SSL is short for Secure Sockets Layer. It’s an encryption technology that keeps sensitive data between web servers and web browsers secure and private. When you enable SSL, your website will use HTTPS instead of HTTP. You will also see a padlock sign next to your website address in the browser to show that the site runs on a secure connection. The SSL protocol may also be called TLS or Transport Layer Security protocol. Both technologies use digital certificates to let users know that the website they are visiting is really what it says it is.

Should I Use an SSL Certificate on My Website?

Yes, using an SSL certificate on a website has become a standard internet security practice. With SSL, your site will run on an encrypted connection so that hackers cannot access any sensitive information, like credit card numbers and user login credentials. Websites requiring personal data must have an active SSL certificate installed from a recognized Certificate Authority (CA). That includes WordPress users operating an eCommerce site, membership site, or any type of website that requires a user to either submit a payment or login information. We recommend that all WordPress websites use SSL. It’s one of the best practices listed in our ultimate security guide. If you run an online store, using SSL can also give users confidence when doing online transactions on your website. They can know that the website owner is legitimate and won’t do any type of scam like phishing. Google Chrome and other web browsers show non-SSL websites as ‘Not Secure’. This means that if you are not using an SSL certificate on your website, then you can lose your customers’ trust. This is why using SSL can boost your search engine rankings as Google prioritizes sites with good user experience. Sites that use SSL will display a padlock icon in the address bar. Users can click on this icon to view the validation certificate, identification, and other information about a website.

What Is the Difference Between SSL and TLS?

TLS, or Transport Layer Security, is the later version of SSL. It’s essentially the same thing but with some improvements for added security. TLS is now the most commonly used protocol for securing web traffic. While both SSL and TLS are intended to provide secure connections, TLS is the more modern and secure option. However, even when a website is using TLS, people still refer to the process as SSL. This is largely because the term SSL is more widely recognized among non-technical audiences. It’s similar to how people might refer to a smartphone as a cell phone, even though it’s technically outdated. In practice, whether a website uses SSL or TLS, the end result is the same: a secure connection that protects data from being intercepted by unauthorized users.

What Is the Difference Between SSL and HTTPS?

SSL is the technology that enables secure communication. By contrast, HTTPS (Hypertext Transfer Protocol Secure) is the protocol that uses SSL/TLS to keep your web browsing secure. They are related but distinct concepts. SSL is a cryptography protocol that provides security for data transmitted over the internet. It’s like a secret code that makes sure that information sent between your computer and a website stays private and safe from hackers. HTTPS, on the other hand, is a protocol used for transferring data over the web. The ‘S’ at the end of HTTPS stands for ‘secure,’ indicating that the data transferred using this protocol is encrypted using SSL. If a website uses SSL, then it will have the https:// protocol before its domain name.

SSL protects user information by encrypting the data being exchanged between the web server and a visitor’s browser. When visiting a website, your browser will automatically check for an SSL certificate to see if it is valid and up to date. If a website’s certificate is correct, then the browser uses the website’s public key to encrypt the data. Then, the browser sends this encrypted data back to the website’s server. On the server side, the data is decrypted using the website’s private key. This whole authentication process is known as the SSL handshake. If the SSL/TLS certificate is not correct, then users will be warned that the connection is not private. It is important that website owners fix this error as soon as possible so that they don’t lose traffic.

How Do I Install an SSL Certificate on WordPress?

Once you have purchased an SSL certificate, you will have to enable the certificate on your domain name. Then, you’ll need to set up your WordPress website to use SSL and HTTPS protocols. You’ll also need to let Google know you are now using SSL to avoid any SEO issues. In our beginner’s guide on how to properly move WordPress from HTTP to HTTPS, we show you two methods to set up SSL on your website, including one that is easier for beginners. Alternatively, you can ask your hosting provider to install the SSL certificate for you. Moving a WordPress site to SSL can sometimes result in unexpected issues. If you’re adding SSL to an existing WordPress site and are running into errors, then check our guide on how to fix common SSL issues in WordPress.

SSL Sertifikası Nedir (ve Neden Birine İhtiyacınız Var)

SSL, Secure Sockets Layer'ın kısaltmasıdır. Web sunucuları ve web tarayıcıları arasındaki hassas verileri güvenli ve özel tutan bir şifreleme teknolojisidir.

SSL'yi etkinleştirdiğinizde, web siteniz HTTP yerine HTTPS kullanacaktır. Ayrıca tarayıcıdaki web sitenizin adresinin yanında, sitenin güvenli bir bağlantı üzerinde çalıştığını gösteren bir kilit simgesi göreceksiniz.

SSL protokolüne TLS veya Transport Layer Security protokolü de denilebilir. Her iki teknoloji de, kullanıcıların ziyaret ettikleri web sitesinin gerçekten iddia ettiği şey olduğunu bilmelerini sağlamak için dijital sertifikalar kullanır.

Web Sitemde SSL Sertifikası Kullanmalı mıyım?

Evet, bir web sitesinde SSL sertifikası kullanmak standart bir internet güvenliği uygulaması haline gelmiştir. SSL ile siteniz şifreli bir bağlantı üzerinden çalışır, böylece bilgisayar korsanları kredi kartı numaraları ve kullanıcı giriş bilgileri gibi hassas bilgilere erişemez.

Kişisel veriler gerektiren web sitelerinde, tanınmış bir Sertifika Yetkilisi (CA) tarafından yüklenmiş aktif bir SSL sertifikası bulunmalıdır. Bu, bir e-ticaret sitesi, üyelik sitesi veya kullanıcının ödeme veya giriş bilgileri göndermesini gerektiren herhangi bir web sitesi işleten WordPress kullanıcılarını kapsar.

Tüm WordPress web sitelerinin SSL kullanmasını öneririz. Bu, nihai güvenlik rehberimizde listelenen en iyi uygulamalardan biridir.

Çevrimiçi bir mağaza işletiyorsanız, SSL kullanmak, kullanıcıların web sitenizde çevrimiçi işlemler yaparken kendilerini güvende hissetmelerini sağlayabilir. Web sitesi sahibinin meşru olduğunu ve kimlik avı gibi herhangi bir dolandırıcılık yapmayacağını bilirler.

Google Chrome ve diğer web tarayıcıları SSL olmayan web sitelerini 'Güvenli Değil' olarak gösterir. Bu, web sitenizde bir SSL sertifikası kullanmıyorsanız, müşterilerinizin güvenini kaybedebileceğiniz anlamına gelir.

Bu nedenle SSL kullanmak, Google'ın iyi kullanıcı deneyimine sahip siteleri önceliklendirmesiyle arama motoru sıralamalarınızı yükseltebilir.

Google Chrome web tarayıcısında gösterilen güvenli değil etiketi

SSL kullanan siteler, adres çubuğunda bir kilit simgesi görüntüler.

Kullanıcılar, doğrulama sertifikasını, kimliği ve bir web sitesi hakkındaki diğer bilgileri görüntülemek için bu simgeye tıklayabilir.

HTTPS ile SSL güvenli asma kilit simgesini gösteren adres çubuğu

Video Eğitim

WPBeginner'a Abone Olun

Yazılı talimatları tercih ederseniz, okumaya devam edin.

SSL ve TLS Arasındaki Fark Nedir?

TLS veya Taşıma Katmanı Güvenliği, SSL'in halefidir. Temelde aynı şeydir ancak ek güvenlik için bazı iyileştirmeler içerir. TLS artık web trafiğini güvence altına almak için en yaygın kullanılan protokoldür.

Her ikisi de SSL ve TLS güvenli bağlantılar sağlamayı amaçlasa da, TLS daha modern ve güvenli seçenektir. Ancak, bir web sitesi TLS kullanıyor olsa bile, insanlar hala bu sürece SSL demektedir.

Bunun büyük ölçüde nedeni, SSL teriminin teknik olmayan kitleler arasında daha yaygın olarak tanınmasıdır. İnsanların teknik olarak güncel olmasa da bir akıllı telefona cep telefonu demesine benzer.

Pratikte, bir web sitesinin SSL veya TLS kullanıp kullanmadığına bakılmaksızın sonuç aynıdır: verileri yetkisiz kullanıcılar tarafından ele geçirilmekten koruyan güvenli bir bağlantı.

SSL ve HTTPS Arasındaki Fark Nedir?

SSL, güvenli iletişimi sağlayan teknolojidir. Buna karşılık, HTTPS (Hypertext Transfer Protocol Secure), web taramanızı güvende tutmak için SSL/TLS kullanan protokoldür. Birbirleriyle ilgili ancak farklı kavramlardır.

SSL, internet üzerinden iletilen veriler için güvenlik sağlayan bir şifreleme protokolüdür. Bilgisayarınız ve bir web sitesi arasında gönderilen bilgilerin gizli ve bilgisayar korsanlarından güvende kalmasını sağlayan gizli bir kod gibidir.

Öte yandan HTTPS, web üzerinden veri aktarmak için kullanılan bir protokoldür. HTTPS'nin sonundaki 'S' harfi 'güvenli' anlamına gelir ve bu protokol kullanılarak aktarılan verilerin SSL kullanılarak şifrelendiğini gösterir.

Bir web sitesi SSL kullanıyorsa, alan adından önce https:// protokolüne sahip olacaktır.

WPBeginner alan adındaki HTTPS protokolü

SSL Nasıl Çalışır?

SSL, web sunucusu ile ziyaretçinin tarayıcısı arasında değiş tokuş edilen verileri şifreleyerek kullanıcı bilgilerini korur.

Bir web sitesini ziyaret ederken, tarayıcınız geçerli ve güncel olup olmadığını görmek için otomatik olarak bir SSL sertifikası kontrol edecektir.

Bir web sitesinin sertifikası doğruysa, tarayıcı verileri şifrelemek için web sitesinin genel anahtarını kullanır. Ardından, tarayıcı bu şifrelenmiş veriyi web sitesinin sunucusuna geri gönderir. Sunucu tarafında, veriler web sitesinin özel anahtarı kullanılarak şifresi çözülür.

Bu kimlik doğrulama sürecinin tamamı SSL el sıkışması olarak bilinir.

SSL/TLS sertifikası doğru değilse, kullanıcılara bağlantının özel olmadığı konusunda uyarı verilecektir.

web sitesi sahiplerinin bu hatayı en kısa sürede düzeltmesi önemlidir, böylece trafik kaybetmezler.

Bağlantınız özel değil hatası Google Chrome'da

Web Siteniz İçin SSL Sertifikası Nasıl Alınır?

En iyi WordPress barındırma şirketlerinin çoğu artık kullanıcılarına ücretsiz SSL sertifikaları sunmaktadır. Barındırma sağlayıcınız bir SSL sertifikası sunmuyorsa, bir SSL sertifikası satın almak için Domain.com kullanmanızı öneririz.

Domain.com, dünyanın en büyük alan adı kayıt hizmetleri arasındadır ve en uygun fiyatlı SSL fiyatlarını sunarlar. SSL sertifikaları 10.000 ABD Doları güvenlik garantisi ve bir TrustLogo mührü ile birlikte gelir.

Eğer sadece bir blog başlatıyorsanız veya kendi iş web sitenizi yapıyorsanız, maliyetleri düşük tutmak isteyeceksiniz. Neyse ki, ücretsiz bir SSL sertifikası almanın birden fazla yolu var. Bunu, WordPress web siteniz için ücretsiz bir SSL sertifikası nasıl alacağınıza dair başlangıç rehberimizde öğrenebilirsiniz.

WordPress'e SSL Sertifikası Nasıl Kurulur?

Bir SSL sertifikası satın aldıktan sonra, sertifikayı alan adınızda etkinleştirmeniz gerekecektir. Ardından, WordPress web sitenizi SSL ve HTTPS protokollerini kullanacak şekilde ayarlamanız gerekecektir. Herhangi bir SEO sorununu önlemek için Google'a artık SSL kullandığınızı da bildirmeniz gerekecektir.

WordPress'i HTTP'den HTTPS'ye Doğru Taşıma (Başlangıç Rehberi) başlıklı başlangıç rehberimizde, web sitenizde SSL kurmak için size iki yöntem gösteriyoruz, bunlardan biri yeni başlayanlar için daha kolaydır. Alternatif olarak, SSL sertifikasını sizin için kurması için barındırma sağlayıcınıza sorabilirsiniz.

WordPress web sitesinde SSL etkinleştirildi

Bir WordPress sitesini SSL'ye taşımak bazen beklenmedik sorunlara yol açabilir. Mevcut bir WordPress sitesine SSL ekliyorsanız ve hatalarla karşılaşıyorsanız, WordPress'te yaygın SSL sorunlarını nasıl düzelteceğinize dair rehberimize göz atın.

Umuyoruz ki bu makale, WordPress'te SSL hakkında daha fazla bilgi edinmenize yardımcı olmuştur. Ayrıca, faydalı WordPress ipuçları, püf noktaları ve fikirleri hakkında ilgili makaleler için aşağıdaki Ek Okuma listemize de göz atmak isteyebilirsiniz.

Bu makaleyi beğendiyseniz, lütfen WordPress video eğitimleri için YouTube Kanalımıza abone olun. Bizi ayrıca Twitter ve Facebook'ta da bulabilirsiniz.