SSL sertifikasının ne olduğu hakkında fikriniz olmayabilir ya da birileri web sayfanızın SSL sertifikasına ihtiyacı olduğunu söylemiş olabilir, SSL’nin ne olduğu hakkında fikriniz yoksa sorun değil. Bu yazıyı okuduğunuzda SSL’in ne olduğu hakkında genel bir bilgiye sahip olacaksınız ve SSL sertifikasına ihtiyacınız olup olmadığına kolayca karar verebileceksiniz.
SSL, Secure Sockets Layer (Güvenli Yuva Katmanı)’ın kısaltması olarak adlandırılmaktadır. SSL sertifikaları, kişilerin web sitenize girdikleri bilgileri korumaya yarar. Örnek vermek gerekirse, SSL sertifikası web sitenize üye olan bir ziyaretçinin bilgilerini ya da web siteniz üzerinden alışveriş yapan müşterilerinizin kredi kartı bilgilerini korur.
SSL sertifikasında bulunan bilgileri şu şekilde sıralayabiliriz;
SSL sertifikası web sayfanızı güvence altına alıp ziyaretçilerinizin güvenini kazanmanıza yardımcı olur.
Ücretli ve ücretsiz olan versiyonları bulunmaktadır.
Ücretsiz SSL Sertifikasının dezavantajlarını şu şekilde sıralayabiliriz;
Ücretsiz olan SSL Sertifikası E-ticaret için uygun değildir. Müşterilerinize güven vermek için ücretli bir OV veya EV sertifikası tercih etmenizi öneririz.
Kısa ömürlüdür, ücretli SSL sertifikaları yıllık olarak satılırken, ücretsiz sertifikaları 90 gün gibi kısa bir süre boyunca geçerli olmaktadır. Tanıtım siteleri, bloglar için ücretsiz SSL bir sertifikası yeterlidir. Genelleme yapacak olursak, e ticaret olmayan, hassas verileri toplamayan siteleri ücretsiz bir sertifikayla koruma altına almak mantıklıdır.
Plesk için siteadresiniz.com:8443 veya siteadresiniz.com:8880 şeklindedir. Domains sekmesine tıklayarak hangi domaine ssl almak istiyorsak domaini seçiyoruz. Ara butonuna domain adını yazarak daha hızlı bir şekilde erişebilirsiniz.
İlgili domaine tıklayarak açılan sayfada SSL/TLS Certificates sekmesine tıklıyoruz. Henüz domain üzerinde SSL sertifikası bulunmadığından Domain not secured olarak belirtilmiştir. SSL işlemleri tamamlandığında Security can be improved olarak değişecektir.
Açılan ekranda en altta bulunan Install a free basic certificate provided by Let’s Encrypt yazısı altındaki Install butonuna tıklıyoruz.
Varsayılan olarak sadece Secure the domain name yani sadece alan adını güvenli hale getirin seçili gelmektedir. Diğer tüm seçenekleri de seçerek işlemimize devam ediyoruz.
Secure the wildcard domain (including www and webmail)
Joker karakter alanını güvenli hale getirir (www ve web postası dahil)
Include a “www” subdomain for the domain and each selected alias
Etki alanı ve seçilen her bir takma ad için bir “www” alt etki alanı ekler
Secure webmail on this domain
Etki alanındaki posta sunucusunu güvenli hale getirir.
Assign the certificate to the mail domain
Serifikayı IMAP, POP, SMTP posta etki alanına atar.
Seçimlerimizi yaptıktan sonra Get it free butonuna basıyoruz. SSL almamız için herhangi bir engel yok ise (dns kayıtlarının oturmaması, dns kayıtlarının farklı sunucuyu göstermesi gibi) açılan ekranda Txt ve Record kayıtlarımız görüntülenmektedir. Bu adımda Reload butonuna tıklamamız önemlidir. Bu adımda sayfayı kapatmak işlemlerin tamamlanmamasına sebep olacaktır.
İşlemler başarı ile tamamlandı ise aşağıdaki gibi bir ekranla karşılaşacaksınız. Bu adımdan sonra yapmanız gereken herhangi bir işlem yoktur. Web sitenize girdiğinizde bağlantı güvenli olarak görünecektir. Lets encrypt SSL serifikası 90 günlüktür. 90 gün sonra Plesk tarafından otomatik olarak yenilenecektir.
Ücretsiz SSL sertifikaları (örneğin Let’s Encrypt) sadece domain doğrulaması (DV) yapar ve genellikle 90 gün geçerlidir. E-ticaret siteleri için önerilmez çünkü kullanıcıya “kurumsal güven” sağlamaz. Ücretli SSL sertifikaları ise yıllık alınır.
En sık karşılaşılan hata DNS kayıtlarının oturmamış olmasıdır. Let’s Encrypt doğrulama için TXT ve A kaydı kontrolü yapar. Eğer DNS başka bir sunucuya işaret ediyorsa ya da kayıtlar güncellenmemişse sertifika kurulmaz. Ayrıca 80 (HTTP) ve 443 (HTTPS) portlarının açık olması gerekir.
Wildcard SSL tek bir sertifika ile hem ana domaini hem de alt domainleri güvenli hale getirir. Örneğin *.siteadresiniz.com şeklinde alınırsa blog.siteadresiniz.com, mail.siteadresiniz.com gibi tüm subdomainler kapsanır.
SSL öncelikle HTTPS bağlantısını güvenli hale getirir. Bunun yanında mail servisleri için de kullanılabilir. Örneğin IMAP, POP3 ve SMTP bağlantılarında SSL sertifikası ile e-posta trafiğiniz de şifrelenebilir.
Bunun nedeni “mixed content” problemidir. Sayfanızdaki bazı görseller, CSS veya JavaScript dosyaları HTTPS yerine HTTP ile yükleniyor olabilir.
Fidye Yazılımı Saldırısı Nedir? Fidye yazılımı saldırısı (ransomware) kötü niyetli kişilerin, belirli bir sistemin, dosyalarını…
Plesk, dünya genelinde en yaygın kullanılan web hosting kontrol panellerinden biridir. Gerek Linux gerekse Windows…
Bilgi teknolojilerinde, sunucular ve network cihazları her zaman en önemli araçlar arasındadır. Özellikle veri merkezleri…
Dünya genelinde en çok kullanılan hosting kontrol paneli Plesk Panel’de e-posta oluşturmak için gerekli adımları…
Outlook iş dünyası ve bireysel hayatımız dahil olmak üzere çok yaygın bir kullanıma sahip olan,…
Apple cihazlar günümüzde kullanımı kolay bir işletim sistemine sahiptirler, e-mail kurulumları da oldukça kolaydır. Aşağıda…