WordPress'iniz İçin Ücretsiz SSL Sertifikası Nasıl Alınır?

HTTPS nedir?

Çeşitli tarayıcılardaki her web sitesi URL'si, başlangıcında "HTTP" veya "HTTPS" görüntüler. Ancak, HTTP, Köprü Metni Aktarım Protokolü'nün bir kısaltmasıdır, HTTPS'deki S ise Güvenli'nin kısaltmasıdır. Bu kısaltma, kullandığınız web sitesi ile tarayıcınız arasında veri aktarımında kullanılan protokolü açıklar.

Bunun yanı sıra HTTPS, gözlemlediğiniz web sitesi ile web tarayıcınız arasında gerçekleşen tüm iletişimin bir şifrelemesinin olmasını sağlar. Bu nedenle transfer verisi bilgisi sadece gönderen ve alan bilgisayarlar tarafından görülebilir.

Ancak, diğer bilgisayarlar buna erişme yeteneğine sahip olabilir, ancak bilgileri okumak imkansızdır. Görüntülediğiniz web sitesi güvenli web siteleri arasındaysa, web tarayıcınız URL'nin başında bir bildirim olarak bir asma kilit simgesi görüntüler.

Bununla birlikte, tıbbi bilgileri, ödemeleri, şifreleri ve diğer kritik bilgileri toplayan her web sitesinde HTTPS olmalıdır. Ancak ücretsiz ve geçerli bir SSL sertifikası alabileceğinizi biliyor muydunuz?

Web Güvenliği Nasıl Çalışır?

HTTPS'yi etkinleştirmeniz için bir SSL sertifikası yüklemelisiniz. SSL, Güvenli Yuva Katmanı anlamına gelir. Bu sertifika, oturumu güvenli bir şekilde başlatmak için gereken bir ortak anahtara sahiptir. Bir web sayfası bağlantısı HTTP istediğinde, erişmek istediğiniz web sitesi tarayıcınıza SSL sertifikası gönderir.

Bundan sonra, web siteniz ve tarayıcınız, siteniz ve tarayıcınız arasında güvenli bir bağlantı başlatmak için "sırların" paylaşılmasını içeren bir "SSL anlaşması" başlatır.

Standart ve Genişletilmiş SSL arasındaki fark

Bir web sitesi standart bir SSL sertifikası kullanıyorsa, tarayıcının URL bölümünde bir asma kilit simgesi görünecektir. Aksine, bir site genişletilmiş doğrulama (EV) SSL sertifikası kullanıyorsa URL veya adres çubuğu yeşil olacaktır. EV SSL standartları, Standart SSL standartlarının ötesindedir.

Bunun yanı sıra EV SSL, alan sahibinin kimlik garantisi sunar. Ayrıca, başvuru sahiplerinin sahipliklerini ve yasallıklarını doğrulamak için sıkı bir inceleme sürecinden geçmeleri gerektiğinden, bir EV SSL sertifikası almak kolay değildir.

SSL Sertifikasına Sahip Olmanız İçin Nedenler?

Web siteniz kritik verileri alıp iletmese de, güvenilir bir web sitesi için alan adınızın ücretsiz ve orijinal bir SSL sertifikasına sahip olmasının bazı nedenleri şunlardır:

Güvence/kesinlik: WordPress web siteniz güvenli değilse ve kullanıcının kredi kartı bilgilerini ve şifrelerini alıyorsa, Chrome sürüm 56 kullanıcıları web sitenizin korumasız olduğuna dair bir uyarı alır. Sonuç olarak, teknoloji konusunda bilgili olmayan çoğu web ziyaretçisi, bilinmeyenin korkusu nedeniyle sitenizi hemen terk edecektir.

Bununla birlikte, web siteniz güvenliyse (korumalı), ziyaretçiler yorum bırakmakta veya sitenizdeki herhangi bir kayıt formunu doldurmakta rahat olacaktır. Ayrıca Google, tüm HTTP web sitelerini Chrome'da güvensiz (korumasız) olarak gösterme konusunda uzun vadeli bir stratejiye sahiptir.

Ücretsiz bir SSL sertifikası nereden edinebilirsiniz?

Bir SSL sertifikası arıyorsanız, onu herhangi bir sertifikalı sertifika yetkilisinden alabilirsiniz. İşte bazı güvenilir ücretsiz kaynaklar:

• GoDaddy : Açık kaynaklı projeler için 1 yıl geçerli ücretsiz sertifikalar sağlar.
• StartSSL : 1 ile 3 yıl arasında geçerli olan bir sertifika sunar.
• CloudFlare: Sertifikası bireysel bloglar ve web siteleri için ücretsizdir.
• Let's Encrypt: Sertifikaları 90 gün geçerlidir, ancak 60 günde yenilemeniz önerilir.
• FreeSSL: Şu anda , bu sertifika yeni başlayanlar ve kar amacı gütmeyen kuruluşlar için ücretsizdir. Ancak bir RapidSSL, GeoTrust, Thawte veya Symantec istemcisi olamaz.

