SSL Nedir – WordPress’te SSL

Bir web sitesine girdiğinizde ve bu siteye bir veri girişi yaptığınızda bilgisayarınız ile bu web sitesi arasında veri trafiği oluşur. Eğer bağlantı yaptığınız site http:// ise, yani SSL sertifikasına sahip değilse, bu veri girişleri tamamen takip edilebilir yani açık veriler haline gelir. Bağlantının herhangi bir noktasında izleyen biri tarafından çok rahat bir şekilde görüntülenebilir.

Bu güvenlik problemini engellemek için geliştirilmiş olan SSL (Secure Socket Layer), bağlanılan sunucu ve bilgisayar arasındaki bağlantıyı şifreleyen ve güvenli iletişimi sağlayan şifreleme protokolüdür.

Teknik detaya basitçe inersek;

SSL kullanan bir web sitesine girdiğinizde (site URL’sinin başında http:// yerine https:// yazıyorsa) sunucu, verileri açık bir şekilde göndermek yerine tarayıcınıza ilk olarak public key, açık anahtar ile sertifika bilgilerini gönderecek, tarayıcınız da bu sertifikayı kontrol ederek, güvenilir bir sertifika otoritesinden gelip gelmediğini inceleyecektir. Güvenilir bir sertifika olduğu durumda, tarayıcınız rastgele şifre üretir ve bu public key’i bu rastgele şifreyle şifreleyerek sunucuya gönderir. Sunucu da kendi özel anahtarı ile bu şifreyi çözer ve tarayıcınızın oluşturduğu rastgele şifreyi görür. Bu aşamadan sonraki veri alışverişi, rastgele şifreyle şifrelenmiş olarak gerçekleşir.

WordPress sitelerinizde SSL kullanmak için ilk olarak hosting sağlayıcınızdan SSL aktif etmesini isteyip ardından Really Simple SSL eklentisini kurup aktif etmeniz yeterli olacaktır.