Dünyanın en iyi fiyatı 1.99$'a .COM.TR Domain Hemen Kaydet
Kapat

SSL Sertifikası

Google'da yükselin ve web sitenizi koruma altına alın!

  • Anında Kurulum
  • Tüm Bankalarla Uyumlu
  • Güvenlik Mührü
  • Tüm Tarayıcılarla Uyumlu
Ücretsiz Kurulum
14 Gün İade Garantisi
Marka
SSL Adı
Kurulum
Subdomain Desteği
Garanti
Fiyat
Satın Al
Comodo Positive SSL2048-bit
Anında Kurulum
Subdomain Desteği
10.000$ Garanti
24.99$8.99$ 191.92 ₺69.04 ₺
Comodo Instant SSL Pro2048-bit
1-3 Gün Kurulum
Subdomain Desteği
100.000$ Garanti
69.99$49.99$ 537.52 ₺383.92 ₺
Comodo Elite SSL2048-bit
1-3 Gün Kurulum
Subdomain Desteği
500.000$ Garanti
79.99$59.99$ 614.32 ₺460.72 ₺
Comodo UCC 2048-bit2 Adet SAN (Multi Domain)
Anında Kurulum
Subdomain Desteği
25.000$ Garanti
129.99$99.00$ 998.32 ₺760.32 ₺
Comodo EV SSL Greenbar 2048-bitBelge Gerekli
1-7 Gün Kurulum
Subdomain Desteği
1.750.000$ Garanti
199$169.99$ 1528.32 ₺1305.52 ₺
Comodo Positive SSL Wildcard2048-bit
Anında Kurulum
Subdomain Desteği
10.000$ Garanti
119.00$109.99$ 913.92 ₺844.72 ₺
GeoTrust QuickSSL Premium2048-bit
Anında Kurulum
Subdomain Desteği
500.000$ Garanti
99.99$59.99$ 767.92 ₺460.72 ₺
GeoTrust True BusinessID2048-bit
1-3 Gün Kurulum
Subdomain Desteği
1.250.000$ Garanti
149.99$99.99$ 1151.92 ₺767.92 ₺
GeoTrust True BusinessID EVGreenbar 2048-bitBelge Gerekli
1-7 Gün Kurulum
Subdomain Desteği
1.500.000$ Garanti
199.99$159.99$ 1535.92 ₺1228.72 ₺
GeoTrust True BusinessID Wildcard2048-bit
1-3 Gün Kurulum
Subdomain Desteği
1.250.000$ Garanti
369.99$329.99$ 2841.52 ₺2534.32 ₺
RapidSSL 2048-bit
Anında Kurulum
Subdomain Desteği
10.000$ Garanti
24.99$10.99$ 191.92 ₺84.4 ₺
Rapid SSL Wildcard 2048-bit
Anında Kurulum
Subdomain Desteği
10.000$ Garanti
169$119.99$ 1297.92 ₺921.52 ₺
Symantec Secure Site Pro EVGreenbar 2048-bitBelge Gerekli
1-7 Gün Kurulum
Subdomain Desteği
1.750.000$ Garanti
1299.99$1099.99$ 9983.92 ₺8447.92 ₺

Müşterilerinize Güven Verin

Sahip olduğunuz SSL sertifikası ile dijital varlığınız olan websitenizi ve ziyaretçilerinizi koruyarak müşterilerinizin güvenini kazanabilirsiniz. Müşterileriniz websitenin size ait olduğunu teyit eden site mührü veya EV (Extended Validation) SSL olarak adlandırılan genişletilmiş doğrulama yöntemine sahip SSL sertifikasını görmesi web projenize güven verir ve prestij katar.

Şirketinizi koruyun

SSL Sertifikası; web sitenizde HTTPS:// protokolünü kullanarak ziyaretçi ile sunucu arasındaki veri akışının şifrelenmesini sağlar. SSL Sertifikası; veri transferi esnasında kötü niyetli kullanıcıların web üzerinden gönderilen şifre vb. önemli bilgilerinize ulaşmasını engeller. Bu sayede web siteniz üzerinden yapılan tüm veri işlemleri şifrelenir. SSL sertifikaları sayesinde websitenizi kullanan kullanıcıların veri güvenliğini sağlayabilirsiniz.

Google Aramalarında Öne Geçin

Google'ın 6 Ağustos 2014 tarihinde resmi blogunda duyurduğu açıklamaya göre (Google Duyurusu'na ulaşmak için tıklayın) SSL sertifikasına sahip olan websiteleri https:// kullanmayan sitelere göre ön sıralara çıkıyor. SSL sertifikasına sahip olarak Google'da öne çıkın.

Sıkça Sorulan Sorular

Başvurularda belge gerekiyor mu ?

RapidSSL/Rapid SSL Wildcard, Comodo Positive SSL ve GeoTrust QuickSSL Premium ürünleri için herhangi bir belge gerekmemektedir.Diğer sertifikaların onaylama süreçlerinde işletmenizin yasal varlığını kanıtlamak için bir takım belgeler (ticari sicil kaydı, adres beyanı gibi) talep edilebilmektedir.

E-ticaret ve sanal pos uygulamaları için bankalar satışını yaptığınız sertifikaları kabul ediyor mu ?

Türkiye' de faaliyet gösteren tüm bankalar satışını yaptığımız sertifikaların geçerliliğini kabul etmektedir.

Hangi web siteleri için SSL gerekiyor, SSL in sitem için önemi nedir ?

Günümüzde tüm websiteleri için SSL neredeyse zorunlu hale gelmiş durumdadır.Çünkü yaygın olarak kullanılan web tarayıcılar SSL sertifikası olmayan siteleri "Güvenli değil" ibaresi ile görüntüleyerek sitenize şüpheyle yaklaşılmasına sebep olur.SSL Güvenlik sertifikası site ile ziyaretçi arasındaki özel bilgileri şifreli ve güvenli şekilde iletir ve sitenize giriş yapan kullanıcılar yeşil kilit ikonu ile kendilerini güvende hisseder.

Satın alacağım sertifika hangi tarayıcılarla uyumlu ?

Satışını sağladığımız SSL sertifikaları bilinen bütün popüler web sunucularının tamamını desteklemektedir.

Sertifika satın aldığımda hemen aktif oluyor mu ?

Belge gerektirmeyen sertifikaları satın almanız durumunda Niobeweb müşteri panelinizden gerekli kurulum işlemlerini yaptığınızda sertifikanız kısa bir süre içinde aktif olmaktadır. Kurulum konusunda herhangi bir işlem yapmak istemezseniz ya da hangi adımları uygulayacağınızı bilmiyorsanız teknik ekip kurulumu sizin yerinize üstlenecektir.Bazı özel nitelikli (EV) sertifika türlerinde sertifikanın teslim edilmesi gerekli bilgilerin sağlanması sonrasında 1-3 gün arasında sürebilmektedir.

Sertifikalar arasındaki fiyat farklılıkları neden kaynaklanıyor ?

Her sertifikanın sunduğu güvenlik düzeyi birbirine çok yakındır. Fiyat farkının sebebi SSL markasının sunduğu şifreleme mekanizmasının kırılması durumunda karşılayacağı tazminat bedeline göre değişiklikler göstermektedir. Ancak endişelenmeyin, henüz bu tür bir durum hiç yaşanmadı.

SSL Güvenlik Sertifikası sitemi saldırılardan ve hack girişimlerinden korur mu ?

