Şimdi öncelikle size SSL sertifikası nedir ondan bahsedelim;
SSL Sertifikası (Secure Sockets Layer) kısaca;
Sunucu ile istemci (yani kullanıcı) arasındaki veri akışını şifrelemeye yarar.
Bir web sitesine girdiğiniz zaman adres çubuğunda https yazıyorsa siz siteye girmeye çalıştığınız andan itibaren şu işlemler gerçekleşir;
Öncelikle sunucu, tarayıcıya bunun bir ssl oturumu olduğunu ve gerekli sertifika bilgilerini bildirir. Tarayıcı bu sertifika bilgileri ışığında, sertifika sağlayıcısından doğrulama talebinde bulunur, sertifika sağlayıcısı adres ve tarih bilgilerini doğrulayarak tarayıcıya işlemin güvenli olduğunu bildirir ve alınmış olan sertifika çeşidine göre adres çubuğunda yeşil kilit,firma ismi, logo vs.. gözükür.
Aksi taktirde. Yani adres vs.. gibi bilgiler doğrulanmadığı durumda servis sağlayıcısı tarayıcıya bu sitenin güvenli olmadığı bilgisini verir, tarayıcı da bu bilgi ışığında kendi uyarı sayfasıyla kullanıcıyı bilgilendirir.
Umarım ssl sertifikası olan bir siteye girdiğinizde neler olduğunu anlatabilmişimdir. İşin özü yukarıda da bahsettiğim gibi kullanıcının bilgilerini, site üzerinde yaptığı işlemleri güvenli şekilde yaptırmayı amaçlayan protokoldür.
İnternette dolaşırken eğer ssl sertifikaları arasındaki farklar nelerdir şeklinde arama yaparsanız bir çok internet sitesinden yanlış bilgi edinirsiniz. Hemen hemen hepsi ssl sertifikaları arasında hiç bir fark olmadığını en ucuzunu alabileceğinizi söylerler.Aslında tek amacınız sitenizin ssl sertifikası olması ise bu doğru sayılabilir ama işin içinde değişik faktörler vardır.
Örneğin RapidSSL firmasında en düşük ssl sertifikası 15$ gibi bir fiyata satılıyor iken globalsign firmasında bu ücret 240dır.Peki bu SSL sertifikaları arasındaki fark ne ?
Tabii ki hizmet ettiği alan. Örneğin rapidssl’den aldığınız sertifika tüm tarayıcılar tarafından tanınmıyor iken, global sign mobil browserlar dahil tüm browserlar tarafından tanınıyor. Bu sizin sitenizin planlamasına göre önem teşkil eden bir durumdur. Yani siz mobil ziyaretçi bekliyor iseniz, veya sistemi eski olan, değişik browserlar kullanan kullanıcıları sitenizde görmek istiyorsanız Rapidssl’i tercih etmemeniz gerekmekte. Bunun yanında Rapidssl’de https://www.ademaltan.com.tr ve ademaltan.com.tr olarak iki ayrı sertifika için ücret ödemek durumundasınız yani bir domain için birden fazla ücret ödemek zorundasınız ama globalsign’da tek ücretle https://www.ademaltan.com.tr ve ademaltan.com.tr domainlerini sertifikalandırmış oluyorsunuz. Bunlar başlıca farklar. Tabii ayrıntıya girersek daha bir çok fark çıkartabiliriz. Önemli olan sizin ihtiyacınıza uygun olan sertifikayı seçmeniz.SSL Sertifika Çeşitleri Nelerdir ?
Bu da ihtiyaca bağlı olarak değişkenlik gösteren bir durumdur. Örneğin globalsign firmasından devam edecek olursak; Temel olarak 3 farklı ssl sertifika çeşidi bulunmakta. Domain SSL, Organization SSL, Extented Validation SSL. Bu sertifika çeşitleri firmalara bağlı olarak değişebilir ama temel olarak anlatacak olursak;
Domaini SSL; domain’in yanında browser’a bağlı olarak yeşil kilit sembolü gösteren ve her türlü işleminizi karşılayabilecek olan ssl sertifikasıdır.
