlik sertifikası verileri kullanıcının tarayıcısına göndermeden önce şifreler. Benzer şekilde, kullanıcının tarayıcısının da verileri WordPress web sitenize geri göndermeden önce şifrelemesine izin verirler.

İnternetteki tüm web siteleri bir güvenlik sertifikası kullanmalıdır. Bu, çevrimiçi ödemeleri güvenli bir şekilde kabul etmenize, şifreleri korumanıza ve kişisel verileri çevrimiçi olarak güvenle aktarmanıza olanak tanır.

SSL veya TLS gibi güvenlik sertifikaları güvenlik anahtarları ile çalışır. Veriler web sitenizden kullanıcının tarayıcısına aktarıldığında, şifrelemenin arkasında kilitlenir. Verileri okumak için, kullanıcının tarayıcısının kilidi açmak için güvenlik anahtarına ihtiyacı olacaktır.

Benzer şekilde, kullanıcılar verileri geri gönderdiklerinde, verileri şifrelemek için aynı güvenlik anahtarını kullanırlar. WordPress web siteniz daha sonra verilerin şifresini çözmek için özel anahtarını kullanacaktır.

Web sitenize bir güvenlik sertifikası yüklediğinizde, sitenizin adresinin (URL) başlangıcı http:// ‘dan https://‘a değişecektir.

Bu, artık internet üzerinden güvenli bir şekilde bilgi aktarmak için HTTPS (Güvenli HTTP) protokolünü kullandığınızı gösterir.

WordPress ayarlarınızda URL’yi güncellemeniz ve ziyaretçilerin eski bir bağlantıyı kullanırken doğru URL’ye yönlendirilmesi için yönlendirmeleri ayarlamanız gerekecektir. HTTP’den HTTPS’ye doğru şekilde nasıl geçileceğine ilişkin kılavuzumuzda nasıl yapılacağını öğrenebilirsiniz.

SSL ve TLS Sertifikaları Arasındaki Fark Nedir?

SSL (Secure Sockets Layer), web siteleri tarafından kullanılan güvenlik sertifikalarının arkasındaki orijinal teknolojiydi. SSL sertifikaları ilk olarak 1995 yılında kullanılmaya başlanmıştır.

Ne yazık ki, orijinal SSL protokolünde onu bilgisayar korsanlarına karşı savunmasız bırakan güvenlik açıkları bulundu. Bu açıklar, bilgisayar korsanlarının web sitesi ile kullanıcının tarayıcısı arasında seyahat eden verileri kesmesine ve değiştirmesine izin verdi.

Yıllar içinde SSL’i daha güvenli hale getirmek için çeşitli iyileştirmeler yapıldı. İşte güvenlik açıkları keşfedildikçe yapılan değişikliklerin hızlı bir zaman çizelgesi:

• SSL 1.0 (yayınlanmamış) güvenlik sorunları nedeniyle hiçbir zaman halka açık olarak yayınlanmamıştır.
• SSL 2.0 (1995) güvenlik sorunları nedeniyle 2011 yılında kullanımdan kaldırılmıştır.
• SSL 3.0 (1996) güvenlik sorunları nedeniyle 2015 yılında kullanımdan kaldırılmıştır.
• TLS 1.0 (1999), güvenlik sorunları nedeniyle 2021 yılında kullanımdan kaldırılmıştır.
• TLS 1.1 (2006), güvenlik sorunları nedeniyle 2021 yılında kullanımdan kaldırılmıştır.
• TLS 1.2 (2008) halen kullanımdadır.
• TLS 1.3 (2018) halen kullanımdadır.

SSL protokolü artık kullanılmıyor, ancak SSL sertifikası terimi kaldı ve hala yaygın olarak TLS sertifikaları ile eşanlamlı olarak kullanılıyor.

Özetlemek gerekirse TLS, SSL sertifikalarının evrimleşmiş halidir. İnternetteki çoğu web sitesi TLS sertifikası kullanmaktadır. Ancak yine de yaygın olarak SSL sertifikaları olarak anılırlar.

WordPress Web Siteniz için SSL Sertifikası Nasıl Alınır?

WordPress web siteniz için bir SSL sertifikası almanın birkaç yolu vardır. Fiyat genellikle 50-200 $/yıl arasında değişir. Ancak, ücretsiz bir tane de alabilirsiniz.

En iyi seçenek, barındırma planınızla birlikte ücretsiz SSL sertifikası içeren bir WordPress barındırma sağlayıcısı seçmektir. Bu şekilde, güvenlik sertifikanızı hosting kontrol panelinizden kolayca açabilirsiniz.

İşte ücretsiz SSL sertifikaları sunan en iyi WordPress barındırma sağlayıcıları için önerilerimizden bazıları:

• Bluehost
• SiteGround
• Hostinger
• DreamHost
• HostGator
• WP Motoru
• GreenGeeks

Barındırma sağlayıcınız ücretsiz bir SSL sertifikası sunmuyorsa, Let’s Encrypt ile ücretsiz bir tane alabilirsiniz.

