SSL Nedir ve 2021'de Neden Kritik?
Yayınlanan: 2021-06-09SSL olarak da bilinen Secure Sockets Layer, bir istemci ile bir web sunucusu arasında şifreleme sağlayan bir güvenlik teknolojisidir. Bunu biraz daha basit bir şekilde anlamak için, bir "istemci", Chrome veya Safari gibi bir web tarayıcısıdır ve bir "web sunucusu", web siteniz veya çevrimiçi mağazanızdır.
Ziyaret ettiğiniz web sitesinde yüklü bir SSL sertifikası olup olmadığını anlamanın kolay bir yolu, URL'nin HTTP veya HTTPS ile başlayıp başlamadığını görmek için tarayıcınızın adres çubuğuna bakmaktır. URL bir HTTPS ile başlıyorsa, SSL kullanan bir siteye güvenle göz atıyorsunuz demektir.
Bu yazıda, SSL'nin ne olduğunu ve 2020'de WordPress web siteniz için neden olmazsa olmaz olduğunu açıklayacağız.
SSL Neden Bu Kadar Önemli?
2020 yılında bir SSL sertifikası yoksa pahalıdır. Niye ya? Web sitenizde SSL etkin değilse, potansiyel müşterilerin varlığınızı keşfetmesi daha zor olacaktır ve sitenizi bulanlar size para vermekten korkabilirler.
Ne zaman çevrimiçi bir satın alma işlemi yapsak, tarayıcınız ve çevrimiçi mağaza arasında gerçekleşen bir iletişim vardır. Örneğin tarayıcımıza kredi kartı numaramızı girdiğimizde tarayıcımız numarayı online mağaza ile paylaşacaktır. Mağaza ödemeyi aldıktan sonra, tarayıcınıza satın alma işleminizin başarılı olduğunu bildirmesini söyler.
Tarayıcımız ve mağazanın sunucusu arasında paylaşılan bilgiler hakkında akılda tutulması gereken bir şey, bilgilerin geçiş sırasında birkaç duraklamasıdır. SSL, mağaza sunucusunun son hedefine ulaşana kadar kredi kartımızın görülmemesini sağlamak için iletişime şifreleme sağlar.
Şifrelemenin nasıl çalıştığını daha iyi anlamak için satın almalarımızın nasıl teslim edildiğini düşünün. Çevrimiçi bir satın alma işleminin teslimat durumunu daha önce takip ettiyseniz, siparişinizin evinize varmadan önce birkaç kez durduğunu görürdünüz. Satıcı satın aldığınız ürünü düzgün bir şekilde paketlemediyse, insanların satın aldığınız ürünü görmesi kolay olacaktır.
SSL, istemci ve web sunucusu arasında paylaşılan parolalar ve kredi kartı numaraları gibi hassas bilgileri kötü niyetli kişilerin ele geçirmesini önlemede çok önemli bir araçtır.
Neden Bir SSL Sertifikası Her Web Sitesinde Olması Gerekir?
Web sitenizde bir SSL sertifikasına sahip olmanın sağladığı güvenlik avantajları, onu herhangi bir web sitesi için olmazsa olmaz hale getirmek için yeterlidir. Ancak, herkesi site ziyaretçilerini korumaya teşvik etmek için web tarayıcıları ve arama motorları, herkesi SSL kullanmaya teşvik etmek için olumsuz teşvikler yarattı. Bu bölümde, web sitenizde SSL'yi etkinleştirmemenin maliyetli sonuçlarını ele alacağız.
1. SSL'nin Etkinleştirilmemesi SEO Sıralamanıza Zarar Verir
Arama Motoru Optimizasyonu veya SEO, web sitenizi arama motoru sonuç sayfaları aracılığıyla organik olarak keşfedilecek şekilde optimize etme işlemidir. SEO'nun faydası, sitenize gelen organik ve ücretsiz trafiği artırmanız için mükemmel bir yol olmasıdır. Bir ekmek pişirme kursu satıyorsanız, web sitenizin Google'da arama yapan biri için sonuçların ilk sayfasında veya ekmek pişirme kursu için Duck Duck Go'da olmasını istersiniz.
Sitenizde SSL etkin olmadığında, arama motorları sizi cezalandırır ve sıralamanızı düşürür. Google'ın web sitelerini arama sonuçlarında sıralamak için kullandığı metriklerden biri güvenilirliktir. Kullanıcılarını güvenli olmayan web sitelerine göndermemek Google'ın en büyük yararıdır, bu nedenle, sıralama algoritmalarında güvenilirlik büyük ölçüde ağırlıklıdır. SSL'nin bu kadar fazla güvenlik sağlamasıyla, Google'ın bir web sitesinin güvenilirliğini nasıl puanladığının önemli bir parçasıdır.
Kullanıcılarını güvenli olmayan web sitelerine göndermemek Google'ın en büyük yararıdır, bu nedenle, sıralama algoritmalarında güvenilirlik büyük ölçüde ağırlıklıdır. SSL'nin bu kadar fazla güvenlik sağlamasıyla, Google'ın bir web sitesinin güvenilirliğini nasıl puanladığının önemli bir parçasıdır.
