Yeni yazımızda SSL sertifikası ile ilgili olarak bilinmesi gereken noktalara değinecek, İnternet sitelerinde sertifika kullanmanın önemini anlatacağız.
Bir internet sitesini yayınlamaya yarayan protokol olan http ve bu protokolün güvenlik eksikliklerini gideren HTTPS fonksiyonu bulunmaktadır. HTTPS , SSL sertifikası bulunan alan adlarında karşımıza çıkmakta olup, kullanıcıların o internet sitesine girecekleri bilgilerin güvenli olup olmadığını ortaya çıkarak önemli bir sistemdir. SSL sertifikası bulunmayan internet siteleri tarayıcılarca genellikle güvenli olmayan internet siteleri olarak bildirim verilmesine neden olur.
İlk çıktığı dönemin ardından yavaş yavaş güvenlik riskleri barındıran bir hale gelen http , zamanla güçlendirildi ve 1994 yılında Netscape tarafndan HTTPS standartı geliştirildi. Böylece RFC 2818 ile 2000 yılında resmen ilan edilen HTTPS, sunucu ile protokol istemci arasında geçen trafiğin şifreleme yöntemiyle daha güvenli bir hale gelmesini sağlamakta. Dolayısıyla siber saldırganlar tarafından ağa yapılacak bir saldırı halinde verilerin okunamaz hale gelmesini sağlayacaktır.
Bir internet sitesinde kredi kartı bilgileri gibi önemli bilgiler girdiyseniz ve o internet sitesinin SSL güvenlik sertifikası bulunmamaktaysa o halde sorun yaşayabilme ihtimaliniz vardır. HTTPS protokolü kullanılan sitelerde ise istemciyle sunucu arasında özel bir teknikle verileriniz şifreleneceği için daha güvenlidir. Bu nedenle internetten yapılacak ödemeleri ve hatta kullanıcı girişlerinin bile SSL sertifikası bulunmayan internet sitelerinde yapılmaması gerekir.
Günümüzde Chrome 68 ve sonraki sürümleri de örnek gösterebilecek üzere internet tarayıcıları SSL sertifikası bulunmayan internet sitelerinin adres çubuğuna dikkat çekebilmesi adına kırmızı uyarı yazısıyla Güvenli Değil ibaresini çıkarmaktadır. Bu sitelere girilmesi tavsiye edilmemektedir. SSL sertifikası genellikle ücretli olarak sunulduğundan dolayı da hala pek çok internet sitesi SSL sertifikası sahibi değildir. SSL sertifikalarının belli bir süreleri bulunduğu için bazen internet sitesi sahibinin haberi olmadan SSL süresi dolmuş da olabilir.
Google, 2018 yılından beri Adsense reklam ağında reklam sayfalarını HTTPS bağlantılara yönlendirmekte olup reklam verenlerin de Https kullanması adına uyarılar yapmıştır. Hatta SEO açısından bile SSL sertifikası bulunan internet sitelerinin kullanılmasının önemi büyüktür. SSL sertifikasına sahip olmayan bir internet sitesi SEO açısından büyük bir dezavantaj içerisindedir.
SSl sertifikası alan adlarına göre farklılıklar da arz edebilmektedir. Kişisel blog veya topluluklar gibi standart web siteleri için Lets Encrypt yeterli gelmektedir. Dolayısıyla eğer bir internet sitesi oluşturmayı düşünüyorsanız veya mevcut internet sitenizde SSL yoksa mutlaka alın.