SSL’in ne olduğundan önceki yazımız “SSL Nedir?”de bahsetmiştik.
Şimdi hep beraber gelin SSL’in nasıl çalıştığını inceleyelim.
SSL sistemi ‘Private Key‘ veya ‘Public Key‘ adı verilen anahtarların kullanılmasıyla kodlanan bir sistem üzerinden çalışır. Bu kodlamada karşılıklı iki anahtardan birinin kilitlediği veriyi yalnızca diğer anahtar açabilmektedir. SSL tarafından oluşturulan bu anahtarlar aslında dijital ortamda kodlanmış şifrelerdir. Bu şifrelerden biri kullanıcıda, diğeri bağlantı kurulan kanalda bulunarak çift yönlü koruma planlanmıştır. Bu sayede verinin bilgisayarlar arası aktarımı sırasında çalınması ihtimali de ortadan kalkmıştır. Çünkü veri size ulaşmadan, transfer sırasında veriye ulaşılsa bile, şifrenin çözülmesi için sizde bulunan private key gerekecektir.
URL yapısına bakarak bir web sitesinin SSL güvenli olup olmadığını anlayabilirsiniz. Bir web sitesinin URL’si ‘http‘ ile başlıyorsa, SSL güvenli değildir. ‘https‘ ile başlarsa, güvenlidir.
Bazı çevrimiçi aramalar yapıyorsanız muhtemelen hem HTTP hem de HTTPS sitelerini fark etmişsinizdir.
Peki HTTPS Nedir?
Temelleri ile başlayalım. URL’nin ‘http’ bölümünün sonundaki ‘s’, web sitesinin güvenli olduğu anlamına gelir. HTTPS (Köprü Metni Aktarım Protokolü Güvenliği) veya güvenli siteler SSL 2048-bit anahtarını içerir ve kimlik doğrulama ve şifreleme yoluyla site bağlantısını koruyabilir. Bir web sunucusuna yüklendiğinde, bir SSL sertifikası asma kilidi ve https protokolünü etkinleştirir ve bir web sunucusundan bir tarayıcıya güvenli bağlantılar sağlar.
Google HTTPS’yi onaylamayan tüm siteleri güvenli değil olarak işaretledi. Diğerleri bir SSL sertifikası ile güvence altına alındı ve URL’de yeşil https harfleriyle görüntülenmeye devam ediyor.
Tüm web sitelerinin yalnızca % 1’inden azı güvenli olmasına rağmen Google’ın bir sayfasındaki organik arama sonuçlarının % 40’ı HTTPS sitelerine ait. Google, web yöneticilerini bir süredir güvenli bir siteye geçiş yapmaya teşvik etti ve sonucunda HTTPS olan web sitelerinin sıralamasını yükseltti. Daha iyi sıralamalar daha fazla trafiğe yol açtığından, daha fazla kişi sitenizi görür, daha fazla ziyaretçi alırsınız. Ayrıca, kullanıcılar arama sonuçlarına baktıklarında, güvenli bir siteyi güven ve yetki sinyali olarak görebilir. Kullanıcılar güvenli bağlantılara daha fazla güvenir ve daha fazla ziyaret eder; bu bir gerçek. Global Sign anketine göre, kullanıcıların % 84’ü güvenli olmayan bir bağlantı üzerinden veri gönderildiyse bir satın alma işleminden vazgeçiyor. Büyük bir çoğunluğu da verilerinin çevrimiçi olarak ele geçirilmesi veya yanlış kullanılması konusunda endişe duyuyor.
SSL’nin Avantajları Nelerdir?
- Site güvenliğini arttırarak bilgi hırsızlığını durdurur.
- Şifreleme, kullanıcının aktivitesinin izlenememesini veya bilgilerin çalınmamasını sağlar.
- Veri bütünlüğü, dosyaların aktarıldıkça bozulmasını önler.
- Web sitenizi ziyaret eden insanlara bir güvenlik duygusu sağlar.
- Google, 2017’nin sonunda SSL sertifikasına sahip olmayan tüm web sitelerini işaretledi. 1 Ocak 2018 itibariyle de SSL sertifikası olmadan bir web sitesi erişmeye çalıştığınızda, bir ‘Güvenli Değil’ mesajı ile karşılaşıyorsunuz. Bu durumda sitenizi ziyaret eden kullanıcıların sayfayı terk etme ihtimali yüksek.
- SSL sertifikası, en az 128 bit şifreleme ile ödeme kabul eden herhangi bir web sitesi için bir gerekliliktir. Dolayısıyla, bir e-ticaret siteniz varsa, kredi kartı ödemelerini yapmayı planlıyorsanız bir SSL sertifikası yüklemeniz gerekir.
SSL’nin Dezavantajları Nelerdir?
SSL sağlayıcılarının güvenilir bir altyapı kurması ve kimliğinizi doğrulaması gerekir, bu da bir maliyet anlamına geliyor. Maliyet bariz bir dezavantajdır. Ancak bu sektörde artan rekabet Let’s Encrypt gibi sağlayıcıların tanıtımı ile hafifletildi. Diğer yandan performans da SSL için başka bir dezavantajdır. Gönderdiğiniz bilgilerin sunucu tarafından şifrelenmesi gerektiğinden daha fazla sunucu kaynağı gerekir. Performans farkı sadece çok sayıda ziyaretçiye sahip web siteleri için dikkat çekicidir ve bu gibi durumlarda özel donanım ile minimize edilebilir.