Bir web sitesini ziyaret ettiğinizde ve/veya bu siteye herhangi bir veri gönderdiğinizde(sitedeki formlar ile), bilgisayarınız ile bu web sitesi arasında bir veri trafiği oluşur. Bu veriler, tamamen açık verilerdir ve bağlantının herhangi bir noktasında bağlantıyı izleyen biri tarafından görüntülenebilecektir. Bu güvenlik sorununu engellemek için geliştirilmiş olan SSL(Secure Socket Layer), bağlanılan sunucu ile bilgisayarınız arasındaki bağlantıyı şifreleyen ve güvenli iletişimi sağlayan bir şifreleme protokolüdür. Web siteleriniz için ucuz fiyatlı ssl ürünümüz olan Rapid SSL detaylarını bu sayfalarımızdan inceleyebilirsiniz.
Örneğin bir internet cafede, ya da herhangi bir kablosuz ağ üzerinde internete girdiğinizi düşünün. Kontrolünüz dışında birçok bilgisayar/cihaz bu ağa bağlı olacaktır ve dolayısıyla bu ağ üzerindeki trafiği özel yazılımlarla izlemeleri, bütün veri trafiğinizi görmeleri mümkün olacaktır. Hangi web sitesine girdiğiniz, bu web sitesinde hangi formlara hangi bilgileri girdiğiniz(kullanıcı adı-şifre-kredi kartı vb. bilgiler), her türlü veri alışverişiniz tamamen izlenebilir olacaktır. SSL kullanılan web sitelerine girdiğinizde ise, ağ üzerinden bağlantınızı izleyenler sadece şifreli veriler göreceği için bilgileriniz korunacaktır.
Site adresi http:// olarak bağlayan, kilit simgesi olmayan web sitelerinde gezerken, dikkatli olmanız, özellikle kredi kartı başta olmak üzere herhangi bir kullanıcı adı-şifre vb. özel veriler girmemeniz son derece önemlidir.
İşin teknik detayına basit haliyle inersek; SSL kullanan bir web sitesine girdiğinizde(adres çubuğunda site URL’sinin başında http:// yerine https:// yazacaktır), sunucu verileri açık bir şekilde göndermek yerine, ilk olarak tarayıcınıza public key yani açık anahtar ile sertifika bilgilerini gönderir. Tarayıcınız bu sertifikayı kontrol eder ve güvenilir bir sertifika otoritesinden gelip gelmediğini denetler. Güvenilir bir sertifika olduğu taktirde, tarayıcınız rastgele bir şifre üretir ve bu public key’i bu rastgele şifre ile şifreleyerek sunucuya gönderir. Sunucu da kendi özel anahtarıyla bu şifreyi çözer ve tarayıcınızın oluşturduğu ratgele şifreyi elde eder. Bu aşamadan sonraki bütün veri alışverişi, bu rastgele şifre ile şifrelenmiş olarak gerçekleşir.
SSL kullanılmayan sitelerde yani şifresiz bağlantılardaki güvenlik zaafiyetinden ötürü ve özellikle internetin-ortak kullanılan bağlantıların-ücretsiz kablosuz ağların son derece yaygınlaşması sebebiyle, artık web tarayıcıları SSL kullanılmayan web sitelerini güvensiz olarak işaretlemekte, SSL kullanımının yaygınlaşması ve SSL kullanımı hakkında insanların bilinçlenmesi amacıyla düzenlemeler yapmaktadır. Let’s Encrypt gibi ücretsiz SSL sağlayan sertifika otoriteleri yaygınlaşmakta, web hosting kontrol panellerine entegre edilerek her web sitesinin ücretsiz olarak SSL sahibi olması amaçlanmaktadır.
Güzel Hosting olarak bizler de web sitelerinin SSL kullanması amacıyla, sunduğumuz bütün Linux hizmetlerde(Web Hosting, Reseller Hosting, VPS, Kiralık sunucu) Let’s Encrypt tarafından imzalanan SSL sertifikasını ücretsiz olarak müşterilerimizin kullanımına sunmaktayız.
Ucuz SSL, RapidSSL ürün sayfamız.
SSL Fiyatlarımızı içeren sayfamızı ziyaret edebilirsiniz.
Ben de siteme ssl yaptırdım, teşekkürler.