SSL Nedir?
SSL(Secure Sockets Layer) sertifikası web sitenizin barındırıldığı sunucu ile kullanıcının tarayıcısı arasındaki web trafiğini şifrelemek için kullanılmaktadır.
Neden SSL?
Bir web sitesini ziyaret ettiğinizde eğer web sitesi http:// ile başlıyorsa tarayıcınızın sunucuya gönderdiği ve aldığı veriler açık metin şeklindedir. Örneğin eğer WordPress admin paneline kullanıcı adı ve parolanızla giriş yaparsanız internet üzerinden iletilen bu bilgiler ve herkes tarafından okunabilir. Bu yüzden web sitenizin trafiğini izleyen birisinin kullanıcı adı ve şifrenizi bulabilmesi mümkün.
Ama eğer web sitenizde düzgün bir şekilde kurulmuş SSL sertifikası varsa URL https:// ile başlar(“s” harfi secure, yani güvenli anlamındadır) ve bu web sitesinde yapılan tüm veri akışları şifrelenmiş haldedir. Eğer web sitenizde kredi kartı numaraları gibi önemli veriler topluyorsanız bu sertifikaya sahip olmanız özellikle önemli.
Kredi kartı bilgisi istemeyen web sitelerinde SSL’e gerek var mı?
Birçok web sitesi sadece bilgi vermek amacıyla bulunuyor ve kredi kartı numarası talep etmiyor. Peki neden bir SSL sertifikasına ihtiyacınız olsun ki? Kurmak için biraz uğraşmanız gerekebilir ve sertifika 100-200 TL arası tutabilir. Ama bunların yanında sitenize kurmanız için birkaç farklı neden var.
Güvenlik İçin SSL
Daha önce bahsettiğimiz gibi, sisteminizi izleyen kişiler kullanıcı adınızı ve şifrenizi çalarak içerik yönetim sisteminize erişim sağlayabilir. Eğer giriş bilgilerinizi uzun süredir değiştirmediyseniz birinin WordPress’de bilgilerinizi bulması çok kolay.
SEO İçin SSL
Dahası, Google web sitenizde SSL olmasının önemli olduğunu söylüyor ve bu bir sıralama faktörü. Linkler gibi standart SEO faktörlerinden vazgeçtiler ve üç şeyin önemli olduğunu söylüyorlar:
- Mobil uyumlu bir web sitesi
- Hızlı bir web sitesi
- Güvenli bir web sitesi.
Kullanıcıların deneyimlerinin güvenli olmasını istiyorlar.
Güven İçin SSL
Son olarak, insanlar artık internet gezintileri sırasında yeşil kilidi görmek istiyorlar. Bu bizler için küçük bir güven simgesi.
SSL Nasıl Kurulur?
SSL sertifikasını web sitenize kurmak için biraz uğraşmanız gerekebilir. Web sitenizin adresini https:// olarak değiştirmekle bu işi halledemezsiniz. Genel olarak şu adımları izleyerek SSL sertifikasını kurabilirsiniz:
- Web sitenizi ve şirket bilgilerinizi bulundurduğunuz sunucu sağlayıcı CSR(Sertifika İmzalama Talebi) oluşturun. Bunu daha sonra sertifika oluşturmak için kullanacaksınız.
- Alan adınızın kayıtlı olduğu şirketten güvenli bir sertifika satın alın(yıllık ortalama 100-300 TL arası değişmektedir). Burada mümkün olduğunca uzun almanız önemli çünkü sertifikanın süresi dolduğunda bu işlemi tekrar yapmak zorunda kalacaksınız.
- Sertifika dosyalarını oluşturarak indirin. Ardından bu dosyaları web sunucunuza yükleyin. Bazı şirketler bunu sizin yapmanıza izin verebilir, bazıları ise destek ekiplerinin yüklemesi için kendilerine göndermenizi isteyecektir.
- Web sitenizdeki tüm sayfaları yeşil kilit simgesi için kontrol edin. Eğer https:// başlangıcını görüyorsanız ama yeşil kilit yoksa biraz daha uğraşmanız gerekecek. BÜTÜN görseller, dosyalar, JavaScript, v.b. http:// yerine https:// ile yüklenmeli. Hatalı kodları düzeltmek biraz zamanınızı alabilir. Why No Padlock neyin düzgün çalışmadığını anlamanız için yardımcı olabilir.
- Tüm http:// URLleri https://’e yönlendirin. Bunu yapmanız önemli çünkü hem http:// hem de https:// adreslerinin indeks almaması gerekiyor. Tümünün 301 yönlendirmesi olması gerekiyor ki Google yeni adresleri indeksleyebilsin ve eski backlinkleriniz kaybolmasın.
- Son olarak, yeni domaninizi Google Analytics’te onayladığınızdan emin olun. Ancak Google Webmaster Tools’ta yeni mülk olarak eklemeniz ve onaylamanız gerekecek. Search Console’daki verileriniz o tarihten itibaren eşlenmeye başlayacak.
Kurulum yönteminize bağlı olarak bundan biraz daha karmaşık olabilir. Ama bunlar genel olarak yapmanız gereken temel adımlar. Kesinlikle teknik bilgisi olmayan ve çabuk vazgeçen kişiler için bir iş değil ama imkansız olduğu da söylenemez.