Google Neden Web Siteniz için “Güvenli Değil” Diyor?

Geçtiğimiz Temmuz ayından itibaren Google Chrome başta olmak üzere, internet sitelerine girdiğimiz tarayıcılar web siteleri “Güvenli” veya “Güvenli değil” olarak etiketlemeye başladı. Özellikle Chrome’da adres çubuğunun yanında bu ifadeyi görmek mümkün. Peki tarayıcılar neden web siteleri bu şekilde etiketliyor?

İnternet tarayıcıları web siteye bağlanırken sitenin bulunduğu sunucuyla şifreli bağlantı kurmaya çalışıyor. Bu işlemi yaparken sitenizin sertifikası olup olmadığına bakıyor. Sertifikanız yoksa veya süresi geçmiş ise “güvenli değil”, sertifikanız var ve geçerliyse “güvenli” site olarak sınıflandırılıyor. Özellikle alışveriş (e-ticaret) sitelerinde olması gereken güvenlik sertifikası, web siteyi ziyaret edenlere “Girdiğiniz sitede yapılan her işlem güvenli bir şekilde kayıt altındadır.” mesajı veriyor. Geçtiğimiz yıl itibariyle bütün web sitelerine yayılan sertifika uygulaması, güvenli internet kullanımı sağlamayı hedefliyor.

İnternet tarayıcılarının kontrol ettikleri sertifikanın tam adı Secure Socket Layer, kısaca adı SSL. Web sitenize girildiği zaman sertifika bilgileriniz ışığında, sertifikanızı aldığınız yer ile bağlantı kurulur ve bilgiler kontrol edilir. Sitenizde yüklü olan sertifika bilgileri ile sertifika sağlayacınızda kayıtlı olan bilgiler birbiriyle uyuşuyor ise, tarayıcıya bağlantının güvenli olduğu bildirilir.

Günümüzde web sitelerin adresleri genellikle http:// protokolü ile başlıyor. SSL sertifikası olan web sitelerine https:// protokolü ile erişilmektedir. Bu protokol kullanıldığında tarayıcı otomatik olarak sertifika kontrolü yapmaktadır. İnternet tarayıcıları http:// protokolü ile açılan bir sitede otomatik olarak güvenlik uyarısı vermektedir. SSL sertifikası olan bir siteye, eğer gerekli kurulumlar doğru yapılmış ise, http:// ile erişmek istediğinizde bile sizi otomatik olarak https:// protokolüne yönlendirecektir. (Örnek olarak; http://www.sinanakbulut.net adresine girmeyi denediğinizde otomatik olarak https://www.sinanakbulut.net adresine yönlendirildiğinizi göreceksiniz.)

Web sitenize SSL sertifikasını web barındırma (hosting) hizmeti sunan firmalardan alabilirsiniz. Sertifikayı aldıktan sonra web barındırma hesabınıza kurulum yapılması gerekmektedir. Kurulum işlemleri de satın aldığınız firma tarafından genellikle ücretsiz olarak yapılır. Ayrıca, SSL sertifikası kullanımına yeni geçildiği için olsa gerek, birçok web barındırma firması hosting paketlerinde SSL sertifikası ücretsiz olarak sunmaktadır. Yeni web hosting hizmeti alırken aldığınız paket özelliklerinde SSL olmasına dikkat etmelisiniz. Alışveriş (e-ticaret) ve bazı kurumsal siteler için uygulanabilir olmasa da, özellikle ufak web siteler için çok cazip olan ücretsiz SSL sertifikası uygulaması umarım önümüzdeki yıllarda da devam eder.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir