Web Siteniz İçin Ücretsiz SSL Sertifikası Nasıl Alınır?

"Güvenlik, zengin bir gelecek için küçük bir yatırımdır".

SSL sertifikası, kullanıcılarının veri güvenliğini sağlamak için dünya genelindeki web siteleri tarafından kullanılır. SSL sertifikasına sahip web siteleri, arama motorları tarafından güvenli ve güvenilir olarak tanımlanmakta ve bu sayede arama sonuçlarında daha üst sıralara itilmekte ve daha fazla trafik kendilerine çekilmektedir.

Bu nedenle, sahip olduğunuz web sitesinin türüne bağlı olarak, ilgili SSL sertifikasını almanız çok önemlidir. Bu yazıda, web siteniz için nasıl ücretsiz bir SSL sertifikası alacağınız da dahil olmak üzere SSL sertifikaları hakkında bilmeniz gereken her şeyi size anlatacağız.

Okumaya devam et…

SSL Sertifikası nedir?
Neden bir SSL sertifikasına ihtiyacınız var?
Web siteniz için ücretsiz SSL sertifikası nasıl alınır?

SSL Sertifikası nedir?

SSL veya Güvenli Yuva Katmanı Sertifikası, internet trafiğini şifreleyen ve aynı zamanda sunucu kimliğini doğrulayan bir protokoldür. Bir kullanıcının tarayıcısı ile web siteniz arasında güvenli veri aktarımı yoluyla kullanıcının bilgilerinin gizli kalmasına yardımcı olur.

Üç tür SSL sertifikası ve fiyat aralığı, web sitenize sundukları güvenlik derecesine göre değişir. Aşağıda bunları en çok güvenliden en az güvenliye (veya en pahalıdan en pahalıya) sıraladık:

• Genişletilmiş Doğrulanmış (EV): Kullanıcının finansal ayrıntıları gibi en hassas bilgileri içeren web siteleri için.
• Kuruluş Onaylı (OV): Müşteri adayı oluşturmak için kullanıcı bilgilerini toplayan küçük işletme web siteleri gibi rastgele bilgi toplayan web siteleri için.
• Domain Validated (DV): Herhangi bir kullanıcı bilgisi alışverişi yapmayan siteler içindir. Örneğin blog siteleri.

Bir web sitesi için bir SSL sertifikası etkinleştirildiğinde, web sitesinin URL'sinin sol tarafında bir kilit işareti görünür. Bir kullanıcı, bu kilit simgesine tıklayarak bir web sitesinin SSL sertifikasını kolayca kontrol edebilir. Bir SSL sertifikasında yer alan bilgiler şu şekildedir:

• Alan adı (sertifikanın verildiği alan adı)
• Verildiği kişi, kuruluş veya cihazın adı
• Düzenleyen makam (Sertifika Yetkilisi)
• Sertifika yetkilisinin dijital imzası
• veriliş tarihi
• Son kullanma tarihi
• İlişkili alt alanlar
• Genel anahtar

Neden bir SSL sertifikasına ihtiyacınız var?

Güven, bir işletmenin üzerinde her boyutta güçlenebileceği temel kalitedir. Accenture tarafından yapılan bir ankete göre, müşterilerin %62'si etik değerler ve özgünlük sergileyen şirketlere yöneliyor.

İşletmenizi internete taşırken, kullanıcıların bilgilerini güvende tutmak yalnızca sizin sorumluluğunuz değil, işinizi büyütmek için de gereklidir. Statista tarafından yapılan bir ankete göre, 2022'nin üçüncü çeyreğinde dünya çapında yaklaşık 15 milyon veri kaydı ifşa edildi. SSL sertifikası, aktarım sırasında veri güvenliğini sağlar ve web genelinde güven ve özgünlük sembolü olarak kabul edildiğinden bir web sitesi için son derece önemlidir. .

