Alanınızda Güvenli Hypertext Aktarım Protokolü (HTTPS) kullanma

Hypertext Aktarım Protokolü (HTTP), web'deki verilerin nasıl okunup aktarılacağını belirlemek için tarayıcıların kullandığı kurallar bütünüdür. Bir URL'de "http" ifadesi bulunuyorsa tarayıcı, bu protokolü takip edip web sayfasını başarıyla yükler.

HTTPS, HTTP ile aynıdır ancak tarayıcıya web sayfasıyla değiş tokuş yapılan verileri şifrelemesini bildirir. Şifreleme, verileri gizler ve bilgilerinizin görüntülenme ya da üzerinde oynanma olasılığını azaltır. Bir web sitesinde kişisel bilgileriniz veya finansal bilgileriniz gibi hassas veriler bulunuyorsa şifreleme önemlidir.

HTTPS'yi ayarlama

HTTPS'yi alan adınızla kullanmak için web sitenizde bir SSL veya TLS sertifikası yüklü olmalıdır. Web barındırıcınız (Web Barındırma Sağlayıcısı) HTTPS güvenliği sunabilir veya Sertifika Yetkililerinden SSL/TLS sertifikası isteyip sertifikayı kendiniz yükleyebilirsiniz. SSL/TLS sertifikalarının düzenli olarak yenilenmesi gerekebilir.

Farklı web sunucusu türleri vardır ve her bir web sunucusu türünün SSL/TLS sertifikalarını yükleme ve güncelleme süreçleri kendine özgüdür. Web sitenizin hangi web sunucusunu kullandığını öğrenmeniz ve sertifikanızı yükleme ve güncellemeyle ilgili talimatları izlemeniz gerekir.

Web barındırıcılarından HTTPS

Aşağıdaki Google hizmetleri, hiçbir ek ücret istemeden SSL/TLS sertifikalarını otomatik olarak yayınlar, yükler ve yeniler:

Birçok üçüncü taraf web barındırıcısı da SSL/TLS sertifikalarını yayınlar, yükler ve yeniler. Google Domains ile birlikte Bluehost, Shopify, Squarespace, Weebly ve Wix gibi web barındırıcılarını kullanabilirsiniz.

Bir web barındırıcısına nasıl bağlanacağınızı ve HTTPS'yi nasıl ayarlayacağınızı öğrenin.

Sertifika Yetkilisi'nden (CA) SSL/TLS sertifikası alma

Web barındırıcınız HTTPS güvenliği sunmuyorsa bir CA'dan alanınız için SSL/TLS sertifikası alabilirsiniz. Let's Encrypt, internetin daha güvenli olmasını sağlamak için sertifikalar sunan bir CA'dır.

Sertifikayı yüklemek için web barındırıcınızla çalışmanız gerekir. Sitenizi kendi sunucularınızda barındırıyorsanız HTTPS'yi nasıl etkinleştireceğinizi öğrenin.

SSL/TLS sertifikalarınızı koruma

HTTPS, Ortadaki Adam (MitM) saldırılarının engellenmesine yardımcı olur ancak SSL/TLS sertifikanızın kimliğine bürünebilen kullanıcılar yine de bu saldırıları yapabilir. Web siteniz için yayınlanan, tanımadığınız sertifikaları gözden geçirerek bu saldırıları önleyebilirsiniz. Sertifika Yetkilisi Yetkilendirmesi (CAA) kaynak kayıtlarını kullanarak alanınız için sertifika yayınlayabilecek kişileri de kısıtlayabilirsiniz.

Alanınız için yayınlanan sertifikaları görüntüleme

Alanınız için yayınlanan sertifikaları incelemek için censys.io'da arama yapabilirsiniz.

Alanınıza CAA kaynak kayıtları ekleme

CAA kaynak kayıtları, web sitenize ilişkin SSL/TLS sertifikalarını kimlerin düzenleyebileceğini kontrol etmenizi sağlar. CAA kaynak kayıtları hakkında daha fazla bilgi edinin.

 

 

Bu size yardımcı oldu mu?
Bunu nasıl iyileştirebiliriz?

Daha fazla yardıma mı ihtiyacınız var?

Sorununuzu hızla çözmek için oturum açarak ek destek seçeneklerinden yararlanın

Arama
Aramayı temizle
Aramayı kapat
Google uygulamaları
Ana menü
Yardım Merkezinde Arayın
true
93020
false