Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
WPB Kupası
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

TLS vs SSL: WordPress için Hangi Protokolü Kullanmalısınız?

Her ev sahibinin evinin güvende olduğundan ve kimsenin giremeyeceğinden emin olması gerekir. SSL ve TLS de web siteniz için aynı şeyi yapabilir. Çevrimiçi eviniz için güçlü kilitler gibidirler.

Bir web sitesi veya çevrimiçi mağaza kuruyorsanız, ziyaretçilerinizi ve bilgilerini korumak için bu kilitlerden birine ihtiyacınız vardır ve çevrimiçi ödemeleri güvenli bir şekilde kabul etmek için gereklidirler. Peki SSL ve TLS arasındaki fark nedir? Merak etmeyin, basit bir şekilde açıklayacağız.

WPBeginner’da, tüm web sitelerimizin korunduğundan ve güvenli olduğundan emin oluruz. Bu kılavuzda, SSL ve TLS’yi anlamanıza yardımcı olacak ve WordPress web siteniz için hangisinin en iyisi olduğunu anlatacağız.

TLS vs SSL: Which Protocol Should You Use?

SSL/TLS Sertifikaları Nedir? Nasıl Çalışırlar?

SSL, Secure Sockets Layer (Güvenli Yuva Katmanı) ve TLS, Transport Layer Security (Aktarım Katmanı Güvenliği) anlamına gelir. Her ikisi de bir web sitesine sertifika şeklinde yüklediğiniz internet güvenlik protokolleridir.

SSL/TLS sertifikaları WordPress web siteniz için bir güvenlik kilidi gibidir. Bir kullanıcı web sitenizi ziyaret ettiğinde, güvenlik sertifikası verileri kullanıcının tarayıcısına göndermeden önce şifreler. Benzer şekilde, kullanıcının tarayıcısının da verileri WordPress web sitenize geri göndermeden önce şifrelemesine izin verirler.

İnternetteki tüm web siteleri bir güvenlik sertifikası kullanmalıdır. Bu, çevrimiçi ödemeleri güvenli bir şekilde kabul etmenize, şifreleri korumanıza ve kişisel verileri çevrimiçi olarak güvenle aktarmanıza olanak tanır.

SSL veya TLS gibi güvenlik sertifikaları güvenlik anahtarları ile çalışır. Veriler web sitenizden kullanıcının tarayıcısına aktarıldığında, şifrelemenin arkasında kilitlenir. Verileri okumak için, kullanıcının tarayıcısının kilidi açmak için güvenlik anahtarına ihtiyacı olacaktır.

Benzer şekilde, kullanıcılar verileri geri gönderdiklerinde, verileri şifrelemek için aynı güvenlik anahtarını kullanırlar. WordPress web siteniz daha sonra verilerin şifresini çözmek için özel anahtarını kullanacaktır.

How SSL Works

Web sitenize bir güvenlik sertifikası yüklediğinizde, sitenizin adresinin (URL) başlangıcı http:// ‘dan https://‘a değişecektir.

Bu, artık internet üzerinden güvenli bir şekilde bilgi aktarmak için HTTPS (Güvenli HTTP) protokolünü kullandığınızı gösterir.

WordPress ayarlarınızda URL’yi güncellemeniz ve ziyaretçilerin eski bir bağlantıyı kullanırken doğru URL’ye yönlendirilmesi için yönlendirmeleri ayarlamanız gerekecektir. HTTP’den HTTPS’ye doğru şekilde nasıl geçileceğine ilişkin kılavuzumuzda nasıl yapılacağını öğrenebilirsiniz.

SSL ve TLS Sertifikaları Arasındaki Fark Nedir?

SSL (Secure Sockets Layer), web siteleri tarafından kullanılan güvenlik sertifikalarının arkasındaki orijinal teknolojiydi. SSL sertifikaları ilk olarak 1995 yılında kullanılmaya başlanmıştır.

Ne yazık ki, orijinal SSL protokolünde onu bilgisayar korsanlarına karşı savunmasız bırakan güvenlik açıkları bulundu. Bu açıklar, bilgisayar korsanlarının web sitesi ile kullanıcının tarayıcısı arasında seyahat eden verileri kesmesine ve değiştirmesine izin verdi.

