Dünya üzerinde en çok kullanıcıyı bünyesinde barındıran Google, 2017’nin ekim ayında güvenlik sertifikası bulunmayan web sitelerinin güvenli olmadığına dair bildiride bulunacağını açıklamıştır.
Güvenlik sertifikası Google tarafından yapılan bildiri ile zorunlu hale gelmiştir.
Web Sitelerinde Güvenlik Nasıl Sağlanır?
Dijital ortamda yer alan web siteleri her an siber saldırıların hedefi olabilmektedir. Bu tür siber saldırılar çok çeşitli yollarla gerçekleşmekle birlikte genellikle hackerler tarafından hazırlanan özel yazılımlar ile gerçekleşmektedir.
Bu tip zararlı yazılımlar ile hedef alınmış sistemler üzerinden veri çalınması, silinmesi, değiştirilmesi hatta değiştirilmesi mümkündür.
Web sitenizin çalışması engellenebilir ya da farklı bir görünüme sahip olması sağlanabilmektedir.
Web site güvenliği büyük önem taşımaktadır.
Web site güvenliğini çeşitli şekillerde sağlamak mümkündür. Bütün bu yollar birbirini tamamlar ve alınan her önlem web site güvenliğini arttıracaktır.
Web site dosyalarının tamamının güvenli bir sunucuda tutuluyor olması gerekmektedir. Şifre güvenliğine verilen önem ve yüksek güvenlikli şifrelerin sık sık değiştirilmesi gereklidir.
Web site tasarımı içinde kullanılan kodlar ve yapısı güvenliğe etki etmektedir. Web sitenin çalışma yapısını değiştirmeyen şifreli kodların kullanımı hackerler tarafından ulaşılan sistemi engellemektedir.
Güvenliği sağlamanın en bilindik yolu SSL (Secure Sockets Layer) sertifikasına sahip olmaktır.
SSL Nedir? Web Site Güvenliğini Nasıl Sağlar?
SSL sertifikası web sitelerin güvenlik sağlayabilmesi için en bilindik yoldur.
SSL sertifikasına sahip olarak web siteniz içerisinde yer almakta olan verilerin doğrudan kullanıcıların sunucunuz ile bağlantı kurmasını engellemektedir.
Sertifika ile veriler önce sunucu üzerinde şifrelenir ardından aktarım gerçekleşir.
Hackerlar tarafından erişim sağlansa dahi tüm veriler şifreli olması sebebi ile hiçbir anlam ifade etmeyecektir. Tüm veriler güvende olacaktır.
Bir web sitesinin SSL sertifikalı olup olmadığını anlamak çok kolay. Adres kısmında bir anahtar görünüyorsa ve yeşil renkte güvenli yazıyorsa web site güvenli anlamına gelir. Firmanın logo ve ismini görüyorsanız web site güvenli anlamına gelmektedir.
SSL Sertifikası Alırken Nelere Dikkat Edilmeli?
SSL sertifikası veren çok sayıda firma bulunmaktadır. Bu firmaların tamamı doğru SSL sertifikası sağlamıyor olabilir.
SSL sertifikaları içerisinde yer alan en ufak bir güvenlik açığı web sitenizin siber saldırılara açık olduğu anlamına gelmektedir.
SSL sertifikası alırken ilk bakılması gereken şey sertifikanın tarayıcı uyumudur.
Tarayıcı uyumu %99’dan daha az olan sertifikalar tercih edilmemelidir. Sertifikanın şifreleme gücü kontrol edilebilir olmalıdır.
İdeal bir SSL sertifikası 256 bit ve daha fazlası şekilde şifrelenebilir olması gerekir. Daha düşük kapasitede olan sertifikaları almak pek önerilmemektedir.
Son olarak; SSL sertifikası almak için öncelik olarak CSR; Certificate Signing Request almak gerekmektedir.
Kurulum için teknik bilgiye ihtiyacınız vardır. Eğer kendinize ait bir sunucu kullanmıyorsanız. SSL sertifikası kurulumu için yazılım firmanızı arayarak destek alabilirsiniz.