SSL Nedir? Çeşitleri? Nasıl Çalışır? | Boosted Craft
Back

SSL Nedir? Çeşitleri? Nasıl Çalışır?

Secure Sockets Layer ya da bir diğer ifadeyle SSL, emniyetli giriş tabakası manasına gelir. SSL vesilesiyle server ile alıcı iletişimi sırasında verilerin kodlanarak yapılması işlemidir. Emniyetli veri iletişimi için pek çok adres SSL kullanmayı tercih eder. SSL ölçünlü bir hesap işleminden meydana gelir. SSL yönteminin işlemesi için alıcı tarafında işleyecek bir sertifikanın ve server tarafında bir anahtarın bulunması gerekir.

SSL’in Nitelikleri ​​​​

SSL, gelen verinin şifreleme ve kodunun çözümlemesi sırasında emniyet ve mahremiyet sağlar. SSL, veriyi ileten ve veriyi alan kişinin doğru yerler olduğunun sağlamasını yapar. SSL, evrak arşivi meydana getirilmesini basitleştirir. SSL, gönderilen dosyaların zaman ve tarihini tasdik eder.

SSL Nasıl Çalışır?

SSL Public Key / Private Key denilen anahtarların kullanımı üzerine kurulmuş bir şifreleme metoduna dayalıdır.

  • SSL şifreleme için iki tane anahtar bulunur.
  • Bu anahtarlar, dijital ortamda şifrelenmiş yazılımlardır.
  • Bir anahtarın bağlamış olduğu dokümanı, yalnızca öteki anahtar açabilir.
  • Anahtarların yaratılmasını takiben (SSL varsayılan olarak bu işlemi yapar, kişinin işlem yapmasına lüzum yoktur), bu anahtarlardan private key olan kişide kalır.
  • Öteki anahtar yani public key ise, bağlantı kurulmak istenen kişilere iletilir. 
  • Kişiyle dışarıdan iletişim kurmak isteyen biri, public key’i kullanarak mesajı emniyetli bir biçimde kişiye iletir. 
  • Veri, kişiye ulaşmadan, aktarım esnasında bilgiye ulaşılsa dahi, şifrenin çözümlenmesi için kişide olan private key gerekecektir.
  • SSL çeşidine göre 40 bit ya da 128 bit şifreleme kullanılır.
  • Bu karmaşık durumdaki şifrelemenin çözümlenmesi üst düzey tekniklerle bile epey zaman alacaktır.

Özetle SSL bilgi alışverişi yapan bilgisayarların, herhangi bir kimsenin bilgiye müdahil olmasının önüne geçerek, yalnızca bilgi alışverişi yapan bilgisayar arasında, emniyetli bir biçimde bilginin transfer edilmesini sağlar.

SSL Sertifika Türleri

RapidSSL sertifikaları, “Equifax Secure Global eBusiness CA-1” Sertifika Otoritesi Kök sertifikası hususi anahtarıyla imzalanır. Bu sertifika tüm var olan işletim sistemlerinin sertifika deposunda yer aldığından comodo gibi başka birtakım sağlayıcılardakine benzer ara güven otoritelerinin sertifikalarının işletim sistemine kurulmasına lüzum yoktur. Yegâne kök sertifikadır.

ThawteSSL Sertifikaları, Thawte SSL123 başlangıç düzeyindeki adres emniyet mührü gerektiren e-ticaret adresleri, internet zeminli e-posta benzeri uygulamalar için en süratli ve ekonomik çözümdür.

QuickSSL Sertifikaları, QuickSSL Premium orta ölçekli e-ticaret adresleri, internet zeminli e-posta ve öteki emniyet iletişiminin gerekli olduğu orta seviye prestij gereksinimi olan ve yüksek seviyede güven gerektirmeyen diğer tüm uygulamalar için en ekonomik ve süratli çözümdür.

Ssl’in Seo Üstündeki Tesiri

Google bundan sonra mobil first indexing terimi ile evvela adreslerin masaüstü değil de mobil sürümlerini esas almaya başladı. Zira internet adreslerine gelen trafiğin %70’lik bölümünün mobil trafik olması dahi her şeyin anlaşılmasına yetiyor. 

Bundan dolayı da google adreslerin mobil sürümlerinin ve görüntülerinin arama kriterlerinde mühim rol alacağı ve evvela mobil adresin ölçüt olarak alınacağı öğrenilmiş bulunuluyor. Google yakın bir zamanda yapmış olduğu bir açıklama ile artık HTTPS belgesini kullanan internet adreslerinin daha emniyetli sayılacağı ve daha sonraki zamanlarda Seo’ya olan tesirin yükselerek devam edeceğini hissettiren bir bildiriyi yayınladı.

Http’den Https’ye Geçiş

Https’ye geçişle alakalı Search Console üzerinden brifing yapıldı. Google geçen hafta itibariyle Webmaster Search Console üzerinde adres yöneticilerine SSL‘e ilişkin bir mesaj gönderdi. Http kullanan adreslerin Https’ye geçmesi ile alakalı gönderilen bu mesajda Ekim 2017’den başlayarak Google Chrome’un SSL’i olmayan adreslerde ikaz göstereceği söylendi. Özetle Google bundan sonra SSL sertifikasını zarurî duruma getirmek için bir basamak daha tırmandı. 

Http’den Https’ye Geçerken Dikkat Edilmesi Gerekenler

Bir SSL sertifikasının internet adresine entegre edilmesi esnasında dikkatli olunması lazımdır. Eksik ya da yanlış yapılan işlemler gerek motivasyon kaybına gerekse de maddi kayıplara sebebiyet verebilir. Bütün site kayıpsız bir biçimde SSL yöntemine geçilmelidir. SSL oryantasyonu 301 daimi oryantasyon ile yapılmalıdır. Standart sertifikanın 128 bit ve 256 bit veri şifreleme özelliği vardır. Şayet kapsamlı ve büyük bir site söz konusu değilse klasik SSL kullanılabilir. 

Wildcard sertifika internet adresi ile beraber bütün subdomainleri de kapsayabilecek bir olanak sağlar. Şayet büyük ve kapsamlı bir internet adresi söz konusu ise Wildcard SSL kullanılmalıdır. SSL sertifikasının geçerli olma süresi mühimdir. Süre tamamlanmadan uzatılmalıdır. Sertifika kullanılan internet sitesi için alınmalıdır. Aksi halde problemler yaşanabilir. SSL’e geçiş yapıldıktan sonra Google Analytics kullanılıyorsa “Yönetici – Mülk Ayarları” kısmında yer alan “Varsayılan URL” alanının “HTTPS” olarak güncellenmesi unutulmamalıdır. Robots.txt ve Sitemap.xml kontrolleri yapılmalıdır. 

Search Console’a SSL sertifikalı sürümü ilave edilmelidir. Fakat burada dikkatli olunması gereken pek çok adresin canonical yapısı sayfaların kendisinedir. Haliyle Google’a baz alması söylenecek olan linki bildiren bu yapı Https’ye çevrildikten sonra Search Console ayarları gerçekleştirilmeli ve bir vakit Http olan yapı silinmemelidir.

Çağrı Şahin
Çağrı Şahin

Yorum Yapın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.

Size en iyi deneyimi sunmak için, Web sitemizde çerezleri kullanıyoruz.

Gönder
Merhaba, size nasıl yardımcı olabiliriz?