Yine de, sertifikanın türü ve geçerlilik süresi yetkiliye bağlıdır. Birçok yetkili, standart SSL sertifikalarını ücretsiz olarak sağlar, ancak EV SSL sertifikaları ücretlendirilir. Ayrıca CloudFlare, ücretsiz ve premium planların yanı sıra farklı uzantı seçenekleri sunar.

SSL sertifikası alırken dikkate alınması gereken faktörler

Google'a göre, 2048 bitlik bir anahtar sertifikası almalısınız. Bunun yanı sıra, 1024 bitlik bir sertifikanız varsa, onu zayıf görürler ve yükseltmenizi önerirler. Joker karakter, çoklu alan adı veya tek sertifika isteyip istemediğinize karar vermelisiniz:

• Joker karakter sertifikası, abc.com gibi birden çok güçlü alt etki alanına sahip korumalı bir etki alanı içindir.
• Çoklu alan sertifikası, helpbot.net , www.example.com, example.co.uk gibi birçok popüler alan içindir.
• Tek sertifika, www.example.com gibi tek bir alan içindir

SSL Sertifikası Nasıl Kurulur?

SSL sertifikanız, web sitenizin barındırıcısı tarafından ücretli veya ücretsiz olarak kurulabilir. Bazı ana bilgisayarların cPanel panosunda, SSL sertifikasını kolayca yüklemenizi sağlayan Let's Encrypt yükleme seçeneği bulunur.

Ayrıca, bir süre sonra sertifikayı yenilemeye hazır olmalısınız. Sertifika yetkilisi ile süreyi onayladığınızdan emin olun. Daha kolay kurulum için, sizin adınıza her şeyi onlar halledeceğinden, tamamen yönetilen bir barındırma sağlayıcısıyla ortak olabilirsiniz.

Yapmanız gereken ek şeyler

SSL'yi zorla

SSL sertifikanızı alıp yükledikten sonra, web sitenize zorlamalısınız. Ayrıca, web geliştiricinizden, bakımınızdan ve sunucunuzdan bunu sizin adınıza yapmasını isteyebilirsiniz. Yine de, web siteniz WordPress'teyse ve bunu kendiniz yapmak istiyorsanız, sertifikayı indirmek ve yüklemek için bir eklenti kullanabilirsiniz.

Bir eklenti kullanıyorsanız, WordPress sürümünüzle, kurulum talimatlarıyla ve incelemelerle uyumlu olup olmadığını kontrol ettiğinizden emin olun. SSL'yi zorlamak için en yaygın eklentiler şunlardır:

• WP Zorla SSL.

• Gerçekten Basit SSL.

İlk önce sitenizi yedeklediğinizden veya klonladığınızdan emin olun ve bu işlemi uygularken dikkat edin. Tek bir hata, aşağıdakiler gibi birçok soruna yol açabilir:

• Resimler görünmeyecektir.
• Ziyaretçiler web sitenizi göremeyebilir.
• Renkler ve topografya etkili bir şekilde görüntülenmiyor.
• Komut dosyalarının yüklenememesi, dolayısıyla sitenizin bazı özelliklerinin işlevini etkiliyor.

Sunucu tarafı 301 yönlendirmelerini ayarlama

.NET'in 301 yönlendirmeleri aracılığıyla arama motorlarını ve kullanıcıları HTTPS sayfalarına yönlendirmeniz gerekir. htaccess dosyası sunucunuzun kök klasöründe bulunur. .htaccess dosyasının görünmez olduğunu, dolayısıyla FTP programınızı gizli dosyaları gösterecek şekilde ayarladığınızdan emin olmanız gerektiğini belirtmekte fayda var. Örneğin, FileZilla kullanıyorsanız, sunucuyu bulun ve ardından gizli dosyaları görüntülemeye zorlayın.

Ancak yönlendirmelerinizi eklemeden önce .htaccess dosyanızı yedeklemelisiniz. Sunucu tarafı 301 yönlendirmelerini ayarlamak için, dosyayı geçici olarak yeniden adlandırmak için sunucudaki noktayı kaldırabilir, ardından dosyayı indirebilir ve son olarak noktayı sunucudaki dosyaya geri ekleyebilirsiniz.

Analitik ayarlarını değiştirin

Bu adımları gerçekleştirdikten sonra, alanınızın HTTPS sürümünü görüntülemek için Google Analytics hesabınızda seçtiğiniz URL'yi değiştirmelisiniz. Bunu yapmamak, URL'nizin HTTP sürümü HTTPS sürümünde farklı bir web sitesi olarak görüntülendiğinden trafik istatistiklerinizin devre dışı kalmasına neden olacaktır.

Bunun yanı sıra, HTTPS ve HTTP'yi farklı etki alanları olarak aldığı için Google Arama Konsolu hesabınıza HTTPS alanını eklemelisiniz.

Son olarak, HTTP'den HTTPS'ye geçişin aktif sosyal paylaşım düğmelerinizdeki paylaşım sayısını sıfırladığını her zaman hatırlamalısınız.

Son düşünce