Paylaşan
Web sitelerinin güvenirliğinin önemli olduğu günümüz çağında bu güveni sağlayabilmek için bir takım eklere ve ispatlara ihtiyaç duyulmaktadır. Bu güvenirliği sertifika adı verilen dünyaca sayılı firmaların sunduğu sertifika hizmetiyle ihtiyaca ve beklentiye göre karşılayabiliriz. Nasıl ki katıldığımız kurslarda başarı ve ispat sonucu olarak sertifika alıyorsak, internet siteleri için de güvenilir olduğuna dair sertifikalar satın alınarak entegre edilmektedir.
Burada dikkat edilmesi gereken SSL' in web sitenizin alt yapısını(yazılım) ve site güvenliğini sağlamadığıdır. SSL yalnızca veri giriş çıkışlarında kullanıcı ile site arasında ki trafiğin güvenirliğini sağlamaktadır.
SSL 4 başlık altında çeşitlerini özetlemek mümkün. Bu 4 başlık kullanım alanlarına ve ihtiyaca yönelik olarak oluşturulmuş SSL sertifika çeşitleridir. Bunlar Standart SSL, WildCard, EV SSL, Multi Domain SSL sertifika hizmetleridir.
Standart SSL
Yalnızca http protokolü yerine https protokolü kullanarak güvenli bağlantılar oluşturmanızı sağlayan SSL sertifika hizmetidir. Tüm SSL' lerde olduğu gibi standart SSL' de tek ip tek alan adı için kullanılabilir. Alt alan adlarıyla(blog.siteadresi.com gibi) aynı server' da bulunan diğer web sitelerini(siteadresi.net gibi) kapsamaz. Ayrıca herhangi bir evrak gerektirmez. İyi bir Standart SSL sertifikası fiyatı 40 ile 100 TL arasında değişmektedir. E-ticaret sistemlerinde kredi kartı ile ödeme entegrasyonu için kullanılabilir ve yeterlidir.
WildCard SSL
Bir alan adına ait kök bağlantı ve alt alan adlarının tamamını kapsar. Örneğin WildCard www.siteadi.com ve blog.siteadi.com https ile güvenli bağlantı özelliğini sağlar. Tek ip tek alan adına atanabilir. WildCard' da standart SSL' de olduğu gibi evraka gerek duymaz. Fiyat aralığı 100TL ile 1000TL arasında değişebilmektedir.
EV SSL
WildCard SSL' e ek olarak alan adınızın tarayıcı çubuğuna şirket ve web sitesi bilgilerinin görüntüleyebilmesi sağlanır. Bu SSL sertifikasına sahip olabilmek için şirket bilgileri, ticari faaliyet belgesi, vergi, imza sirküsü vb. gibi bazı evrakları sizden istemektedirler. Her SSL hizmeti veren firmaya göre değişen belirli bir süreç(ortalama birkaç gün sürer) sonucunda sertifikanız aktif edilmektedir. EV SSL' de evrak vermeniz gerekmektedir. EV SSL fiyatları 400TL ile 2500TL arasında değişmektedir.
MULTI SSL-Çoklu Alan Adı
Eğer yukarıdakilerden hiçbiri işinize yaramıyorsa, birden fazla alan adınız var hepsinde https kullanmak istiyorsanız Multi SSL sertifikasına sahip olmanız gerekmektedir. Bu sertifika tek ip tek alan adına kurulumu yapılsa da eklenti ile diğer alan adlarına da https bağlantısı sağlamaktadır. Kredi kartı ile ödeme alınan e-ticaret sitelerinin birden fazla alan adına hizmeti varsa tavsiye edilmektedir. Fiyat aralığı 500TL ile 4000TL arasında değişiklik gösterebilir.
İçeriğinize, ihtiyacınıza, gelecek projelerinize bağlı olarak yukarıdaki SSL çeşitlerinden bir tanesini seçebilir, fiyat araştırabilir prestijinize ve SSL' in halk arasındaki tanınırlığına bakarak tercihinizi yapabilirsiniz.
Bu hatalardan en sık karşılaşılanı sayfada http linklerin varlığıdır. Örneğin "Bu sayfa güvenli olmayan bağlantılar içeriyor" gibi bir uyarı mesajı var ise;
Html içeriğinizde link gibi http protokolü ile başlayan bir bağlantı var demektir. Aynı şekilde img src, javascript, json ve ajax kodlamalarınızda da http protokolü yerine https yada hiç kullanmayarak .işi htacces veya yazılımsal olarak çözmeniz ileride beklenmedik uyarı ve hatalardan koruyacaktır.
Son olarak ülkemiz de SSL hizmeti veren firmaları arayarak detaylı bilgi alabilir, fiyat tekliflerini isteyebilirsiniz. İhtiyacınıza göre en uygun çözümü sunacaklardır.