İşte web siteniz için bir SSL sertifikası almanızın başlıca nedenlerinden birkaçı:

• Şifreleme: SSL sertifikası, SSL şifrelemesini mümkün kılan bir genel-özel anahtar eşleştirmesini kolaylaştırır. Burada bir kullanıcının sistemi ile web siteniz arasında güvenli bir bağlantı kurulur ve değiş tokuş edilen bilgiler aralarında kodlanır ve çözülür. Veriler, herhangi bir dış görüntüleyiciden şifrelenmiş dil aracılığıyla korunur.
• Kimlik doğrulama: SSL sertifikası, kullanıcıların web sitenizi orijinal olarak tanımlamasına yardımcı olur. Bu, kullanıcının alanın gerçek sahibine bağlandığını doğrulayabileceği anlamına gelir. Etki alanı sahtekarlığı ve diğer benzer saldırılardan kaçınmada özellikle yararlıdır.
• HTTPS: HTTPS'deki "S", "Güvenli" anlamına gelir. Bu, web sitenizin SSL şifreli olduğunu ve bu nedenle kullanıcıların bilgilerini paylaşması için güvenli olduğunu gösterir. SSL sertifikası olmayan bir web sitesi “Güvenli değil” olarak işaretlenir ve arama motorları tarafından kırmızı bayrakla gösterilir.
• SEO Sıralaması: Google, sıralama özelliklerinden biri olarak “HTTPS” kullanır, yani SSL sertifikasına sahip web sitelerinin sıralamasını yükseltir. Son zamanlarda Google, SSL sertifikası olmayan web sitelerine de cezalar uygulamaya başladı.
• PCI DSS gereksinimleri: Çevrimiçi ödeme gerektiren bir e-ticaret web sitesine veya başka bir web sitesine sahipseniz, web sitenizin Ödeme Kartı Sektörü Veri Güvenliği Standartlarına (PCI DSS) uygun olması gerekir. Sektörün veri güvenliği için belirlediği 12 temel gereksinimden en önemlilerinden biri SSL sertifikasına sahip olmaktır.

Web siteniz için ücretsiz SSL sertifikası nasıl alınır?

SSL sertifikası, bir Sertifika Yetkilisi (CA) tarafından verilir. Sertifikayı anahtarıyla da imzalayan güvenilir bir üçüncü taraf veya dış kuruluştur. Sertifika Yetkililerinin çoğu, SSL sertifikasını vermek için bir ücret talep ederken, birkaçı da ücretsiz olarak sunmaktadır.

Sertifika alındıktan sonra web sitesinin sunucusuna yüklenmeli ve etkinleştirilmelidir. Web sitesi için "HTTPS" durumunun kullanılabilir hale geldiği ve çevrimiçi trafiğin şifrelenip güvenli hale geldiği gönderi.

Web sitenizin ihtiyacına göre SSL sertifikası türünü seçtikten sonra, web siteniz için ücretsiz bir SSL sertifikası almak için aşağıdaki adımları takip edebilirsiniz.

Web sitenizin WHOIS bilgilerini doğrulayın:

WHOIS, belirli bir alanın sahibini ve ilgili bilgilerini tanımlayan internet kaydıdır. Son zamanlarda yerini Kayıt Veri Erişim Protokolü (RDAP) almıştır. Bunlar, internet kaynağı kayıt verilerine erişmeye yardımcı olur.

WHOIS veya RDAP bilgilerinizi doğrulamak için Icann araması, Arin, Securitytrails vb. gibi çeşitli araçlar kullanılabilir. SSL sertifikasına başvurmadan önce bu bilgileri güncellemeniz ve ayrıca Sertifika Yetkilisine sunduğunuz bilgilerle eşleştirmeniz önemlidir. .

Sertifika İmzalama İsteği Oluşturun (CSR):

Adından da anlaşılacağı gibi, alan adı, kuruluş adı, ülke vb. gerekli bilgileri sağlayan başvuru sahibi tarafından Sertifika Yetkilisine gönderilen bir mesajdır (şifreli metin).

Bir CSR, sunucunuz, cPanel'iniz veya çevrimiçi bir CSR oluşturucu aracılığıyla oluşturulabilir. Sunucunuz, cPanel veya barındırma hizmetinizle doğrudan bağlantılı olmadığı için son seçenek en az tercih edilir.

CSR'nizi oluşturmakta zorluk çekiyorsanız, web sitenize özgü süreçte size rehberlik etmesi için barındırma şirketinize kolayca başvurabilirsiniz. CSR'niz hazır olduğunda, alan adınızı doğrulamak için Sertifika Yetkilisine göndermeniz gerekecektir.

