Bedava HTTPS Sertifikası – Cidden

Epeydir siteme https eklentisi yapmak istiyordum ama bir türlü harcayacağım maliyetin yerinde olup olmayacağına karar verememiştim. Geçenlerde Jeff Atwood’un Coding Horror blogunda kaçırdığım yazılara bakarken letsencrypt.org isimli bedava servis ile tanıştım.

Biliyorsunuz analystdeveloper.com ile başladığım blog macerası havatopraksu.org ile devam ediyor ve bedava servislerden, kendi blog yazılımımı yazmaya kadar uzanan süreçlerde, arayüzleri tasarlamak, CSS, Java ve ASP.NET ile uğraşmak gençken güzeldi. Şimdi tıkla çalışsın modeli ile pek çok işimizi kod yazmadan halledebiliyoruz ki bunda açık kaynak projelerin ve etrafında oluşan eko sistemin yeri büyük.

Fakat açıkçası bir-iki proje dışında hiç bu açık kaynak projelere bağışta bulunmadım. Zaten benim sitelerim kişisel siteler. Bağışlar için bütçem yok. Google reklam gelirim de yok. Yeni kurduğum havatopraksu.org sitemde reklam dahi yok (yakında olacak). Youtube kanalım ise henüz yeterli abonesi olmadığı için gelir üretemiyor. Yani tüm örütbağı içeriklerim kendi cebimden harcadığım nakit ile dönüyor.

Letsencrypt.org bedava HTTPS sertifikası veren, kar amacı gütmeyen, Linux Foundation derneği tarafından finanse edilen, arkasında Google, Mozilla, Facebook gibi devlerin yer aldığı bir servis.

Tabii aklınıza neden ihtiyacım var diye bir soru gelebilir. Onu da şöyle cevaplıyor Jeff:

1- Örütbağında gizliliğinizi koruyabilmek hakkınızdır. Kimliğiniz ve yaptıklarınız ne olursa olsun gizliliğiniz korunmalı. “Ama ben suçlu değilim ki” diyebilirsiniz ve gizliliğe gerek olmadığını savunabilirsiniz ama Cambridge Analytica gibi kuruluşların sizin gizlemeye gerek görmediğiniz veri ile neler yapabildiğini duyduk, okuduk, seyrettik.

2- Web gezgininizde https ile görünen sayfalar sunucularından çıktığı andaki kadar saf ve temizdir. Yolda hiç kimse bu veri ile oynayamaz. Üçüncü partilerin sizi manipülasyon etmesine izin vermez.



3- Örütbağında alışveriş yaptığınız, şifre girdiğiniz siteler https değilse yazdığınız her şey açık olarak gider/gelir. Zaten web gezgini sizi uyaracaktır ama o uyarıları kim okuyor ki?

4- Eskiden HTTPS sağlayan sunucuların performansı yavaştı. Artık bu olay Cloud Computing ve coğrafik olarak dağıtılmış sunucular sayesinde ortadan kalktı.

5- Google siteleri değerlendirirken https olan sitelere torpil yapıyor. Eğer Google Rank’iniz düşükse https olayını düşünebilirsiniz. Hem şimdi bedava da.

Web hosting firmaları da otomatik olarak letsencrypt.org sertifikalarını yükleyebileceğiniz eklentileri CPanel veya diğer yönetim mekanizmalarına yerleştiriyorlar. Benim hosting firması Green Geeks’te yakında bu hizmeti verecek. Secure Shell (SSH) bağlantısı ile de kolayca kurulabiliyor sertifikalar.

Eğer letsencrypt.org’dan sertifika alacaksanız mutlaka bağış yapmayı düşünün. Böyle bir hizmetin arkasındaki altyapıyı düşündüğümüzde bedava verilmesinin imkansız olduğunu görebiliyoruz. O yüzden bağışlarınız çok önemli.

Posted in Bilişim, Türkçe and tagged , .

Leave a Reply

Your email address will not be published. Required fields are marked *