Bir sonraki web site güvenliği yazımda görüşünceye dek hoşça kalın.
KAYNAKLAR
https://www.markum.net/Yardim/SSL-Sertifikasi/SSL-Yardim-Konulari/Guvenli-Olmayan-Ogeler-Iceriyor-Hatasi-Nedir
https://www.globalsign.com.tr/ssl-sertifikalari/extended-validation-ssl/
https://tr.wikipedia.org/wiki/Transport_Layer_Security
http://www.isimtescil.net/ssl/ssl-nedir.aspx
https://tr.wikipedia.org/wiki/AES
SSL Nedir?
Kısaltmanın açılımı Secure Sockets Layer (güvenli giriş katmanı) dır. SSL web sitesinin bulunduğu hosta kurulur. Bu kurulumdan sonra standart "http" protokolü yerine "https" güvenli bağlantı protokolü kullanılır. Server ile kullanıcı arasında geçen trafikte veri akışını güvenilir bir şekilde şifreler. Veriler 128bit, 256bit vb. uluslar arası standart kabul edilen yöntemlerle kırılması imkansız şekilde şifrelenmektedir.Burada dikkat edilmesi gereken SSL' in web sitenizin alt yapısını(yazılım) ve site güvenliğini sağlamadığıdır. SSL yalnızca veri giriş çıkışlarında kullanıcı ile site arasında ki trafiğin güvenirliğini sağlamaktadır.
SSL Çeşitleri Nelerdir?
Satıcıya ve hizmet sağlayıcıya göre isimlendirilmiştir. Bu nedenle kafa karıştırabiliyor. Henüz yeni duyuyorsanız ve ihtiyacınız varsa bilmeniz gereken kullanım alanlarıdır. Bu sizin için yeterlidir. Bende SSL' in çeşitlerini anlatırken detaydan değil kullanım alanlarından bahsedeceğim. Bu sayede e-ticaret sitesi için online ödeme işlemlerinde hangi ssl gereklidir, kurumsal web sitesinde ssl tercihi ne olmalıdır ve kişisel web sitesinde hangi SSL yeterlidir gibi soruların cevap bulmasını sağlayabiliriz.SSL 4 başlık altında çeşitlerini özetlemek mümkün. Bu 4 başlık kullanım alanlarına ve ihtiyaca yönelik olarak oluşturulmuş SSL sertifika çeşitleridir. Bunlar Standart SSL, WildCard, EV SSL, Multi Domain SSL sertifika hizmetleridir.
Standart SSL
Yalnızca http protokolü yerine https protokolü kullanarak güvenli bağlantılar oluşturmanızı sağlayan SSL sertifika hizmetidir. Tüm SSL' lerde olduğu gibi standart SSL' de tek ip tek alan adı için kullanılabilir. Alt alan adlarıyla(blog.siteadresi.com gibi) aynı server' da bulunan diğer web sitelerini(siteadresi.net gibi) kapsamaz. Ayrıca herhangi bir evrak gerektirmez. İyi bir Standart SSL sertifikası fiyatı 40 ile 100 TL arasında değişmektedir. E-ticaret sistemlerinde kredi kartı ile ödeme entegrasyonu için kullanılabilir ve yeterlidir.
WildCard SSL
Bir alan adına ait kök bağlantı ve alt alan adlarının tamamını kapsar. Örneğin WildCard www.siteadi.com ve blog.siteadi.com https ile güvenli bağlantı özelliğini sağlar. Tek ip tek alan adına atanabilir. WildCard' da standart SSL' de olduğu gibi evraka gerek duymaz. Fiyat aralığı 100TL ile 1000TL arasında değişebilmektedir.
EV SSL
WildCard SSL' e ek olarak alan adınızın tarayıcı çubuğuna şirket ve web sitesi bilgilerinin görüntüleyebilmesi sağlanır. Bu SSL sertifikasına sahip olabilmek için şirket bilgileri, ticari faaliyet belgesi, vergi, imza sirküsü vb. gibi bazı evrakları sizden istemektedirler. Her SSL hizmeti veren firmaya göre değişen belirli bir süreç(ortalama birkaç gün sürer) sonucunda sertifikanız aktif edilmektedir. EV SSL' de evrak vermeniz gerekmektedir. EV SSL fiyatları 400TL ile 2500TL arasında değişmektedir.
MULTI SSL-Çoklu Alan Adı
Eğer yukarıdakilerden hiçbiri işinize yaramıyorsa, birden fazla alan adınız var hepsinde https kullanmak istiyorsanız Multi SSL sertifikasına sahip olmanız gerekmektedir. Bu sertifika tek ip tek alan adına kurulumu yapılsa da eklenti ile diğer alan adlarına da https bağlantısı sağlamaktadır. Kredi kartı ile ödeme alınan e-ticaret sitelerinin birden fazla alan adına hizmeti varsa tavsiye edilmektedir. Fiyat aralığı 500TL ile 4000TL arasında değişiklik gösterebilir.
