SSL Nedir?

SSL’in açılımı “Secure Sockets Layer” olarak bilinirken Türkçe’de ise; “Güvenli Giriş Katmanı” anlamına gelmektedir. Özellikle e-ticaret sitelerinde bulunması zorunlu hale getirilen bu kriter sayesinde, web sitesi ve kullanıcı arasında güvenli bir ilişki kurulması hedeflenmektedir. Web sitelerinde, verilen kişisel bilgiler, kredi kartı bilgiler ya da şifre bilgileri gibi üçüncü kişilerin eline geçmemesi gereken kişisel verilerin korunabilmesi adına bu özelliğin kullanılması gerekmektedir. Bu kriter sayesinde gizli kalması gereken tüm kişisel bilgileriniz asla üçüncü kişilerin eline geçmeyecektir. Yalnız bu sistemin doğru şekilde çalışabilmesi için server desteği sağlamakta olan sunucuda bir anahtarınız yani bir şifreniz, bu özellikten yararlanabilmeniz için de sertifikanız olması gerekmektedir.

SSL Sertifikasının barındırdığı özelliklerinden bahsetmek gerekirse;

• Sertifika sahibinin kurumdaki ünvanı,
• Sertifikanın seri numarası ve son kullanma tarihi,
• Sertifika sahibinin açık anahtarı,
• Sertifika veren kurumun ESHS (Elektronik Sertifika Hizmet Sağlayıcı) elektronik imzası bulunması gerekmektedir.
•  

Neden SSL Sertifikası Almanız Gerekmektedir ? 

Google Chrome, Ocak 2017’den beri SSL sertifikası bulunan web sitelerini yeşil renkli ve “Güvenli” ibaresiyle, SSL sertifikası bulunmayan web sitelerini ise “Güvenli Değil” ibaresi ile göstermeye başladı. Bu durumda özellikle web sitenizin SSL sertifikası hakkında bilgi sahibi olan kullanıcıların, web siteniz hakkındaki düşüncelerini etkileyecektir. Böylelikle sitenizi ziyaret eden kullanıcıların web sitenizden hemen çıkma oranı artacağı için site değerlerini olumsuz yönde etkileyecektir.

SSL Sertifikasının SEO’ya Etkisi

SL Sertifikasına sahip olan web sitelerinin “Güvenli” olarak işaretlendiğinden bahsetmiştim, bu durum web sitenizin ziyaretçilerinin siteniz hakkındaki görüşlerini değiştirecektir. SSL sahibi olmadığınız durumlar sitenizin hemen çıkma oranını artırabileceği gibi, SSL sahibi iseniz de hemen çıkma oranını düşürecektir. SEO açısından ise; SSL sertifikasının ciddi oranlarda etkisi olduğunu ya da olmadığını söylemek doğru olmayacaktır.

SSL Sertifikaları web sitenizin arama sonuçlarındaki sıralamasını kesin olarak olmasa da etkileyen 200 faktörden bir tanesi olduğu bilinmektedir. Ancak Google’ın yapmış olduğu son açıklamalarda tüm sitelerin SSL sertifikasına sahip olması gerektiğini, sahip olmayan sitelerin ise ilerleyen günlerde arama sonuçlarında görünmeyeceğini ve ilerleyen günlerde bu durumun SEO’ya olan etkisinin artarak devam edeceğini açıklamıştı.

Özellikle e-ticaret sektöründe kullanıcıların Google Chrome’un göstermekte olduğu “Güvenli” bilgisinin bulunduğu e-ticaret sitelerini “Güvenli Değil” yazan web sitelerine oranla daha fazla yöneldikleri görülmektedir. Elbette sadece e-ticaret siteleri üzerinden değerlendirmek pek doğru olmayacaktır. Kişisel bir blog sahibi dahi olsanız, bahsetmiş olduğum gibi olumsuz etkilere maruz kalmamak adına, kullanıcılara “Güvenli” bir web sitesi sunmanız önem arz etmektedir.

SSL Sertifika Çeşitleri 

1. 1.DV (Domain Validation) SSL: 

Doğrulama düzeyi oldukça düşüktür. Sadece dakikalar içerisinde sunucu adınızı doğrulanması sağlanan sertifika türüdür.

1. 2.OV (Organizational Validation) SSL:

Sunucu adına bağlı kalarak alan adına sahip olan firmanın bilgilerini içerir ve bu bilgilerin tamamını sertifikayı üreten firma tarafından kontrol edilerek doğrulanmaktadır. Kurum adı, faaliyette olup olmadığı, SSL başvurusunu yapan kişinin kurumda çalışıp çalışmadığının kontrolü ve tüm iletişim bilgilerinin doğruluğu bu tip SSL sertifikasının üretim sürecinde tek tek doğrulanır. Onay süreci 1-2 gün arasında değişmektedir. Önceki bahsetmiş olduğum DV sertifikalarına göre daha güvenlidir.

