Giriş Yap / Kayıt Ol

HTTPS, açılımıyla (Secure Hypertext Transfer Protocol) yani Türkçesiyle güvenli hiper metin aktarım iletişim kuralı anlamına gelmektedir. HTTPS esasen internet sitelerinin açılmasına yardımcı olan evrensel bir iletişim kuralı olan HTTP'nin SSL sertifikası eklenerek daha kullanışlı ve güvenilir hale getirilmiş şeklidir.

İnternetin kullanımının artmasıyla birlikte ortaya birçok farklı kullanıcı tehdidi de çıkmaya başladı. Siber korsanlar internet üzerinden kendilerine fayda sağlayacak girişimlere bulundu ve HTTP bu açıdan büyük bir güvenlik zafiyeti içeriyordu. Bu nedenle kullanıcıları daha güvenli kılması sağlanacak SSL protokolü meydana getirildi ve HTTP ile ilişkilendirildi.

Bir bağlantınız içerisinde HTTPS kullanıyorsanız şayet bunun anlamı sizin ve sizin bilgi gönderiminde bulunduğunuz internet sitesiyle bağlantınızın şifrelenerek gerçekleştirileceği ve kesinlikle hiçbir 3. kişinin bu bilgilere erişemeyeceği yönündedir. Yine de elbette bilgisayarınızın içerisinde yer alan herhangi bir zararlı yazılım yer alıyorsa o halde bilgilerinizin ele geçirilebilme ihtimali vardır.

HTTPS

HTTPS Ayarları

Standart bir internet kullanıcısı olarak sizin HTTPS için herhangi bir ayarlama işlemi yapmanıza kesinlikle ihtiyaç yoktur. Yine de kendi kullanmış olduğunuz web tarayıcınızdaki HTTPS kısmını ziyaret ederek buradan HTTPS ayarlarına dair ilgili seçeneklerden size en uygunu ile kişiselleştirme işlemini gerçekleştirebilirsiniz.

HTTPS Nasıl Yapılır?

Bir web siteniz var ve bu web sitesi içerisinden eğer kullanıcılar size şifrelenmesi gereken önemli formlar gönderiyorsa o halde web siteniz için bir SSL sertifikası sahibi olmayı düşünebilirsiniz. Fakat web siteniz üzerinden kullanıcılar herhangi bir form işlemiyle uğraşmıyorsa böyle bir duruda SSL sertifikasına ihtiyaç duyulmaz.

HTTPS'i kendi web sitenize de uygulamanız için hizmetinizi satın aldığınız web firmasıyla iletişime geçmeli ve SSL sertifikası için sizden talep ettikleri aylık ücreti öğrenmeniz gerekir. Böylece sitenize en kolay ve basit yoldan bir SSL sertifikası kurulumu gerçekleştirebilirsiniz.

Orifame avatar
Orifame
Tüm http sayfaları https'ye otomatik nasıl yönlendirebilirim?

UZMANIN CEVABIAşağıdaki htaccess kodu yardımı ile tüm http bağlantılarınızı https'ye yönlendirebilirsiniz:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Ziyaretçi avatar
Ziyaretçi
https nasıl alınır?

UZMANIN CEVABIAşağıdaki adımları izleyerek web sitenize SSL alabilirsiniz:

- Web siteniz için bir SSL sertifikası edinin. SSL sertifikası, işletme kimliğinizi doğrulayan ve bir web sunucusun, ziyaretçilerin web tarayıcısıyla güvenli şifreleme gerçekleştirmesine olanak tanıyan elektronik bir belgedir. Web sitesi barındırmada olduğu gibi, birçok SSL sertifikası sağlayıcısı ve seçeneği mevcuttur. Mevcut web sitesi barındırıcınızla, sundukları SSL sertifikalarının hangileri olduğu ve sertifika yüklemede yardımcı olup olmadıkları konusunda görüşmeniz yararlı olacaktır. Genellikle web sitesi barındırıcıları tarafından sunulan en ekonomik seçenek "paylaşılan sertifika" olarak adlandırılır. Paylaşılan sertifika kullanmak, AdWords SSL politikası gereksinimlerini yerine getirmek açısından yeterlidir.

- SSL sertifikasını web sunucunuza yükleyin. Yükleme yöntemi, web sunucunuza ve satın aldığınız sertifikanın türüne göre farklılık gösterir. Özel yükleme talimatları, kaynaklar ve destek, normalde sertifika sağlayıcınız veya web sitesi barındırıcınız tarafından sağlanır.

- SSL ile güvenliğini sağlamak istediğiniz web sayfalarını belirleyin.
En güvenli web siteleri sitenin tamamında SSL kullanır. Bununla birlikte, AdWords politikası, güvenli bağlantıları yalnızca kişisel giriş şifreleri, iletişim ayrıntıları veya banka hesap numaraları gibi belirli kişisel ve mali bilgilerin toplandığı veya aktarıldığı sayfalarda kullanmanızı gerektirir.