Organization SSL; Browserda domain’in yanında firma isminin yazılı olduğu SSL sertifikasıdır.
Extented Validation SSL; bu sertifikada ise browserda adres kısmının yanında hem kilit, hem firma ismi, hem firma logosu bulunmaktadır.Tabii ben özet olarak arasındaki farkları belirttim ama bunun dışında tabii ki farkları var örneğin DomainSSL’de yanlış yayımlama ve mağduriyete karşı 10.000$ sigorta garantisi altına alınırken, Organization SSL’de bu meblağ 100.000ı buluyor. Benim bahsetmeye çalıştığım temel farklardı.
Bu sertifika çeşitlerinin yanında bir de Wildcard SSL, Self Signed SSL var. Bunlardan Wildcard SSL’i anlatacak olursak bu bir domaine birden fazla subdomain (alt domain) ekleyebilmenize yaramaktadır. Self Signed SSL ise tamamen kendinizin oluşturduğu, hiç bir yere ödeme yapmak zorunda olmadığınız SSL sertifikasıdır.Self signed SSL sertifikasında şöyle bir problem var. Sizin bu oluşturduğunuz SSL Sertifikasını hiç bir browser güvenli olarak tanımıyor. Doğal olarak internet ortamında pek işe yaramıyor ama bu SSL sertifikasını kendi local networkünüzde kullanabilirsiniz. Local networkünüzdeki tüm browserlar’a bu sertifikayı güvenli olarak tanıtırsanız da herhangi bir problem kalmaz.SSL Sertifikası Nasıl Alınır ?
Yukarıda verdiğim bilgiler ışığında godaddy,rapidssl,verisign,globalsign gibi herhangi bir firmadan bütçenize ve sisteminize uygun olan SSL sertifikasını alabilirsiniz. SSL Sertifikası İşlemi için sizden sadece CSR kodunu isteyeceklerdir. Bu csr kodunu oluşturmayı bir diğer makalemde detaylı olarak anlatıcam. Şimdilik kısaca ssl sertifikası aldığınız firmanın panelinden online olarak oluşturabileceğinizi söyleyebilirim.
SSL Sertifikası Nasıl Kurulur ?
Bu tabii ki sizin kullandığınız sunucu ve panele göre değişir ama ben size directadmin için anlatayım. Yapmanız gereken işlem sadece Directadmin’de Userlevel’de domaine girdikten sonra alt taraftaki SSL Certificates’a tıklamanız gerekiyor.
Karşınıza gelen ekranda; Paste a pre-generated certificate and key kısmını tıklayıp —–END RSA PRIVATE KEY—– kısmının altına
—–BEGIN CERTIFICATE—– ile birlikte kodunuzu yapıştırıp Save butonuna basıyorsunuz. Daha sonra Click Here to paste a CA Root Certificate butonuna basıp Use a CA Cert. Seçeneğini işaretleyerek alt tarafa CA CERT’i yapıştırıp Save diyorsunuz. Daha sonra apache’ye bir restart atmanız yeterli. https olarak artık domaininize erişebilirsiniz.
58 yorum
Adem hocam anlatımınız için teşekkür ederim yeni seo düzenlemesine göre ssl önemi arttığı için ssl sertifikasının ne işe yaradığını daha iyi anlayabildim.
hocam peki bunu domain için olanı aldık alaadi.com sitemiz ama atiyorum kişi http:// olarak girdi https:// ye otomatik mi yönlendirir yoksa kişi kendi https yazar sa mı olur ben her girenin https olarak girmesini istiyorum
Mehmet Bey merhaba,
.htaccess dosyası yardımı ile girişte https:// şeklinde açılmasını sağlayabilirsiniz. Ancak pek çok e-ticaret sitesi SSL sertifikalarını üye girişi yapıldıktan sonra ya da ödeme ekranında aktif hale getirmektedir.
