SSL sertifikası, sizin ve web sitenizin ziyaretçilerinin gizliliğini ve güvenliğini korur. Bu kılavuzda, WordPress.com’da tüm alan adlarıyla ücretsiz olarak dahil ettiğimiz alan adınızın SSL sertifikasını nasıl görüntüleyeceğiniz gösterilmektedir.
Bu kılavuzda
SSL (Güvenli Yuva Katmanı), şifrelenmiş çevrimiçi güvenlik teknolojisinde genel standarttır. SSL sertifikası, bir web sitesi ziyaretçisinden veya web sitesinin kendisinden kredi kartı numaraları ve şifreler gibi hassas bilgileri çalan kötü amaçlı kişilerin (bilgisayar korsanları veya kimlik hırsızları) riskini azaltır. Temel olarak, bilgisayarınız ile ziyaret ettiğiniz web sitesi arasında güvenli, şifrelenmiş iletişim sağlar.
WordPress.com’daki SSL sertifikaları Let’s Encrypt Sertifika Yetkilisi‘nden gelir. WordPress.com’daki tüm sertifikalar, aynı Ortak Adı (tls.automattic.com) kullanır ve benzersiz alan adlarını (yaklaşık 50’lik gruplar halinde) SubjectAltName özniteliğinde saklar. Tüm modern tarayıcılar bu niteliği destekler, bu nedenle siz ve ziyaretçileriniz sitenizde herhangi bir güvenlik uyarısıyla karşılaşmazsınız.
SSL ve TLS terimleri genellikle birbirinin yerine kullanılabilir olsa da TLS, SSL’nin yükseltilmiş versiyonudur. WordPress.com; TLSv1.2 ve TLSv1.3 TLS sürümlerini destekler.
WordPress.com ayrıca tüm HTTPS yanıtlarımızı içeren bir Sıkı Aktarım Güvenliği (HSTS) üst bilgisi gönderir ve sitenize daha az güvenli olan http yerine https üzerinden erişilmesini sağlar.
WordPress.com tarafından barındırılan sitelerde SSL ücretsiz olarak sunulur ve sizin için otomatik olarak sağlanır (yüklenir). Başka bir kaynaktan bir SSL sertifikası yüklemek mümkün (veya gerekli) değildir; bir WordPress.com web sitesiyle kullanılan tüm alan adlarını otomatik olarak şifreleriz. WordPress site sahiplerinin kendi SSL sertifikalarını yüklemesi (ve kendilerininki için ödeme yapması) yaygın olsa da bunu sizin için WordPress.com üzerinden hallediyoruz.
Otomatik sürecimiz, alan adı kaydedildikten, aktarıldıktan veya WordPress.com sitenize bağlandıktan kısa bir süre sonra bir SSL sertifikası ekler. SSL sertifikasının sitenizde görünmesi 72 saat kadar sürebilir. Diğer kayıt şirketlerinden WordPress.com’a bağlanan alan adları için SSL sertifikaları siz bağlantı işlemini tamamladıktan sonra eklenir.
Alan adınızın etkin bir SSL sertifikasına sahip olduğundan emin olmak için aşağıdaki adımları izleyin:
- Sitenizin panosunu ziyaret edin.
- Yükseltmeler → Alan Adları‘na (veya WP Yöneticisi kullanıyorsanız Barındırma → Alan Adları‘na) gidin.
- Alan adınıza tıklayın.
- “Alan Adı güvenliği” bölümüne gidin: (Bu bölüm eksikse alan adınızın doğru şekilde ayarlandığından emin olun).
- SSL sertifikanız etkinse “SSL sertifikası etkin” metnini görürsünüz:
SSL sertifikasını sizin için sağladığımız için sertifikayı değiştirmek üzere herhangi bir anahtar veya ayar yoktur. Sistemimiz otomatik olarak SSL sağlar.
Web sitesini normal bir ziyaretçi olarak ziyaret ederken tarayıcınızın adres çubuğundaki URL’yi kontrol ederek bir sitenin çalışan bir SSL’si olup olmadığını da kontrol edebilirsiniz. Tarayıcılar genellikle güvenli bir bağlantı belirtmek için bir kilit simgesi, güvenlik mührü veya yeşil bir URL çubuğu gösterir.
Bunun yerine, alan adı güvenliğiniz “SSL sertifikası beklemede” ifadesini gösterirse SSL eklememizi engelleyen DNS yapılandırma sorunlarının bir listesini bulacaksınız. Bu kılavuzun bir sonraki bölümünde, alan adınızda bir SSL sertifikası eksikse atılacak bazı yaygın adımlar paylaşılmaktadır.
Sorunları giderdikten sonra “Sertifikayı sağla” düğmesine tıklayabilirsiniz. Bu eylem, alan adınız için SSL sertifikasını isteyecektir.
Alan adınız WordPress.com sitenizi görüntülediği sürece SSL sertifikasını otomatik olarak oluşturacağız. SSL çalışmıyorsa (örneğin, alan adınızda HTTPS yoksa) veya bir hata mesajı görüyorsanız alan adının WordPress.com sitenizi görüntüleyebilmesi (ve SSL’yi alabilmesi) için alan adınızın DNS kayıtlarını inceleyin.
Sitenizi ziyaret ederken karşılaşabileceğiniz örnek hatalara NET::ERR_CERT_COMMON_NAME_INVALID veya Bu siteyle bağlantınız güvenli değil dahildir.
WordPress.com ile kaydedilen veya WordPress.com adresine aktarılan alan adları için, DNS’nizin şu adımlarla doğru yapılandırıldığından emin olun:
- Sitenizin panosundan Yükseltmeler → Alan Adları (veya WP Yöneticisi kullanıyorsanız Barındırma → Alan Adları’na) gidin.
- Alan adınıza tıklayın.
- “Ad Sunucuları” bölümüne tıklayın ve “WordPress.com ad sunucularını kullan” seçeneğinin AÇIK konumunda olduğundan emin olun.
- “DNS Kayıtları” bölümüne ve “Yönet” düğmesine tıklayın.
- Şunları yaparak alan adınızın A ve CNAME kayıtlarının WordPress.com için varsayılan değerlere ayarlandığından emin olun:
- Ekranınızın sağ üst köşesindeki üç nokta simgesine tıklayın.
- “Varsayılan A kayıtlarını geri yükle” ve/veya “Varsayılan CNAME kaydını geri yükle” seçeneğine tıklayın:
Bu adımları tamamladığınızda, WordPress.com siteniz birkaç saat içinde alan adınızda görünür ve SSL bundan kısa bir süre sonra uygulanır.
Alan adınız başka bir kayıt şirketinden bağlıysa WordPress.com SSL sertifikasını almak için alan adı bağlantısını tamamladığınızdan emin olun.
Alan adınızı yenilediğinizde alan adınızın SSL sertifikası otomatik olarak yenilenir; SSL’yi ayrı olarak yenilemenize gerek yoktur. Alan adı bir WordPress.com sitesine bağlı olduğu sürece SSL sertifikanız etkin kalacaktır.
Güçlü şifrelemeyi gerçekten önemsediğimizden SSL’i devre dışı bırakarak web sitenizin güvenliğini riske atmanıza izin vermeyiz. Ayrıca güvenli olmayan tüm HTTP isteklerini, güvenli HTTPS sürümüne 301 ile yönlendiriyoruz.
WordPress.com Destek 