Hayır. SSL Güvenlik Sertifikası web sitenizi herhangi bir saldırıdan ya da hacker ataklardan korumaz. SSL Güvenlik Sertifikası özel bilgilerin iletimi sırasında bu bilgileri şifreli özel bir tünel ile sunucuya iletir. Bu yüzden sanal pos uygulamaları için tüm bankalar kredi kartı bilgilerinin iletilmesi esnasında SSL sertifikası kullanımını zorunlu kılmaktadır.

SSL kuruldu ancak halen güvenli olarak görünmüyor ?

SSL Güvenlik Sertifikası ile korunan web siteleri içerisinde http ile herhangi bir kaynaktan veri çekimi (döviz kuru, hava durumu vb.) yapıldığında sertifika otomatik olarak devreden çıkacaktır. Sertifikanın güvenle çalışabilmesi için web sitenizde http ile veri çeken kodlarınızda düzenleme yaparak dış kaynaktan veri çekimini iptal etmeniz ya da http ön ekini https olarak güncellemeniz gerekmektedir.

SSL kurulumu için teknik bilgim yok, satın alım sonrası kurulumu siz yapabilir misiniz ?

Niobeweb sunucularında barınan hizmetler için ücretsiz şekilde kurulum hizmeti verilmektedir. Farklı firmalarda barınan websiteleriniz için kapsamlı kurulum desteğimiz bulunmamaktadır.

SSL sertifikası E-Postalarımı da korur mu ?

Hayır. SSL Güvenlik Sertifikası sadece üretildiği sunucuya bağlı olarak çalışmaktadır. Web siteniz için satın alınan sertifika e-postalarınızı korumamaktadır.

SSL sertifikası satın alırken ayrıca sabit ip almam gerekir mi ?

Artık yeni işletim sistemleri ile birlikte gelen ve SNI adı verilen teknoloji ile bu durum zorunlu değildir. Sitenizin bağımsız bir IP adresinden yayın yapmasını isterseniz özel IP adresi alabilirsiniz.

SSL sertifikası satın almak için Niobeweb' ten hosting almalı mıyım ?

SSL sertifikanızı bizden satın almak için Niobeweb' te bir hosting hizmetiniz olmak zorunda değildir.

SSL sertifikası SEO için gerekli midir?

Google gibi arama motorları sitenizin üst sıralarda görünmesi için SSL sertifikasının kullanımına dikkat etmektedir.Dolayısıyla SSL sertifikası olan bir sitenin, olmayan sitelere göre SEO konusunda avantajlı olduğunu söyleyebiliriz.

SSL sertifikası nedir?

SSL sertifikaları site adreslerinin doğruluğunu kontrol eden, iki nokta (Örneğin, web tarayıcı ve web sunucular) arasındaki veri iletişimini şifreli kanal üzerinden yaparak güvenli bir şekilde iletilmesini sağlayan ürünlerdir. SSL sertifikaları veri iletişimini korurken, hiç bir zaman yazdığınız kodların veya web sitenizin hack gibi sorunlara karşı güvenliğini sağlamaz.

Ücretsiz SSL ile ücretli SSL arasındaki farklar nelerdir?

Ücretsiz sertifikalar ile sitenize https:// şeklinde erişim sağlanabilmektedir.Ancak bu özellik dışında ücretsiz ürünler aslında sertifikaların fiyat farklarını da belirleyen diğer tüm önemli özelliklerden yoksundur.Ücretsiz sertifikalar olası kırılmalara karşı sunulan garanti tutarı, destek ve uzun ömürlülük gibi özellikleri sunmamaktadır. Sitenizde hassas veriler topluyor ya da e-ticaret amaçlı bir kullanım sağlıyorsanız önerimiz her zaman bilgilerinize uygun olarak hazırlanmış, ücretli bir sertifikanın kullanılması yönünde olacaktır.

SSL sertifikaları verilerimi nasıl korur?

SSL sertifikası, ziyaretçilerinizin tarayıcısıyla web sunucu arasında güçlü şekilde şifrelenmiş güvenli bir bağlantı oluşturur. Oluşan bu güvenli bağlantı, web tarayıcısı ve web sunucusu arasında aktarılan verilerin arka planda güvenli şekilde gizlenmesini sağlar. Tüm işlemler kullanıcılarınızın sitenizdeki ziyaretini etkilemeden gerçekleşir, yani siteye göz atmanız ya da alışveriş deneyiminiz kesintiye uğramaz.

Standart SSL (Örn. Rapid SSL) ile Wildcard SSL (Örn. Rapid Wilcard SSL) ürünleri arasındaki fark nedir?

Standart SSL sertifikaları sadece satın alım esnasında belirtilen alan adı için geçerlidir ve subdomain adresleriniz varsa bu adresleri korumayacaktır. Wildcard sertifikalar ise sınırsız sayıdaki subdomain adresinizi, tek bir sertifika ile koruyarak hem maliyet hem de zaman avantajı sağlamaktadır.

SSL kurulumu sırasında gerekli verileri sildim, ne yapmalıyım?

Niobeweb tüm sertifikalarınız için ÜCRETSİZ yeniden oluşturma (re-issue) imkanı sunmaktadır.Olası bir aksilik ya da sunucular arası değişiklik gibi durumda sertifikanızı süresi boyunca ücretsiz şekilde yeniden oluşturabilirsiniz." with"Standart SSL sertifikaları sadece satın alım esnasında belirtilen "tek bir alan adı" için geçerlidir ve örnek olarak www.site.com adresi için satın aldığınız sertifikanız subdomain.site.com gibi adresleriniz varsa bu adresleri korumayacaktır. Wildcard sertifikalar ise sınırsız sayıdaki subdomain adresinizi, tek bir sertifika ile koruyarak hem maliyet hem de zaman avantajı sağlamaktadır

Yeşil adres çubuğu için hangi SSL sertifikasını almalıyım?

Bu özelliği sadece EV SSL (Extended Validation) olarak adlandırılan sertifikalar sunmaktadır. Yeşil adres çubuğu içerisinde marka ya da şirket bilgilerinizi gösterebilmeniz mümkündür.

EV SSL almak için hangi bilgi ya da belgeler gereklidir?

Firma vergi levhası, Firma faaliyet belgesi veya ticari sicil gazetesi, Alan adı Whois sorgularında görünen bilgilerle eşleşen fatura(elektrik, su vb.) veya banka dekontu, nüfus cüzdanı fotokopisi gibi belgelere ihtiyaç vardır. Bu bilgilerin eksik olması veya doğrulanamaması gibi durumlarda Mali Müşavir veya avukat tarafından doldurulması gereken bir evrak ile doğrulama yapılmaktadır. Doldurulması gerekli belgeler için bize ulaşabilirsiniz.

İnternetten ürün satışı yapmak istiyorum, SSL sertifikası almak zorunda mıyım?

Sitenizde sanal pos yöntemi ile ödeme kabul etmeyi planlıyorsanız SSL sertifikası kullanımı zorunludur. Ancak sanal pos kullanmasanız da sitenize giriş yapan kişilere güvenilir bir ortam sağlamak amacıyla SSL sertifikası kullanmanız çok daha doğru olacaktır.

UCC Özellikli sertifikaları hangi alanlarda kullanabilirim?

UCC (Unified Communications Certificate) Özellikli sertifikalar SAN adı verilen çoklu domain/sunucu desteği sayesinde Microsoft Exchange sunucularına tam uyumludur. SAN desteği ile Exchange sunucuya tanımlı birden fazla alan adı tek sertifika ile korunabilmektedir. Comodo UCC özellikli sertifika ürününde 2 adet farklı domain/SAN desteği sunulmaktadır.Daha fazla SAN desteğine ihtiyacınız varsa bize ulaşabilirsiniz.

