Bildiğiniz gibi Google web sitelerinin ssl sertifikası kullanmalarını istiyor ve bu yönde düzenlemeler yapıyor. Bu düzenlemeleri yapmadan veya yaptıkdan sonra da bilmeniz gereken bazı sorunlar var. En iyisi bu yazıyı okudukdan sonra SSL sertifikası olayına giriş yapın.

SSL sertifikaları 1994 yılında Netscape firması tarafından Secure Socket Layer (Güvenli Giriş Katmanı) Güvenlik Protokolü tarayıcı ve internet sitesi arasında ki verileri çeşitli güvenlik algoritmalarıyla şifreleyerek güvenli bir veri iletimi alt yapısı sunar. Bu şifreleme sistemiyle verileriniz 3. kişiler tarafından okunamaz ve değiştirilemez. ( Tabi bu işin pratikteki yönü , gerçek biraz daha farklı olabilir. )

Bu sertifikalar genel olarak 3 şekilde doğrulanırlar.

  1. Alanadı ile Doğrulama: Alanadı sahipliği doğrulanarak SSL aktive edilir. Çoğu ucuz sertifika bu şekilde doğrulanmaktadır.
  2. Şirket Doğrulaması: Bu yöntem ile doğrulanan web siteleri şirketin gerçekden varlığını ispatlamak zorundadırlar ve SSL sertifikası yetkilileri tarafından bu evraklar manual onaylanır. 2-7 gün arasında aktivasyon tamamlanır.
  3. Gelişmiş Doğrulama: Bu yöntem ile daha detaylı bir doğrulama prosedürü ile evraklarınız incelenir. Doğrulamanın dığında yeşil doğrulama barı ile şirketinizin adı adres çubuğunda görünür. Bunlara EV SSL Sertifikaları denir.

Kullanım şekline göre de 3’e ayrılırlar.

  1. Tek Alanadı için Doğrulama: bu yöntem ile siteadiniz.com ve www.siteadiniz.com adresi doğrulanır.
  2. Wilcard Alanadı Doğrulama: Bu yöntem ile tüm subdomainleriniz doğrulanmaktadır.
  3. Çoklu Alanadı Doğrulama: Aynı sunucu üzerinde ki 100 taneye kadar web sitenizi doğrulamanız için kullanabilirsiniz.

Şimdi gelelim SSL Sertifikasını kurdukdan sonra başınıza gelebilecek problemlere.

En öncelikli problem web sitenizin ana sayfasını http den https ye yönlendirdiğinizde çıkabiliyor. Bu ne yazık ki web geliştiricileri ve google tarafından düşünülmemiş bir senaryodur. Senaryo şu şekilde gelişiyor. Siz web sitenizin ana sayfasını http://www.siteadiniz.com adresinden https://www.siteadiniz.com şeklinde yönlendirdiğinizde eğer bir sorun yoksa ve web sitesi güzelce çalışıyorsa bu senaryo ile karşılaşmayacaksınız taa ki web siteniz herhangi bir tarayıcıda bu ve benzeri hataları alana kadar.

Bu ve benzeri hata durumları bir çok senaryo sonucu oluşabilir. Sertifikanın geçersiz olması, doğru kurulmaması, kök sertifikasına erişimin olmaması, kök sertifikasının geçersiz olması, saat ve tarih hataları vs. gibi bunlara biraz sonra değineceğim , şimdi konumuza dönelim. İşte bu hatayı gördüğünüzde web sitesinin ana sayfasını https:// den http:// ye .htaccess vb. yöntemlerle çevirmek isterseniz felaket senaryosu tam olarak burada başlıyor. Siz bu https:// den http:// ye döndürme işleminizi sunucu üzerinden yapmanız gerekiyor. Siz bu işlemi yapıyorsunuz ve tarayıcı google dan web sitenize gireceği zaman yine https:// linki ile giriş yapıyor. Siz tam burada https:// den http:// ye dönmesini bekliyorsunuz ancak oda ne web sitesi http:// ye yönlenmiyor çünkü güvenlik sertifikanızla  tarayıcı arasında sorun var. Bu sorunu aşmak için sadece 1 tane yolunuz var oda tarayıcı ile sertifika arasında ki bu problemi düzeltmek ne yazık ki bunun dışında takip edeceğiniz hiç bir yöntem size fayda sağlamayacak çünkü her seferinde sunucuda ki geçersiz sertifikanın işlem önceliği ilk sıradadır. Daha sonra sizin aldığınız önlemler gelir.

Bu işlem sonrasında web sitenizin google indeksini http ye çevirmek için şu yöntemi takip etmelisiniz.

  1. Sitenizin http ve https için iki ayrı robots.txt dosyayı olmalı ve https için olana noindex koymalısınız. Yani https siteyi google indeksinden sileceksiniz.
  2. Sitenizin sertifikasını daha sorunsuz bir sertifika ile değiştirmelisiniz.
  3. https den http ye yönlendirme yapmalısınız
  4. Siteniz sunucu taşıma nedeniyle bu şekilde bir hatayla karşılaştıysa sitenizi eski sunucuya geri taşıyıp  https den http ye yönlendirme işlemini orada yapmalısınız.

Bu işlemleri hallettiniz ancak Mobil Uyumlu SSL Sertifikaları konusunda hala soru işaretlerine sahip olabileceğinizi tahmin ediyorum.

Bu işlem oldukça karmaşık zira, çoğu ssl sertifikası tarayıcı uyumluluğunun %99,9 olduğunu söylesede bu doğruyu yansıtmıyor. Özellikle signsec gibi ucuz ssl sertifikalarında ve bazı ucuz comodo ve rapid ssl ürünlerinde bu sıkıntılar yaşanıyor. Sorun tarayıcıların Kök SSL sertifikalarına ulaşamamasından kaynaklanıyor veya ulaşsa bile kök sertifikası geçersiz. Aşşağıda gördüğünüz resimde sertifika zinciri kırılmış zira kök sertifikası geçersiz görünüyor.

Tarayıcı KÖK sertifikaya ulaşamadığında ise bazı mobil tarayıcılar sertifika hatası verebiliyor. Bu nedenle ucuz sertifikalar yerine pahalı ve mobil uyumluluğu garantili sertifikaları seçmek gerekiyor. Bu konuda en garantili sertifikalar , KÖK sertifikası işletim sistemlerinin sertifika deposunda bulunan sertifikalar. Bunlar zaten kök sertifikasını işletim sistemi belleğinde sakladığından dolayı kolay kolay hata vermiyor. Tabi bu sertifikaların fiyatları daha yüksek. Mobil uyumluluk konusunda seçmeniz gereken en ucuz çözüm GEOTRUST QUICK SSL PREMIUM.

Peki bu kadar pahalı olmasada daha uygun çözümlerde işimi görürmü, evet comodo ve rapid ssl in ( mobil uyum garantili olmayan ) ucuz versiyonlarıda işinizi görecektir. Eğer işiniz eticaret ise sizlere tavsiyem web sitenizin ana sayfasını ilk açılışda https ye yönlendirmemeniz zira hepsiburada.com  vb. gibi büyük eticaret siteleri ilk açılışda https ile açılış yapmıyorlar sadece ödeme sayfasında https yi aktif ediyorlar. Sizde bu yöntemi kullanırsanız başınız daha az ağrıyacaktır.

Saat tarih hataları ise bilgisayar veya telefon saatinin çok geri veya ileri olmasından kaynaklanıyor. Saati ve tarihi kullanıcı düzeltmeli. Ancak sizin sunucunuzun saatinde bir veya saat diliminde bir problem varsa bunu siz düzenlemelisiniz.