SSL sertifikası, sizin ve web sitenizin ziyaretçilerinin gizliliğini ve güvenliğini korur. Bu kılavuzda, WordPress.com’da tüm alan adlarıyla ücretsiz olarak dahil ettiğimiz alan adınızın SSL sertifikasını nasıl görüntüleyeceğiniz gösterilmektedir.
Bu kılavuzda
SSL (Güvenli Yuva Katmanı), şifrelenmiş çevrimiçi güvenlik teknolojisinde genel standarttır. SSL sertifikası, bir web sitesi ziyaretçisinden veya web sitesinin kendisinden kredi kartı numaraları ve şifreler gibi hassas bilgileri çalan kötü amaçlı kişilerin (bilgisayar korsanları veya kimlik hırsızları) riskini azaltır. Temel olarak, bilgisayarınız ile ziyaret ettiğiniz web sitesi arasında güvenli, şifrelenmiş iletişim sağlar.
WordPress.com’daki SSL sertifikaları Let’s Encrypt Sertifika Yetkilisi‘nden gelir. WordPress.com’daki tüm sertifikalar, aynı Ortak Adı (tls.automattic.com) kullanır ve benzersiz alan adlarını (yaklaşık 50’lik gruplar halinde) SubjectAltName özniteliğinde saklar. Tüm modern tarayıcılar bu niteliği destekler, bu nedenle siz ve ziyaretçileriniz sitenizde herhangi bir güvenlik uyarısıyla karşılaşmazsınız.
SSL ve TLS terimleri genellikle birbirinin yerine kullanılabilir olsa da TLS, SSL’nin yükseltilmiş versiyonudur. WordPress.com; TLSv1.2 ve TLSv1.3 TLS sürümlerini destekler.
WordPress.com ayrıca tüm HTTPS yanıtlarımızı içeren bir Sıkı Aktarım Güvenliği (HSTS) üst bilgisi gönderir ve sitenize daha az güvenli olan http
yerine https
üzerinden erişilmesini sağlar.
WordPress site sahiplerinin kendi SSL sertifikalarını yüklemesi (ve kendilerininki için ödeme yapması) yaygın olsa da bunu sizin için WordPress.com üzerinden hallediyoruz. Başka bir kaynaktan bir SSL sertifikası yüklemek mümkün (veya gerekli) değildir; kayıtlı ve bir WordPress.com web sitesine bağlı tüm alan adlarını otomatik olarak şifreleriz.
Otomatik sürecimiz, alan adı kaydedildikten, aktarıldıktan veya WordPress.com sitenize bağlandıktan kısa bir süre sonra bir SSL sertifikası ekler. Sitenize bir SSL sertifikası eklemek 72 saat kadar sürebilir. Henüz etkin bir SSL göremiyorsanız geçerli olması için biraz bekleyin.
Diğer kayıt şirketlerinden WordPress.com’a bağlanan alan adları için SSL sertifikaları siz bağlantı işlemini tamamladıktan sonra eklenir.
Alan adınızın etkin bir SSL sertifikasına sahip olduğundan emin olmak için aşağıdaki adımları izleyin:
- Sitenizin panosunu ziyaret edin.
- Yükseltmeler → Alan Adları seçeneklerine gidin.
- Alan adınıza tıklayın.
- “Alan Adı güvenliği” bölümüne gidin:
- “SSL sertifikası etkin” metnini kontrol edin:
Web sitesini normal bir ziyaretçi olarak ziyaret ederken tarayıcınızın adres çubuğundaki URL’yi kontrol ederek bir sitenin çalışan bir SSL’si olup olmadığını da kontrol edebilirsiniz. Tarayıcılar genellikle güvenli bir bağlantı belirtmek için bir kilit simgesi, güvenlik mührü veya yeşil bir URL çubuğu gösterir.
Alan adınızın SSL sertifikasını yenilemek için işlem yapmanız gerekmez. Alan adınızı yenilediğinizde otomatik olarak yenilenir. Alan adı bir WordPress.com sitesine bağlı olduğu sürece SSL sertifikanız etkin kalacaktır.
Güçlü şifrelemeyi gerçekten önemsediğimizden SSL’i devre dışı bırakarak web sitenizin güvenliğini riske atmanıza izin vermeyiz. Ayrıca güvenli olmayan tüm HTTP isteklerini, güvenli HTTPS sürümüne 301 ile yönlendiriyoruz.