UCC Özellikli sertifikalarda bahsedilen multi-domain ya da diğer adıyla SAN desteği nedir?

Çoklu Alan Adı, Konu Alternatif Adı (SAN) veya Birleşik İletişim Sertifikası (UCC) SSL, diğer SSL'lerle aynı şifrelemeyi sunar, ancak birden çok alan adını korur. Bir SAN Sertifikasına sahip olduğunuzda websiteniz.com, blogadresiniz.net ve sizinsiteniz.org gibi birbirinden farklı isimlere sahip siteleri aynı anda koruyabilirsiniz.

Ücretsiz SSL Satın Alabilirim?

Niobeweb Profesyonel ve Ultra Hosting Paketlerinde Comodo Positive SSL Sertifikasını ücretsiz olarak vermektedir. Bunun dışındaki alımlarınız için ücretli SSL seçeneklerini değerlendirebilirsiniz.
Destek Mühendislerimiz 7/24 Yanınızda!

Aşağıdaki destek kanallarından bizimle iletişime geçebilir ve hızlı destek alabilirsiniz.

Gerekli Belgeler (EV SSL)

Comodo EV Certificate Request Form

Lütfen indirilen formdaki ilgili alanları doldurarak [email protected] adresimize iletiniz.

PDF Formatında Formu İndir

WORD Formatında Formu İndir

Lütfen firmanıza ait Faaliyet Belgenizi [email protected] adresimize iletiniz.

Lütfen firmanıza ait Ticari Sicil Gazetesini [email protected] adresimize iletiniz.

Lütfen firmanıza ait Vergi Levhasını [email protected] adresimize iletiniz.

