Her ev sahibinin evinin güvenli olduğundan ve kimsenin giremediğinden emin olması gerekir. SSL ve TLS web siteniz için de aynı şeyi yapabilir. Onlar çevrimiçi eviniz için güçlü kilitler gibidir.
Bir web sitesi veya çevrimiçi mağaza oluşturuyorsanız, ziyaretçilerinizi ve bilgilerini korumak için bu kilitlerden birine ihtiyacınız vardır ve çevrimiçi ödemeleri güvenli bir şekilde kabul etmek için gereklidirler. Peki SSL ve TLS arasındaki fark nedir? Merak etmeyin, basit bir şekilde açıklayacağız.
WPBeginner olarak tüm web sitelerimizin korunduğundan ve güvende olduğundan emin oluruz. Bu kılavuzda, SSL ve TLS'yi anlamanıza yardımcı olacak ve WordPress web siteniz için hangisinin en iyi olduğunu size söyleyeceğiz.
SSL/TLS Sertifikaları Nedir? Nasıl Çalışırlar?
SSL, Secure Sockets Layer (Güvenli Soket Katmanı) anlamına gelir ve TLS ise Transport Layer Security (Taşıma Katmanı Güvenliği) anlamına gelir. Her ikisi de bir sertifika şeklinde bir web sitesine yüklediğiniz internet güvenlik protokolleridir.
SSL/TLS sertifikaları, WordPress web siteniz için bir güvenlik kilidi gibidir. Bir kullanıcı web sitenizi ziyaret ettiğinde, güvenlik sertifikası verileri kullanıcının tarayıcısına göndermeden önce şifreler. Benzer şekilde, kullanıcının tarayıcısının verileri WordPress web sitenize geri göndermeden önce şifrelemesine de olanak tanır.
İnternetteki tüm web siteleri bir güvenlik sertifikası kullanmalıdır. Bu, çevrimiçi olarak güvenli bir şekilde ödeme kabul etmenizi, şifreleri korumanızı ve kişisel verileri çevrimiçi olarak güvenli bir şekilde aktarmanızı sağlar.
SSL veya TLS gibi güvenlik sertifikaları güvenlik anahtarlarıyla çalışır. Veriler web sitenizden kullanıcının tarayıcısına aktarıldığında, şifreleme ile kilitlenir. Verileri okuyabilmek için kullanıcının tarayıcısının kilidi açmak için güvenlik anahtarına ihtiyacı olacaktır.
Benzer şekilde, kullanıcılar veri gönderdiğinde, verileri şifrelemek için aynı güvenlik anahtarını kullanırlar. WordPress web siteniz daha sonra verileri şifrelemek için özel anahtarını kullanacaktır.
Web sitenize bir güvenlik sertifikası yükledikten sonra, sitenizin adresinin (URL) başlangıcı http://'den https://'ye değişecektir.
Bu, internet üzerinden bilgileri güvenli bir şekilde aktarmak için HTTPS (Güvenli HTTP) protokolünü kullandığınızı gösterir.
WordPress ayarlarınızdaki URL'yi güncellemeniz ve eski bir bağlantı kullanıldığında ziyaretçilerin doğru URL'ye yönlendirilmesi için yönlendirmeler ayarlamanız gerekecektir. Bunu nasıl yapacağınızı HTTP'den HTTPS'ye doğru şekilde taşıma kılavuzumuzda öğrenebilirsiniz.
SSL ve TLS Sertifikaları Arasındaki Fark Nedir?
SSL (Secure Sockets Layer), web siteleri tarafından kullanılan güvenlik sertifikalarının arkasındaki orijinal teknolojidir. SSL sertifikaları ilk olarak 1995 yılında kullanılmıştır.
Ne yazık ki, orijinal SSL protokolünde bilgisayar korsanlarına karşı savunmasız bırakan güvenlik açıkları bulundu. Bu güvenlik açıkları, bilgisayar korsanlarının web sitesi ile kullanıcının tarayıcısı arasında seyahat eden verileri kesmesine ve değiştirmesine olanak tanıdı.
