Joomla! Güvenlik Haberleri

Joomla! Sitelerinizde SSL Sertifikasına İhtiyaç Var mı?

Kullanıcı Oyu: 5 / 5

Yıldız etkinYıldız etkinYıldız etkinYıldız etkinYıldız etkin
 

Geçmiş dönemler de bir web sitesi yapmak şimdiye göre belki de daha kolaydı, şuan için ise aynı şeyi söylemek pek de mümkün değil ne yazık ki. Çünkü oluşturduğunuz web sitesi'nin başarıya ulaşması için yapmanız gereken bir takım şeyler var...

Kısa zaman önce sizlere SSL sertifikası'ndan bahsedip, SSL sertifikası'nın çalışma mantığını aktarmıştım. Peki, Joomla! alt yapısı ile oluşturmuş olduğunuz web sitelerinin SSL sertifikası ve "https" protokolüne gerçekten ihtiyacı varmı?... Sırası ile konuları ele alalım ve yazımızın sonunda durumu özetleyelim.

SSL Sertifikası Ne İçin Kullanılır?

SSL sertifikası geçmiş dönemler de daha çok bankacılık, alışveriş siteleri gibi yerlerde kullanılırdı. SSL sertifikası'nın amacı ise verilerin gönderim esnasında şifrelenmiş bir şekilde karşı tarafa iletilerek, üçüncü kişilerin eline geçmesini engellemektir... Bu sayede veriler karşı tarafa güvenli bir şekilde ulaştırılır.

Web sitelerinizde oturum açma bilgileri veya kredi kartı bilgileri gibi bir takım bilgiler isteniyorsa mutlaka SSL sertifikası sahibi olmalısınız. Chrome veya Firefox gibi tarayıcıları kullanan kullanıcıların, sitenizi ziyaret ettiklerinde "bağlantı güvenli değil" mesajı ile karşılaşmalarını istemezsiniz sanırım.

Kullanıcılar adres satırına site ismini yazdıktan sonra, adres satırının sol tarafında yeşil ikon simgesini gördüklerinde sizin güvenlik için bir adım attığınızı ve önlem aldığınızı anlayacaktır. SSL sertifikası olmayan siteler güvensiz mi? aslında SSL sertifikası sahibi olmayan bütün siteler için bunu söylemek mümkün değil, daha doğrusu böyle bir imada bulunmak yanlış olur diye düşünüyorum...

Fakat, Google'un almış olduğu karar ile SSL sertifikası sahibi olmayan ve "https" protokolü bulunmayan siteler "güvenli değil" olarak işaretlendiği için kullanıcılar da bu yönde bir algı mutlaka oluşacaktır.

HTTPS Protokolü Nedir?

HTTPS (Secure Hypertext Transfer Protocol), kullanıcıların bilgisayarları ile site arasında verilerin bütünlüğünü ve gizliliğini koruyan bir İnternet iletişim protokolüdür. HTTPS kullanılarak gönderilen bilgiler üç temel koruma katmanı sağlayan "Taşıma Katmanı Güvenliği" protokolü (TLS) ile güven altına alınır. Kaynak: support.google.com

Şifreleme: Alınan ve gönderilen veriler gizlice izleme yapanlara karşı korumak için şifrelenir. Yani kullanıcı bir web sitesine göz atarken hiç kimse onun iletişimini "izleyemez", sayfalar arasındaki etkinliklerini takip edemez veya bilgilerini çalamaz.

Veri bütünlüğü: Veriler aktarılırken, fark edilmeden kasıtlı olarak veya başka bir şekilde değiştirilemez ya da bozulamaz.

Kimlik doğrulama: Kullanıcılarınızın kastedilen web sitesiyle iletişim kurduğu doğrulanır.

Joomla! Sitelerinizde SSL Sertifikasına İhtiyaç Var mı?

Joomla! alt yapısı kullanarak oluşturmuş olduğunuz web sitelerinde, oturum açma bilgileri veya kredi kartı bilgileri isteniyorsa mutlaka SSL sertifikası sahibi olmalısınız. Google sürekli olarak kullanıcı deneyimini geliştirmekte ve güvenlik politikaları üzerinde bir takım çalışmalar yapmakta. Buna göre değişen ve gelişen aynı zaman da teknolojiye ayak uyduran web siteleri bir tık daha öne geçti, tıpkı mobil uyumlu web siteleri ve AMP kullanan siteler gibi...

İlerleyen dönemler de eminim ki Google SSL sertifikası sahibi olan siteler için bir takım çalışmalar yapacaktır, bu çalışmalar sonucunda belki de sıralamalar da bile değişiklik olabilir.

Özetle: Kullanıcıların sitenizi ziyaret ettiklerinde "bağlantı güvenli değil" mesajı ile karşılaşmalarını istemiyorsanız, güvenlik politikasına önem veriyorsanız, veri akışlarını güvende tutmak isterseniz mutlaka SSL sertifikası almalısınız.

Bir sonraki yazımızda Joomla! sitelerinizde SSL sertifikasını nasıl kullanabileceğiniz yönünde bilgileri sizlerle paylaşacağım. Ayrıca SSL sertifikasında alabileceğiniz bir hata türüne çözüm olarak bir takım bilgileri sizlere aktaracağım.