merhaba Adem bey e.ticaretkiti nden bir tema aldım e.ticaret sitesem tesçili bir markadır http://www.fabrikadansatis.com.tr çok beğeniyorum ama mağaza açmak isteyen esnaf benimle aynı paneli kulanmak zorunda buda beni rahatsız ediyor yani aynı yünetim panelini kulanmak zoeunda bundan dolayı beklemedeyım güvenip bir şey yapamıyorum.acaba bunun bir çaresi varmı herkesin kendine özel bir mağza aça bilme olanağı yokmu.saygılar
Merhaba,
Eğer kendinize has bir e-ticaret sistemi düşünüyorsanız, kendi e-ticaret sisteminizi kurmalısınız. Düşünürseniz tarafıma iletişim bölümünden lütfen ulaşın.
merhaba Adem Bey, bir eticaret sitesi yaptırmıştık zamanında, uzun zamandır site aktif değil ama çalışıyor. İnternetten ödeme almak için de çalıştığımız bankayla görüştük ve teb’den bize 128 bit ssl gerektiği söylendi. Bir süredir araştırıyorum ama açık olmak gerekirse biz bu işten pek anlamıyoruz. Uzun zamandır ticaret yapıyorum ve en iyisini yapmak istiyorum tabi gereksiz masrafda yapmak istemiyorum. Siz eticaret uzmanı olarak bize bir tavsiyede bulunabilirmisiniz? ssl sertifikaları nada bakıyorum https://www.ssl.net.tr/ssl burada 50 liraya da ssl sertifikası satılıyor 500 liraya da, acil bir tavsiyenize ihtiyacım var, hürmetler.
Geç cevabım için kusura bakmayın lütfen. Sunucu sorunlarını ancak çözebildim ve vakit buldum. SSL için sunucu sağlayıcı firmanızla çalışmanızda fayda var. Kurulum ve diğer işlemlerde yardımcı olacaklardır.
WordPress bir sayfa için ssl sertifikası gerekli midir? Artıları neler olur acaba?
SEO tarafında faydası olur diyebilirim. Eğer Wooommerce değilse tabi.
Adem abi, bu yararlı yazıyla bizi aydınlattığın için sana karşı minnet duyuyoruz. Teşekkürler Atatürkiyem,,
Adem bey,
Ssl sertifikasına sahip bir e ticaret sitesi tarafından dolandırıldım. Sitede verilen adrese gittim unlu mamüller satan bir dükkan çıktı. 15 yıldan fazladır internetten alışveriş yaparım.ve bu tip şeylere genelde dikkat ederim. Nasıl cesaret edebiliyorlar buna? Whois sorgulamadı yaptım Ssl sertifikasını godady den almışlar. Report Abuse bölümünde brda kodlu bir telefon yazıyordu. Onu da arattım ve bursa merkezli bir hosting firması çıktı. Sahibini bike buldum. Basbaya dokandırıldım ama.. 850 ile başlayan numaraları var. Artık açmıyorlar bile. Site http://www.teknolojikfirsatlar.com
Yasal olarak nasıl bir işlem yapmalıyım? Muhtemelen savcılığa başvurulacak. Ama en çok merak ettiğim nasıl ssl kullanabiliyorlar? Yeşil kilit simgesi bile çıkmıştı ve 256 bit onaylı şifrelemeydi… 3D secure bile var. Ama ortada şirket yok! Çok acil düşğncelerinizi beklitorum. Hesap numaralarına kadar var elimde. Hem de bir kaç bankadan var. Hatta domaine whois çekince çıkan şsimşe hesap noları uyuyor. Bu kadar göz göre göre dolandırıcılık nadıl yapılabilir?
