SECURE HOSTING (Güvenli Web Alanı) NEDİR ?

Secure Hosting, web sitenize HTTPS protokolü kullanılarak erişilebilmesini sağlayan güvenli bir web alanı yaratılması sürecidir. HTTPS (Hyper Text Transfer Protocol Secure- Hiper Metin Transfer Protokol Güvenliği) protokolü web sitesi ziyaretçisinin internet tarayıcısı ile web siteniz arasındaki data transferinin şifrelenmesini sağlamaktadır. Sözü edilen güvenli alan, web sitenize bir SSL (Secure Socket Layer – Güvenli Soket Katmanı) sertifikası eklenerek gerçekleştirilir.

Secure Hosting özellikle internet üzerinden ürün veya hizmet satan e-ticaret web siteleri tarafından sıklıkla kullanılmaktadır. Fakat internet güvenliğinin ve data paylaşımının oldukça önem kazandığı günümüzde tüm web sitelerinin güvenli web alanına ihtiyaç duydukları gözlemlenmektedir. Secure hosting de, bir ziyaretçinin/potansiyel müşterinin bir web sitesinde işlem yaparken kişisel verilerinin, finansal ve faturalandırma (kredi kartı) bilgilerinin mahremiyetini korumayı amaçlamaktadır. Ayrıca, Google için de sıralama faktörlerinden biri olarak değerlendirilmektedir.

İnternetteki Tüm Trafik Şifrelenmez

Web alanına bir SSL sertifikası eklenmesi, otomatik olarak tüm web trafiğinin şifrelenmiş olduğu anlamına gelmemektedir. Web trafiğinin şifrelenmiş olduğu veya olmadığı, site kurulumunda hangi protokolün kullanıldığına bağlıdır. Sözü edilen bu protokol URL (Uniform Resource Locator – Bir Örnek Kaynak Konumlayıcı) adı verilen bir konumlayıcı tarafından belirlenmektedir. Örneğin, bir kullanıcı tarayıcısından http://örnek.com adresine bağlanılırsa, kullanıcı ile web sitesi arasındaki bağlantı şifrelenmemektedir. Örnekteki bağlantıda alan adı altında erişilen herhangi bir dizinin de şifrelenmesi beklenemez. Fakat yukarıda kullanılan bağlantı yerine, https://örnek.com kullanılırsa, web trafiği, şifrelenmiş bir şekilde güvenli bir alan içerisinde gerçekleşmiş demektir.

  • HTTPS kısaltmasında yer alan “S” harfi URL’nin secure (güvenli) olduğu bilgisini kullanıcılara sağlamaktadır.

Özel anahtarlar

Özel anahtarlar, SSL sertifikaları oluşturmak için kullanılan Sertifika İmzalama İsteklerini (CSR) kodlamak için kullanılmaktadır. İsminden de anlaşılacağı üzere özel anahtarlar her zaman web sitesi yöneticisi tarafından özenle korunmalı ve kesinlikle kimseyle paylaşılmamalıdır. Hosting firmaları da yalnızca bir CSR’den (özel anahtarla kodlanmış olan) yalnızca bir SSL sertifikasının sunucularına yüklenmesine izin vermekte ve SSL sertifikası ile özel anahtarlar birbirleriyle eşleşmezse, yapılmak istenen yüklemeler başarısız olmaktadır.

Web Sitemi Nasıl Güvenli Hale Getirebilirim ?

Web sitenizi bir SSL sertifikası kullanarak güvence altına alabilirsiniz. Bunun yanısıra web sitenizde kullandığınız herhangi bir yazılım veya komut dosyasının da en son sürüme güncellendiğinden emin olmalısınız. Ayrıca, kullandığınız tüm uygulamalarda, ftp hesapları ve e-posta adreslerinde güçlü parolalar kullandığınızdan da emin olun.