TLS, bilgileri gizli tutmak için web sunucuları ve web tarayıcıları arasındaki hassas verileri güvence altına alan bir şifreleme teknolojisidir.
Taşıma Katmanı Güvenliği anlamına gelir ve SSL (Secure Sockets Layers) ile ilgilidir. Bu protokoller, kullanıcılara web sitenizin kimliği ve güvenliği hakkında gönül rahatlığı sağlayan güvenlik sertifikaları kullanır.
Web sitenizi TLS ile güvence altına aldığınızda, URL’si HTTP yerine HTTPS ile başlayacaktır. Ayrıca tarayıcıda web sitenizin adresinin yanında güvenli olduğunu gösteren bir simge göreceksiniz.
TLS Nasıl Çalışır?
TLS, WordPress web siteniz için bir güvenlik kilidi görevi gören bir internet güvenlik protokolüdür. Bilgileri gizli ve güvenli tutmak için web siteniz ile kullanıcılar arasında aktarılan verileri şifreler.
TLS, Taşıma Katmanı Güvenliği anlamına gelir ve SSL veya Güvenli Yuva Katmanı’nın daha yeni bir sürümüdür. Bir web sitesine sertifika şeklinde yüklediğiniz bir internet güvenlik protokolüdür.
Not: Daha yeni TLS protokolünü kullanırken bile web sitelerinden hala yaygın olarak ‘SSL sertifikalarına’ sahip olarak bahsediyoruz. Daha fazla ayrıntı için SSL sözlük girişimize bakın.
Güvenlik sertifikaları, web sitenize gelen ve web sitenizden giden tüm iletişimi kilitlemek için şifreleme anahtarlarıyla birlikte çalışır.
Veriler web sitenizden kullanıcının tarayıcısına aktarıldığında, şifrelemenin arkasında kilitlenir. Kullanıcının tarayıcısı, görüntülenebilmesi için kilidi açmak üzere güvenlik anahtarına ihtiyaç duyacaktır. Aynı işlem, kullanıcılar verileri sitenize geri gönderirken de kullanılır.
Bir web sitesi TLS kullandığında, web adresinin (URL) başlangıcı http://
‘dan https://
‘a değişecektir.
Bu, kullanıcılara sitenin internet üzerinden güvenli bir şekilde bilgi aktarmak için HTTPS (Güvenli HTTP) protokolünü kullandığına dair güvence verir.
TLS ve SSL Arasındaki Fark Nedir?
TLS ve SSL arasında çok az fark vardır. TLS basitçe SSL’in daha yeni bir sürümüdür.
1995’te tanıtılan orijinal güvenlik sertifikası teknolojisi SSL idi.
Zaman içinde SSL protokolünü bilgisayar korsanlarına karşı savunmasız bırakan güvenlik açıkları keşfedildi. Bu da güvenlik iyileştirmeleri sağlayan yeni sürümlerin ortaya çıkmasına neden oldu.
1999’da yayınlanan SSL güncellemesi TLS 1.0 olarak yeniden adlandırıldı. Gelecekteki güncellemeler bu adla devam etti ve en son sürümler TLS 1.2 ve TLS 1.3’tür.
Teknik olarak internetteki çoğu web sitesi TLS sertifikası kullanmaktadır. Bununla birlikte, güvenlik sertifikalarını hala yaygın olarak SSL olarak adlandırıyoruz.
Daha fazla ayrıntı için TLS vs SSL: WordPress için hangi protokolü kullanmalısınız? başlıklı kılavuzumuza bakın.
Neden Tüm Web Siteleri Güvenlik Sertifikaları Kullanmalı?
İnternetteki tüm web sitelerinin bir güvenlik sertifikası kullanmasını şiddetle tavsiye ediyoruz. Web sitenizin güvenliğini artırır ve çevrimiçi ödemeleri güvenli bir şekilde kabul etmenize, şifreleri korumanıza ve kişisel verileri aktarmanıza olanak tanır.
Birçok web tarayıcısı, ziyaretçilere web sitesiyle bağlantılarının güvenli olduğuna dair güvence vermek için adres çubuğunda bir kilit simgesi görüntüler. Yakın zamanda Google kilidi, kullanıcıları tıklayıp gizlilik ve güvenlik bilgilerini kontrol etmeye teşvik eden bir ‘ayar’ simgesiyle değiştirdi.
Bir web sitesinin yüklü bir güvenlik sertifikası yoksa, bunun yerine adres çubuğunda bir bilgi sembolü ⓘ görüntülenecektir.
Bu simgeye tıklandığında, kullanıcı sitenin güvenli olmadığı konusunda uyarılır ve hassas bilgileri paylaşmaması için teşvik edilir. Web siteniz güvenli bir bağlantı sunmuyorsa, bu gibi bir mesaj itibarınıza zarar verebilir.
Güvenlik Sertifikası Nasıl Alınır
WordPress web siteniz için bir güvenlik sertifikası almanın birçok yolu vardır ve en kolay yöntem ücretsiz SSL sertifikası içeren bir hosting planı seçmektir.
Barındırma sağlayıcınız ücretsiz SSL sunmuyorsa, Let’s Encrypt ile ücretsiz bir SSL edinebilirsiniz.
Ayrıca bir SSL sertifikası da satın alabilirsiniz. Domain.com dünyanın en büyük alan adı kayıt şirketlerinden biridir ve yıllık 33 dolardan başlayan SSL planlarıyla en iyi fırsatları sunar.
Sertifikayı satın aldıktan sonra barındırma sağlayıcınızdan sizin için yüklemesini isteyebilir veya WordPress’i HTTP’den HTTPS’ye nasıl düzgün bir şekilde taşıyacağınıza ilişkin kılavuzumuzu takip edebilirsiniz.
Kullandığınız SSL veya TLS Sürümünü Nasıl Keşfedersiniz?
Qualys SSL Labs SSL Sunucu Testi gibi çevrimiçi bir araçla web sitenizin hangi SSL veya TLS sürümünü kullandığını kontrol edebilirsiniz.
Web sitenizin alan adını yazmanız yeterlidir ve araç sitenizin hangi sürümleri desteklediğini gösterecektir. Ayrıca yaygın SSL sorunlarına da bakacaktır.
Umarız bu makale WordPress’te TLS hakkında daha fazla bilgi edinmenize yardımcı olmuştur. Yararlı WordPress ipuçları, püf noktaları ve fikirleriyle ilgili makaleler için aşağıdaki Ek Okuma listemize de göz atmak isteyebilirsiniz.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.