Secure Sockets Layer ya da kısaca SSL, şifreleme tabanla internet güvenlik protokolüdür. İlk olarak 1995 yılında Netscape tarafından geliştirilen bu protokol internet iletişiminde gizliliği, veri bütünlüğünü ve doğrulamasını sağlamaktadır. SSL günümüzde kullanılan TLS şifrelemesinin öncülü olarak kabul edilmektedir. SSL/TSL şifrelemesine sahip internet sitelerinin adreslerinde HTTP yerine HTTPS ibaresi yer almaktadır. 20 yıldan uzun geçmişe sahip olan bu protokoller sürekli olarak güncellenmektedir. 1995 yılında geliştirilen ilk SSL 1.0 güvenlik açıklarından dolayı kullanıma açılmadı. Aynı yıl SSL 2.0 kullanıma açıldı. Ancak bu sürümde de güvenlik açıkları olması nedeniyle bir yıl sonra 3.0 kullanıma sunuldu. Her ne kadar yeni sürüm çıksa da SSL 2.0 sürümü 2011, 3.0 sürümü ise 2015 yılına kadar kullanılabilir şekilde kaldı. Günümüzde ise 2018 yılının Ağustos ayında gelen TLS 1.3 sürümü kullanılmaktadır.
SSL Sertifikası Nedir?
SSL sertifikası internet sitelerinin HTTP’den daha güvenli olan HTTPS’e geçmelerini sağlayan sertifikadır. Bu sertifika aslında internet sitesinin sunucusunda saklanan bir veri dosyasıdır. SSL sertifikası SSL/TLS şifrelemesini mümkün kılmaktadır ve içerisinde internet sitesinin açık anahtarı, kimliği ve diğer ilgili bilgiler bulunmaktadır. Sitenin yer aldığı sunucu ile iletişime geçen cihazlar anahtar alabilmek ve sunucunun kimliğini doğrulayabilmek için bu dosyayı referans görmektedir. Bu şekilde özel anahtar gizli ve güvende tutulmaktadır. SSL sertifikasının içerisinde ilgili sitenin alan adı, sorumlu kişi, kuruluş ya da cihaz adı, hangi sertifika olduğu, düzenleyicinin dijital imzası, ilişkili alt domainler, düzenlenme tarihi, sona erme tarihi ve açık anahtarı yer almaktadır. Açık ve özel anahtarlar verinin şifrelenmesi ve deşifre edilebilmesi için gerekli olan uzun karakter dizileridir. Açık anahtar ile şifrelenmiş veri sadece özel anahtarla deşifre edilebilmektedir. Benzer bir şekilde özel anahtarla şifrelenmiş olan veri de sadece açık anahtar ile deşifre edilmektedir.
SSL Ne İşe Yarar?
SSL kullanıcı verilerini güvende tutumayı, internet sitesinin sahipliğini kanıtlamayı, kullanıcı güveni oluşturmayı sağlar ve siber saldırganların aynı siteyi yaparak kullanıcıları kandırmasının önüne geçer. İnternet siteleri SSL’i şifreleme ve doğrulama için kullanmaktadır. SSL/TLS şifrelemesi anahtarlar sayesinde mümkün olmaktadır. Tarayıcı gibi istemciler TLS bağlantısı açmak için sitenin sunucusunda yer alan SSL sertifikasından açık anahtarı alır. Doğrulama adımında ise SSL sertifikası istemcinin alan adına sahip olan sunucu ile iletişimde olduğundan emin olmaktadır ve bu sayede domain spoofing gibi siber saldırıların önüne geçilmesini sağlar. SSL’in en önemli noktalarından bir tanesi ise HTTPS’dir. Özellikle işletmeler için son derece önemli olan bu noktada internet sitesinin adresi HTTP ile değil HTTPS ile başlamaktadır. HTTPS, HTTP’nin daha güvenli halidir ve bu sitelerin trafiği SSL/TLS ile şifrelenmektedir. HTTPS aynı zamanda kullanıcıların o siteye güvenmesini sağlamaktadır. Günümüzde birçok internet tarayıcısı HTTP ibaresinin yanında “Güvenli Değil” simgesini çıkarmaktadır.
