HTTPS siteleri, hızla HTTP sitelerin yerini almaktadır. Bu değişimin sebeplerine bakarsak, çok sayıda büyük ölçekli veri ihlali sonucunda siber alanda kullanılmak üzere tasarlanmış, gelişmiş regülasyonların ve veri koruma konusundaki incelemelerin artmasının öne çıktığını görebiliriz.
Avrupa Birliği’nin Genel Veri Koruma Yönetmeliği tasarısını (GDPR) onaylaması ardından, verilerin korunması daha da önemli hale gelmiştir. GDPR Yasası, tüketicilerin online ortamda paylaştığı hassas verileri korumak, online işlemler gerçekleştirirken müşterilere ve site kullanıcılarına ihtiyaç duydukları güvenliği sağlamak ve bazı özel bilgileri internet üzerinden şirketlere aktarılmasını önlemek için hazırlanmıştır.
Birçok modern tarayıcı zaten bu yasalara uymaktadır ve güvenli olmayan sitelere giriş yaptıklarında kullanıcılara açık bir şekilde “bu site güvenli değildir” yazısını göstererek uyarı vermektedir.
İçerik Tablosu
SSL’in Avantajları
HTTPS yani web sitelerinin güvenliğini sağlayan teknoloji olan SSL – Secure Sockets Layer (Güvenli Yuva Katmanı) kullanarak sitenizin güvende olmasını sağlarsanız, olası kayıplarınızı önleyecek ve güvenlik konusunda bir adım öne geçeceksiniz. Bir SSL yönlendirmesinin nasıl yapılacağını öğrenmeden önce, web sitenizi neden SSL ile güvence altına almanız gerektiğini açıklayalım:
Neden SSL Sertifikası Kullanmalısınız?
Web Güvenliği
Web sitelerine yapılan saldırılar sandığınızdan çok daha yaygındır. Özel sunucu verilerine erişen ancak yetkisi olmayan taraflar veya kullanıcılar ya da web siteleri ve hosting sunucuları arasında iletilen veriler sebebiyle, özel ve hassas bilgiler genel olarak kamuya açık hale gelir. Üçüncü tarafların, sunucularınız ve ziyaretçileriniz arasında gerçekleştirilen işlemleri izlemesini veya bunlardan veri çalmasını engellemek için sitenizi SSL sertifikası ile güvence altına almalısınız.
Güven Yaratma
Ziyaretçileriniz web sitenizle etkileşime girdiklerinde ve sizinle bilgilerini paylaştıklarında, SSL sertifikasıyla kendilerini güvende hissetmelerine destek olarak sitenize gelen trafiği de artırabilirsiniz. Sitenizin SSL ile güvenli olduğunu gördüklerinde, sizinle online ortamda iletişim kurmaya daha istekli olacaklardır.
Örneğin, bir e-ticaret siteniz varsa, müşterilerinizden satın alma işlemi yapmadan önce kredi kartı bilgileri gibi bilgileri doldurmalarını isteyeceksiniz. Müşterileriniz bir Google araması yaptıklarında ve sitenizin SSL korumalı olmadığını gördüklerinde, üçüncü bir kişinin web sunucusuna ve de kendi bilgilerine izinsizce erişebileceğini düşünebilir. Dolayısıyla bu erişimi sağlayan kötü niyetli kişiler, daha sonra topladıkları bu verileri illegal işlemler için kullanabilir. Karşılıklı bir güven oluşturmak ve sürdürmek; site trafiğinizi ve satışlarınızı dikkat çeken bir kullanıcı arayüzü ve iyi bir hizmet teklifinin etkileyeceği kadar etkileyebilir.
SEO’da Ön Plana Çıkma
Bir web sitesini arama motoru sonuç sayfalarında ilk sıralarda görmek her dijital pazarlamacının amacıdır. SEO’nuzu geliştirmenin bir yolu, sahip olduğunuz SSL güvenliği düzeyidir. Çünkü modern arama motorlarının web sitelerini sıralamak için kullandığı birçok ölçütten biri de, sitelerin SSL ile güvence altına alınıp alınmamasıdır. Web sitenizde bir SSL sertifikanız yoksa, başarılı olmanız için gereken online marka algısını elde etmeniz biraz zor olacaktır.
IHS Telekom ücretsiz SSL sertifikası seçenekleri sunmaktadır. Daha büyük ölçekli projeleriniz ve farklı güvenlik seviyelerine uygun SSL Sertifika çeşitlerine de çok uygun fiyatlarla sahip olabilirsiniz.
