WordPress Güvenlik

Sitemde Neden SSL Olmalı? SSL Sertifikasının Avantajları

SSL sertifikaları ve HTTPS son günlerin favori kelimeleridir. Web sitelerinin sahipleri, çevrimiçi şirketler, web sitesi ziyaretçileri, çevrimiçi ödeme portallarını kullananlar, kısacası, İnternet üzerinde herhangi bir şey yapan herkes HTTPS ve SSL Sertifikalarına aşina olmalıdır.

Bu terimler teknik olmayan personel için biraz karmaşık olabilir, ancak siber güvenlik tüm İnternet kullanıcıları için bir zorunluluk haline gelmiştir; Özellikle de sık sık siber saldırı ve kötü amaçlı yazılım söz konusu olduğunda. Bir sayfanın SSL olup olmadığını, adres çubuğundaki kilit simgesinden anlayabilirsiniz. SSL türüne bağlı olarak, adres çubuğu da yeşil olabilir. Ayrıca adresin başında “https: // yerleşik, no” http: // yazın.

HTTP (Köprü Metni Aktarım Protokolü), istemci-sunucu modelinde oluşan bir uygulama katmanı istek yanıtı protokolüdür. İstemci olarak davranan bir web tarayıcısı sunucuya bir HTTP isteği iletir ve sunucu bu mesaja cevap verir. Basit bir deyişle, köprü metni belgelerini bir Dünya Çapında Ağ (www) kaynağından bir hedefe göndermek için kullanılan standart protokoldür.

Bu protokol yıllardır kullanılmasına rağmen, HTTP çok güvenli değildir. HTTP zamanla HTTPS’ye gelişti. HTTPS, bir bilgisayar ağında güvenli iletişim için en yaygın kullanılan protokoldür. Bu protokoldeki iletişim, SSL (Güvenli Yuva Katmanı) veya TLS (Taşıma Katmanı Güvenliği) ile şifrelenmiş bir bağlantı yoluyla yapılır. HTTPS ziyaret edilen web sitesini onaylar ve anında verilerin gizliliğini ve bütünlüğünü korur. Siber suçlular bu verileri ortadaki adam saldırıları (MitM) ile yakalamaya çalışıyorlar.

Daha önce, HTTPS bağlantıları öncelikle gizli işlemler, e-ticaret ve ödeme işlemleri ve e-posta iletişimi için kullanılıyordu. Daha sonra, her tür web sitesi, sayfanın özgünlüğünü korumak ve gizliliği sağlamak için HTTPS kullanmaya başladı. HTTPS şu anda büyük bir çoğunluk tarafından tercih edilmektedir. Google ayrıca en yüksek HTTPS sayfalarını arama sonuçları sayfalarına yerleştirir.

Neden SSL’ye ihtiyacım var?

SSL web sunucusu ve ziyaretçinin web tarayıcısı arasında şifreli bir iletişim oluşturarak, tüm özel, gizli veya gizli bilgilerin çeşitli siber saldırılara maruz kalmadan güvenli bir şekilde iletilmesi garanti edilir. Bir web sitesi gerekli SSL’ye sahipse, web tarayıcısı ile web sitesi sunucusu arasındaki tüm bilgiler şifrelenir ve yalnızca web sitesinin sahibi onu görebilir.

 

E-ticaret şirketleri için çevrimiçi güvenlik önemli bir olgudur; Güvenlik eksikliği, esas olarak iş kaybı, güven ve itibar kaybı ve yasal yaptırımlar gibi birçok ciddi sonuç doğurmaktadır. Bundan kaçınmanın ilk adımı, web sitesi için bir SSL sertifikası almaktır. Bu ek bir masraf anlamına gelse de, e-ticaret şirketleri güvenlik önlemleri olmadan varlıklarını koruyamazlar. SSL kullanmayan şirketler, web sitelerini ziyaret eden müşterileri güvenlik konusunda giderek daha fazla endişe duydukları için başarılı olamadı.

SSL sertifikalarıyla ilgili ayrıntılar

SSL sertifikaları yasal olarak yetkili kişiler veya kuruluşlar / kuruluşlar tarafından verilir. Bu sertifikalar genellikle aşağıdaki ayrıntılara sahiptir: sayfa güvenliyse, geçerli bir sertifikası varsa, güvenliyse ve güvenli kaynaklar kullanıyorsa. Ayrıca, geçerlilik süresi, vade tarihi, sertifikanın hangi amaçlarla alındığı, kimlerin verileceği, kimin tarafından verileceği bilgisi de bulunmaktadır. SSL sertifikasında bulunan diğer detaylar; alan adı, şirketin adı, adres, şehir, eyalet, ülke, sertifikanın türü, kullanılan protokol (örneğin, TLS 1.2) olabilir. şifre değişimi ve sertifikada kullanılan şifre. İmza algoritması, imza kimlik doğrulama algoritması, ortak anahtar değeri ve sertifika durumu da sertifikaya dahil edilir. IHS’den aldığınız tüm sertifikalarda ücretsiz destek ve kurulum hizmetlerinden yararlanabilirsiniz.

SSL sertifikasının onayı

Bir tarayıcı bir web sitesine HTTPS bağlantısı istediğinde, o sitenin sertifikasını arayacak ve hala geçerli olup olmadığını kontrol edecektir. Ayrıca, sertifikanın, yazar tarafından izin verilen site olmayan bir siteye bağlı olup olmadığını kontrol eder.

Doğrulama Türüne Göre SSL Çeşitleri Nelerdir?

İnternet sitesi için kullanabileceğiniz SSL için pek çok farklı seçenek mevcut. Bu seçenekler arasından siteniz ve sektörünüz ile en uygun çeşiti seçebilirsiniz. Satın alabileceğiniz SSL çeşitleri ise şu şekildedir;

DV (Domain Validation) SSL: SSL çeşitleri arasında en düşük korumayı sağlamakta olan modeldir. Sadece birkaç dakika içerisinde doğruluğu yapılabilecek olan DV SSL’de sunucu adı doğrulanmaktadır.

OV (Organizational Validation) SSL: Bir alan adı için SSL sertifikası kullanıyorsanız sunucu ile birlikte alan adı sahibinin de tüm bilgileri SSL sertifikası sunmakta olan firma tarafından doğrulanır ve saklanır. OV SSL sertifikası satın alır iken iletişim bilgileri ile birlikte faaliyet alanları, kişilerin sunmakta olduğu hizmet, kurum adı, kurum adı adına başvuran kişinin kurumda çalışıp, çalışmadığı ve sahiplik gibi bilgiler doğrulanmaktadır. OV SSL başvuru ve sonucu ortalama 2 iş günü sürmektedir.

EV (Extended Validation) SSL: En yüksek güvenlik seviyesinde olan SSL sertifikasıdır. Bu sertifika modelinde internet sitesinin hizmet verdiği ülke de ticari, hukuksal ve fiziki olarak doğrulamaları gerçekleştirilmektedir. Tarayıcı da doğrulama işareti ile birlikte firma adı ve ünvanı da yer alır. En güvenilir SSL olması ile birlikte en pahalı SSL modelidir.

 

Makale daha yararlı olması adına güncelleme devam edecektir. Takip etmeyi unutmayın!

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
Kapalı