Teknoloji yaşadığımız bu yüzyılda hızla ilerlemeye devam ediyor. Hayatımızı kolaylaştırmak gibi olumlu yanları olmasına rağmen küçük bazı olumsuzlukları da bulunmaktadır. Örneğin kişisel verilerimizin dijital ortamda bulunması onların daha kolay şekilde çalınmasına neden olmaktadır.
Peki bu olumsuzluk nasıl çözülmeye çalışılmıştır? İşte bu soru karşımıza SSL protokolünü getirmektedir.
SSL Nedir?
Genellikle alışveriş sitelerinde rastlanan internet ortamında çok karşılaşılan kavramlardan olan SSL, Secure Socket Layer’ın kısaltılmış halidir. Türkçeye çevirisi ise Güvenli Giriş Katmanı’dır. İsminden de anlaşılacağı üzere SSL, kişisel gizlilik ve güvenilirlik sağlamak için kullanılan bir güvenlik protokolüdür.
Network üzerinde bilgi transferi sırasında bilginin bütünlüğü ve gizliliğini koruyan SSL bu korumayı sunucu ile istemci arasındaki iletişimi şifreleyerek yapar.
SSL protokolü, bütün yaygın web sunucuları ve tarayıcıları tarafından desteklenir. Çünkü SSL’in standart bir algoritması vardır. Birçok web sitesinde veri güvenliği için kullanılmaktadır.
SSL fonksiyonunun çalışabilmesi için sadece iki şeye ihtiyaç vardır. Bunlardan biri sunucu tarafında bulunan anahtardır. Diğeri ise istemci tarafında bulunan bir sertifikadır.
SSL Nasıl Çalışır?
SSL, Public Key/ Private Key adı verilen anahtarların kullanımına bağlı bir kodlama yöntemine dayalıdır.
SSL için iki tane anahtarın bulunması gerekir. Bu anahtarlar aslında dijital ortamda kodlanmış yazılımlardan oluşur. İki anahtardan birinin kilitlemiş olduğu veriyi ancak diğer anahtar açabilir.
Anahtarlar oluşturulduktan sonra ki SSL bu işlemi varsayılan olarak yapar. Oluşturulan bir anahtar sunucuda kalırken diğer anahtar ise bağlantı kurulmak istenilen kişilere gönderilir. Sunucuda kalan anahtara private key denirken bağlantı kurulmak istenilen kişilere gönderilen anahtar ise public key olarak adlandırılır.
Örneğin size biri dijital ortamdan bir mesaj göndermek istiyorsa bu mesajın güvenliğini public key ile sağlayacaktır. Mesajınız size ulaşmadan başka birileri tarafından bulunsa bile mesajınızın şifresi sadece private key ile çözülebileceği için hiçbir zarara uğramış olmazsınız.
SSL Sertifikası ile SEO İlişkisi Nedir?
SSL sertifikası hem kullanıcının hem de sitenin güvenliğini sağlamaktadır. Peki SSL sertifikası ile SEO arasında bir bağ bulunmakta mıdır? Evet, bir bağ bulunmaktadır.
Çünkü SSL sertifikası, Google’ın belirlediği SEO kriterlerinden biridir. Yani SSL sertifikası bulunan web siteleri Google kriterlerine daha uyumlu olduğu için sıralamalarda daha yukarılarda bulunabilir. Buna rağmen web sitenizde SSL sertifikası bulunması tek başına sıralamada etkili olmayacaktır.
Bu sebeple sadece SSL sertifikasına sahip olan bir web sitesinin SEO’ya uyumlu olduğu söylenemez. Web sitesinin SEO’ya daha fazla uyumlu olabilmesi için SEO ajansı ve SEO uzmanlarıyla çalışılmalıdır. SEO alanında deneyimli uzmanların bulunduğu WeaSocial ile web sitenizin verimliliğini arttırmak için çalışmalara hemen başlayabilirsiniz.
SSL Protokolünün Özellikleri Nelerdir?
•Bağlantı gizlidir.
•Haberleşen uçların kimlikleri belirlenebilir ve doğrulanabilir.
•Gelen mesajın kodlaması ve şifreyi çözmesi esnasında güvenlik ve gizlilik sağlar.
•Bağlantı güvenlidir. Bundan dolayı da verilerin başka kişilerin eline geçmesi zordur.
•Veriyi gönderenin ve veriyi alanın doğru yerler olduğunu garanti eder.
•İletilen dokümanların tarih ve zamanını doğrular.
SSL Türleri ve Doğrulama Yöntemleri Nelerdir?
Alan Adı Doğrulama (DV)
Alan adı doğrulama sertifikası, alan adınızın sahibi olduğunuzu doğrulanması için gereken bir sertifikadır. En yaygın kullanılan sertifika türlerinden olan alan adı doğrulama sertifikası, etki alanını kullanma haklarına sahip olduğunuzu doğrulamak için WHOIS bilgilerine veya o etki alanına ait e-posta adreslerine gönderilen bir e-posta alındığında oluşur.
Kurumsal Doğrulama (OV)
Kurumsal işletmeler için olan kuruluş tarafından onaylanmış sertifikalar, kuruluş sertifika yetkilisi (CA) tarafından kuruluşunuzun bilgilerini doğrulamak için onaylanır. Bunun için gerçek bir organizasyon olduğunuzdan emin olmanız gerekir. Bu sertifika ile kuruluş sertifika yetkilisi kuruluş adı, fiziksel adres ve telefon numarasını doğrularlar. Bu üç veri, yayınlanmadan önce WHOIS bilgileri ve aynı zamanda bir kamu hükümeti bilgi sitesi ya da onaylanmış bir üçüncü taraf web sitesi ile eşleşmelidir. OV sertifikası tüketiciye de gerçek bir işletme ile iş yaptığını kanıtladığı için daha fazla güven sunmaktadır.
Genişletilmiş Doğrulama (EV)
Yeşil çubuk olarak da bilinen genişletilmiş doğrulama sertifikaları SSL sertifikalarının n güvenilen türüdür. Genişletilmiş doğrulama işlemi sırasında CA meşru olduğunuzu ve kurumsal doğrulama işleminin de üstünde ve ötesinde iyi durumda olduğunuzu doğrular.
SSL sayesinde hem ziyaretçilerinize web sitenizin güvenilir olduğunu kanıtlayabilirsiniz hem de Google kriterlerine uygun olan siteniz sayesinde arama sonuçlarında üst sıralara geçerek daha fazla kitleye ulaşabilirsiniz.