Blog

İnternette bu sayfaya gelene kadar birbirinin aynısı onlarca yazı okumak zorunda kalmış olabilirsiniz. Emin olun ki şuan bulunduğunuz sayfadaki içerik, e-ticarete başlamanız için gereken birçok yararlı bilgiyi barındırmaktadır.  Bu yazıyı okumayı bitirdiğinizde; “e-ticaret sitesi nasıl kurulur?”, “e-ticaret sitesi ne kadara kurulur?”, “e-ticaret sitesi kurmak için şirket kurmak gerekli mi?” gibi klasik sorulara cevap bulacağınız gibi; standart dışı bilgilere, e-ticaret sitesi kurarken para kaybetmenizi önleyecek önerilere, yasal mecburiyetlere ve rakiplerinizin bir adım önüne çıkmanıza neden olabilecek e-ticaret taktiklerine de haiz olacaksınız. Ayrıca hiç kimseye ihtiyaç duymadan, tek başınıza bir e-ticaret sitesi kurup yönetebilecek kadar malumat sahibi olacaksınız. İnternette bir emsali daha olmayan bu yazıyı okumak için yeterli vaktiniz yoksa daha sonra okumak üzere sık kullanılanlara eklemenizi tavsiye ederiz. E-Ticaret Sitesi Açmak İçin Şirket Kurmak Gerekir mi? Konu internet üzerinden de olsa bir şeyler alıp satmak olunca, kafaları kurcalayan en büyük soru hali ile “e-ticaret sitesi açmak için şirket kurmak” ile ilgili olacaktır. 2020 yılı itibarı ile aylık 2000 T.L.’den fazla gelir elde eden kişiler, bu gelirlerini bağlı bulundukları vergi dairelerine bildirmek ve vergilendirmek zorundadır. Ayrıca aylık ciroya bakılmaksızın, başkalarına ait mal veya hizmetleri satan kişiler de fatura kesmek ve kazancını vergilendirmek mecburiyetindedir. Yukarıdaki paragraftan da anlayacağınız üzere, e-ticaret işi yapmak için “vergi açılışı” tabir edilen işlemi yapmak; yani bir şahıs işletmesi veya şirket kurmak kanunen zorunludur. E-Ticaret İçin Şahıs Şirketi Kurmak Ticarete yeni başlayan müteşebbislerin e-ticaret işine girerken kurması gereken şirket modeli ise şahıs işletmesidir. Aslında bu işletme biçimi bir şirket, yani tüzel bir kişilik değildir. Sadece iş yerinizin fiziki olarak bulunduğu yerin vergi dairesine “ben ticaret yapmaya başlayacağım” şeklinde bir bildirimde bulunursunuz. İnternet üzerinden; “şahıs şirketi nasıl açılır” veya “şahıs şirketi kurmak” gibi bir arama yaptığınızda ise karşınıza, sizden aracılık için para isteyen birçok danışmanlık şirketi reklamı ve vekaletnamelerden bahseden güncelliğini kaybetmiş birçok yazı çıkacaktır. Halbuki BURADAKİ bağlantıya tıklayıp, açılan sayfanın sol alt kısmından e-devlet şifreniz ile giriş yapmanız halinde; kimseye vekalet vermeden, hatta vergi dairesine bile gitmeden, online şahıs şirketi kurma işlemini yapabilirsiniz. İnteraktif Vergi Dairesi’ne girer girmez sol menüde bulunan “İŞLEM BAŞLAT” menüsü altındaki “MÜKELLEF İŞLEMLERİ” menüsünden “İşe Başlama Bildirimi” butonuna tıkladığınızda; 10 dakika gibi kısa bir sürede şahıs firmanızı kurabilirsiniz. Önemli: Vergi bildiriminde bulunurken “gerçek usül” ya da “basit usül” seçeneklerinden birini tercih etmeniz istenmektedir. Eğer markalaşma konusunda bir iddianız yok ise ve yanınızda SGK’lı bir işçi çalışmayacak ise, bu kısmı basit usül olarak seçebilirsiniz. Fakat size tavsiyemiz “gerçek usül” seçeneğini işaretlemenizdir. Konu ile ilgili ayrıntılı bilgiyi BURAYA tıklayarak edinebilirsiniz. İşe başlama bildirimi yaptıktan sonra, firmanızın adresine gelecek yoklama memurunun kontrolü ardından fatura keserek ticarete başlayabilirsiniz. Başvuru için ihtiyacınız olan tek şey bir e-devlet şifresi. Daha sonra muhasebeci anlaşması yapmak ve fatura bastırmak için, noterden bir imza beyannamesi almanız yeterli olacaktır. 2020 yılı itibarı ile imza beyannamesi fiyatı 89 Lira’dır. Burada mükellefler “imza beyannamesi” yerine aslında aynı işi gören “imza sirküsü” istedikleri için, bazen 3 haneli rakamlar ödemektedir. Bu nedenle ilgili evrakı noterden imza beyannamesi olarak düzenletmelisiniz. Önemli: Şahıs işletmeleri de tıpkı şirketler gibi fiziksel bir adres gerektirir. Evinizin bir odasını firmanızın fiziksel adresi olarak gösterebileceğiniz gibi, gerçek bir iş yeri tutabilir ya da sanal ofis kiralayabilirsiniz. Evinizin odasında faaliyet göstermek için, evi kiralama hakkı olan kişi ile “adi kira kontratı” düzenlemeni gerekmektedir. Şahıs işletmeleri “ticaret yapan gerçek kişiler” tarafından kurulabilir. Bu sebeple işletmenizin adı “sizin adınız ve soyadınız” şeklinde olacaktır. Fakat kendi markanızı faturalarınızda, web sitenizde, basılı evraklarınızın tamamında kullanabilirsiniz. E-Ticaret İçin Şahıs Firması Kurmanın Avantajları Bir kargo firması ile anlaşma yapmak, bir ödeme sistemi ya da bankadan sanal pos almak, hatta 0850’li bir numara almak için dahi; vergi açılışınızı yapmış olmak zorundasınız. Ayrıca tekrar belirtmekte fayda görüyoruz ki, ticaret yapabilmek için vergi levhanızın olması yani vergi dairesine bildirimde bulunmanız kanuni bir zorunluluktur. E-Ticaret Sitesi İçin Alan Adı Seçimi İnternetten ürün satan bir site kurmaya karar verdiğinize göre, bu sanal mağazaya bir de isim vermeniz gerekir. Bu isim muhtemelen ana markanız olacaktır. Peki mağazanıza hangi ismi vermelisiniz? Yani e-ticaret sitenizin domain adı ne olmalı? Aslında bu konuda oldukça serbestsiniz. Dünyada başarılı olan markaların birçoğunu incelediğinizde, bu konuda çok takıntılı olmadıklarını göreceksiniz. Zira 1979 yılında kurulan ve dünyanın en büyük perakende kahve satıcısı zincirine sahip olan “Gloria Jean’s Coffees” savımızı destekleyen en önemli örneklerden biridir. Öte yandan Faruk Güllüoğlu, Abdullah KIĞILI, Sabancı, Koç, Eczacıbaşı gibi örnekler de; marka isminin başarıya çok büyük bir katkısı olmadığını doğrular minvaldedir. Fakat yine de domain adı için tavsiye istiyorsanız, size aşağıdaki kriterlere uyan bir isim bulmanızı söyleyebiliriz: Alan adınız Türkçe karakter içermesin. Olası yurtdışı satışlarında yanlış yazımların önüne geçebilmek için bu husus önemlidir.Alan adınız mümkün olduğu kadar kısa olsun. Alan adınızın başka uzantıları ile faaliyet gösteren başka bir web sitesi olmasın. Çünkü almak istediğiniz alan adının .com, .net gibi uzantılarında aktif çalışan bir web sitesi var ise, o alan adının farklı uzantılarında domain almak SEO süreçlerini zora sokabilir.Mümkün ise .com ve com.tr uzantılarını birlikte alın. Eğer mümkün değil ise .me ya da .shop gibi uzantılara sahip alan adlarını birlikte tercih edinAlan adınızı en az beş senelik kaydedin. Bir alan adının daha uzun süreli kaydedilmiş olması Google nezdinde projenizin ciddiyetini arttıracaktır. .com.tr Alan Adı Nasıl Alınır İstediğiniz .com.tr alan adını Domain Sorgulama sayfamızı ziyaret ederek satın alabilirsiniz. Eğer kaydetmek istediğiniz alan adı isimsoyisim.com.tr şeklinde ise, belge olarak T.C. Kimlik Kartı iletmeniz yeterlidir. Aksi halde aktif bir marka başvurunuz veya almak istediğiniz