Hakkımızda
SSL Sertifikası; Sunucu ile istemci (yani kullanıcı) arasındaki veri akışını şifrelemeye yarayan sistemin adıdır.
Hem server hem de kullanıcı güvenliği açısından büyük önem teşkil eder. Bu nedenle e-ticaret sitelerinde SSL kullanımı zorunludur.
Güvenli bir web sitesini (site adresinde yeşil renkte https:// ibaresi olan siteler) ziyaret ettiğinizde nelerin gerçekleştiğini kısaca anlatalım.
Öncelikle web sitenizin sunucusu, kullanmış olduğunuz web tarayıcısına bunun bir SSL oturumu olduğunu ve gerekli sertifika bilgilerini bildirir. Tarayıcı bu sertifika bilgileri ışığında, sertifika sağlayıcısından doğrulama talebinde bulunur, sertifika sağlayıcısı adres ve tarih bilgilerini doğrulayarak tarayıcıya işlemin güvenli olduğunu bildirir ve alınmış olan sertifika çeşidine göre adres çubuğunda yeşil kilit, firma ismi, logo vs.. görünür.
Aksi taktirde sunucu ziyaret edilen web sitesinin güvenli olmadığını ziyaretçiye bildirir. Ayrıca her yıl ücreti ödenerek geçerliliği sağlanan SSL sertfikası geçerliliğini yitirdiğinde (ödeme ya da server kaynaklı) kulanıcıya yine sitenin güvenli olmadığı ile ilgili bir uyarı görüntülenir.
SSL Sertfika Çeşitleri Nelerdir ?
İnternette dolaşırken eğer ssl sertifikaları arasındaki farklar nelerdir şeklinde arama yaparsanız bir çok internet sitesinden yanlış bilgi edinirsiniz. Hemen hemen hepsi ssl sertifikaları arasında hiç bir fark olmadığını en ucuzunu alabileceğinizi söylerler.
Aslında tek amacınız sitenizin SSL sertifikası olması ise bu doğru sayılabilir ama işin içinde değişik faktörler vardır.
Örneğin RapidSSL firmasında en düşük SSL sertifikası 15$ gibi bir fiyata satılıyor iken Globalsign firmasında bu ücret 240 $’dır
SSL Sertfikalarının Farkları Neler dir ?
Tabi ki hizmet ettiği alan. Örneğin RapidSsl’den aldığınız sertifika tüm tarayıcılar tarafından tanınmaz iken, Global Sign mobil browserlar dahil tüm browserlar tarafından tanınır. Bu sizin sitenizin planlamasına göre önem teşkil eden bir durumdur. Yani siz mobil ziyaretçi bekliyor iseniz veya sistemi eski olan, değişik browserlar kullanan kullanıcıları da sitenizde görmek istiyorsanız Rapidssl’i tercih etmemeniz gerekmekte. Bunun yanında Rapidssl’de https://www.ajanspapirus.net ve ajanspapirus.net olarak iki ayrı sertifika için ücret ödemek durumundasınız yani bir domain için birden fazla ücret ödemek zorundasınız ama globalsign’da tek ücretle https://www.ajanspapirus.net ve ajanspapirus.net domainlerini sertifikalandırmış oluyorsunuz. Bunlar başlıca farklar. Tabi ayrıntıya girersek daha bir çok fark çıkartabiliriz. Önemli olan sizin ihtiyacınıza uygun olan sertifikayı seçmeniz.
SSL Sertifikası Nasıl Kurulur ?
Bu tabi ki sizin kullandığınız sunucu ve panele göre değişir ama ben size directadmin için anlatayım. Yapmanız gereken işlem Directadmin panel üzerinden Sırası ile Userlevel – Domain yolunu izlemek ve sonra alt taraftaki SSL Certificates’a tıklamak.
Karşınıza çıkan ekranda; Paste a pre-generated certificate and key kısmını tıklayıp —–END RSA PRIVATE KEY—– kısmının altına
—–BEGIN CERTIFICATE—– ile birlikte kodunuzu yapıştırıp Save butonuna basımak. Daha sonra Click Here to paste a CA Root Certificate butonuna basıp Use a CA Cert. Seçeneğini işaretleyerek alt tarafa CA CERT’i yapıştırıp Save etmek. Daha sonra apache’ye bir restart atmanız yeterli. Web sitenizi artık güvenlik sertifikası kurulu bir biçimde https: ile kullanabilirsiniz.
SSL Sertifikasının SEO ya etkisi
SSL sertifikasının sitelerin arama sonuçlarında doğrudan yükselmesini sağlaması söz konusu değil elbette ama SEO için bir kriter olması, ileride SSL sertifikasına sahip sitelerin sayısının artmasını sağlayabilir. Google sürekli yenilikler yaparak sitelerin de değişime ve gelişime ayak uydurmasını sağlıyor. Kısa bir zaman önce de, mobil uyumlu sitelerin Google sonuçlarında üst sıralara taşınacağını söylemişti. Akıllı telefonlardan yapılan aramalar da, mobil uyumlu olan siteler ön planda olacak.
SSL sertifikasının sonuçlara etki etmesi de siteleri değişime teşvik ediyor. Ancak SSL sertifikasının siteye entegre edilmesinde bazı sorunlar meydana gelebilir. Link yapılarının değişecek olması, Google ve diğer arama motorlarındaki sıralamalarınıza olumsuz etki edebilir. HTTP link yapısından, HTTPS link yapısına geçmek için tüm linklerin değişmesi gerektiğini unutmayın. Bu durumda eski linklerinizin 301 yönlendirmesiyle yeni linklere yani başında HTTPS bulunan linklere göndermeniz gerekiyor. Tüm linklerin HTTPS olduğunu belirtmek için ise yeni bir sitemap dosyası oluşturarak, webmaster araçlarına yollanması gerekir. SSL sertifikası kodlarının tüm sayfalarda hatalara sebep olması muhtemeldir. Bu hatalarında düzeltilmesi gerekir.
Güvenlik ve İtibar
SSL sertifikası genelde banka, finans ve e-ticaret sitelerinde kullandığından itibar açısından sitenizin iyi bir konuma sahip olmasını sağlayabilir. SSL sertifikası elde etmek içinde çok büyük fiyatlar ödemenize gerek yok. Oldukça uygun fiyatlardan satılan SSL sertifikasına şimdiden geçebilirsiniz. Bunun sıralamanıza doğrudan bir katkısı olmayacağını tekrardan hatırlatalım. Ama bir sıralama kriteri olarak SSL artık SEO çalışmasının bir ayağı haline geldi. SERP (Search Engine Result Page) sonuçlarında etkisi az da olsa, kullanıcılarınıza güvenli bir web sitesinde olduklarının mesajının verilmesi, itibar açısından konumunuzu yükseltebilir.
