İÇİNDEKİLER
SSL Sertifikası Sorgulama Aracı
SSL nedir?
SSL, Secure Sockets Layer'ın kısaltmasıdır. Bir web sunucusu ve bir tarayıcı arasında güvenli bir bağlantı kuran bir güvenlik teknolojisidir.
SSL bağlantısı, aktarılan verilerin gizli kalmasını sağlar. SSL ayrıca TLS (Aktarım Katmanı Güvenliği) olarak da adlandırılır.
SSL sertifikası, web sitesinin HTTP'den HTTPS'ye geçmesini sağlayan yapıdır. SSL, SSL/TLS şifrelemesini mümkün kılan web sitesi kaynak sunucusunda barındırılan veri dosyasıdır. Bir anahtar çifti vardır: genel ve özel anahtar. Bu anahtarlar, şifreli bir bağlantı oluşturmak için birlikte çalışır.
Neden bir SSL sertifikasına ihtiyacım var?
Siber güvenlik tehditlerindeki artış, kullanıcı güvenliğine vurgu yapılmasına neden oldu. Pewresearch.org tarafından yapılan bir araştırma sonucu, internet kullanıcılarının kendilerini korumak için yetersiz olduğunu gösteriyor.
Bu nedenle 2014 yılında arama motoru devi Google, HTTPS'i bir sıralama sinyali olarak duyurdu. Bugün, web sitenizin meşru ve güvenilir görünmesini, satışları, geliri, müşteri sadakatini artırmak ve SERP'lerde daha üst sıralarda yer almak istiyorsanız web sitenizde bir SSL sertifikası yüklü olmalıdır.
Çevrimiçi bir şey satıyorsanız veya kullanıcıların/müşterilerin web sitenizde bir hesap oluşturmasına izin veriyorsanız, bir SSL sertifikası müşteri bilgilerinin korunmasına yardımcı olur.
SSL Sertifikası Nasıl Alınır?
SSL sertifikası almak için aşağıdaki adımları izleyebilirsiniz:
- İlk olarak, bir SSL sertifikası sağlayıcısı seçin. SSL sertifikaları çeşitli sağlayıcılardan satın alınabilir, ancak bazı popüler seçenekler arasında Comodo, Symantec ve DigiCert bulunur.
- SSL sertifikası sağlayıcınızı seçtikten sonra, web siteniz için bir SSL sertifikası tipi seçin. Genellikle, bir domain sertifikası (sadece bir domain adını kapsayan) veya bir wildcard sertifikası (birden fazla alt-domain adını kapsayan) gibi seçenekler bulunur.
- SSL sertifikası satın alma işlemini tamamladıktan sonra, web sitenizi sertifikayla eşleştirin. Bunun için, sağlayıcınız size bir CSR (Certificate Signing Request) dosyası oluşturmanızı isteyebilir. Bu dosya, web sitenizin tanımlanmasını sağlar ve sertifikayı oluşturmak için kullanılır.
- SSL sertifikası oluşturulduktan sonra, web sunucunuza yükleyin ve yapılandırın. Bu işlem, sertifikayı kullanarak web sitenizin güvenliğini sağlamak için gereklidir.
- SSL sertifikasını yükledikten ve yapılandırdıktan sonra, web sitenizin güvenliğini test etmek için bir SSL sorgulama aracı kullanabilirsiniz. Bu, sertifikayı doğru bir şekilde yüklediğinizi ve yapılandırdığınızı doğrulamak için faydalıdır.
Dikkat etmeniz gereken bir nokta, SSL sertifikalarının belli bir süre boyunca geçerli olacaklarıdır. Bu nedenle, sertifikayı zamanında yenilemeniz gerekir. Aksi halde, web sitenizin güvenliği tehlikeye girebilir.
SSL sertifikası nasıl güvenli bir bağlantı oluşturur?
- Tarayıcı, SSL ile korunan web sunucusuna bağlandığında, SSL sürüm numarası, şifre ayarları, oturuma özel veriler ve web sunucusunun SSL kullanarak istemciyle iletişim kurması için ihtiyaç duyduğu diğer bilgileri gönderir.
- Yanıt olarak, web sunucusu, sunucunun SSL sürüm numarası, şifre ayarları, oturuma özel veriler ve genel anahtar dahil olmak üzere SSL sertifikasının bir kopyasını gönderir.
- Tarayıcı, sertifikayı önceden yüklenmiş güvenilir CA'lar listesine göre kontrol eder. Ayrıca sertifikanın süresinin dolmadığını, iptal edilmediğini ve ortak adının bağlandığı web sitesi için geçerli olduğunu filtreler.
- Tarayıcı sertifikaya güveniyorsa, şifreli bir simetrik oturum anahtarı oluşturmak ve geri göndermek için sunucunun ortak anahtarını kullanır.
- Şifreli simetrik oturum anahtarını aldığında, sunucu kendi özel anahtarını kullanarak şifresini çözer ve şifreli bir oturum başlatmak için oturum anahtarıyla şifrelenmiş bir yanıtı geri gönderir.
- Artık sunucu ve tarayıcı, iletilen tüm verileri oturum anahtarıyla şifreler.
SSL denetleyicisi nedir?
SSL denetleyicisi (Güvenli Yuva Katmanı denetleyicisi), bir SSL sertifikasının web sunucusuna doğru şekilde yüklenip yüklenmediğini kontrol eden ve doğrulayan bir araçtır. SSL denetimi, SSL sertifikasının geçerli, güvenilir ve doğru şekilde çalışmasını sağlar.
SSL sertifikası kontrolünü yapmak için aşağıdaki adımları gerçekleştirin.
- SSL Sertifikası Sorgulama sayfasına girin,
- URL'i girin ve "Kontrol Et" düğmesini tıklayın.
- Araç, sorgunuzu işleyecek ve SSL Başlangıç Tarihi, SSL Bitiş Tarihi, Seri No ve Sertifikayı Veren şirket bilgilerini ekrana yansıtacaktır.
SSL sertifikası alırken dikkat edilmesi gerekenler nelerdir?
SSL sertifikasının geçerliliğinin doğru bir şekilde kontrol edilmesi: SSL sertifikasının geçerliliğini kontrol etmek için sertifikanın kuruluş tarafından verilen bir doğrulama aracını kullanabilirsiniz. Bu sayede sertifikanın geçerli bir sertifika olduğundan emin olabilirsiniz.
SSL sertifikasının doğru bir şekilde yüklenmesi: SSL sertifikasının doğru bir şekilde yüklenmesi, web sitenizin güvenliğini sağlamak için çok önemlidir. Sertifikayı yüklerken kullanılan anahtar ve parolaların güvenli bir şekilde saklanmasına dikkat edin.
SSL sertifikasının geçerliliğinin sürekli olarak izlenmesi: SSL sertifikasının geçerliliği zamanla sona erebilir. Bu nedenle sertifikanın geçerliliğini sürekli olarak izleyip zamanında yenilemeniz gerekmektedir.
SSL sertifikasının uygun bir seviyede koruma sağlaması: SSL sertifikasının sağladığı koruma seviyesi web sitenizin ihtiyacına göre değişiklik gösterebilir. Örneğin, e-ticaret siteleri için daha yüksek bir koruma seviyesi gerekirken, blog siteleri için daha düşük bir seviyede koruma yeterli olabilir. Bu nedenle SSL sertifikasının seviyesini doğru bir şekilde belirleyip satın almanız önemlidir.