Eğer bir websiteniz varsa ve kullanıcılarınız sitenize kişisel bilgilerini (email adresleri, kredi kart bilgileri, telefon numaraları, doğum tarihleri vs.) giriyorsa siteniz için bir güvenlik sertifikasına ihtiyacınız var demektir. Güvenlik sertifikaları siteniz ve kullanıcılarınız arasındaki iletişimi şifreleyerek güvenli hale getiren bir sistemdir. Bazı durumlarda kötü niyetli kişiler kullanıcı ve siteniz arasındaki iletişimi dinleyerek kullanıcılarınızın bilgilerini çalabilir. Fakat güvenlik sertifikanız varsa kullanıcı bilgileri çalınsa bile kullanılamaz. Çünkü tüm iletişim yüksek derecede şifrelenmiştir. Kısacası güvenlik sertifikası kullanıcılarınızın bilgilerini koruyan gelişmiş bir sistemdir.

Günümüzde güvenlik sertifikaları sadece kullanıcı verilerini korumak için değil google arama motorunda üst sıralarda yer almak isteyen sitelerde de kullanılmaktadır. Çünkü google güvenlik sertifikaları olan sitelere öncelik tanımaktadır.

Normalde güvenlik sertifikaları paralıdır ve fiyatları özelliklerine göre 5 dolar ile yüzlerce dolar arasında değişmektedir. Fakat bazı organizasyonlar güvenlik sertifikalarını bedava hale getirmek için çalışmaktadır. Bu organizasyonlardan biri Let's Encrypt organizasyonudur. Pek çok websitesi bu organizasyonun hizmetini kullanarak bedava güvenlik sertifikası sağlamaktadır. Biz de bu sitelerden işlemlerini oldukça kolay hale getiren Zero SSL sitesinden yararlanacağız. Yani işlemleri ZeroSSL sitesinden yapacağız, elde edeceğimiz sertifika Let's Encrypt tarafından verilecek.

Neye İhtiyacım Var?

Bedava güvenlik sertifikası için sitenizin CPanel arayüzünün olması ve bu arayüze erişim sağlamanız gerekiyor. ZeroSSL sitesinden güvenlik sertifikamızı edinince, bu sertifikayı cpanel üzerinden sitemize yükleyeceğiz.

Aşağıdaki videoda aşamalar detaylı şekilde anlatılmıştır. İşlemlere başlamadan önce lütfen makale sonundaki önemli uyarılar kısmını okuyunuz.

Önemli Uyarılar

Let's Encrypt organizasyonunun sağladığı bedava sertifikalar 90 gün için geçerlidir. Bu süre sonunda videoda anlatılan işlemler (htaccess kısmı hariç) yeniden yapılarak güvenlik sertifikası yenilenmelidir.

Bu sistemi 3-4 ay kullandığınızda Google arama motorundaki bağlantılarınızda "https" ön eki çıkmaya başlar. Bu aşamadan sonra güvenlik sertifika kullanımını mutlaka devam ettirmeniz gerekir. Aksi takdirde google'dan sitenize hiç kimse ulaşamaz. Google'da çıkan bağlantılarınızda https ön eki varken sitenizde bir güvenlik sertifikası yoksa bu durum bir güvenlik ihlalini oluşturur. Geçmişte bazı dolandırıcılar bu şekilde kullanıcıların bilgilerini çalmıştır. Dolandırıcılar bazı site linklerini https şeklinde vermiş, kullanıcılar bu ön ekini gördükten sonra bağlantının güvenli olduğunu düşünmüş ve eriştikleri siteye kişisel bilgilerini gönül rahatlığı ile girmişlerdir. Fakat erişilen sitede bir güvenlik sertifikası olmadığı için pek çok kullanıcının bilgisi kolaylıkla çalınmıştır. Bu durumu engellemek için adresinde https ön ekine sahip sitelerin ayrıca güvenlik sertifikasının olup olmadığı tarayıcılar tarafından denetlenmektedir. Eğer linkte https ön eki varsa ve erişilen sitede güvenlik sertifikası yoksa tarayıcılar siteye erişimi engellemektedir. Chrome bu durumda aşağıdaki resimdeki gibi bir uyarıyı kullanıcıya gösterir. Yani sitenize erişim engellenir.

Yukarıdaki uyarılardan sonra eğer "Bu kadar detayla uğraşamam, kullanıcılar siteme herhangi bir bilgi girmiyor ve google'daki yerimden memnunum" diyorsanız bu işlerden uzak durabilirsiniz. Fakat "Kullanıcılarımın bilgilerini korumak istiyorum, google'da daha üst sıralarda yer almak istiyorum ve güvenlik sertifikasına para ödemek istemiyorum" derseniz bu sistem ile her 3 ayda bir yenilemek zorunda kalacağınız bedava güvenlik sertifikası elde edebilirsiniz.

Yönlendirme İşlemi

Güvenlik sertifikanızı yükledikten sonra bütün linklerinizi https ön ekine yönlendirmeniz gerekir. Bunu da htaccess ayar dosyasına ekleyeceğiniz kodlar ile yapabilirsiniz. Dilerseniz aşağıdaki kodlar ile kendi htaccess dosyanızı oluşturabilir veya var olan dosyanıza bu kodları ekleyebilir, dilerseniz de buraya tıklayarak videodaki htaccess dosyasını bilgisayarınıza indirebilirsiniz.

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R,L]