SSL Yönlendirmesi
SSL sertifikasının entegrasyonu yapıldıktan sonra, hala eski HTTP sitenize erişen ziyaretçilerinizi yeni HTTPS sitenize yönlendirmeniz gerekecektir. Eski HTTP alan adınızı kullanmaya çalışan ziyaretçileri de HTTPS ile başlayan alan adınıza otomatik olarak yönlendirebilirsiniz. Uygulamanız gereken yeniden yönlendirme metodu, web sitenizin bulunduğu sunucunun türüne bağlı olarak değişmektedir. Birkaç popüler web sunucusu için dağıtım kurulumunu nasıl yapılacağını aşağıda özetliyoruz:
Apache Sunucusu için SSL Yönlendirmesi
Sitenizi Apache sunucusu üzerinden çalıştırıyorsanız, aşağıdaki adımları izleyerek yeni HTTPS sayfanıza bir SSL yönlendirmesi yapabilirsiniz:
Apache sunucunuza giriş yapın
Conf klasörüne gidin ve httpd.conf yedek dosyasını seçin
Editor aracılığıyla httpd.conf dosyasını görüntüleyin
Mod_rewrite.so modülünü yükleyin
Eğer şu komutu görürseniz:
LoadModule rewrite_module modules / mod_rewrite.so
yorumu (comment) kaldırın ve dosyanın sonuna aşağıdaki komutu ekleyin:
RewriteEngine On RewriteCond %{HTTPS} Off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
Sıfırlamanın işe yarayıp yaramadığını görmek için Apache’yi yeniden başlatın ve sonrasında eski HTTP adresinizi ziyaret etmeye çalışarak sizi yönlendirip yönlendirmediğini kontrol edin.
Nginx Sunucusu için SSL Yönlendirmesi
Bir Nginx sunucusu ile çalışıyorsanız, aşağıdaki adımları izleyerek eski HTTP sitenizin HTTPS’ye yönlendirmesini yapabilirsiniz:
Nginx sunucunuza giriş yapın
Nginx.conf dosyasının yedeğini seçin
Sonrasında şu komutu ekleyin:
return 301 https: // $ server_name $ request_uri;
Kaydedildiğinden emin olun ve Nginx sunucunuzu yeniden başlatın. Bu işlem sonrasında siteniz HTTPS’ye yönlendirilmiş olmalıdır.
Cloudflare için SSL Yönlendirmesi
Cloudflare kullanıyorsanız, aşağıdaki adımları izleyerek SSL yönlendirmesi yapabilirsiniz:
Cloudflare hesabınıza giriş yapın ve yönlendirmek istediğiniz web sitesini / alan adını seçin.
Crypto sekmesine gidin, aşağıya doğru inin ve göreceğiniz toggle’ı AÇIK olarak seçin
Cloudflare üzerinden HTTPS’yi etkinleştirmenin alternatif bir yolu da Sayfa Kuralları üzerinden yapmaktır:
Page Rules sayfasına gidin
“Create Page” simgesine tıklayın
Yönlendirmek istediğiniz URL’yi girin
“Add Settings” sekmesini tıklayın, ardından açılan pencerede “Always use HTTPS” i seçin.
En aşağıda, “Save and Display” yazan seçeneği tıklayın.
SUCURI için SSL Yönlendirmesi
Cloudflare gibi, web sitenizi çalıştırmak için SUCURI kullanıyorsanız ve SSL yönlendirmesi yapmak istiyorsanız, işte adımlar:
SUCURI hesabınıza giriş yapın
SSL mode sayfasında “FULL HTTPS” seçeneğini tıklayın
Project Redirection’a tıklayın ve “HTTPS only site” yi seçin.
Aşağıda yer alan”Save” sekmesini tıklayın. İşte bu kadar!
Unutmayın ki web siteniz hiçbir zaman HTTPS’i otomatik olarak varsayılan ayar olarak çalıştırmaz.
Ayrıca tarayıcı tarafında http’ye gelen istekleri direkt olarak https’e yönlendirebileceğiniz HSTS Protokolü kurulumunu yaparak ekstradan yüklenme süresi ve güvenlik konusunda avantaj sağlayabilirsiniz.
HSTS Kurulumu içeriğimizi okuyarak bu konuda derinlemesine bilgi sahibi olabilirsiniz.
Artık SSL yönlendirmesini nasıl yapacağınızı öğrendiğinize göre, uygulamaya başlamanızın zamanı geldi. Web siteniz için güvenli bir bağlantı oluşturma konusunda daha fazla bilgi edinmek istiyorsanız hemen bize ulaşın.