Let’s Encrypt ve SSL For Free ile Bedava Güvenlik

Secure Socket Layer, kısaca SSL bugün İnternet güvenliğinin için köşe taşı teknolojilerinden biri. Kısaca bir web sayfasının sunucusu ile kullanıcısı arasındaki iletişimi şifreleyen ve Sertifika otoritelerinin ürettiği sertifikalara bağlı olarak çalışan bir sistem. Web tarayıcısının adres çubuğunda çıkan yeşil renkli “güvenli” veya “HTTPS” simgesi bu teknolojiye dayanmakta.

Sertifika otoriteleri, kök sertifikalarına bağlı olarak her alan adı için bir SSL sertifikası oluşturarak bunun güvenilirliğini garanti eden kurumlardır. Elbette bugüne kadar bir SSL sertifikası almak bir şirkete bunun için para ödemeyi gerektirdiğinden sadece hassas veriler işleyen banka veya şifre girilmesini gerektiren hizmetlerce kullanılageldi. Fakat Let’s Encrypt, Dünya’nın ilk kar amacı taşımayan kurum olarak bedavaya SSL sertifikaları dağıtmaya başlaması ile durum tersine döndü ve bugün milyonlarca web sayfası Let’s Encrypt sertifikaları ile şifreli.

Bu bakımdan bedava olması ve kolay kurulumu ile en basit sayfaların bile SSL ile şifrelenmemiş olması için bugün hiç bir sebep yok. Aksine tüm sayfalar SSL ile şifreli olmaktan dolayı daha güvenli olabilir. Bunun en belirgin örneği wordpress gibi sayfanın yönetici ayarlarına girerken SSL ile şifrelenmemiş sayfalarda çok kritik olan kullanıcı adı ve parola bilgisinin ağ üzerinden gözlenmeye açık şekilde gönderiliyor olması. Bedava bir hizmet ve kısa bir süre için bu riski almaya anlam bulmak mümkün değil bugün.

Let’s Encrypt’ten bir SSL sertifikası almak ve kurmak kolay bir işlem. Çoğu yer sağlayıcı bunu gerçekleştirmek için gereken işlemleri anlatan kılavuzlar sunuyorlar. SSL sertifikasının çıkarılması için kullanılan alan adının sahipliğinin kanıtlanması gerektiğinden olağan kurulum sunucu üzerinde kök erişim gerektiriyor fakat ucuz olduğu için tercih edilen paylaşımlı hesapların, çalıştıkları sunucuya kök erişimi olmadığından bu yöntemler sonuçsuz kalabiliyor.

SSL For Free sayfasının verdiği hizmet burada devreye giriyor.Sahip olunan alan adının ilgili çubuğa girilmesi ile işleme hızla başlanabiliyor.

Söz konusu hizmet, üç ayrı imkan ile alan adı doğrulaması imkanı veriyor. Şayet FTP ayarları biliniyorsa otomatik olarak, bir dosya yükleyerek veya alan adına bir TXT kaydı girerek doğrulama yapılabiliyor.

TXT kaydı girmek yönetilen sayfasının alan adı ayarlarına gireceğiniz kayıtlar ile sunucuya kök erişimi sağlamadan alan adının doğrulanması mümkün oluyor ve en kolay seçenek. Bu aşamaların gerçekleştirilmesinde SSL For Free sayfasının yönlendirmeleri fazlasıyla yardımcı. Yer sağlayıcının ayarlarında biraz dolandıktan sonra doğru ayarların girilmesi hızla yapılabiliyor.

Alan adı kayıtları girildikten sonra sayfa, kullandığınız tarayıcı üzerinde anahtar (KEY), sertifika (CRT) ve sertifika otoritesi verisini (CABUNDLE) üretiliyor, kopyalanabilir ve indirilebilir şekilde veriliyor. Yapılması gereken bu bilgiyi yer sağlayıcının sunduğu SSL/TLS ayarları altındaki ilgili yerlere girmek. Şayet WordPress ile kurulmuş bir site yönetiliyor ise, ayarlardan alan adı kısmının “https:” olarak güncellenmesi ve otomatik olarak güvenli sayfaya yönlendirmenin ilgili yer sağlayıcının ayarlarından yapılması gerekiyor. Bunu ardından söz konusu alan adı altında açılan tüm sayfalar SSL sertifikası ile şifrelenmiş olacaktır.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.