Bu sayfanın en üstüne bakın. Adres çubuğunda, ”HTTPS” yi görürsünüz. Bu ”S”, Güvenli Yuva Katmanı (SSL) sertifikamız olduğunu ve bağlantınızın güvenli olduğunu gösterir. Kişisel verileri, özellikle ödeme bilgilerini isteyen herhangi bir sitede mutlaka görmelisiniz. Aslında, bu günlerde her sitede bunu görmelisin. SSL sertifikaları, özellikle kendi web sitenizi çalıştırıyorsanız önemlidir. Küçük bir blogunuz veya bir e-ticaret siteniz olup olmadığı farketmez: SSL sertifikası gerekir. İşte bazı pratik nedenler. 1. Hackerlara Karşı Koruma HTTP, cihazınız ile ziyaret ettiğiniz web sitesi arasında bilgi gönderen metin protokolüdür. HTTPS, bunun güvenli bir sürümüdür. İkisi arasındaki bilgiyi şifreler, böylece çift arasında gönderilen her şey şifrelenir ve neredeyse okunamaz hale gelir. Bu, şifreniz veya kredi kartı bilgileriniz gibi hassas bilgileri giriyorsanız önemlidir. Fakat eşit olarak, sizi ortadaki (MITM) saldırılardan korur: bu, üçüncü bir tarafın (yani bir hacker) iki müşteri arasındaki iletişimi durdurmasıdır. Bunu önemli bir sorun olarak görmeyebilirsiniz. Ancak, şifreleme olmadan, bir siber suçlu sahte bir web sayfasını görüntüleyebilir. Bu sahte sitedeki bağlantılar, kötü amaçlı yazılım gibi bilgisayarınıza kötü amaçlı bir şeyler yükleyebilir. Ziyaretçiler, bir SSL sertifikası yüklerseniz okumalarını istediğiniz iletileri alır. 2. Kullanıcılara Daha Güvenilir Sizi Sunun Ziyaretçiler güvenli bir siteye, cihazlarına zararlı olabilecek bir saldırı uyarısı almadan girmeli. Sitenin güvenli olup olmadığını her zaman adres satırındaki yeşil simgeden özellikle de e-ticaret sayfalarında kontrol ederek girmelisiniz. Bazı kullanıcılar, iyi bir güvenlik düzeyinin korunmasını sağlamak için sanal özel ağ (VPN) kullanacaktır. Birkaç yıl önce, nispeten az sayıda kişi SSL sertifikalarını biliyordu. Şimdi, birçok kişi bu tür bir güvenlik ihtiyacını kabul ediyor. Farkındalık için Google'a muhtemelen teşekkür edebiliriz. Bir sertifikayla, ziyaretçilerinize ve müşterilerinize, onları ciddiye aldığınızı kanıtlayan bir mesaj gönderiyorsunuz. Gizliliğini ciddiye alıyorsun. Ve bunu yaparak güveni aşılıyorsunuz. SSL sertifikası olmadan, okuyucularınıza kırmızı bir bayrak sallıyorsunuz ve onlar gelecekteki dönüşleri için engelliyorsunuz. 3. Chrome Sitenizi Düzgün Görüntülüyor SSL sertifikası olmayan bir siteyi ziyaret etmeye çalışan herhangi bir ziyaretçi, bağlantının özel olmadığını belirten bir sayfa görür. Google Chrome'un en popüler ana tarayıcı olduğunu unutmayın. Chrome, çıktığı günden bugüne büyük bir bölümde şifrelenmiş sayfaları bir asma kilit ve yeşil "Güvenli" mesajıyla görüntüledi. 2018'de Google, konuyla ilgili duruşunu değiştirdi. HTTP siteleri için model olarak görüntülemek yerine, Chrome, HTTPS'yi varsayılan olarak ayarladı ve güvenli olmayan siteleri isteksizce gösterir, yani kullanıcıları güvenli değildir diye uyardıktan sonra. 