SSL SEO İçin Neden Önemli
Google 2014 yılından itibaren SSL sertifikasına sahip olan siteleri “Güvenli” ibaresi ile göstermeye başlamıştı ancak 2018 yılının Temmuz ayında yayınlanan Chrome 68 güncellemesi ile beraber artık SSL sertifikası olmayan sitelerde de “Güvenli Değil” simgesi yer almaya başladı. Bu simge teknik olarak bir etkiye sahip olmasa da kullanıcıların siteden ayrılmasına neden olmaktadır. Ayrıca firmanın kendi yaptığı açıklamaya göre SSL sertifikasına sahip olan siteler arama sonuçlarında güvensiz olan sitelere göre daha avantajlı. SSL sertifikası tek başına SEO performansına büyülü bir etki yapmasa da diğer SEO faktörleri ile beraber uygulandığında önemli bir etkiye sahip olmaktadır.
SSL Çeşitleri Nelerdir?
Günümüzde üç farklı SSL sertifikası bulunmaktadır ve bu sertifikalar işlev olarak birbirlerinden ayrılmaktadır. Single Domain, Wildcard ve Multi-Domain sertifikaları bulunmaktadır.
Single Domain
Single domain sertifikalar adındanda anlaşılabileceği gibi sadece tek bir alan adı için kullanılmaktadır. Single domain sertifikaları alt alan adları da olmak üzere başka hiçbir alan adı için kullanılamamaktadır. Bu sertifika sadece tek bir sitenin tüm sayfalarına güvenlik sağlamaktadır.
Wildcard
Wildcard sertifikalar sadece bir alan adı ve o alan adının tüm alt alan adları için kullanılmaktadır. Alan adı, alt alan adlarının üzerinde bir şemsiye görevi görmektedir. Örneğin “example.com” bir alan adı iken “blog.example.com” ya da “tr.example.com” gibi adresler alt alanı olmaktadır. Tek bir wildcard sertifika tüm alt alan adlarına uygulanmaktadır.
Multi-Domain
MDC olarak da bilinen Multi-Domain SSL sertifikası sadece tek bir sitede değil birden çok sitede kullanılabilmektedir. Bu sertifikalar genellikle ücretsiz sunulan sertifikalardır.
SSL Nasıl Alınır?
Günümüzde SSL sertifikaları genellikle hosting firmaları tarafından sağlanmaktadır. Bu firmaların sunduğu sertifikalar genellikle ücretli sertifikalardır. Ancak bunun avantajı ise kullanılan sertifikanın Multi-Domain olmamasıdır. Kısacası satın alındığında o siteye özgü bir sertifika verilmektedir. Limonhost’ta ise SEO için alan adı doğrulamalı hızlı kurulum, E-ticaret siteleri için genişletilmiş doğrulamalı ve kurumlar için organizasyon doğrulamalı SSL sertifikası seçenekleri bulunmaktadır. Bu sertifikalar farklı ihtiyaçlara cevap vermektedir. SEO için alan adı doğrulamalı sertifika birkaç dakika içerisinde alınabilirken e-ticaret için gerekli olan sertifika çeşitli belgeler gerektirmektedir ve birkaç gün içerisinde alınabilmektedir.
SSL Nasıl Kurulur?
SSL kurulumu cPanel’de Security başlığı altında yer alan SSL/TLS bölümünden yapılmaktadır. Burada yer alan Manage SSL sites linkine tıklayarak kurulum ekranına girilmektedir. Browse Certificates bölümünden aktif edilecek sertifika seçildikten sonra Certificate (CRT) metin kutusunda şifrelenmiş sertifika oluşturulmaktadır. Eğer daha önceden oluşturulmuş özel anahtar varsa bu anahtar da Private Key (KEY) bölümüne otomatik olarak gelmektedir. Daha sonra sertifikayı Certificate Authority Bundle (CABUNDLE) bölümüne yapıştırmak ve Install Certificate butonuna tıklamak yeterli olmaktadır.