isimde faaliyet gösteren ve Ticaret Odası’na kayıtlı bir şirketiniz olması gerekmektedir. Marka başvurusu da tıpkı vergi bildirimi yapmak gibi online yapılabilen bir işlemdir. Niobeweb'in BURADAKİ iletişim kanallarından ulaşarak, bilgisayar başından kalkmadan marka başvurunuzu gerçekleştirebilirsiniz. Ayrıca markanıza gelecek olası itirazlar ve red kararları da, Niobeweb'in uzman kadrosu tarafından takip edilecektir. Hangi E-Ticaret Yazılımı Kafaları kurcalayan en büyük soru işaretlerinden bir diğeri ise,” her biri piyasanın en iyisi olduğunu iddia eden e-ticaret yazılımlarından hangisini tercih etmeli?” sorusudur. Zira arama motorlarına “e-ticaret scripti” yazdığınızda karşınıza çıkan firmaların tamamı bu işte en iyi olduğunu iddia etmektedir. Bizim size tavsiyemiz ise Opencart veya Magento gibi açık kaynak kodlu e-ticaret scriptlerini seçmeniz yönünde olacaktır. Bu e-ticaret scriptleri; on binlerce yazılımcı tarafından sürekli geliştirilmekte ve günümüz teknolojisine uygun hale getirilmektedir. Olası modül geliştirmelerinde de, tema tasarımlarında da birçok freelancer yazılımcı ve yazılım şirketi ile çalışmanız mümkündür. E-Ticaret scripti satan (aslında kiralayan) firmaların birçoğu size hosting erişimi vermeyeceğinden dolayı, firmadan memnun olmasanız bile değiştirme süreçlerinin zor olmasından mütevellit çalışmak zorunda kalacağınızdan; bu firmalardan script satın almak çok akılcı bir çözüm değildir. Üstelik bu firmaların birçoğu işinizi görecek seviyedeki scriptlere kelimenin tam manası ile bir servet talep etmektedir. Niobeweb Hazır Web Site Profesyonel Paket Opencart veya Magneto kullanmak, temel bir yazılım ve ileri derecede site yönetim bilgisine sahip olmayı gerektirir. Bu sebeple girişimciler yukarıda bahsettiğimiz e-ticaret scripti satan firmalardan ürün satın almak zorunda kalırlar. Niobeweb tarafından 2019 yılında piyasaya sürülen Hazır Web Site Paketleri’nin “Profesyonel” sürümü ise, ayda 3,99 USD gibi komik bir tutara; ücretsiz domain, ücretsiz hosting ve e-ticaret modülü sağlamaktadır. Nerede ise hosting ücretine denk gelen bir ödeme karşılığında, profesyonel bir e-ticaret scripti sahibi olabilirsiniz. Üstelik 200’den fazla tasarım arasından dilediğinizi seçmeniz mümkündür. İşiniz ne kadar büyürse büyüsün, “Niobeweb Hazır Web Site Profesyonel Paket” ihtiyaçlarınıza cevap verecektir. İlgili paketi sipariş etmek için BURAYA tıklayabilirsiniz. E-Ticaret Sitesi İçin Hosting Seçimi Eğer yukarıdaki başlıkta bahsettiğimiz teklifimiz ilginizi çekmediyse ve Opencart veya Magento gibi bir sistemle e-ticaret sitenizi kurmak istiyorsanız; domain ve e-ticaret yazılımı ardından sitenizi yayınlayacağınız bir hosting satın almanız gerekmektedir. Magento ve Opencart için CPanel erişimli Linux bir hosting kullanmanız, sisteminizin daha stabil ve sorunsuz çalışmasını sağlayacaktır. Hosting alanının boyutu ise yayınlayacağınız ürün adedi ve ürünlere ait video, fotoğraf gibi görsellerin boyutuna göre belirlenmelidir. En düşük paketlerden başlayarak ihtiyacınız oranında özellik arttırmaya gitmeniz akıllıca bir hareket olacaktır. Niobeweb tarafından sağlanan e-ticaret uyumlu hosting paketlerine göz atmak için aşağıdaki bağlantıyı ziyaret edebilirsiniz. Ayrıca tercih edeceğiniz tüm hosting paketlerinde, e-ticaret siteleriniz için 1 yıllık .shop uzantısına da ücretsiz sahip olabilirsiniz. https://www.niobeweb.net/hosting/ E-Ticaret Sitesi İçin Sanal Pos Kargo ile teslimatı gerçekleştirilen fiziksel bir ürün satacaksanız, bankalardan veya BDDK’dan lisanslı ödeme aracı kuruluşlarından sanal pos alabilirsiniz. Fakat hemen belirtmeliyiz ki bankalar yeni kurulan şahıs işletmelerine sanal pos sağlamaya çok sıcak bakmamaktadır. Ayrıca tüm kartlara taksitli ürün satabilmeniz için; World, Maximum, Paraf, Bonus özellikli kart sunan bankaların her biri ile ayrı ayrı sözleşme yapmanız gerekmektedir. BDDK’lisans almış ödeme aracı kuruluşlarından PAYTR ise, iş günleri içinde eksiksiz evraklarla yapılan tüm başvuruları aynı gün sonuçlandırmaktadır. Üstelik sattığınız ürün kargo teslimatı ile müşteriye ulaştırılan bir ürün ise, paranız ertesi gün hesabınıza yatmaktadır. PAYTR ile tek bir sözleşme imzalayarak, tüm kredi kartlarına taksit imkanı sunarak satış yapmanız mümkündür. Önemli: İnternetten satılan hizmetlerde, ürünün teslimatı online olarak gerçekleşmekte ise; PAYTR valör süresi (yani müşterinin ödediği tutarın sizin banka hesabınıza aktarılması) 15 gündür. 2020 Ocak ayı itibarı ile PAYTR tek çekim komisyonu %2,79’dur. Bu tutara PAYTR hizmet bedeli dahildir. Komisyon oranları ve taksit yapılan kartlar ile taksit süreleri aylık olarak değişiklik gösterebilir. PAYTR’ye ya da herhangi bir ödeme aracılık hizmeti veren kuruluşa başvurmak için vergi levhanızın olması gerekmektedir. PAYTR’ye BURAYA tıklayarak başvurabilirsiniz. E-Ticaret Sitesi İçin Kargo Anlaşması E-ticaret siteniz üzerinden sattığınız ürünleri müşterinize teslim etmeniz için bir kargo firması ile anlaşma yapmanız gerekmektedir. Kargo firmaları arasında sözleşme süreçleri en hızlı işleyen iki firmadan ilkinin Sürat Kargo, diğerinin MNG kargo olduğunu söyleyebiliriz. Aras Kargo, PTT Kargo ve Yurtiçi Kargo’nun sözleşme onay süreçleri ve genel müşteri memnuniyeti bakımından beklentilerinizi karşılayıp karşılamayacağı konusunda emin değiliz. Lakin bu kargo firmalarından da teklif alabilirsiniz. Kargo firması size teklif verirken, günlük gönderi miktarınızı baz alacaktır. Yeni kurulan bir işletmenin günlük gönderi miktarı muallak olacağı için, yüksek fiyat teklifi almanız olasıdır. Bu sebeple, herhangi bir taahhüt altına girmeden, günde 15 – 20 adet kargo çıkışı planladığınızı söylemeniz; alacağınız fiyat teklifini daha makul hale getirebilir. “Tahsilatlı kargo” olarak sunulan ve “kapıda ödeme” imkanı sunan kargo senaryosunu 2020 yılı itibarı ile hiçbir şirkette istenilen hizmet kalitesinde olmadığını da belirtmek isteriz. Kargoyu götüren kuryenin pos cihazını unutması, ödeme tahsil kabiliyetinin olmaması gibi sebeplerden ötürü; satışınızın iptal olması kuvvetli bir olasılıktır. Her şeye rağmen kapıda ödeme ile ürün satmak istiyorsanız önerimiz (fiyatları nedeni ile) PTT Kargo’yu tercih etmeniz ve adrese teslim yerine kargo şubesinde teslim şeklinde çalışmanızdır. Zira kargo görevlisinin ürün teslim etmek istediği saatte müşterinizin evde olmaması gibi durumlar yaşanması halinde; hem kargonuz geri iade edilecek, hem de gidiş dönüş kargo ücreti ödemek zorunda kalacaksınız. Şubede teslim kargolarda, müşterinizi telefonla birkaç kez arayarak kargoyu almasını sağlamak durumunda kalabileceğinizi de unutmamalısınız. Etbis Sistemi Kaydı T.C. Gümrük ve Ticaret Bakanlığı tarafından “Elektronik Ticaret Bilgi Sistemi” adının “ETBİS” olarak kısaltılması ile kurulan bu platform; yurtiçinde e-ticaret hizmeti veren tüm girişimcilerin kayıt olması gereken bir platformdur. ETBİS sistemi ile, e-ticaret işi ile uğraşan her site, kişi ve şirket kayıt altına alınmak istenmektedir. ETBİS’e kayıt olmamanın 5.000 T.L. ile 20.000 T.L. arasında idari para cezası bulunmaktadır. ETBİS kaydı için BURAYA tıklayabilirsiniz. Önemli:  ETBİS kaydı sırasında sistem tarafından “KEP Adresi” (Kayıtlı E-Posta Adresi) istenmektedir. KEP adresi sadece PTT tarafından verilmektedir ve 2020 yılı itibarı ile 100 MB kapasitesi olan bir yıllık KEP ücreti 50 T.L.’dir. Eğer mobil imza ya da e-imza kullanıyorsanız online olarak KEP adresi edinebilirsiniz. Eğer mobil imza ve e-imza kullanmıyorsanız, internet üzerinden ön başvuru yaparak, başvuru numaranızla en yakın Yetkili PTT Merkez Müdürlüğü’nden KEP adresinizi edinebilirsiniz. 