Let’s Encrypt ile ücretsiz ve güvenilir SSL sertifikası sahibi olmak mümkün
Whatsapp, Telegram gibi mesajlaşma uygulamalarının noktadan noktaya güvenli iletişim sağlaması, Apple’ın dün iOS uygulamalarında HTTPS zorunluğu getirmesi gibi yakın zamanda cereyan eden gelişmeler SSL‘in heryerde karşımıza çıkacağına delalet ediyor. Yakından takip ettiğimiz teknoloji blogu TechCrunch da bugün bütün web sitesini HTTPS üzerinden sunmaya başladı.
SSL (Secure Socket Layer / Güvenli Soket Katmanı) şifreleme metodlarıyla üretilmiş bir sertifikanın sunucu hizmeti veren makineye kurulmasıyla sağlanır. Herhangi bir istemci (bilgisayar, cep telefonu, tablet vs) bu sunucuyla web protokolü üzerinden iletişime geçtiğinde açık veya şifreli bir kanal kullanabilir. Bu tercih adres çubuğuna yazdığımız http:// ve https:// protokol ibaresi ile yapılır. Güvenli protokol tercih edildiğinde tarayıcımız bize hissettirmeden sunucu ile olan bütün veri alışverişini şifreli bir şekilde yapar. Güvenli protokol için sunucuda SSL kurulu olması şarttır.
SSL’i tek bir domain için satın alabileceğiniz gibi, bir kaç domain veya sunucunuzdaki bütün domainler için de satın alabilirsiniz. Fiyatları 9 $’dan başlayıp kapsamına göre yüzlerce dolara kadar artıyor.
SSL’i bir firmadan satın almak yerine teknik altyapınız dahilinde kendiniz de üretebilirsiniz. Ayrıca ücretsiz SSL hizmeti veren servisler de mevcut. Lets Encrypt bunlardan biri.
Sertifika oluşturma ve kurma işlemleri sunucu makinenizdeki işletim sistemi versiyonuna ve web sunucusu olarak kullandığınız yazılıma göre değişiklik gösterdiğinden Lets Encrypt’in tavsiye ettiği Certbot sitesinden gerekli tercihleri yapıp yardım dökümanlarına ulaşabilirsiniz.
Lets Encrypt’in sunduğu sertifikalar belirli bir süre için sağlanıyor. Bu süre tamamlandığında tek satırlık bir komutla sertifikanızı güncelleyebiliyorsunuz.
Sözümüzün havada kalmaması için BT Magazin web sitemizde Lets Encrypt’in yardım dökümanlarını kullanarak SSL kurulumu yaptık. Artık güvenle sayfalarımızda dolaşabilirsiniz.
WordPress blog sahipleri için not: SSL kurulumunuz tamamlandıktan sonra sayfalarınızdaki görseller ve birtakım Javascript / CSS dosyaları hala http:// yolu ile çağrılıyor olabilir. Bunlar kaldığı müddetçe sayfanız tam güvenli sayılamayacağından tarayıcınızın adres barında yeşil kilit simgesi görünmeyecektir. Bunu düzeltmek için SSL Insecure Content Fixer gibi pluginleri kullanabilirsiniz.
Son yorumlar