SSL Sertifikası Nedir?
SSL (Secure Sockets Layer) sertifikası, internet üzerindeki veri iletimini şifrelemek için kullanılan bir güvenlik protokolüdür. Bu sertifika, web siteleri ve kullanıcılar arasında güvenli bir bağlantı kurulmasını sağlar. SSL kullanımı, kullanıcı bilgilerini, kredi kartı bilgilerini ve diğer hassas verileri koruma amacını taşır. Bir web sitesinin URL’sinin “https://” ile başlaması, SSL sertifikasının aktif olduğunu gösterir. SSL sertifikaları, genellikle sertifika otoriteleri (CA) tarafından verilir ve website sahibinin kimliğini doğrular.
SSL Sertifikası Türleri
SSL sertifikaları, kullanım amacına ve doğrulama düzeyine göre birkaç farklı türe ayrılır:
1. Domain Validation (DV) Sertifikaları: En temel seviyede sağlanan sertifikalardır. Sadece alan adı sahipliği doğrulanır.
2. Organization Validation (OV) Sertifikaları: Alan adı sahibi olan kuruluş hakkında daha fazla bilgi toplanarak verilen sertifikalardır. Bu sertifikalar, kullanıcıların web sitesinin gerçek bir işletmeye ait olduğunu görmesini sağlar.
3. Extended Validation (EV) Sertifikaları: En yüksek düzeyde güvenlik sunan sertifikalardır. Detaylı bir incelemeden geçirilir ve genellikle büyük işletmeler tarafından tercih edilir. Tarayıcı adres çubuğunda yeşil bir çerçeve ile gösterilir.
SSL Sertifikası Alma Süreci
Bir SSL sertifikası almak için aşağıdaki adımlar izlenir:
1. Bir Sertifika Sağlayıcı Seçimi: İlk adım, ihtiyaçlara uygun bir sertifika otoritesi (CA) seçmektir. Popüler sertifika sağlayıcıları arasında Let’s Encrypt, Comodo, DigiCert, GlobalSign ve Symantec bulunmaktadır.
2. Sertifika Talep Formunu Doldurma: Seçim yapıldıktan sonra, HTTPS bağlantısı kurmak istediğiniz alanınız için gerekli bilgileri içeren bir SSL sertifika talep formunu doldurmak gerekir.
3. Alan Adı Doğrulama: Sertifika sağlayıcısı, alan adı sahibi olduğunuzu doğrulamak için e-posta veya DNS kaydı gibi çeşitli yöntemler kullanır. Doğrulama tamamlanınca, sertifika oluşturulur.
4. Sertifika İndirimi: Sağlayıcıdan alınan SSL sertifikası bir dosya olarak indirilir. Bu dosya genellikle .crt uzantısına sahiptir.
SSL Sertifikasının Hostinge Kurulması
SSL sertifikasının kurulum işlemi, kullanılan sunucu veya hosting hizmetine göre değişiklik gösterebilir. Aşağıda genel adımlar verilmiştir:
1. Sunucuya Bağlanma: İlk olarak, sunucuya SSH veya kontrol paneli aracılığıyla bağlanılması gerekir. CPanel veya Plesk gibi hosting kontrol panelleri, SSL kurulumunu kolaylaştıran grafik arayüzler sunar.
2. Sertifika Yükleme:
– CPanel Kullanımı: CPanel’de “SSL/TLS” sekmesine gidilir. Ardından “Sertifika İndirme” seçeneği ile sertifika yüklenir. Daha sonra “Sertifikayı Yönet” seçeneği ile alan adı seçilir ve “Sertifikayı Yükle” butonu ile işlem tamamlanır.
– Plesk Kullanımı: Plesk kontrol panelinde, “Web Siteleri ve Alan Adları” bölümünde ilgili alan adı seçilir. Ardından “Güvenlik” sekmesine gidilir ve “SSL/TLS Sertifikası Ekle” seçeneği kullanılarak sertifika yüklenir.
3. Özel Anahtar Yükleme: SSL sertifikası ile birlikte sağlanan özel anahtar (private key) dosytası da yüklenmelidir. Bu dosya, güvenli bağlantı için gereklidir ve sunucu üzerinde korunmalıdır.
4. Sertifika Zincirinin Yüklenmesi: Eğer sertifika sağlayıcısı bir ara sertifika (intermediate certificate) veriyorsa, bu sertifikanın da yüklenmesi gerekir. Ara sertifika, tarayıcılar tarafından sertifikanın geçerliliğini doğrulamak amacıyla kullanılır ve güvenli bağlantının sağlanmasında önemli bir rol oynar.
5. HTTPS Yönlendirmesi: SSL sertifikası kurulduktan sonra, web sitesinin HTTP üzerinden HTTPS’ye yönlendirilmesi önerilir. Bunun için .htaccess dosyasına yönlendirme kuralları eklenebilir.
SSL Sertifikasının Kontrolü
Kurulumdan sonra, SSL sertifikasının doğru bir şekilde çalıştığını kontrol etmek önemlidir. Bunun için:
1. Web tarayıcısında siteye gidildiğinde URL’nin “https://” ile başladığına ve tarayıcıda kilit simgesinin göründüğüne dikkat edilmelidir.
2. SSL Checker gibi online araçlar kullanılarak sertifika durumu ve süresi kontrol edilebilir.
SSL Sertifikası Güncelleme ve Yönetimi
SSL sertifikalarının belirli bir geçerlilik süresi vardır (genellikle 1 yıl). Süre dolmadan önce sertifikaların yenilenmesi gerekir. Yenileme işlemi, sertifikayı aldığınız sağlayıcı üzerinden gerçekleştirilir. Ayrıca, SSL sertifikalarının sürekli olarak güncel tutulması, güvenlik açıklarının önlenmesi açısından oldukça önemlidir.
SSL sertifikası, web sitesi güvenliği için kritik bir unsurdur. Kurulum süreci dikkatlice takip edildiğinde, web kullanıcılarının verileri güvenli bir şekilde iletilir ve web sitesinin genel güvenlik seviyesi artırılır.