- Güvenli şekilde yüklemek istediğiniz sayfalara (ve sayfa öğelerine) giden bağlantıları düzenleyin. Güvenli şekilde yüklenmesini istediğiniz sayfalar için, bu sayfalara giden bağlantıların başındaki http:// ifadesini https:// olarak değiştirin. Örneğin, http://checkout.google.com/login.htm sayfasını güvenli hale getirmek istiyorsanız, web sitenizde bu sayfaya giden tüm bağlantıları https://checkout.google.com/login.htm olarak değiştirmeniz gerekir. Ayrıca http://checkout.google.com/login.htm gibi güvenli olmayan bir sayfayı ziyaret etmeye çalışan kişileri https://checkout.google.com/login.htm gibi güvenli bir bağlantıya otomatik olarak yönlendiren sunucu yeniden yönlendirmeleri ayarlayabilirsiniz.

- Sayfalarınızın güvenli olup olmadığını doğrulamak için test uygulayın. Sitenizin ziyaretçilerinin kullanıyor olabileceği en az iki farklı modern tarayıcıyla yeni güvenli sayfalarınızın tümünü ziyaret etmeyi deneyin. Tarayıcınızda bir kilit simgesi görürseniz, bağlantılarınızın güvenli olduğunu onaylamak üzere ek bilgi için bu simgeyi tıklayın. En yaygın hatalardan biri, https: sayfalarında "karma içerik" bulunmasıdır. Bu, bir veya daha çok öğenin (genellikle resimler, flash dosyaları veya CSS dosyaları) güvenli olmayan bir http:// URL'si kullanılarak bir https: sayfasına yüklendiği anlamına gelir. Çoğu modern tarayıcı karışık içerikli sayfalarda güvenli olmayan kaynakları Javascript konsollarında listeler (bu konsol bazı tarayıcılarda "Javascript hata ayıklayıcı" olarak adlandırılabilir). Bu sorunları gidermek için, sayfanın HTML kodunu inceleyin ve aşağıdakileri yapın:
- http:// ifadesini aratın.
- Tüm geçtiği yerleri // ile değiştirin.
- Değişiklikleri web sunucunuza kaydedin ve tekrar test etmeyi deneyin.

Sayfada karma içerik uyarıları almaya devam ederseniz, bu büyük olasılıkla Javascript veya flash kodunuzdaki sorunlardan kaynaklanmaktadır.

SSL hizmetlerinin ücretleri değişiklik gösterir. 1 Mart 2012 tarihinden itibaren, birçok SSL sertifika sağlayıcısı 300 TL'den daha düşük fiyatlarla yıllık sertifikalar sunmaya başlamıştır. Çoğu web ve e-ticaret konağı, web barındırma hizmetlerinin parçası olarak ek ücretler olmadan temel SSL hizmetleri sunar.

Oğuzhan avatar
Oğuzhan
Merhaba https yani güvenli gözüken bir şirket tarafından dolandırıldık https almak kolay değil tahmin ettiğim kadarıyla bu SLL almak için şirket olması gerek diyorsunuz bu şirketin bilgilerine nasıl ulaşabiliriz ? sizden ricamdır.

UZMANIN CEVABIHTTPS bir sayfanın teknik açıdan güvenli olduğunu bildirir. Yani, X firması SSL sertifikasına sahip ise siz kredi kartı bilgilerinizi X firması ile paylaştığınızda, bilgileriniz sadece X firmasına güvenli şekilde iletilir. X firmasının SSL sertifikasına sahip olması bir güvenoyu oluşturur fakat bu sorunsuz alışverişler yapabileceğiniz anlamına gelmez. SSL sağlayıcısına ulaşmak yerine doğrudan yasal yollara başvurmanız veya bu durumu ilgili internet sitesinin web hizmeti sunan barındırıcısına bildirmeniz çözüm sunabilir. Lakin en net çözüm maalesef yasal yollara başvurmak olacaktır.

Selma avatar
Selma
Merhaba, biz Windows Server ve Apache ile calisiyoruz. SSL Sertifikasini indirdik, ayarlarimizi yaptik, Apacheyi yeniden calistirdik ama Maalesef sayfamizi acamiyoruz. Her browserda farkli bir Hata ile karsilasiyoruz. Sorunumuz ne olabilir? tesekkür ederim.

UZMANIN CEVABIBu kadar kısıtlı bilgiyle sorunun tam olarak neyden dolayı meydana geldiği hakkında tahmin yürütmek pek işe yaramayacaktır. Söz konusu sunucular olduğunda işin içine onlarca değişken dahil oluyor. Sunucular konusunda deneyimli birinin duruma el atması için destek talebi oluşturmalısınız. Ayrıca ücretli destek düşünüyorsanız, WM Aracı ticaret formunda uygun alana konu açarak ücretli servis sunacak bir arkadaşa erişebilirsiniz.

Aklına bir soru mu takıldı? O zaman uzmana sor:

WM Aracı Maskotu Boa WM Aracı © 2010 - 2018
Bir Boğa Bilişim markası.
Cesur.NETWM Aracı Cesur.NET İnternet Teknolojileri'nde güvenle barınmaktadır.