SSL, Secure Sockets Layer’ın kısaltmasıdır. Web sunucuları ve web tarayıcıları arasındaki hassas verileri güvenli ve gizli tutan bir şifreleme teknolojisidir.
SSL’yi etkinleştirdiğinizde, web siteniz HTTP yerine HTTPS kullanacaktır. Ayrıca, sitenin güvenli bir bağlantıda çalıştığını göstermek için tarayıcıda web sitenizin adresinin yanında bir asma kilit işareti göreceksiniz.
SSL protokolü TLS veya Taşıma Katmanı Güvenliği protokolü olarak da adlandırılabilir. Her iki teknoloji de kullanıcıların ziyaret ettikleri web sitesinin gerçekten söylediği gibi olduğunu bilmelerini sağlamak için dijital sertifikalar kullanır.
Web Sitemde SSL Sertifikası Kullanmalı mıyım?
Evet, bir web sitesinde SSL sertifikası kullanmak standart bir internet güvenliği uygulaması haline gelmiştir. SSL ile siteniz şifreli bir bağlantı üzerinden çalışır, böylece bilgisayar korsanları kredi kartı numaraları ve kullanıcı giriş bilgileri gibi hassas bilgilere erişemez.
Kişisel veri gerektiren web sitelerinin tanınmış bir Sertifika Yetkilisi (CA) tarafından yüklenmiş aktif bir SSL sertifikasına sahip olması gerekir. Bu, bir e-ticaret sitesi, üyelik sitesi veya kullanıcının ödeme yapmasını ya da giriş bilgilerini göndermesini gerektiren herhangi bir web sitesi işleten WordPress kullanıcılarını içerir.
Tüm WordPress web sitelerinin SSL kullanmasını öneriyoruz. Bu, nihai güvenlik kılavuzumuzda listelenen en iyi uygulamalardan biridir.
Çevrimiçi bir mağaza işletiyorsanız, SSL kullanmak kullanıcılara web sitenizde çevrimiçi işlem yaparken de güven verebilir. Web sitesi sahibinin meşru olduğunu ve kimlik avı gibi herhangi bir dolandırıcılık yapmayacağını bilebilirler.
Google Chrome ve diğer web tarayıcıları SSL olmayan web sitelerini ‘Güvenli Değil’ olarak gösterir. Bu, web sitenizde bir SSL sertifikası kullanmıyorsanız, müşterilerinizin güvenini kaybedebileceğiniz anlamına gelir.
Bu nedenle, Google iyi kullanıcı deneyimine sahip sitelere öncelik verdiği için SSL kullanmak arama motoru sıralamalarınızı yükselt ebilir.
SSL kullanan siteler adres çubuğunda bir asma kilit simgesi görüntüleyecektir.
Kullanıcılar bu simgeye tıklayarak doğrulama sertifikasını, kimliği ve bir web sitesiyle ilgili diğer bilgileri görüntüleyebilir.
Video Eğitimi
Eğer yazılı talimatları tercih ediyorsanız, okumaya devam edin.
SSL ve TLS Arasındaki Fark Nedir?
TLS veya Taşıma Katmanı Güvenliği, SSL’in halefidir. Temelde aynı şeydir ancak daha fazla güvenlik için bazı iyileştirmeler yapılmıştır. TLS şu anda web trafiğini güvence altına almak için en yaygın kullanılan protokoldür.
Hem SSL hem de TLS güvenli bağlantılar sağlamayı amaçlasa da TLS daha modern ve güvenli bir seçenektir. Bununla birlikte, bir web sitesi TLS kullansa bile, insanlar süreci hala SSL olarak adlandırmaktadır.
Bunun nedeni büyük ölçüde SSL teriminin teknik olmayan kitleler arasında daha yaygın olarak tanınmasıdır. Bu, teknik olarak modası geçmiş olsa da insanların bir akıllı telefondan cep telefonu olarak bahsetmesine benzer.
Uygulamada, bir web sitesi ister SSL ister TLS kullansın, sonuç aynıdır: verilerin yetkisiz kullanıcılar tarafından ele geçirilmesini önleyen güvenli bir bağlantı.
SSL ve HTTPS Arasındaki Fark Nedir?
SSL, güvenli iletişimi sağlayan teknolojidir. Buna karşılık HTTPS (Hypertext Transfer Protocol Secure), web gezintinizi güvenli tutmak için SSL/TLS kullanan protokoldür. Bunlar birbiriyle ilişkili ancak farklı kavramlardır.
SSL, internet üzerinden iletilen veriler için güvenlik sağlayan bir kriptografi protokolüdür. Bilgisayarınız ile bir web sitesi arasında gönderilen bilgilerin gizli kalmasını ve bilgisayar korsanlarına karşı güvende olmasını sağlayan gizli bir kod gibidir.
