SSL nedir?

Basitce anlatmak gerekirse SSL, Secure Sockets Layer (Guvenli Yuva Katmanı) ’ın kısaltmasıdır. SSL sertifikaları, insanların web sitenize girdikleri bilgileri korumaya yarar. Orneğin, bir SSL sertifikası web sitenizin bultenine uye olan ziyaretcilerinizin kişisel verilerini ya da sitenizden alışveriş yapan muşterilerinizin kredi kartı bilgilerini korur.

Bir SSL sertifikasında bulunan bilgiler şunlardır:

Sertifika sahibinin adı Sertifikanın seri numarası ve gecerlilik bitiş tarihi Sertifika sahibinin ortak anahtarının bir kopyası Sertifika veren makamın dijital imzası
Ozetle, SSL sertifikası web sitenizi guvence altına alarak ziyaretcilerinizin guvenini kazanmanıza olanak sağlar.

SSL sertifikasına neden ihtiyacım var?

Ziyaretciler ya da muşteriler web sitenize bilgilerini (isim, adres, kredi kartı vb.) giriyorsa bu bilgileri korumak icin kesinlikle bir SSL sertifikasına ihtiyacınız var.

Eskiden, sadece web siteniz ziyaretcilerden bilgi topluyorsa bir SSL sertifikasına ihtiyacınız vardı. Artık durum boyle değil.

Google, SSL kullanımına buyuk onem vererek onu arama algoritmasının bir parcası haline getirdi. Temmuz 2018 ’den beri de SSL sertifikasıyla korunmayan butun web sitelerini “Guvenli Değil” olarak işaretliyor. Buna paralel olarak da guvenli site muhru, her tur web sitesinin olmazsa olmazları arasında yer almaya başladı bile. Sozu gecen onlemlerin alınması, bir web sitesinin arama sonuclarında ust sıralarda cıkmasını ve donuşum oranlarını etkiliyor.

Bu yuzden, SSL kullanımı artık isteğe bağlı değil. Tum web siteleri ve bloglar icin bir gereklilik.

SSL ’nin web sitesi sahibi olarak size sağlayacakları şoyle:


Şifreleme: SSL, tarayıcılar arası, sunucular arası, uygulama ve tarayıcı arası, tarayıcı ve sunucu arası, vs. işlemleri şifreler. Kimlik doğrulama: Doğru sunucuya bağlandığınızdan, doğru sunucu uzerinden işlem yapıyor olduğunuzdan emin olmanızı sağlar. Veri butunluğu: Talep edilen ve/veya gonderilen verilerin gerekli yerlere ulaştığından emin olmanızı sağlar.
Ne yazık ki siber suclar her gecen gun daha da artıyor ve maliyetlerinin 2021 yılına kadar ulaşması beklenen miktar 6 trilyon dolar. Yanlış duymadınız; 6 ‘trilyon dolar. ’ İşte bu nedenle online odemeler, bu odemelerde kullanılan kredi kartı, banka hesabı gibi bilgilerin yanı sıra kişiler arası dosya paylaşımları, sunuculara giriş-cıkışlar, hosting kontrol panelleri gibi pek cok alanda guvenliğin sağlanması buyuk onem taşıyor.

SSL nasıl calışır?

SSL nedir, nasıl calışır… SSL, ziyaretcinin internet tarayıcısı ve web sunucusu arasında guvenli, şifreli bir bağlantı kurar. Bu guvenli oturumu kurmak icin, SSL ’nin “el sıkışma” işlemi sahne arkasında gercekleşir, boylece ziyaretcinin alışveriş ya da sitede gezinme deneyimi kesintiye uğramaz. SSL ’yi, değerli eşyalar (ziyaretci bilgilerini) internet uzerinde ziyaretcilerinizden size ulaşırken onları koruyan bir kasa olarak duşunebilirsiniz.

SSL tam olarak nasıl işliyor derseniz…

SSL sertifikası aldığınızda sunucunuza yuklenen ozel anahtar (private key), web sitenizin sertifikasyon haritasını oluşturur. Standart SSL ’in bir parcası olan DV Sertifikası (alan adı doğrulama sertifikası) da, ortak anahtar (public key) tarafında yine aynı şekilde web sitenizi barındırdığınız sunucuya yuklenerek, ziyaretcilerinizin verilerinin şifrelenmesini sağlar. Veri alışverişi gercekleşirken veriler şifrelenir ve bu şifreleri yalnızca ilk başta bahsettiğimiz ozel anahtar acabilir.

Adım adım bakacak olursak: biri web sitenizi ziyaret ettiğinde, oncelikle guvenli bağlantı talebinde bulunulur. SSL sertifikası var ise ucuncu taraflar tarafından (mesela, GoDaddy SSL sertifikası kullanıyorsanız, bu durumda ucuncu taraf GoDaddy oluyor) sertifikanın doğruluğu onaylanır ve şifreleme işlemleri başlar.

SSL ne işe yarar?
Yukarıda da bahsettiğimiz gibi, Google Temmuz 2018 itibariyle SSL Sertifikası olmayan web sitelerini “Guvenli Değil” olarak işaretlemeye başladı. Bu, interneti global capta daha guvenli kılmaya yonelik girişimlerden bir tanesi. Buna ek olarak, web siteniz uzerinden herhangi bir veri topluyorsanız, hem kendinizin, hem de ziyaretcilerinizin guvenliğini sağlamanız icin bir SSL sertifikanız olması gerekiyor. SSL nedir denince “e-ticaret sitelerinin ihtiyacı olan bir şey” cevabını sık sık duyuyoruz ancak satış yapmasanız bile ziyaretcilerinize guvenli bir yer olduğunuzu gostermek icin SSL ’ye ihtiyacınız var.


Bir SSL sertifikasının sağladıklarını şoyle ozetleyebiliriz:

Odemeleri guvenli bir şekilde alın

Web sitenizde herhangi bir şey icin kredi kartı odemesi kabul etmek istiyorsanız, SSL sertifikasına sahip olmanız zorunlu. GoDaddy gibi belli başlı hosting şirketleri de kredi kartı kabul etmeye başlamadan once soz konusu web sitesinin SSL sertifikasına sahip olmasını zorunlu tutuyor. Bu sayede kendi işletmenizi de, sizden alışveriş yapan ziyaretcilerinizi de riske atmamış oluyorsunuz.

Şifreli girişleri koruma altına alın

“Şifreli giriş” deyince aklınıza sadece forumlar ve e-ticaret siteleri gibi web siteleri gelmesin. WordPress veya Joomla! gibi, yoneticinin kullanıcı adı ve şifre ile giriş yapması gereken web sitelerinin de SSL sertifikasına ihtiyacı var. Unutmayın; internette zayıf şifreler kullanan web sitelerini arayan pek cok bot var. Başkalarının, ozellikle de hacker ’ların şifrelerinizi ele gecirmesini istemezsiniz!

Web formlarını koruma altına alın

Para alışverişi, her web sitesinde gercekleşmiyor; bazı web siteleri veri topluyor. Kimileri iletişim formları uzerinden ad, soyadı ve e-posta adresi gibi bilgileri toplarken, kimileri mevcut ve hedef kitlelerini daha iyi tanımak icin yine form kullanımıyla anket yapabiliyor. Herhangi biri sizin hizmetlerinizden faydalanmak icin bu tur kişisel bilgilerini paylaştığında onların başkalarının eline gecmesini istemez, değil mi? SSL sertifikanız yoksa, basit gorunen bu formlar uzerinden paylaşılan bilgiler ele gecirilebilir.