İçeriğinize, ihtiyacınıza, gelecek projelerinize bağlı olarak yukarıdaki SSL çeşitlerinden bir tanesini seçebilir, fiyat araştırabilir prestijinize ve SSL' in halk arasındaki tanınırlığına bakarak tercihinizi yapabilirsiniz.
SSL Kurulumu Nasıl Yapılır?
Kurulum çoğu hosting firması tarafından yapılmaktadır. Eğer hosting firmasının envanterinde SSL satışı varsa size kurulumu yapacaklardır. Hosting firmasının sattığı SSL uymuyorsa kendiniz farklı bir sertifika edinmek isteyebilirsiniz. Bu durumda kurulumu basitçe size verilen hosting panelinden veya serverınız üzerinden yapabilirsiniz. Detaylı olmamasıyla beraber basit bir işlemdir. Burada aşamalı bir işlem vardır. Önce SSL' i alan adına tanımlayarak vereceğiniz ip' yi kapsayacak şekilde kuruyor daha sonra web sitenizde http olan linklerinizi https olarak değiştiriyorsunuz. Bu linkleri .htaccess ile veya yazılım olarak yapmanız gerekiyor. Yine de kendiniz kurmak istiyorsanız Google' da Cpanel SSL Kurulumu aramasını yaptığınızda bir çok ders görebilirsiniz. Dikkat edilmesi gereken SSL'i tek bir site, ip için tek bir sefer key oluşturma hakkınız olduğudur.SSL' de Alınacak Olası Hatalar Nelerdir?
Sertifikanızı tanımladıktan sonra sisteminiz de yazılımsal olarak hazır ise web sitenizi artık güvenli bağlantı üzerinden kullanabilirsiniz. https://www.siteadresi.com olarak web siteniz görüntülenir. Web tarayıcınızda site adresinin başında aldığınız sertifika türüne göre yeşil renkte https ya da şirket bilgilerinizle beraber yazacak. Eğer burada Https olduğu halde yeşil ışık yok ise bir hata var demektir. Bu hatalar;- Sertifika geçerli değil yada aktif değil
- Her sayfada değilde bazı sayfalarda durum böyleyse o sayfa içerisinde http olan bir link çıkışı var demektir.
- Yanlış tanımlanmış ip veya alan adı olabilir.
Bu hatalardan en sık karşılaşılanı sayfada http linklerin varlığıdır. Örneğin "Bu sayfa güvenli olmayan bağlantılar içeriyor" gibi bir uyarı mesajı var ise;
Html içeriğinizde link gibi http protokolü ile başlayan bir bağlantı var demektir. Aynı şekilde img src, javascript, json ve ajax kodlamalarınızda da http protokolü yerine https yada hiç kullanmayarak .işi htacces veya yazılımsal olarak çözmeniz ileride beklenmedik uyarı ve hatalardan koruyacaktır.
.htaccess ile Güvenli Sayfaya Yönlendirme Nasıl Yapılır?
.htacces dosyasında yapacağınız küçük bir değişiklik ile web sitenize gelen ziyaretlerin hepsi https protokolü ile başlayan sayfalara gidecek. SSL' in tüm sayfalarda aktif olmasını istiyorsanız bu yöntemi kullanabilirsiniz.
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.siteadresi.com/$1 [R=301,L]
Son olarak ülkemiz de SSL hizmeti veren firmaları arayarak detaylı bilgi alabilir, fiyat tekliflerini isteyebilirsiniz. İhtiyacınıza göre en uygun çözümü sunacaklardır.
Bir sonraki web site güvenliği yazımda görüşünceye dek hoşça kalın.
KAYNAKLAR
https://www.markum.net/Yardim/SSL-Sertifikasi/SSL-Yardim-Konulari/Guvenli-Olmayan-Ogeler-Iceriyor-Hatasi-Nedir
https://www.globalsign.com.tr/ssl-sertifikalari/extended-validation-ssl/
https://tr.wikipedia.org/wiki/Transport_Layer_Security
http://www.isimtescil.net/ssl/ssl-nedir.aspx
https://tr.wikipedia.org/wiki/AES
Bunu Paylaş :
comment 0 Yorum
more_vert*Lütfen yanlızca yazı ile ilgili yorumlar yazınız.
*Yazının konusu dışında iletmek veya sormak istediğiniz bir şey varsa iletişim formunu kullanın.
*Bir Google Hesabınız yoksa Yorumlama Biçimi seçeneklerinden "Anonim" tıklayıp yorum yapabilirsiniz.