İnternet Sitelerinde SSL Kullanımı

İnternet Sitelerinde SSL Kullanımı Zorunlu mu Olacak?

İnternet sitesi ve ziyaretçi arasında parola, kredi kartı bilgileri ya da gizli verileri şifreleyerek 3. şahısların eline geçmesini engelleyen SSL sertifikası bir kaç yıldır yaygınlaşmaya başladı. Bankalar ve alışveriş siteleri tarafından kullanılan SSL sertifikaları, Google’ın bu konuya eğilmesiyle birlikte bu sitelerin haricinde de kullanılmaya başlandı.

Google tarafından birkaç gün önce gönderilen e-posta da, bir internet sitem için SSL sertifikasının kullanılması önerildi. Bu internet sitesinde ne kredi kartı bilgisi ne de şifre gibi özel bilgiler isteniyordu. Sıradan bir wordpress sitesinde mevcut olan ad ve e-posta bilgilerinin istendiği yorum formu dışında istenen bilgi de mevcut değildi.

E-posta da şifrelerin ve kredi kartı bilgilerinin istendiği sayfaların “güvenli değil” olarak işaretleneceği ve https kullanılmazsa uzun vadeli bir planın parçası olarak uyarıların devamının geleceği belirtilmiş. Halen ssl sertifikasının kullanıldığı bir internet sitesi, Chrome ile açıldığında adres çubuğunun sol tarafında “Güvenli” ibaresiyle belirtilirken, kullanmayan siteler bilgi butonuna tıklandığında “Bu siteye bağlantınız güvenli değil” olarak belirtiliyor.

SSL Kullanan Site

SSL kullanan site adres çubuğunda böyle görünüyor

SSL kullanmayan sitede adres çubuğundaki bilgi butonuna tıklanınca bu uyarı çıkıyor.

Google Tarafından Gönderilen E-Posta

Şifrelerin Güvenli Olmayan Bir Şekilde Toplanması Chrome 56’da web sitesi için uyarıları tetikleyecektir

Alıcı: web sitesinin sahibi
Ocak 2017’den itibaren Chrome (sürüm 56 ve sonrası), şifrelerin veya kredi kartı ayrıntılarının toplandığı sayfaları, HTTPS üzerinden sunulmadığı takdirde Güvenli Değil” olarak işaretleyecektir.
Aşağıdaki URL’ler, yeni Chrome uyarısını tetikleyecek şifrelere veya kredi kartı ayrıntılarına yönelik giriş alanları içermektedir. Bu uyarıların görüneceği yerleri anlamak için, verilen örnekleri inceleyin. Bu şekilde, kullanıcı verilerinin korunmasına yardımcı olmak için gereken işlemleri yapabilirsiniz. Örnek URL listesi tam kapsamlı değildir.

Yeni uyarı, şifrelenmemiş HTTP protokolü üzerinden sunulan tüm sayfaların “Güvenli Değil” olarak işaretlenmesinin amaçlandığı uzun vadeli bir planın ilk aşamasıdır.

Bu sorunu düzeltmek için:
Hassas bilgileri toplamak için HTTPS sayfalarını kullanın
Sitenizi ziyaret eden Chrome kullanıcılarına “Güvenli Değil” bildiriminin gösterilmesini önlemek için şifre ve kredi kartı bilgilerinin toplandığı giriş alanlarını HTTPS protokolü kullanılarak sunulan sayfalara taşıyın.

SSL sertifikalarını kullanmak zorunlu olmasa da site sahipleri tarafından tercih edileceğini düşünüyorum.