1. 3.EV (Extended Validation) SSL:

Ancak güvenlik düzeyi daha yüksek olan ve sertifika sahibinin fiziksel, hukuki ve ticari varlığıyla beraber çok kapsamlı doğrulama sağlayan sertifikalardır. Sertifika üreticileri tarafında yapılan doğrulamaların çokluğu ve detayı sebebiyle ise en pahalı SSL sertifikalarıdır. Buna ek olarak; bu sertifikaya sahip olan web sitelerinde güvenilir işaresine ek olarak firma adını da gösterebilirsiniz.

Domain Tipine Göre SSL Sertifikaları

1. 1.Standart SSL Sertifikaları 

Subdomainler olmadan sadece 1 tane domain için kullanılan SSL sertifikalarıdır.

1. 2.Multi Domain SSL Sertifikaları 

Birden fazla domainin tek sertifika güvenli olmasını sağlayan sertifikalardır. Genellikle multi domain sertifikaları, 1 ana domaine ek 2 domain seçeneği ile kullanıcıya teslim edilir. Herhangi ekstra bir ücret ödemeden, ilk satın almalarda bu sertifikalar 3 domain için kullanılabilmektedir.

Buna ek olarak; sertifika sağlayıcılarının belirlemiş olduğu, domain başına ücretin ödenmesiyle ek domain satın alınmasıyla, tek sertifika ile şifrelenen domain sayısı ortalama 100 adete kadar yükseltebilmektedir.

1. 3.Wildcard SSL Sertifikaları

Sertifikanın kullanılmakta olduğu domainlerin subdomainlerinin imzalanmasını sağlayan sertifika tipidir. Kurulumu ise; *.domain.com şeklinde yapılmaktadır

Wildcard SSL sertifikalarında subdomain limiti bulunmamaktadır.

HTTP ve HTTPS

HTTP’nin açılımı “Hyper Text Transfer Protocol”dür. HTTP internet üzerinden iletişimin kurallarını tanımlayan bir protokoldür. Ayrıca; yeni bir web sitesi kurduysanız eğer bu otomatik olarak HTTP şeklinde sunulacaktır. Bildiğimiz gibi internet güvenli bir yer değil ve çoğumuz interneti bir şeyi arama, online alışveriş, parasal işlemler için kullanmaktayız. Peki bu HTTP ne kadar güvenli? Ne yazık ki HTTP yeteri kadar güvenli değildir.

Eğer ki; web sitenizi kurduktan hemen sonra SSL sertifikanızı aktif hale getirmezseniz siteniz HTTP olarak indekslenecektir. Ancak hem Google’ın hem de artık kullanıcılar büyük birçoğunluğunun  dikkat etmiş olduğu güvenlik konusu sebebiyle sitenizin trafiklerinin düşük olma olasılığı vardır.

Sitenizin SSL sertifikası satın alındıktan sonra kontrol etmeniz gereken kriterler:

• Site genelinde bulunan tüm menü, görsel, link ve dolaylı yoldan gelen bağlantıları kontrol edin.
• Site haritanızın URL adresini ve site haritanızda bulunan tüm URL adreslerini SSL’li versiyonları ile revize edin.
• Eski site haritanızı yaklaşık  30 gün boyunca web yöneticisi aracından silmeyiniz.
• Robots.txt dosyanızı SSL’li versiyonu ile değiştirin.

SSL Yönlendirmeleri

SSL sertifikasını satın aldıktan sonra sitemizdeki URL’ler hem http hem de https şeklinde açılacaktır. Tüm URL adreslerinin iki şekilde açılıyor olması sitemizi kopya ve mixed durumuna düşürecektir. Bunun önüne geçebilmek adına tüm SSL’siz URL adreslerine karşılığı olan SSL’li URL adreslerine 301 ile yönlendirmeniz gerekmektedir.

Yönlendirme işlemi yaparken şu andaki mevcut konumunuz da kayıp yaşayacağınızı düşünebilirsiniz ancak böyle bir durum söz konusu değildir. Çünkü ; domain ve alt sayfa linklerimiz değişmemiz olacaktır. Belirtmek isterim ki; Google Search Console’da öncelikli adres olarak HTTPS’li versiyonu seçmeniz ve HTTPS için yeni bir adres belirtmeniz gerekmektedir.

ltta yer alan SSL’siz URL adresini üstte yer alan SSL’li URL adresine 301 ile yönlendirmemiz gerekecektir. Böylelikle hem sitemiz kopya durumuna düşmemiş olacak hem de sitemizin güvenli olduğunu Google botlarına ve kullanıcılara gösteriyor olacağız.