SSL sertifikası almanın fiyatı, web siteniz için ihtiyaç duyduğunuz güvenlik düzeyine bağlıdır. Ancak, bazı CA'lar ücretsiz olarak düşük düzeyli güvenlik SSL sertifikaları sunar. Bazıları şunları içerir:

• Letsencrypt.org: Bu, otomatikleştirilmiş ve açık bir Sertifika Yetkilisidir ve İnternet Güvenliği Araştırma Grubu (ISRG) tarafından işletilmektedir. 90 gün boyunca geçerli ücretsiz bir Alan Adı onaylı SSL sertifikası sunar. 90 gün sonra, sonraki 90 gün boyunca sertifikayı kolayca ve ücretsiz olarak yenileyebilirsiniz. Sertifikaları, Chrome, internet explorer, firefox vb. gibi tüm büyük tarayıcılar tarafından tanınır.
• Cloudflare.com: Ürünleri ile dünya çapında tanınan bir CDN ve güvenlik şirketidir. Mozilla, Reddit vb. birçok popüler site tarafından kullanılmakta olup, siteyi daha hızlı ve güvenli hale getirdiği bilinmektedir. Güvenlik düzeyine bağlı olarak SSL sertifikaları, aylık 0 ila 200 ABD Doları arasında bir ücret karşılığında mevcuttur.
• SSLforfree.com: Aynı zamanda kar amacı gütmeyen bir CA'dır ve tüm büyük tarayıcılar tarafından tanınır. SSL sertifikaları ücretsizdir ancak her üç ayda bir yenilenmesi gerekir.
• Zerossl.com: Ayrıca, sonraki 90 gün boyunca tekrar yenilenebilen 90 gün boyunca ücretsiz SSL sertifikaları sunarlar. Bunun yanı sıra, otomatikleştirilmiş ACME entegrasyonları ve tam teşekküllü bir REST API'si de sağlarlar.

Sertifikayı web sitenize yükleyin:

CA'nızdan SSL sertifikanızı aldıktan sonra, bunun web sitenize yüklenmesi gerekir. cPanel üzerinden kendiniz kolayca yapabilirsiniz. Güvenlik altında, SSL/TLS bölümünü bulacaksınız. Buradan SSL sitelerini yönet'e gidin ve sertifikanızı yükleyin.

Sertifikayı yükledikten sonra, WordPress dosyalarınızda da değişiklik yapmanız gerekecektir. WordPress kontrol panelinizde ayarlara gidin ve HTTP yerine HTTPS ekleyerek URL'nizi güncelleyin. Değişiklikleri kaydet'i tıklayın. Çıkış yapın ve tekrar giriş yapın. Artık tüm URL'lerinizin HTTPS gösterdiğinden emin olun. Karışık içerik hataları fark ederseniz, veritabanındaki tüm eski URL'lerinizi bulun ve yenileriyle değiştirin.

SSS

Bir SSL sertifikası ne kadar süreyle geçerlidir?

Bu, sertifika sağlayıcınıza bağlıdır ancak genellikle 3 ila 13 ay arasında değişir. Çoğu CA, sertifikayı süresi dolduğunda otomatik olarak güncelleme seçeneği sunar.

SSL sertifikasının çalışmaya başlaması ne kadar sürer?

Bir SSL sertifikasının çalışmaya başlaması için ortalama süre bir ila üç gün arasında değişir. Let's encrypt gibi birkaç SSL sertifikası hemen çalışmaya başlasa da bazıları bir haftayı bulabilir.

Bir SSL sertifikasının maliyeti nedir?

Bir SSL sertifikasının ortalama fiyatı yılda yaklaşık 60 ABD dolarıdır. Ancak, bu fiyat bir CA'dan diğerine önemli ölçüde değişebilir. Birkaç sertifika sağlayıcı bunu ücretsiz olarak sunarken, diğerleri yılda 1000 ABD dolarına kadar yüksek ücret alabilir.

Bir web sitesi SSL sertifikası olmadan çalışabilir mi?

SSL sertifikası olmayan herhangi bir web sitesi arama motorları tarafından "güvenli değil" olarak işaretlenir, çünkü ziyaretçileriniz büyük veri sızıntısı riski altındadır ve sitenin sıralaması da önemli ölçüde düşer. Yani web siteniz SSL sertifikası olmadan çalışmaya devam etse bile fazla trafik çekemeyecektir. Üstelik Google, SSL sertifikası olmayan web sitelerine de cezalar uygulamaya başladı.

SSL sertifikası yerine ne kullanabilirsiniz?

Aktarım Katmanı Güvenliği (TLS), SSL yerine kullanılabilir. SSL sertifikasının geliştirilmiş bir versiyonu ve halefi protokolüdür. Kullanıcıdan web sitesine bilgi aktarımı sırasında veri ihlallerini önlemek için şifreleme kullanır.