Merhaba,
Dolandırıldığınızdan %100 emin misiniz? Belki de geçici bir sorun yaşıyor olabilirsiniz. Eğer eminseniz tek çözümünüz savcılığa başvurmak. SSL ve 850’li numaraya gelince farklı bir firma üzerinden alınmış olabilir. SSL zaten her isteyen kişinin alabileceği dijital bir uygulama. %100 güvenli değildir ancak kredi kartı bilgilerinizin kopyalanmasını engellemiştir diye düşünüyorum.
merhaba ,
eticaret sitemiz için bir firmadan pos için başvuruda bulunduk.Ikı firma arasında kararsızız.
şu an henüz tamamlanmadığı için aktif değil ve ssl sertifikası henüz yüklenmedi
firmalardan bir tanesi site kurulumunu yapan firmanın anlaşmalı firması ssl sertifkası olmadan pos kurulum yapıyor diğeri ise yapmıyor.
bunun bir önemi var mı yoksa ikinci firma devamında sorun yaşamamak için mi bu şartı koyuyor
bilgi paylaşımınızı rıca ederım
SSL şart koşmayan firmalar genelde kendi ekranlarından ödeme yapıldığı için bu yola başvurabilir ancak şartlar ne olursa olsun mutlaka SSL bulundurmanızı tavsiye ederim.
S.a isimtescil ssl aldım bunu nasıl kurabilirim bana yardımcı olabilirmisiniz Hocam ? Bu Konuda
Kurulumu anlattım aslında ama?
Adem hocam verdiğiniz bilgiler çok değerli teşekkür ederim sayenizde öğrenmiş olduk
Gerçekten de SON DERECE GÜZEL VE YARARLI şekilde anlatmışsınız..
Teşekkür ve tebrikler
Merhaba, SSL sertifikasını kişisel blogda kullanmanın herhangi bir avantajı olur mu?
SEO çalışmalarında etkisi olur. Onun dışında kişisel veri talep etmiyorsanız kullanmak zorunda değilsiniz.
merhabalar Adem bey ben yeni web sitesi kurdum fakat kafama takılan birşey oldu çok ayrıntıcı değilimdir fakat gözüme çarptıkça içim rahat etmiyor bazısitelerin www dan bi önce güvenli yazı bazısında i işareti çıkıyor ben kendi web sitemin www yasından önce Güvenli yazısını çıkmasını istiyorum göze güzel geliyor güven veriyor diğerleri içime sinmedi yardımcı olursanız çok sevinirim
SSL sertifikanızın istediğiniz özelliklere sahip olması alacağınız firmaya bağlı. SSL alacağınız firmaya bu isteğinizi iletmeniz yeterli. Ayrıca tasarımızda da dosya çağırırken http:// protokolüne dikkat etmenizde fayda var.
Selamlar
Wordpress bir sitemiz var kisisel bilgi talep etmitor yada urun satmiyoruz bu durumda ssl seo acisindan ne gibi bir katkisi var kelimelerde ust siralara cikmamiza yardimci olur mu ? Bizim gibi bir site icin hangi ssl hangi firmadan alinmali sizce ?
Üst sıralara çıkmanıza yardımcı olur evet. “Rakiplerinizin SSL kullanmaması halinde +1 puan alırsınız” gibi düşünebilirsiniz. Kişisel bilgi toplarsanız zaten SEO açısından değil güvenlik açısından kullanmanız gerekir. 2 farklı konuyu karıştırmayın bence 🙂
SSL sertifikası hayranlığı var bende de 🙂
Ssl yi yeni aldım sunucu da http:// olarak da çalışıyor sorun olurmu .https://modadekorum.com/
Ödeme, üyelik, üye girişi gibi önem arzeden sayfalarda SSL aktif olduğu sürece sorun olmayacaktır.
merhaba html sitem var bunu ssl sertifikası alıp nasıl kurulumunu yapacağım
Sunucu sağlayıcı firmanız yardımcı olacaktır.