Yıllar içinde SSL’i daha güvenli hale getirmek için çeşitli iyileştirmeler yapıldı. İşte güvenlik açıkları keşfedildikçe yapılan değişikliklerin hızlı bir zaman çizelgesi:

  • SSL 1.0 (yayınlanmamış) güvenlik sorunları nedeniyle hiçbir zaman halka açık olarak yayınlanmamıştır.
  • SSL 2.0 (1995) güvenlik sorunları nedeniyle 2011 yılında kullanımdan kaldırılmıştır.
  • SSL 3.0 (1996) güvenlik sorunları nedeniyle 2015 yılında kullanımdan kaldırılmıştır.
  • TLS 1.0 (1999), güvenlik sorunları nedeniyle 2021 yılında kullanımdan kaldırılmıştır.
  • TLS 1.1 (2006), güvenlik sorunları nedeniyle 2021 yılında kullanımdan kaldırılmıştır.
  • TLS 1.2 (2008) halen kullanımdadır.
  • TLS 1.3 (2018) halen kullanımdadır.

SSL protokolü artık kullanılmıyor, ancak SSL sertifikası terimi kaldı ve hala yaygın olarak TLS sertifikaları ile eşanlamlı olarak kullanılıyor.

Özetlemek gerekirse TLS, SSL sertifikalarının evrimleşmiş halidir. İnternetteki çoğu web sitesi TLS sertifikası kullanmaktadır. Ancak yine de yaygın olarak SSL sertifikaları olarak anılırlar.

WordPress Web Siteniz için SSL Sertifikası Nasıl Alınır?

WordPress web siteniz için bir SSL sertifikası almanın birkaç yolu vardır. Fiyat genellikle 50-200 $/yıl arasında değişir. Ancak, ücretsiz bir tane de alabilirsiniz.

En iyi seçenek, barındırma planınızla birlikte ücretsiz SSL sertifikası içeren bir WordPress barındırma sağlayıcısı seçmektir. Bu şekilde, güvenlik sertifikanızı hosting kontrol panelinizden kolayca açabilirsiniz.

İşte ücretsiz SSL sertifikaları sunan en iyi WordPress barındırma sağlayıcıları için önerilerimizden bazıları:

Barındırma sağlayıcınız ücretsiz bir SSL sertifikası sunmuyorsa, Let’s Encrypt ile ücretsiz bir tane alabilirsiniz.

SSL sertifikası satın almayı tercih ediyorsanız, Domain.com‘u kullanmanızı öneririz. Dünyanın en büyük alan adı kayıt hizmetlerinden biridir ve SSL sertifikalarında en iyi teklifi sunarlar.

TrustLogo site mührü ile birlikte 10.000 $ güvenlik garantisi ile birlikte gelen yıllık 35,99 $ ‘dan başlayan basit SSL sertifika planları sağlarlar.

SSL sertifikasını satın aldıktan sonra, barındırma sağlayıcınızdan sizin için yüklemesini isteyebilir veya WordPress’i HTTP’den HTTPS’ye nasıl düzgün bir şekilde taşıyacağınıza ilişkin eğitimimizi takip edebilirsiniz.

SSS: SSL ve TLS Hakkında Sıkça Sorulan Sorular

WPBeginner’da okuyucularımız bize sık sık SSL ve TLS sertifikaları hakkında sorular soruyor. İşte bu güvenlik protokolleri hakkında en sık sorulan soruların yanıtları.

TLS ve SSL’in farkı nedir?

TLS (Transport Layer Security) ve SSL (Secure Sockets Layer) internet üzerinden iletişimi güvence altına almak için kullanılan şifreleme tabanlı protokollerdir.

Her ne kadar aynı amaca hizmet etseler de TLS, SSL’in daha yeni ve daha güvenli bir alternatifidir.

Çoğu modern tarayıcı artık SSL’i desteklememektedir, bu nedenle web sitenizin tüm kullanıcılar tarafından erişilebilir olduğundan emin olmak istiyorsanız TLS kullanmalısınız.

TLS’nin en son sürümü nedir?

TLS’nin en son sürümü TLS 1.3’tür. Bu sürüm 2018 yılında yayınlanmıştır ve TLS’nin bugüne kadarki en güvenli sürümüdür. Bununla birlikte, TLS 1.2 hala sıklıkla kullanılmaktadır.

TLS 1.2 ve 1.3 çoğu modern tarayıcı ve cihaz tarafından desteklenmektedir.

Bilinen güvenlik sorunları nedeniyle önceki sürümler kullanılmamalıdır.

Web sitemin hangi SSL veya TLS sürümünü çalıştırdığını nasıl öğrenebilirim?

Web sitenizin hangi SSL veya TLS protokolünü kullandığını kontrol etmenin en kolay yolu Qualys SSL Labs SSL Sunucu Testi gibi çevrimiçi bir araç kullanmaktır.