Yıllar içinde, SSL'yi daha güvenli hale getirmek için çeşitli iyileştirmeler yapıldı. Güvenlik açıkları keşfedildikçe yapılan değişikliklerin hızlı bir zaman çizelgesi aşağıdadır:
- SSL 1.0 (yayınlanmamış) güvenlik sorunları nedeniyle hiçbir zaman kamuoyuna açıklanmadı.
- SSL 2.0 (1995), güvenlik sorunları nedeniyle 2011'de kullanımdan kaldırıldı.
- SSL 3.0 (1996), güvenlik sorunları nedeniyle 2015 yılında kullanımdan kaldırıldı.
- TLS 1.0 (1999), güvenlik sorunları nedeniyle 2021'de kullanımdan kaldırıldı.
- TLS 1.1 (2006), güvenlik sorunları nedeniyle 2021'de kullanımdan kaldırıldı.
- TLS 1.2 (2008) hala kullanımda.
- TLS 1.3 (2018) hala kullanımda.
SSL protokolü artık kullanılmıyor, ancak SSL sertifikası terimi kaldı ve TLS sertifikaları için yaygın bir eşanlamlı olarak kullanılmaya devam ediyor.
Özetle, TLS, SSL sertifikalarının gelişmiş halidir. İnternetteki çoğu web sitesi TLS sertifikaları kullanır. Ancak, hala yaygın olarak SSL sertifikaları olarak anılırlar.
WordPress Siteniz İçin SSL Sertifikası Nasıl Alınır
WordPress web siteniz için bir SSL sertifikası almanın birkaç yolu vardır. Fiyatı genellikle yıllık 50-200 ABD Doları arasında değişir. Ancak, ücretsiz olarak da bir tane alabilirsiniz.
En iyi seçenek, barındırma planınıza ücretsiz bir SSL sertifikası dahil eden bir WordPress barındırma sağlayıcısı seçmektir. Bu şekilde, güvenlik sertifikanızı barındırma kontrol panelinizden kolayca etkinleştirebilirsiniz.
Ücretsiz SSL sertifikaları sunan en iyi WordPress hosting sağlayıcıları için bazı önerilerimiz şunlardır:
Hosting sağlayıcınız ücretsiz bir SSL sertifikası sunmuyorsa, Let’s Encrypt ile ücretsiz olarak bir tane alabilirsiniz.
Bir SSL sertifikası satın almayı tercih ederseniz, Namecheap kullanmanızı öneririz. Dünyadaki en popüler alan adı kayıt hizmetlerinden biridir ve SSL sertifikalarında en iyi teklifi sunarlar.
Yıllık 11 dolardan başlayan basit SSL sertifikası planları sunuyorlar, bu planlar 10.000 dolarlık bir güvenlik garantisi ve ücretsiz bir site mührü ile birlikte geliyor.
SSL sertifikanızı satın aldıktan sonra, barındırma sağlayıcınızdan sizin için kurmasını isteyebilir veya WordPress'i HTTP'den HTTPS'ye doğru taşıma konusundaki eğitimimizi takip edebilirsiniz.
SSS: SSL ve TLS Hakkında Sıkça Sorulan Sorular
WPBeginner'da okuyucularımız bize sıklıkla SSL ve TLS sertifikaları hakkında sorular soruyor. İşte bu güvenlik protokolleri hakkında en sık sorulan soruların cevapları.
TLS ve SSL nasıl farklıdır?
TLS (Transport Layer Security) ve SSL (Secure Sockets Layer), internet üzerinden iletişimi güvence altına almak için kullanılan şifreleme tabanlı protokoldür.
Aynı amaca hizmet etmelerine rağmen, TLS, SSL'nin daha yeni ve daha güvenli halefidir.
Çoğu modern tarayıcı artık SSL'yi desteklemiyor, bu nedenle web sitenizin tüm kullanıcılar tarafından erişilebilir olmasını istiyorsanız TLS kullanmalısınız.
TLS'nin en son sürümü nedir?
TLS'nin en son sürümü TLS 1.3'tür. 2018'de yayınlandı ve bugüne kadarki en güvenli TLS sürümüdür. Ancak, TLS 1.2 hala sıklıkla kullanılmaktadır.