4. Geliştirilmiş Arama Motoru Sıralaması Chrome'un sitenizi SSL'siz sevmesini; Google, arama motorundada önemsemediğini söyleyemeyiz. Birçoğu Google'da daha yüksek bir sıralama elde etmek için arama motoru optimizasyonuna (SEO) güveniyor. Ama bir şey için arama yaptığınızda ve ilk sayfadaki sonuçların büyük çoğunluğu HTTPS adreslerine sahip olacaktır. Herhangi bir SEO uzmanına sorun ve sitelerin, sonuçların ilk iki sayfasında yer almasının hayati önemde olduğunu söylerler. Bir SSL Sertifikası ile sadece okuyucular size daha fazla güvenmeyecek, aynı zamanda arama motorlarında da ön planda olacak. Bu daha fazla ziyaretçiyle sonuçlanır ve blogunuz ne kadar popüler olursa, Google'da o kadar yüksek olur! Bu bir kazan-kazan işi. 5. Geliştirilmiş Site Hızı Arama motorlarındaki sıralamanız site hızına göre kısmen belirlenir. Web siteniz ne kadar hızlı olursa, o kadar çok kişi ziyaret edecek ve ne kadar yüksek olursa arama sonuçlarında o kadar görüneceksiniz. Bu yüzden, HTTPS'ye geçiş yapmanın, duyduğunuz şeylere rağmen, sayfaların yükleme hızını da artırır. SSL sertifikası eklemenin her şeyi yavaşlattığı bir efsane. Aslında, HTTPS'nin HTTP ile karşılaştırıldığında ne kadar hızlı olduğunu gösteren bir site var. Bunun dışında bütün gerçek değil. HTTP ve HTTPS arasındaki sınır çok azdır, ancak ikincisi çoğunlukla gerçekte, HTTP / 2 adlı nispeten yeni bir protokoldür. HTTP / 2, gerçekten HTTP'den ve standart HTTPS'den daha hızlıdır. Artan performanstan yararlanırsınız ve böylece kitleniz de artar. Kullanıcıların her şeyin hızlı bir şekilde yüklendiğini bilmeleri durumunda geri dönmeleri daha olasıdır. 6. Çok pahalı değil SSL sertifikası eklemek göz korkutucu bir iştir, bu yüzden daha küçük web siteleri sık sık bunu yapmaz. Dikkatli hareket etmelisiniz çünkü her zaman, özellikle teknoloji söz konusu olduğunda, başkalarını istismar etmeye çalışan birisi vardır. Gerçekten de, bazı web sunucuları, platformun kendi SSL hizmetini kullanmayan herkesi aşırı derecede karmaşık kılmakta ve cezalandırmaktadır. Muhtemel maliyetler, ihtiyacınız olan sertifikadan daha büyüktür, ancak nakit ödemeniz zorunlu değildir. Bunu ucuza veya ücretsiz olarak yapan servisler için etrafınıza bakın. Ne sunduğunu karşılaştırın ve konumunuz için en uygun olanı bulun. Örneğin, Let’s Encrypt'a bir göz atın. 2015'in sonlarında halka tanıtılan otomatik yazılım, Facebook, Shopify ve Mozilla gibi büyük isimler tarafından destekleniyor. Muhtemelen türünün en iyi bilinen ücretsiz servisi, ama kesinlikle tek değil. 7. Gelecekteki Görünüm Web'in güvenliği sonsuza dek evrim geçiriyor. SSL sertifikaları bilgisayar korsanlarına karşı nihai savunma değildir ama onlar iyi bir başlangıç. Çünkü SSL de gelişti. Özellikle, Aktarım Katmanı Güvenliği'ne (TLS) yükseltiliyor. Büyük olasılıkla SSL ve TLS'nin dönüşümlü olarak kullanıldığını gördünüz, ancak farklılıklar var. TLS daha kapsamlı doğrulamalar, daha yeni algoritmalar ve daha iyi anahtar kuşaklar nedeniyle daha güçlüdür. Bu kimlik doğrulamaları herhangi bir veri aktarılmadan önce gerçekleşir, bu yüzden inanılmaz derecede hızlı gerçekleşir. Bundan kaçınmanız gerekenler: TLS SSL’nin halefi, dolayısıyla daha güvenli. Birçok şirket SSL sertifikaları hakkında konuştuğunda, genellikle TLS yerine istihdam anlamına gelir. HTTPS olduğu sürece, sayfalar uç noktalar arasında şifrelenir. Let’s Encrypt ve Symantec’in Her Yerde Şifrelemesi gibi birçok hizmetin bunu zaten uyguladığını da biliyoruz. SSL Sertifikası ile Sitenizi Güvende Tutun Büyük ya da küçük, e-ticaret veya blog, önemli değil: her sitenin katı güvenlik önlemlerine ihtiyacı var. Sitenizin erişimini gerçekten hafife almamalısınız. Ne de onun sahibi olarak sorumluluklarınız var. Benzer şekilde, HTTPS adreslerinin gücünü veya bir bütün olarak şifrelemeyi hafife almamalısınız. İnternetin hayati bir parçası. Henüz bir hesabınız yoksa, bir SSL sertifikası almanın tam zamanı.