Web sitesinin alan adını yazmanız ve ardından ‘Gönder’ düğmesine tıklamanız yeterlidir. Araç hangi sürümlerin desteklendiğini gösterecek ve ayrıca yaygın SSL sorunlarını arayacaktır.

SSL Test Result With an Excellent Result

Web sitem hala SSL kullanıyorsa ne yapmalıyım?

Web siteniz hala SSL kullanıyorsa, TLS’ye yükseltmelisiniz. Daha eski, daha az güvenli TLS sürümleri 1.0 veya 1.1 kullanıyorsanız da yükseltme yapmanız gerekecektir.

TLS 1.2 ve/veya 1.3’e yükseltmek web sitenizin güvenliğini artıracak ve daha erişilebilir hale getirecektir. Ayrıca, bu web barındırma sağlayıcınız tarafından yapılabilecek nispeten basit bir işlemdir.

WordPress’te SSL Sertifikaları Hakkında Uzman Kılavuzları

Artık TLS ve SSL hakkında daha fazla bilgi sahibi olduğunuza göre, WordPress’teki SSL sertifikalarıyla ilgili diğer bazı makaleleri görmek isteyebilirsiniz.

Umarız bu eğitim TLS ve SSL sertifikaları arasındaki farkı öğrenmenize yardımcı olmuştur. Web sitenizi daha fazla korumak için nihai WordPress güvenlik kılavuzumuzu veya en iyi WordPress güvenlik eklentileri için uzman seçimimizi de görmek isteyebilirsiniz.

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.

Açıklama: İçeriğimiz okuyucu desteklidir. Bu, bazı bağlantılarımıza tıklarsanız komisyon kazanabileceğimiz anlamına gelir. WPBeginner'ın nasıl finanse edildiğini, neden önemli olduğunu ve nasıl destek olabileceğinizi görün. İşte editoryal sürecimiz.

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

Ultimate WordPress Araç Kiti

Araç setimize ÜCRETSİZ erişim sağlayın - her profesyonelin sahip olması gereken WordPress ile ilgili ürün ve kaynaklardan oluşan bir koleksiyon!

Reader Interactions

11 yorumBir Cevap Bırakın

  1. Moinuddin Waheed

    I have used SSL certificate for all my WordPress websites and I never knew that in fact I was using the TLS behind the scene.
    secure socket layer what we have studied so far but as you have mentioned originally it was SSL and when vulnerability arose, with the successive improvements, it has evolved to TLS.
    though the name we are using is SSL.
    thank you for the clarification of both the terms.

    • WPBeginner Support

      You’re welcome, glad you found our post helpful :)

      Yönetici

  2. Jiří Vaněk

    Thank you for the article and explanation of the difference between SSL and TLS. I currently use CloudFlare services, which use TLS certificates. However, the certificate verification service mentioned in the article isn’t functional with Cloudflare, likely due to the proxy server. It’s not possible to perform the check with it. It continuously checks in a loop but doesn’t display the result.

    • WPBeginner Support

      Sadly for that inability to check you would want to reach out to CloudFlare and they would be able to assist.

      Yönetici

  3. Ralph

    This is the first time I even hear about TLS. Didn’t even know it exists!
    I have free Lets Encrypt with my hosting. It works for 30 or 45 days i don’t remember but they auto renew it, so i never bother to do anything about it in years of blogging.

    • WPBeginner Support

      Unless we hear otherwise, they’re currently using TLS :)

      Yönetici

  4. Ram E.

    Thanks for this informative article. Question: when do you think it is best to upgrade to TLS when the SSL currently installed on your sites are working just fine and offerred free by your hosting provider? Is there any use case where you really need to make the switch?

    • WPBeginner Support

      We would recommend first checking with your hosting provider in case they are already using TLS and naming it SSL for your site and after that you could look to upgrade to TLS if they are using SSL. When possible it would be best to change over but that answer depends on the specific site.

      Yönetici

  5. Konrad

    Still calling it SSL :D I can’t imagine any serious website operating without it. Thank you.

    • WPBeginner Support

      You’re welcome :)

      Yönetici

Bir Cevap Bırakın

Yorum bırakmayı seçtiğiniz için teşekkür ederiz. Lütfen tüm yorumların yorum poli̇ti̇kasi uyarınca denetlendiğini ve e-posta adresinizin yayımlanmayacağını unutmayın. Ad alanında anahtar kelime KULLANMAYIN. Kişisel ve anlamlı bir sohbet edelim.