100 MB’tan daha fazla alan ihtiyacınız olması halinde ekstra ücret ödemeniz gerekmektedir. Online KEP başvurusu için BU sayfayı ziyaret edebilirsiniz. E-Ticaret İçin Muhasebe Yazılımı Eğer “ön muhasebe” olarak tabir edilen alış, satış, vergi ödemeleri ve diğer harcama işlemlerinizi kara düzen tutmayarak net karlılığınızı görmek istiyorsanız, piyasada satılan çeşitli muhasebe yazılımlarını tercih etmeniz gerekmektedir. Yapılan bir araştırmaya göre ülkemizdeki kobilerin birçoğu, yıl boyunca zarar edip etmediklerini bilmemektedir. Özellikle hızlı nakit akışı olan ürünlerde sağlıklı bir ön muhasebe tutmazsanız, zarar ettiğinizin farkında olmayabilirsiniz. İnternet üzerinde basit bir arama yaparak, size uygun ücretli ve ücretsiz muhasebe programlarına ulaşabilirsiniz. E-Ticaret İçin Ürün Tedariki E-ticaret işinde en önemli unsurlardan biri de, satılacak ürünün ne olduğudur. “E-ticaret ile ne satabilirim?” sorusu, sektörde isim yapmış devlerin bile her gün yanıt aradığı bir sualdir. Satacağınız ürünleri tedarik ederken göz önünde bulundurmanız gereken birçok unsur vardır. Bunlardan ilki ürünü satın almak için ne kadar nakit ayıracağınızdır. Eğer satmak istediğiniz ürünü tedarik edebilecek bütçeniz yeterli değilse, başka bir ürüne yoğunlaşmanız daha akıllıcadır. İkinci dikkat edilmesi gereken unsur ise reklam maliyetleridir. Zira sanal mağazalardaki rekabet, fiziksel mağazalardaki rekabetlerden daha acımasızdır. Bazen %1 gibi marjlarla bile ürün satmak zorunda kalabilirsiniz. Rekabette bir adım öne geçmek için ise reklam bütçesi ayırmanız kaçınılmaz bir durumdur. En son dikkat etmeniz gereken unsur ise ürünün lojistik durumudur. Zira karlı, az reklam isteyen ve çok satılan bir ürünü tedarik etmek çok zor ise; taleplere yetişemeyeceğinizden dolayı para kazanmanız da imkansızdır. Drop Shipping İle E-Ticaret Yapmak E-ticaret işi ile ilgili internet üzerinde araştırma yapıp da “Drop Shipping” terimini duymamak nerede ise imkansızdır. Drop Shipping mantığında; e-ticaret sitesi sahibi sadece ürünün reklamını ve satışını üstlenir. Sipariş aldığı ürünleri tedarikçiye ya da üreticiye ileten site sahibinin; kargo, tahsilat gibi süreçleri takip etme yükümlüğü yoktur. Bir nevi hiçbir depolama, tedarik ve lojistik maliyeti olmadan ticaret yapma anlamına gelir. Aslında e-ticaretin olmazsa olmazı olarak nitelendirilebilecek Drop Shipping, günümüzde bazı kötü niyetli insanlar tarafından ümit tacirliği amacı ile kullanılmaktadır. Dolar ve Euro kurunun Türk Lirası karşısında daha değerli olmasından dolayı, internette satış yapmayı planlayan ve halihazırda satış yapan herkes; Avrupa ve Amerika kıtalarında bulunan ülkelere bir şeyler satmayı planlamaktadır. Aslında bu mantık oldukça doğrudur. Zira ülkemizde 3 Lira’ya mal edilerek 5 Lira fiyat etiketi ile piyasaya sürülen ürünler, bu ülkelerde 5 Euro ya da 5 USD gibi rakamlara satılmaktadır. Hal böyle olunca da karlılık fevkalade artmaktadır. Ama bu ülkelere ürün satmanın reklam maliyeti ve lojistik süreçlerinin çok çetin ve zorlu oluşundan pek de bahsedilmemektedir. Amazon, eBay, ETSY, Bonanza gibi sitelerde Drop Shipping ile ürün satmak ve astronomik gelirler elde etmek son derece kolay gösterilmektedir. İnternet üzerinde kiralık ev ve arabalarla şaşalı yaşamlar yaşadığını iddia eden birçok kişi, herkes tarafından finanse edilemeyecek uluslararası Drop Shipping işinin ayrıntılarını anlatmadan, astronomik bedellerle işe yaramaz eğitimler satmaktadır. Size tavsiyemiz, yurtiçinde ürün tedariki ya da üretimi yapan bir firma ile Drop Shipping anlaşması yapmamanız halinde bu işe girmemeniz yönündedir. E-Ticaret Sitesine Ürün Girme  Aslında en can alıcı kısımlardan biri de “e-ticaret sitesine ürün girme” konusudur. Zira internette aynı ürünleri satan sitelerin birçoğu, birbirine benzer ürün açıklamaları girerek, rekabete birkaç sıfır geriden başlamaktadır. Ürünlere ait birçok açıdan çekilmiş farklı fotoğraf, özgün ve uzun ürün açıklamaları; e-ticaret sitenizi rakiplerinizden bir adım öne taşıyacaktır. Ayrıca sayfanızda ürünle alakalı kullanıcı yorumlarının da fazla olması, satın almada sitenizi tercih ettirecek faktörlerden biridir. Son olarak “bir e-ticaret sitesinin olmazsa olmazı nedir? diye soracak olursanız; “e-ticaret sitesine ait Youtube Kanalı” cevabını verebiliriz. Ürünlerin kullanımı ile alakalı çekilen “ürün inceleme videoları”, satın alma kararını etkileyen en önemli faktörlerdendir. Birçok müşteri, bir ürünü almadan evvel videolu incelemesini araştırır. Eğer Youtube üzerinden bir video yayınlayıp sitenize link verirseniz; hem SEO açısından, hem de satın alma kararını pozitif etkileme açısından fevkalade iyi sonuçlar alabilirsiniz. Yazımızı okumayı bitirdiğinize göre; artık bir e-ticaret sitesi kurmak için gerekli olan tüm temel bilgilere sahipsiniz demektir. Eğer e-ticaret sitesi açarak para kazanmak size göre değilse,”İnternetten Para Kazanmanın Kanıtlanmış 11 Yolu” başlıklı yazımızı  BURAYA tıklayarak okuyabilir ve internetten farklı para kazanma yolları hakkında da bilgi sahibi olabilirsiniz.
