Kurumsal bir web sitesine sahipseniz, kullanıcılarınıza ilk olarak veri güvenliği sunmanız gerekir. Kullanıcı adı, şifre, adres, kimlik ve ödeme bilgilerinin üçüncü kişilerin eline geçmesi ciddi bir risk olarak görülebilir. Bu tür durumlarla karşılaşmamak için, veri akışını kullanıcı ve sunucu arasında tutmanız gerekecektir. SSL protokolleri, bu kriptolama işlemini yaparak verinin doğrudan sunucuya iletilmesini sağlar ve sitenizi güvenli kılar.
SSL Nedir?
SSL (Secure Sockets Layer) sunucu ile kullanıcı arasındaki veri akışını şifreleyen bir yazılımdır. Aşılması imkansız ve gelişmiş bir protokol olduğu için, girilen bilgiler firma çalışanları da dahil olmak üzere asla üçüncü kişilerin eline geçmez. Adres, telefon, isim, kredi kartı numarası, şifre gibi veriler, doğrudan sunucuya gönderilir ve sunucu kullanıcı tarafından girilen bilgileri işleme koyar.
Sitenizde SSL protokolleri olmadığı takdirde, girilen verilerin üçüncü kişilerin eline geçmesi zor olmayacaktır. Ayrıca, siteniz servis sağlayıcısı ve virüs programları tarafından “güvensiz” olarak etiklenecektir. Bu tür yazılımlar, SSL protokolleri olmadığı hâlde form isteyen siteleri “kimlik avı” şüphesi taşıdığı gerekçesiyle etiketler ve kullanıcıyı bilgilendirir. Sonuç olarak, sitenize giren kullanıcılara güvenli bir ortam sağlamak için bu protokolleri edinmeniz gerekir.
SSL Nasıl Alınır ?
SSL Sertifikası, belli sağlayıcılar tarafından verilmektedir. Eğer kişisel web siteniz için alıyorsanız belge gerektirmeyebilir. Ancak kurumsal hesaplar için SSL almak çeşitli belgelere tabiidir. SSL sertifikası genellikle yıllık bir ücret üzerinden verilmektedir. Kullanacağınız periyodu ve ödeme planını seçtikten sonra sertifikayı satın alabilirsiniz. Sertifikanız aktif hâle geldikten sonra sitenize kurmanız gerekecektir.
SSL Sertifikasını sitenize kurmak için öncelikle imza talebi oluşturmanız gerekir. CSR kodu olarak da bilinen bu talebi oluşturmak için ise hosting firmanızdan destek almalısınız. Her hosting servisinin farklı bir arayüzü olduğu için genel bir yönerge anlatmak mümkün değil, ancak kurumsal alanda hizmet veren bütün hosting firmaları SSL desteği de sağlamaktadır.
CSR kodunu aldıktan sonra, SSL hizmeti aldığınız firmanın paneline giriş yapmanız gerekir. Bu kodu girdikten sonra sertifikanız oluşmuş olacaktır.
Bu işlemlerden sonra yapmanız gereken ise sertifikanızı sunucuya yüklemektir. Eğer teknik bilgiye sahip değilseniz söz konusu işlemi yapmak için SSL hizmeti aldığınız firmadan ya da hosting firmanızdan destek alabilirsiniz.
SSL protokollerini sık sık yenilemeniz gerektiğini unutmayınız. Ödediğiniz sertifikanın süresi bitince siteniz veri akışı için güvenliksiz hâle gelecektir. Bu durumla karşılaşmamak için yenileme işlemini son günden önce yapmanız faydalı olacaktır.