TLS 1.2 ve 1.3 çoğu modern tarayıcı ve cihaz tarafından desteklenmektedir.
Bilinen güvenlik sorunları nedeniyle önceki sürümler kullanılmamalıdır.
Web sitemin hangi SSL veya TLS sürümünü kullandığını nasıl öğrenebilirim?
Web sitenizin hangi SSL veya TLS protokolünü kullandığını kontrol etmenin en kolay yolu, Qualys SSL Labs SSL Server Test gibi çevrimiçi bir araç kullanmaktır.
Sadece web sitesinin alan adını yazın ve ardından 'Gönder' düğmesine tıklayın. Araç hangi sürümlerin desteklendiğini gösterecek ve ayrıca yaygın SSL sorunlarını arayacaktır.
Web sitem hala SSL kullanıyorsa ne yapmalıyım?
Web siteniz hala SSL kullanıyorsa, TLS'ye yükseltmelisiniz. Ayrıca eski, daha az güvenli TLS sürümleri 1.0 veya 1.1 kullanıyorsanız da yükseltmeniz gerekecektir.
TLS 1.2 ve/veya 1.3'e yükseltmek web sitenizin güvenliğini artıracak ve daha erişilebilir hale getirecektir. Ayrıca, bu, web hosting sağlayıcınız tarafından yapılabilecek nispeten basit bir işlemdir.
WordPress'te SSL Sertifikaları Hakkında Uzman Rehberleri
TLS ve SSL hakkında daha fazla bilgi edindiğinize göre, WordPress'teki SSL sertifikaları ile ilgili diğer bazı makaleleri de görmek isteyebilirsiniz.
- WordPress'i HTTP'den HTTPS'ye Doğru Şekilde Taşıma (Yeni Başlayanlar İçin Kılavuz)
- HTTP/2 Nedir ve WordPress'te Nasıl Etkinleştirilir?
- WordPress Siteniz İçin Ücretsiz SSL Sertifikası Nasıl Alınır (Yeni Başlayanlar İçin Kılavuz)
- WordPress'e Let's Encrypt ile Ücretsiz SSL Nasıl Eklenir
- WordPress'te Yaygın SSL Sorunları Nasıl Giderilir (Yeni Başlayanlar İçin Rehber)
- WordPress'te Karışık İçerik Hatası Nasıl Düzeltilir (Adım Adım)
- Bağlantınız Özel Değil Hatasını Nasıl Düzeltirsiniz (Site Sahipleri Rehberi)
- WordPress'te Güvenli Bağlantı Hatası Nasıl Düzeltilir
Bu eğitim rehberinin TLS ve SSL sertifikaları arasındaki farkı öğrenmenize yardımcı olduğunu umuyoruz. Web sitenizi daha fazla korumak için nihai WordPress güvenlik rehberimizi veya en iyi WordPress güvenlik eklentileri hakkındaki uzman seçimimizi de görmek isteyebilirsiniz.
Bu makaleyi beğendiyseniz, lütfen WordPress video eğitimleri için YouTube Kanalımıza abone olun. Bizi ayrıca Twitter ve Facebook'ta da bulabilirsiniz.
David Lim
Actually, if we were to ask the customer which is more important, SSL or TLS, he would surely only say that “the main thing is to have a small lock next to the url bar and that’s it”.
Oyatogun Oluwaseun Samuel
Dürüst olmak gerekirse, deneyimsiz bir web geliştiricisi olarak web geliştiriciliğimin ilk günlerinde güvenliğe pek önem vermemiştim, web sitelerimde hiç güvenlik ihlali yaşamamış olsam da, sunucu ve istemci arasında paylaşılan bilgilerin güvenliğinin önemi hakkında arkadaşlarımdan çok duymaya ve web'deki bloglardan okumaya başladığımda buna ciddi olarak düşünmeye başladım. Özellikle Google, daha iyi sıralama alması için her web sitesinin SSL ile korunmasını zorunlu kıldığında. Hatta şimdi bile, bu makaleden SSL ve TLS arasındaki farkı öğreniyorum çünkü farkı aktif olarak öğrenmeye çalışmadım. Bunun nedeni, ülkemde hosting paketi satın aldığınızda, servis sağlayıcının genellikle SSL'yi paketin bir parçası olarak dahil etmesidir. Gerçekten öğrenmeye çalışmadım. Bu makaleye denk gelmem iyi oldu. Bilginizi paylaştığınız için teşekkürler.