SSL sertifikası satın almayı tercih ediyorsanız, Domain.com‘u kullanmanızı öneririz. Dünyanın en büyük alan adı kayıt hizmetlerinden biridir ve SSL sertifikalarında en iyi teklifi sunarlar.

TrustLogo site mührü ile birlikte 10.000 $ güvenlik garantisi ile birlikte gelen yıllık 35,99 $ ‘dan başlayan basit SSL sertifika planları sağlarlar.

SSL sertifikasını satın aldıktan sonra, barındırma sağlayıcınızdan sizin için yüklemesini isteyebilir veya WordPress’i HTTP’den HTTPS’ye nasıl düzgün bir şekilde taşıyacağınıza ilişkin eğitimimizi takip edebilirsiniz.

SSS: SSL ve TLS Hakkında Sıkça Sorulan Sorular

WPBeginner’da okuyucularımız bize sık sık SSL ve TLS sertifikaları hakkında sorular soruyor. İşte bu güvenlik protokolleri hakkında en sık sorulan soruların yanıtları.

TLS ve SSL’in farkı nedir?

TLS (Transport Layer Security) ve SSL (Secure Sockets Layer) internet üzerinden iletişimi güvence altına almak için kullanılan şifreleme tabanlı protokollerdir.

Her ne kadar aynı amaca hizmet etseler de TLS, SSL’in daha yeni ve daha güvenli bir alternatifidir.

Çoğu modern tarayıcı artık SSL’i desteklememektedir, bu nedenle web sitenizin tüm kullanıcılar tarafından erişilebilir olduğundan emin olmak istiyorsanız TLS kullanmalısınız.

TLS’nin en son sürümü nedir?

TLS’nin en son sürümü TLS 1.3’tür. Bu sürüm 2018 yılında yayınlanmıştır ve TLS’nin bugüne kadarki en güvenli sürümüdür. Bununla birlikte, TLS 1.2 hala sıklıkla kullanılmaktadır.

TLS 1.2 ve 1.3 çoğu modern tarayıcı ve cihaz tarafından desteklenmektedir.

Bilinen güvenlik sorunları nedeniyle önceki sürümler kullanılmamalıdır.

Web sitemin hangi SSL veya TLS sürümünü çalıştırdığını nasıl öğrenebilirim?

Web sitenizin hangi SSL veya TLS protokolünü kullandığını kontrol etmenin en kolay yolu Qualys SSL Labs SSL Sunucu Testi gibi çevrimiçi bir araç kullanmaktır.

Web sitesinin alan adını yazmanız ve ardından ‘Gönder’ düğmesine tıklamanız yeterlidir. Araç hangi sürümlerin desteklendiğini gösterecek ve ayrıca yaygın SSL sorunlarını arayacaktır.

Web sitem hala SSL kullanıyorsa ne yapmalıyım?

Web siteniz hala SSL kullanıyorsa, TLS’ye yükseltmelisiniz. Daha eski, daha az güvenli TLS sürümleri 1.0 veya 1.1 kullanıyorsanız da yükseltme yapmanız gerekecektir.

TLS 1.2 ve/veya 1.3’e yükseltmek web sitenizin güvenliğini artıracak ve daha erişilebilir hale getirecektir. Ayrıca, bu web barındırma sağlayıcınız tarafından yapılabilecek nispeten basit bir işlemdir.

WordPress’te SSL Sertifikaları Hakkında Uzman Kılavuzları

Artık TLS ve SSL hakkında daha fazla bilgi sahibi olduğunuza göre, WordPress’teki SSL sertifikalarıyla ilgili diğer bazı makaleleri görmek isteyebilirsiniz.

• WordPress HTTP’den HTTPS’ye Nasıl Doğru Şekilde Taşınır (Başlangıç Kılavuzu)
• HTTP/2 Nedir ve WordPress’te Nasıl Etkinleştirilir?
• WordPress Web Siteniz için Ücretsiz SSL Sertifikası Nasıl Alınır (Başlangıç Kılavuzu)
• Let’s Encrypt ile WordPress’e Ücretsiz SSL Nasıl Eklenir
• WordPress’te Yaygın SSL Sorunları Nasıl Giderilir (Başlangıç Kılavuzu)
• WordPress’te Karışık İçerik Hatası Nasıl Giderilir (Adım Adım)
• Bağlantınız Özel Değil Hatası Nasıl Giderilir (Site Sahipleri Rehberi)
• WordPress’te Güvenli Bağlantı Hatası Nasıl Giderilir

Umarız bu eğitim TLS ve SSL sertifikaları arasındaki farkı öğrenmenize yardımcı olmuştur. Web sitenizi daha fazla korumak için nihai WordPress güvenlik kılavuzumuzu veya en iyi WordPress güvenlik eklentileri için uzman seçimimizi de görmek isteyebilirsiniz.

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.