SSL teknolojisi hakkında internet üzerinde yaptığımız aramalarda, çok dolu ama aşırı teknik bilgi içeren anlatımlara denk geldik. “Web teknolojileri ile çok iç içe olmayan kişilerin de bu teknolojiyi basit şekli ile anlamaya hakkı var” diyerek bu yazıyı kaleme almak istedik. Yine de o standart tanımı yapıyoruz. Fakat, yazımızı okumaya devam ettiğinizde, SSL teknolojisine ciddi oranda hakim olmuş olacaksınız. İngilizce “Secure Socket Layer” terimi, kısaltılarak “SSL” şeklinde adlandırılmaktadır. Dilimizdeki en doğru tercümesi ise “Güvenli Giriş Katmanı” şeklindedir. SSL, internete bağlandığınız web tarayıcılarının ve bağlanmak istediğiniz sunucunun birlikte kullandığı bir teknolojidir. SSL kullanımında sunucu kısmında bir “Private Key” çalışır. İstemci yani browser kısmında ise “Public Key” adı verilen başka bir şifreleme yazılımı çalışır. Bu iki anahtar üzerinden de şifrelenmiş verileriniz iletilir. Yani siz SSL sertifikalı bir web sitesine bağlanmak istediğinizde, tüm verileriniz (girdiğiniz şifre, kart bilgisi gibi) şifrelenerek sitenin yayın yaptığı sunucuya iletilir. Bu sayede internetteki  güvenliğinizi bir nebze daha arttırmış olursunuz. HTTP vs. HTTPS SSL kullanımında, tarayıcınızın SSL protokolünü desteklemesi şarttır. Google Chorme başta olmak üzere, tüm modern internet tarayıcıları, SSL protokolünü destekler.  Bir sitenin SSL kullanıp, kullanmadığını anlamak için; alan adının başına “HTTPS” eklemeniz yeterlidir. Örneğin; https://niobeweb.net/blog sitesine erişebiliyorsanız ve adres çubuğunun sol üst kısmında “güvenli” ifadesi bulunuyor (veya kilit işareti ya da yeşil tik işareti bulunuyor) ise bu site geçerli bir SSL sertifikasına sahip demektir. SSL Ne Amaçla Kullanılır? Yukarıdaki paragrafta da belirttiğimiz üzere, SSL’in kullanılma amacı; veri gizliliğinizi korumaktır. Özellikle e-ticaret sitelerinde, alışveriş esnasında girmek zorunda olduğunuz kişisel bilgilerinizin ve kart bilgilerinizin gizliliğinin korunması çok önemlidir. Bu bilgileri ele geçiren kötü niyetli kişiler, adınıza çevrimiçi ödemeler yaparak sizi maddi zarara uğratabilir. Hiçbir banka ve ödeme kuruluşu, SSL sertifikası olmayan bir web sitesine ödeme ekranı sağlamaz. Sitenizde kredi ya da banka kartı ile ödeme alabilmek için, en az 256 bit SSL sertifikası edinmeniz gerekmektedir. E-ticaret siteleri dışındaki normal sitelerin de veri gizliliği açısından SSL kullanmaları oldukça mühimdir. Zira kullanıcıların oturum açabildiği web sitelerinde SSL sertifikası kullanılması durumunda, kullanıcı tarafından girilen bilgiler şifrelenerek iletilir. Niobeweb SSL Sertifikası SSL Nasıl Kurulur? Eğer Niobeweb müşterisi iseniz, bu yazıyı okumaya gerek kalmadan, dilediğiniz SSL sertifikasının kurulumunu yapmak için bizimle irtibata geçebilirsiniz. Firmamızdan edindiğiniz tüm SSL sertifikalarının kurulumunu ücretsiz gerçekleştirmekteyiz. SSL sertifikası tekliflerimizi incelemek ve müşterimiz olmak için BURAYA tıklayabilirsiniz. cPanel hosting yönetim paneli kullanan bir hosting hesabınız var ise, hiçbir yardım almadan ve para ödemeden “Encrypt SSL” kullanmanız da mümkündür.  Bu işlemi nasıl gerçekleştireceğinizi aşağıda adım adım anlatıyoruz. cPanel’deki arama kutusuna “Security” ya da “Güvenlik” yazarak, açılan bölümde “Let’s Encrypt” butonuna tıklayın. Açılan sayfada alan adınızın yanındaki “Sertifika Oluştur” butonuna tıklayın.Sıradaki pencerede ise “Dahil Edilsin mi?” bölümündeki “mail.alanadniz.com” ve “www.alanadiniz.com”  seçeneklerindeki kutucukları işaretleyin.“cPanel Erişim Servislerini Dahil Et” kısmındaki kutucuğu, hosting kaynaklarınız yeterli ise işaretleyin. Bu alanda işaretleme yapmanız halinde; “cpanel.alanadiniz.com” ve “webmail.alanadiniz.com” gibi subdomain adresleriniz de SSL sertifikası kullanır. Tamamen opsiyoneldir ve genelde tercih edilmez.“Lütfen SSL doğrulama yöntemini seçin. (Tamamı otomatik çalışmaktadır):” kısmında; “http-01” seçeneğini işaretleyin.“Sertifika Oluştur” butonuna tıklayın. Her şeyi doğru yaptıysanız SSL sertifikanız başarılı bir şekilde kurulmuş olacaktır. Aynı işlemi DirectAdmin panelinizde de gerçekleştirebilmeniz mümkündür. DirectAdmin Let's Encrypt kurulumu için de aşağıdaki adımları takip edebilirsiniz. DirectAdmin panelinize kullanıcı girişi yapın ve “Hesap Yönetimi” bölümünden “SSL Sertifika Yönetimi” butonuna tıklayın.Açılan ekrandaki sekmede SSL sertifikası kuracağınız alan adını seçin. Alt kısımda “Ücretsiz ve otomatik Let’s Encrypt” seçeneğini işaretleyin.“Bilinen Ad” kısmında domaininizi seçin ve “Genel Arama” kutusunu işaretlemeyin. “Anahtar Boyutu (bit)” kısmında “4096” seçeneğinin seçili olduğundan emin olun.“Sertifika Türü” kısmında ise “SHA256” seçeneğini seçin.“Let's Encrypt SSL Certificate Entries” kutusunu boş bırakın.Alt kısımda SSL kurulmasını istediğiniz alt alan adlarını seçin.“KAYDET” butonuna tıklayın.“alanadiniz.com has been created successfully!” mesajını gördüyseniz, ücretsiz SSL kurulumunuz gerçekleşmiş demektir. SSL Türleri ve Doğrulama Yöntemleri Nelerdir? Piyasada farklı fiyatlarda ve özelliklerde SSL sertifikası türleri bulunmaktadır. “Hangi SSL sertifikasını kullanmalıyım?” sorusuna verilecek cevap, tamamen sizin ihtiyaçlarınız ile alakalıdır. Aşağıda SSL sertifikalarını üç başlık altında inceleyerek bu soruya yanıt bulmanızı sağlamaya çalıştık. 1. DV SSL (Domain Validation) Anında kurulan SSL sertifikalarının ve ücretsiz SSL sertifikalarının tamamı DV SSL sertifikasıdır. Bu sertifika türünde sadece alan adı doğrulanır. “Alan Adı Doğrulanmış Sertifika” olarak da tercüme edilebilir. Hosting sağlayan firma tarafından sağlanan bilgilerinin otomatik olarak teyit edilmesinin ardından, sertifikanın kurulumu sağlanır. DV SSL kullanmak, bir SSL sertifikasına sahip olmanın en ekonomik ve en çabuk yoludur. 2. OV SSL (Organization Validation) Eğer bir SSL sertifikasını satın almak istediğinizde, sertifikayı sağlayan firma kurulum süresi için birkaç gün mühlet istiyor ise; o sertifika büyük ihtimal ile OV SSL yani “Kuruluş Tarafından Onaylanmış” SSL sertifikasıdır. OV SSL sertifikasında verileriniz şifrelenmekle kalmaz, ziyaret ettiğiniz sitenin gerçek bir firma olup olmadığı da teyit edilir. OV SSL sertifikası sağlamaya yetkili kuruluş; firmanızın telefonunu, fiziksel adresini, Whois bilgilerini, sertifikaya başvuran kişinin firma adına karar verme yetkisi olup olmadığını doğrular. Dolayısı ile OV SSL sertifikası, sertifika kontrolü yapan bir tüketiciye daha fazla güven verebilir. 3. EV SSL (Extended Validation) Kurumsal firmalar tarafından tercih edilen ve piyasadaki en güvenlikli SSL sertifikası olan EV SSL sertifikasında; OVL SSL sertifikalarına göre daha çok doğrulama işlemi yapılmaktadır. Bir EV SSL sahibi olmanız için, SSL sertifikası sağlayan kuruluş; yaptığınız işin hukuki olup olmadığını da denetler. Örneğin warez içerikler yayınlayan bir web sitesine EV SSL almanız mümkün değildir. Chorme tarayıcıların “yeşil çubuk” olarak adlandırılan barı kaldırması nedeni ile talebin azaldığı bu sertifika türü; en pahalı SSL sertifikasıdır. 4. Wilcard SSL Sertifikası Alan adınızdaki tüm subdomainler için SSL sertifikası almanızı sağlar. Örneğin WordPress Multi Site ile bir web sitesi kurduğunuzda, tüm subdomainleriniz için SSL sertifikası istiyorsanız, Wilcard SSL Sertifikalarını tercih etmelisiniz. 