Dennis Muthomi
Müşteriler arasında bu güvenlik protokolleri hakkında sıklıkla kafa karışıklığına rastladım. SSL'den TLS'ye geçişi ve neden önemli olduğunu mükemmel bir şekilde açıkladınız.
SSL/TLS sürümlerinin ve kullanımdan kaldırılma tarihlerinin zaman çizelgesini özellikle takdir ediyorum. Web güvenliğinin ne kadar hızlı geliştiğinin çarpıcı bir hatırlatıcısı.
Bu değerli kaynak için tekrar teşekkürler. Topluluk genelinde WordPress güvenliği çıtasını yükseltmeye yardımcı olan bu tür makalelerdir.
Moinuddin Waheed
Tüm WordPress web sitelerim için SSL sertifikası kullandım ve aslında arka planda TLS kullandığımı hiç bilmiyordum.
Şimdiye kadar öğrendiğimiz güvenli soket katmanı, ancak bahsettiğiniz gibi orijinali SSL idi ve güvenlik açığı ortaya çıktığında, sonraki iyileştirmelerle TLS'ye evrildi.
kullandığımız isim SSL olsa da.
Her iki terimin de açıklığa kavuşturulması için teşekkürler.
WPBeginner Desteği
You’re welcome, glad you found our post helpful
Yönetici
Jiří Vaněk
SSL ve TLS arasındaki farkı açıklayan makale ve açıklama için teşekkürler. Şu anda TLS sertifikaları kullanan CloudFlare hizmetlerini kullanıyorum. Ancak, makalede bahsedilen sertifika doğrulama hizmeti, muhtemelen proxy sunucusu nedeniyle Cloudflare ile çalışmıyor. Bununla kontrol yapmak mümkün değil. Sürekli bir döngü içinde kontrol ediyor ancak sonucu göstermiyor.
WPBeginner Desteği
Maalesef bu kontrol edememe durumu için CloudFlare ile iletişime geçmeniz gerekir ve onlar yardımcı olabilirler.
Yönetici
Ralph
TLS'yi ilk defa duyuyorum. Var olduğunu bile bilmiyordum!
Hostingimle birlikte ücretsiz Let's Encrypt kullanıyorum. 30 veya 45 gün boyunca çalışıyor, hatırlamıyorum ama otomatik olarak yenileniyorlar, bu yüzden yıllardır blog yazmama rağmen bununla ilgili hiçbir şey yapmaya zahmet etmedim.
WPBeginner Desteği
Unless we hear otherwise, they’re currently using TLS
Yönetici
Ram E.
Bu bilgilendirici makale için teşekkürler. Soru: Mevcut SSL'leriniz sitelerinizde iyi çalışırken ve barındırma sağlayıcınız tarafından ücretsiz sunulurken TLS'ye ne zaman yükseltmenin en iyi olduğunu düşünüyorsunuz? Değişiklik yapmayı gerçekten gerektiren herhangi bir kullanım durumu var mı?
WPBeginner Desteği
Öncelikle barındırma sağlayıcınızla görüşmenizi, siteniz için TLS kullanıp buna SSL adını verip vermediklerini kontrol etmenizi ve ardından SSL kullanıyorlarsa TLS'ye yükseltmeyi düşünebileceğinizi öneririz. Mümkün olduğunda geçiş yapmak en iyisi olacaktır ancak bu cevap belirli siteye bağlıdır.
Yönetici
Ram E.
Anladım, teşekkürler.
Konrad
Still calling it SSL
I can’t imagine any serious website operating without it. Thank you.
WPBeginner Desteği
You’re welcome
Yönetici