HTTPS ise web üzerinden veri aktarımı için kullanılan bir protokoldür. HTTPS’nin sonundaki ‘S’ harfi ‘güvenli’ anlamına gelir ve bu protokol kullanılarak aktarılan verilerin SSL kullanılarak şifrelendiğini gösterir.
Bir web sitesi SSL kullanıyorsa, alan adından önce https:// protokolüne sahip olacaktır.
SSL Nasıl Çalışır?
SSL, web sunucusu ile ziyaretçinin tarayıcısı arasında değiş tokuş edilen verileri şifreleyerek kullanıcı bilgilerini korur.
Bir web sitesini ziyaret ederken, tarayıcınız geçerli ve güncel olup olmadığını görmek için otomatik olarak bir SSL sertifikası kontrol edecektir.
Bir web sitesinin sertifikası doğruysa, tarayıcı verileri şifrelemek için web sitesinin açık anahtarını kullanır. Ardından, tarayıcı bu şifrelenmiş verileri web sitesinin sunucusuna geri gönderir. Sunucu tarafında, web sitesinin özel anahtarı kullanılarak verilerin şifresi çözülür.
Tüm bu kimlik doğrulama süreci SSL el sıkışması olarak bilinir.
SSL/TLS sertifikası doğru değilse, kullanıcılar bağlantının gizli olmadığı konusunda uyarılacaktır.
Web sitesi sahiplerinin trafik kaybetmemeleri için bu hatayı mümkün olan en kısa sürede düzeltmeleri önemlidir.
Web Siteniz İçin SSL Sertifikası Nasıl Alınır?
En iyi WordPress barındırma şirketlerinin çoğu artık kullanıcılarına ücretsiz SSL sertifikaları sunuyor. Barındırma sağlayıcınız SSL sertifikası sunmuyorsa, SSL sertifikası satın almak için Domain.com ‘u kullanmanızı öneririz.
Domain.com dünyanın en büyük alan adı kayıt hizmetleri arasında yer alıyor ve en uygun SSL fiyatlarını sunuyor. SSL sertifikaları 10.000 $ güvenlik garantisi ve TrustLogo mührü ile birlikte gelir.
Yeni bir blog aç ıyorsanız veya kendin yap iş web sitesi yapıyorsanız, muhtemelen maliyetleri düşük tutmak istersiniz. Neyse ki, ücretsiz bir SSL sertifikası almanın birden fazla yolu var. WordPress web siteniz için nasıl ücretsiz SSL sertifikası alacağınıza dair başlangıç kılavuzumuzda nasıl yapacağınızı öğrenebilirsiniz.
WordPress’e SSL Sertifikasını Nasıl Yüklerim?
Bir SSL sertifikası satın aldıktan sonra, alan adınızda sertifikayı etkinleştirmeniz gerekecektir. Ardından, WordPress web sitenizi SSL ve HTTPS protokollerini kullanacak şekilde ayarlamanız gerekecektir. Herhangi bir SEO sorunundan kaçınmak için Google’a artık SSL kullandığınızı bildirmeniz de gerekecektir.
WordPress’i HTTP’den HTTPS’ye düzgün bir şekilde nasıl taşıyacağınıza ilişkin yeni başlayanlar için hazırladığımız kılavuzda, web sitenize SSL kurmak için yeni başlayanlar için daha kolay olan bir yöntem de dahil olmak üzere iki yöntem gösteriyoruz. Alternatif olarak, barındırma sağlayıcınızdan SSL sertifikasını sizin için yüklemesini isteyebilirsiniz.
Bir WordPress sitesini SSL’e taşımak bazen beklenmedik sorunlara yol açabilir. Mevcut bir WordPress sitesine SSL ekliyorsanız ve hatalarla karşılaşıyorsanız, WordPress’te yaygın SSL sorunlarının nasıl giderileceğine ilişkin kılavuzumuza göz atın.
Umarız bu makale WordPress’te SSL hakkında daha fazla bilgi edinmenize yardımcı olmuştur. Faydalı WordPress ipuçları, püf noktaları ve fikirleriyle ilgili makaleler için aşağıdaki Ek Okuma listemize de göz atmak isteyebilirsiniz.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Ek Okuma
- WordPress’te Yaygın SSL Sorunları Nasıl Giderilir (Başlangıç Kılavuzu)
- Bağlantınız Özel Değil Hatası Nasıl Giderilir (8 İpucu)
- WordPress Web Siteniz için Ücretsiz SSL Sertifikası Nasıl Alınır (Başlangıç Kılavuzu)
- WordPress HTTP’den HTTPS’ye Nasıl Doğru Şekilde Taşınır (Başlangıç Kılavuzu)
- WordPress Sayfalarınızı SSL ile Nasıl Güvence Altına Alırsınız (Adım Adım)