İnternette güvenlik ve dolayısıyla web sitelerinin güvenliği, kimlik avı ve bilgisayar korsanlığı zamanlarında giderek daha önemli hale geliyor. Bu amaçla, tarayıcı ile bir web sitesi arasındaki bağlantıyı şifrelemek mümkündür. Peki bu aslında ne anlama geliyor ve bir web sitesi sahibi olarak beni nasıl etkiliyor?
HTTPS ile web sitelerinin şifrelenmesi
Web sitesi şifreleme ile bağlantılı olarak her zaman bahsedilen terimler aslında ne anlama geliyor?
HTTPS:
HTTPS (HyperText Transfer Protocol Secure), şifrelenmiş verileri SSL/TLS aracılığıyla ileten bir aktarım protokolüdür.
TLS/SSL:
Hem SSL (Secure Socket Layer) hem de TLS (Transport Layer Security), verilerin İnternet üzerinde şifrelenmiş olarak iletilmesini sağlayan protokollerdir. SSL'nin TLS'nin öncülü olduğu ve artık teknik olarak güncel olmadığı unutulmamalıdır. Her iki protokol de uçtan uca şifrelemedir. Bu, bilginin gönderilmeden önce şifrelendiği ve alıcıya ulaşana kadar şifresinin çözülmediği anlamına gelir.
Şifrelenmiş bir bağlantı çoğu tarayıcıda (Google Chrome, Firefox, Opera ve Edge) genellikle yeşil renkte görüntülenen kapalı bir asma kilit ile tanınabilir.
Şifrelenmemiş veya güvensiz bir bağlantı genellikle tarayıcı adres çubuğunda bu sembolle gösterilir:
Web siteme https üzerinden erişilebilmesi için premium bir pakete ihtiyacım var mı?
Hayır! Ücretsiz ana sayfa kullanıcılarımızın yanı sıra premium paket rezervasyonu yapan müşterilerimiz için https sunuyoruz.
Web sitelerini şifrelemenin avantajları nelerdir?
Şifreli bağlantı, form verilerinin şifreli iletimi, gizli veriler gizli kalır
Site daha ciddi görünüyor
arama motorları (Google, Bing vb.) tarafından daha iyi derecelendirme
Bir web sitesi sahibi olarak neleri göz önünde bulundurmalıyım veya sitemi nereye uyarlamalıyım?
Ne yazık ki, geçiş sırasında bir sayfanın başlangıçta "güvenli değil" olarak görüntülenmesi söz konusu olabilir. Bu genellikle karışık içerik olarak adlandırılan durumdan kaynaklanmaktadır. Bu, sayfanın kendisi https üzerinden şifrelenmiş olarak çağrılmasına rağmen, sayfada http üzerinden çağrılan içerik olduğu anlamına gelir.
Bu durum özellikle widget'lar, iFrame'ler veya kullanıcının harici kaynaklardan gömdüğü resimler için geçerlidir.
Sayfamda karışık içerik varsa ne yapmalıyım?
Sayfanın giriş alanında, karışık içeriğe sahip sayfalarda bir hata mesajı alacaksınız.
Çoğu durumda http'yi https ile değiştirmek yeterlidir. Ne yazık ki, https üzerinden kullanılamayan eski widget'lar vardır. Bu durumda yapabileceğiniz en iyi şey uygulamanın sağlayıcısıyla iletişime geçmektir.
Neyin uyarlanmasına gerek yok?
Ana sayfa yapım kiti aracılığıyla yüklenen resimler veya dosyaların yanı sıra sayfa içindeki dahili bağlantılar normalde etkilenmez. Bunu zaten ayarladık.
Şifreleme ile ilgili sorunlar da var mı?
Eski tarayıcılar şifrelenmiş sayfaları görüntülemede sorun yaşayabilir. Burada etkilenen tarayıcıların bir listesi bulunmaktadır. Ancak, güvenlik nedeniyle tarayıcınızı güncel tutmanızı tavsiye ederiz.
Uyumsuz tarayıcılar:
Google Chrome'un 6'dan eski sürümleri.
Internet Explorer'ın 7'den eski sürümleri.
Firefox'un 2.0'dan eski sürümleri
Safari'nin 2.1'den eski sürümleri
Windows XP altındaki tüm Internet Explorer sürümleri