Dijital Karga

Eyyy Gogıl!

Sen kimsin ya? Bizim Https’siz olan sitelerimizi “güvenli değil” diyerek işaretleyeceksin? Git SEO yapısını güncelle, ne bileyim bir sürü şey var işte onlarla ilgilen. Benim gibi masum bir siteye sahip genç bir developırdan ne istiyorsun Google reis.

Gelecek yaz ayları güvensiz işaretlenecek SSL’siz web sayfaları. Yani Google Haziran ayında yayınlayacağı Chrome 68 ile HTTP kullanan siteleri güvensiz olarak işaretleyecek. Korkmayın biz güvenliyiz dediysek öyleyiz. Nur topu gibi asma kilidimiz, güvenli ibaremiz bunları sağlayan httpS “SSL” sertifikamız var. Ve sizler bizi okuduğunuz, okuduklarınızı paylaştığınız sürece hep var olacak. Hepinize teşekkürler.

Google bunun öncesinde şifreleme kullanılmadan parola ve kredi kartı bilgileri depolayan siteleri işaretliyordu. Sonra güvensiz veri alışverişi olan siteler ve sonrasında da gizli modda ziyaret ettiğimiz HTTP siteleri işaretlemişti. Artık hepsini güvensiz olarak işaretleyecek.

Android ve Windows PC üzerinden gerçekleşen trafiğin %68 ‘i Https yani SSL sertifikası içeren siteler olduğu ortaya çıktı. Chrome OS ile yapılan taramaların %78 ‘i ve en çok ziyaret edilen 100 siteden 81 ‘i de HTTPS kullanıyor.

Tamam güzel belki biraz daha güvenebileceğimiz anlamına geliyor. Ama SSL de ne?

SSL network üzerindeki bilgi transferi sırasında güvenlik ve gizliliğin sağlanması amacıyla Netscape tarafından geliştirilmiş bir güvenlik protokolüdür. 1996 yılında 3.0 versiyonunun çıkarılmasıyla hemen bütün İnternet tarayıcılarının ( Microsoft Explorer,  Netscape Navigator vb. ) desteklediği bir standart haline gelmiş ve kendisine çok geniş uygulama alanları bulmuştur.

SSL gönderilen bilginin kesinlikle ve sadece doğru adreste deşifre edilebilmesini sağlar. Bilgi gönderilmeden önce otomatik olarak şifrelenir ve sadece doğru alıcı tarafından deşifre edilebilir. Her iki tarafta da doğrulama yapılarak işlemin ve bilginin gizliliği ve bütünlüğü korunur.

Veri akışında kullanılan şifreleme yönteminin gücü kullanılan anahtar uzunluğuna bağlıdır. Anahtar uzunluğu bilginin korunması için çok önemlidir. Örneğin; 8 bit üzerinden bir iletimin çözülmesi son derece kolaydır. Bit, ikilik sayma düzeninde bir rakamı ifade eder. Bir bit, 0 veya 1 olmak üzere 2 farklı değer alabilir. 8 bit ise sadece 28=256 olası farklı anahtar içerir. Bir bilgisayar bu 256 farklı olasılığı sıra ile inceleyerek bir sonuca ulaşabilir. SSL protokolünde 40 bit ve 128 bit şifreleme kullanılmaktadır. 128 bit şifrelemede 2128 değişik anahtar vardır ve bu şifrenin çözülebilmesi çok büyük bir maliyet ve zaman gerektirir. Kötü niyetli bir kişinin 128 bit ‘lik şifreyi çözebilmesi için 1 milyon dolarlık yatırım yaptıktan sonra 67 yıl gibi bir zaman harcaması gerekir.

Tabi SSL ‘in bir ücreti var. Ancak ücretsiz kullanabileceğiniz SSL hizmetleri var.

1- Let’s Encrypt

Bu sertifikayı iki şekilde kurabilirsiniz.

Birinci yol olarak https://letsencrypt.org/docs/ dökümantasyonu okuyarak manüel kurulum sağlayabilirsiniz.

Bir diğer ve daha kolay bir yol olan Cpanel üzerinden Güvenlik sekmesi altından Let’s Encrypt’ı seçerek kurulumu kolayca sağlayabilirsiniz. Ancak her sunucu hizmeti veren şirket bu özelliği size sağlamıyor olabilir. Aşağıda bulunan linkten Let’s Encrypt’ı desktekleyen şirketleri görebilirsiniz.

https://community.letsencrypt.org/t/web-hosting-who-support-lets-encrypt/6920

2- SSL For Free

https://www.sslforfree.com/ linkinden ulaşabileceğiniz sitede sertifika almak istediğiniz alan adını yazıyorsunuz. DijitalKarga ‘da olduğu için kendi web sitemi yazdım.

Create Free Ssl Certificate diyerek sitemizi kontrol ediyor ve sıkıntı yoksa 2. sayfaya bizi gönderiyor.

Burada 3 şekilde doğrulama yapabiliyoruz. Ama en hızlı ve kolayı “Automatic Ftp Verification

Bu adımı da seçtikten sonra FTP bilgilerimizi yazıyoruz. Unutmayın sunucu şirketleri sizlere bu bilgiyi ücretsiz veriyorlar. Çekinmeyin isteyin :).

Daha sonra FTP bilgilerimizi yazıyoruz.

Alan adımızın başına ftp ekleyip bilgileri girdikten sonra varsayılan port 21 ‘dir dokunmayın 🙂 “Download Free Ssl Certificate” diyoruz. Veee hayırlısı olsun SSL sertifikamız oldu. Gerekli kalan adımları size zaten site söylüyor. Pek bir şeyde kalmıyor.

Ne diyelim Google bunu zaten yapıyordu ama artık direkt olarak adres çubuğunda da gösterecek.

Ssl’siz kalmayın :), keyifli günler, haftalar, aylar, yıllar ve bir ömür.

Çağrı El

Şu anlık Microsoft Student Partner. Misface / Startup Trakya 'da Back-End Yazılım Geliştirici - Kurucu Ortak, DijitalKarga'da normal kendi bloğunda kafasına eseni yazan biri. Kendi Siteni Kendin Koru kitabı yazarı.

Yorum Yap

Gridlove

Mail Bülten Aboneliği

Kargadan Öneriler Ve Yeni İçerikler için Abone Ol!

Hakkımızda

Dijital Karga, iletişimin dört işlemden oluştuğuna inanıyor; çıkarcı değil çarpıcı, bölen değil toplayan bir dil yaratmayı amaçlıyor. Devamı