SSL sertifikası ekleyerek sitenizi HTTP'den HTTPS'ye taşımak, web sitenizin Arama Motoru Optimizasyonunu artırmanın en kolay yöntemlerinden biridir.
2. Tarayıcılar SSL Olmayan Siteleri Güvenli Değil Olarak İşaretler
SSL'yi etkinleştirmemenin size maliyeti olacak başka bir yol, ziyaretçinizin tarayıcısının onları sitenizin güvenli olmadığı konusunda uyarmasıdır. Daha önce de belirttiğimiz gibi, web sitenize bir SSL sertifikası yükledikten sonra sitenizin URL'si http ://websiteniz.com'dan https: //websiteniz/com'a dönüşecektir. Örneğin Chrome, kilitli bir asma kilitle HTTPS şifreli web sayfalarını güvenli olarak işaretler. Alternatif olarak, Chrome şifrelenmemiş tüm HTTP web sayfaları için kilitli asma kilidi Not Secure metniyle değiştirir.
Tarayıcım tarafından güvensiz olarak işaretlenen web sitelerinden alışveriş yapmayacağım ve yapmayacak olan tek kişi ben değilim. GlobalSign tarafından yapılan bir araştırmaya göre, çevrimiçi alışveriş yapanların %85'i güvenli olmayan web sitelerinden kaçınıyor. 2020'de yalnızca giriş ve ödeme sayfalarınızın değil, tüm sitelerinizin HTTPS kullanmasının hayati önem taşıdığını unutmayın. Potansiyel bir müşteri, mağaza sayfaları web tarayıcıları tarafından Güvenli Değil olarak işaretlenmişse güvenli bir ödeme yapamayabilir.
GlobalSign tarafından yapılan bir araştırmaya göre, çevrimiçi alışveriş yapanların %85'i güvenli olmayan web sitelerinden kaçınıyor.
3. Potansiyel Müşterileri Kaybedebilirsiniz
Müşterilerinizi korumak, web sitenizde SSL'yi etkinleştirmenin temel nedenidir. Size işlerini emanet etmek istiyorlarsa, yapabileceğiniz en az şey, onları şifreleme gücüyle koruyarak bu güveni ödüllendirmektir.
Bir bilgisayar korsanı, web sitenizdeki şifreleme eksikliği nedeniyle müşterinizin kredi kartı ayrıntılarını çalabilirse, yalnızca güvenlerini kaybetmekle kalmaz, gelecekteki işlerini de kaybedersiniz.
Web Sitemde SSL'nin Etkin Olduğunu Nasıl Anlarım?
Web sitenizde yüklü bir SSL sertifikası olup olmadığını anlamanın kolay bir yolu, URL'nin HTTP veya HTTPS ile başlayıp başlamadığını görmek için tarayıcınızın adres çubuğuna bakmaktır. URL bir HTTPS ile başlıyorsa, web siteniz SSL ile güvence altına alınmıştır.
SSL Labs gibi bir SSL denetleyicisi de kullanabilirsiniz. Bir SSL denetleyicisi, sitenizi bir SSL sertifikası için tarar ve SSL sertifikanızın süresinin dolmak üzere olduğunu size bildirir.
WordPress Web Siteme Nasıl SSL Sertifikası Yükleyebilirim?
WordPress web sitenizde SSL yoksa, yapmanız gereken ilk şey, barındırma sağlayıcınızdan ücretsiz bir SSL sertifikası ve yapılandırması sağlayıp sağlamadıklarını sormaktır. 2020'de çoğu barındırma şirketi, barındırma paketlerine SSL'yi dahil eder. Örneğin, iThemes Hosting her web sitesi için SSL sağlar ve yönetir.
Barındırıcınız size ücretsiz bir SSL sertifikası sağlamıyorsa endişelenmeyin, daha birçok seçenek var.
Cloudflare, WordPress web siteleri için ücretsiz bir paylaşılan SSL sertifikası sunar. Paylaşılan bir SSL sertifikasına sahip olmamayı tercih ediyorsanız ve komut satırı konusunda rahatsanız, CertBot mükemmel bir seçenektir. Certbot, Let's Encrypt kullanarak sizin için sadece ücretsiz bir SSL sertifikası oluşturmakla kalmaz, aynı zamanda sertifikanın yenilenmesini de sizin için otomatik olarak yönetir.
Kapanış: 2020 İçin SSL
WordPress web sitenizde SSL'nin etkin olması 2020'de bir zorunluluktur. SSL, müşterilerinizle aranızdaki iletişimi güvence altına alır, SEO'nuzu geliştirir ve sitenizin ziyaretçilerine web sitenizde gezinirken güvende olduklarının rahatlığını verir.
Michael, sitelerinizi güvende tutmanıza yardımcı olmak için her hafta WordPress Güvenlik Açığı Raporunu bir araya getiriyor. iThemes'te Ürün Müdürü olarak, iThemes ürün serisini geliştirmeye devam etmemize yardımcı oluyor. Dev bir inek ve teknik, eski ve yeni her şeyi öğrenmeyi seviyor. Michael'ı karısı ve kızıyla takılırken, çalışmadığı zamanlarda kitap okurken veya müzik dinlerken bulabilirsiniz.
