Google’ın yakın bir gelecekte SSL sertifikası bulunmayan (https:// şeklinde erişim sağlanmayan) web siteleri tabiri caizse gözden çıkaracağını söylemek sanırım abartılı olmaz. Nitekim Google bu konuda otoriter davranmasa bile internet tarayıcılarının ambargosundan kurtulmak pek mümkün olmayacak gibi.
Web sitenize erişmek isteyen kullanıcı ile sunucunuz arasındaki bağlantıyı şifreleyerek güvenli bir sörf deneyimi sunan SSL sertifikası önceleri sadece sanal pos ve ödeme sayfalarının zaruri bir ihtiyacı durumunda oldu ise de şimdilerde büyüklü küçüklü pek çok https:// desteği sunmaya başladı. Hatta https erişimi zorunlu kılınmaya (force-https) başlanmış durumda.
Web sitenize SSL sertifikası tanımlamak için öncelikle bir servis sağlayıcısından SSL hizmeti satın almak (GoDaddy olabilir en son 15 TL/yıl satın almıştım) ve sunucunuzun 443. portunu açmanız gerekli.
Bunlarla kim uğraşacak diyenlere ise bu noktada en önemli tavsiyemiz Cloudflare. DDOS, Botnet gibi kaba kuvvet saldırılarına uğrayan sitelerin cam simidi olan Cloudflare ücretsiz sunduğu paketinde paylaşımlı SSL sertifikası da veriyor. Tek yapmanız gereken sitenizi Clodflare sunucularına yönlendirmek ve CloudFlare Flexible SSL eklentisini yükleyip aktif etmek.
Clouflare’a üye olduktan sonra Add Site seçeneğine tıklayıp alan adınızı yazın. Begin Scan diyerek varsayılan ip yapılandırmanızın tanımlanmasını sağlayın. Son aşamadaki varsayılan isim sunucularına ekranda görünen Cloudflare isim sunucularıyla değiştirin.
CloudFlare Flexible SSL eklentisini de yükleyip etkinleştirdiyseniz işlem tamam!