Merhaba,
SSL sertifikasını domain kurabiliyor muyuz? Sunucu değiştiğinde tekrar SSL kurmak istemiyorum.
SSL domaine aittir ancak sunucuya kurulur. Sunucu değiştiğinde tekrardan SSL kurulması gerekmekte.
merhaba benim wordpress sitem var onun ssl aldığım zaman kurulumu kaç dakikada yapılıyor
24 saat içinde tamamlanır genelde.
Sağolun Hocam bilgiler için
Merhaba Adem hocam, sitemizde ssl sertifikasını sonradan kurunca bütün http ile başlayan urller https olarak manuel olarak mı değiştiriyoruz. Bizim sitede 250 üzeri makale var. Hepsini tek tek mi değiştirmem lazım. Bir de bu ssl sertifikası heklenmeyi engeller mi? Sitenizde sizin gibi yakışıklı olmuş. Saygılar
Link çıkışlarını değiştirmeniz yeterli. Altyapınızı bilmiyorum ancak muhtemelen bu hazırlığı vardır zaten. Link çıkışlarınızı kontrol etmeniz yeterli olacaktır.
SSL daha çok öngüvenlik amaçlıdır. Hack dediğimiz konu ise çok geniş bir kavram. Sunucu güvenliğinizi SSL ile sağlayamazsınız mesela ama sitenizde üyelik formalarını korumaya alabilir gibi.
O sizin güzel düşünceniz. Teşekkür ederim.
Ssl yi yeni aldım sunucu da http:// olarak da çalışıyor sorun olurmu .https://www.ulutasevdenevenakliyat.com
SSL çalışıyorsa sorun olmayacaktır.
elinize sağlık, güzel yazı olmuş
hocam cok güzel anlatmissiniz detaylarına inerek açıklayarak ama ben anlamadım galiba sorun bende
Estağfurullah
Merhaba;
SSL sertifikası aldım. Kurulumu server tarafına yaptırdım. SSL kaydını www.***.com olarak yaptırdım. şimdi başında www olmadan siteye giriş yapmıyor. serverin kullanıcı adı şifre bölümüne gidiyor. www. yazdığım zaman da http olarak giriş yapıyor siteye. tam olarak sistemin çalışması için 24 saat mi geçmesi gerekiyor?
htaccess dosyanızı incelemeniz ya da domain yönetiminden CNAME ve A kayıtlarını kontrol etmenizde fayda var. Sorun SSL’den ziyade siteyle alakalı gibi duruyor.
Merhaba hocam http://varansoynakliyat.com için https’ye geçiş yapacağım lakin indexler http olarak alınmış sıkkıntı olur mu ?
Hayır olmaz. URL yolu değişmesin yeterli.
SSL Sertifikasını ücretsiz alabilir miyiz. bunu da yazar mısınız
Sunucu firmanızla görüşebilirsiniz. Bazıları ücretsiz SSL sağlıyor.
Güzel bir anlatım olmuş Adem Bey, Teşekkürler. Ben de sertifikamı http://www.ehizmetler.net ‘den aldım. Uzaktan bağlanıp yardım ettiler. Tavsiye ederim. Selamlar.
ağzınıza sağlık çok güzel anlatım.
Nereden yüklememiz daha sağlıklı olur? Yardımcı olur iseniz sevinirim
Barınma sağlayıcınız bu konuda yardımcı olacaktır.
Ücretsiz SSL ‘de var arkadaşlar çoğu hosting firmasında var autossl ada cpanelden gelen ssl var free ve ücretsiz
onu kullanabilirsiniz
alaystr de var mesela
Teşekkürler ssl e geçtik sayenizde
Free ssl sunuluyor artık firmalarda default olarak
Adem hocam bilgilerinizi paylaştığınız için teşekkürler cok güzel bir paylaşım oldu
Teşekkürler yazınızdan faydalandık, emeğinize sağlık
Çok güzel anlatım olmuş elinize sağlık hocam
Ben teşekkür ederim.