5. Multi – Domain SSL Sertifikası Genelde bir sunucuda kendine ait birden fazla web sitesi barındıran webmasterlar tarafından tercih edilir. Sunucuya kurulan bu SSL sertifikaları, serverdaki tüm alan adlarında kullanılabilir. Para tasarrufu sağlaması nedeni ile tercih edilmektedir. SSL ve SEO İlişkisi Bu konuda dünyadaki tanınmış SEO uzmanlarının farklı görüşleri vardır. Hiçbir uzman “tek başına SSL sertifikası kullanmak SEO için vazgeçilmez unsurdur” demez ama “SSL SEO etkisi” durumunu da inkar etmez. Zira SEO; yüzlerce unsurun bir araya getirilerek yapıldığı bir çalışmadır ve SSL kullanımı bunlardan biridir. İnternet üzerinde EV SSL kullandığı için “alışveriş” gibi iddialı kelimelerde ilk sıralarda olan siteler, SSL kullanımının önemini göstermek için örnek gösterilmektedir. Ama bu yazıların hiçbirinde, söz konusu sitelerin diğer SEO ve marka bilinirliği çalışmalarını ne derece başarılı yaptıklarından bahsedilmemektedir. Sözün özü; SSL kullanımı, hatta OV SSL ya da EV SSL kullanımı; SEO’ya olumlu etki eder. Lakin amiyane tabir ile “tek numarası SSL kullanmak” olan bir web sitesinin, sadece SSL kullandığı için, sıralamalarda üstte olmasının imkanı yoktur. SSL kullanmak, SEO unsurlarından sadece bir tanesidir. https://www.niobeweb.net/blog/seo/ HSTS Web sitenize SSL sertifikası ekleyip 301 yönlendirmesi yapmış olsanız bile, sitenizin SSL sertifikasız sürümüne (yani “HTTP” sürümüne) erişim mümkündür. Sitenizi ziyaret eden kullanıcılar, “HTTP” ile başlayan adresinize gittiğinde, veri aktarımlarının tamamı güvensiz protokolden gerçekleşir. Ancak HSTS politikası sayesinde ziyaretçinin web tarayıcısı; sitenize yalnızca “HTTPS” ile bağlanılabileceği konusunda uyarılır. Ayrıca HSTS’yi etkinleştiren siteler daha hızlı açıldığı için, SEO’ya da fayda ettiği düşünülmektedir. Sitenizde HSTS politikasını etkinleştirmek için “.htaccess” dosyasına tırnak işaretleri arasındaki kodu eklemeniz yeterlidir: “Strict-Transport-Security: max-age=31536000; includeSubDomains” Yukarıdaki kodu ilgili dosyaya eklediğinizde, bir yıl boyunca siteniz sadece HTTPS protokolü üzerinden çalışır. HSTS politikasını aktif ettiğinizde dikkat etmeniz gereken en önemli unsur; sağlıklı çalışan bir SSL sertifikanızın olması ve bu sertifikanın tüm subdomainlerinizde de çalışıyor olmasıdır. Zira HTTPS protokolünün çalışmadığı hiçbir alt alan adınıza hiçbir şekilde erişim sağlanamaz. SSL ve HTTP/2 İlişkisi HTTP teknolojisi aslında çoğu webmaster (hatta yazılımcı) tarafından bilinmese de; “HTTP/1.x” olarak ifade edilmelidir. Buradaki “1.x” ifadesi; HTTP’nin sürümüdür. Bu açıklamadan anlayacağınız üzere “HTTP/2” aslında “2.0” sürüm anlamına gelmektedir. 2012 yılında geliştirilmeye başlanan ve 2015 yılından beri kullanılabilen bu teknoloji; aslında sitelerin daha hızlı açılmasını hedeflemektedir. Testler de göstermektedir ki; HTTP/2 protokolünü kullanan siteler, http protokolü kullanan sitelere göre %20 - %30 arasında daha hızlı açılmaktadır. Peki, “nasıl olur da HTTP/2 protokolü kullanan siteler daha hızlı açılır?” Aslında bu sorunun cevabı oldukça basittir. Bir web sitesini ziyaret ettiğinizde; bulunduğunuz sayfadaki yazı, resim, video, ses dosyası, Java kodları gibi unsurların ayrı ayrı bir erişim adresi vardır. Örneğin, Google Adsense ile para kazanma konusunda yazdığımız BU yazıda; yazının girişinde bulunan fotoğraf BU adreste barındırılmaktadır. Yani tarayıcıya sayfa linkini yazmak yerine, fotoğrafın linkini yazarsanız; direk olarak salt o fotoğrafın görüntüleneceği sayfaya gidersiniz. HTTP/1 protokolünde sayfada bulunan her fotoğraf, resim, ses dosyasına erişebilmek için; her adrese dair farklı bir istek gönderilmesi ve oturum açılması gerekir. Sayfadan çıktığınızda da bu oturumların kapatılması gerekmektedir. Hali ile de bu işlemler bir miktar vakit almaktadır. HTTP/2 protokolünde ise, sunucu ile browser arasında tek bir bağlantı kullanılır ve bütün veri transferi bu bağlantıdan yapılır. Sitenizin HTTP/2 protokolünde çalışabilmesi için; hem siteyi barındırdığınız sunucunun, hem de ziyaretçinin kullandığı internet tarayıcısının HTTP/2 desteklemesi gerekmektedir. Chorme, Internet Explorer, Microsoft Edge, Firefox ve Opera tarafından bu protokol desteklenmektedir. Ayrıca mobil tarayıcılarda da Chorme’un Android sürümünün son versiyonu HTTPS/2 protokolünü destekler. Sunucunuzun HTTP/2 destekleyip, desteklemediğini ise BURAYA tıklayarak öğrenebilirsiniz. HTTP/1 ve HTTP/2’yi kısaca açıkladık. HTTP/2’nin SSL ile ilintisine gelince; HTTP/2 protokolü kullanmak için SSL protokolü kullanmak mecburi değildir. Fakat HTTP/2 teknolojisi tıpkı ilk versiyonda olduğu gibi SSL protokolünü desteklemektedir. TLS İngilizce “Transport Layer Security” teriminin baş harflerinin kısaltılması ile oluşturulan TLS; dilimize Taşıma Katmanı Güvenliği olarak çevrilebilir. TLS için SSL adlı teknolojinin daha gelişmiş hali demek en doğru açıklama olacaktır. SSL teknolojisinin bazı yerlerde yetersiz kalması nedeni ile geliştirilen TLS; aslında şu an kullanılan ve SSL altında satılan teknolojinin yerine geçmiştir. SSL protokolünde var olan güvenlik açıklarının neredeyse tamamı TLS’de giderilmiştir. Sunucu ayarlarınızdan kullandığınız SSL sertifikasının sürümünü devre dışı bırakarak TLS kullanmanız mümkündür. Eğer Niobeweb’den hizmet almakta iseniz, teknik ekibimiz bu konuda size yardımcı olacaktır. SSL Nasıl Çalışır? SSL’in çalışma mantığı oldukça basittir. Bu basit teknolojiyi karmaşık hale gelmeden anlatmaya çalışalım. SSL’i iki adet anahtarı olan bir kilide benzetebilirsiniz. Web sitenize SSL sertifikası kurduğunuzda, aslında bir anlamda kilit vurmuş olursunuz. Anahtarlardan biri sunucunuzdadır ve kilitlemek için kullanılır. Diğer anahtar ise tarayıcı kısmındadır ve ziyaretçilerin kilidi açması için kullanılır. Sitenizi ziyaret eden kişiler, tarayıcıdaki anahtarı kullanarak kilidi açar ve tüm veriyi bu kilitli alandan şifreli olarak gönderir. Ayrıca alınan veriler de bu kilitli alandan ziyaretçiye iletilir. Oldukça karmaşık şekilde anlatılan bu teknolojinin aslında yaptığı tek şey; şifreli bir alanda, şifreli bilgi transferi yapmaktır. Hangi Tarayıcılar SSL Protokolünü Desteklemektedir? Bir SSL sertifikası edinmek için para ödemek zorunda olunmaması ve SSL sertifikaların SEO’ya olumlu etkileri nedeni ile SSL sertifikası kullanmayan web sitesi nerede ise kalmamıştır. Bu sebeple, piyasada var olmak isteyen web tarayıcılarının tamamı SSL protokolünü desteklemektedir. Chorme, Internet Expoler, Yandex Browser, Firefox, Opera, Vivaldi, Safari gibi birçok tarayıcının son sürümleri SSL sertifikasını desteklemektedir. SSL protokolünü desteklemeyen tarayıcı neredeyse yok gibidir. SSL’in Tarihçesi ve Gelişimi SSL protokolü; 1994 yılında internet dünyasına giriş yapmıştır. 1995 yılından günümüze kadar geçirdiği teknolojik evrimi aşağıda kronolojik sıra ile aktarıyoruz. 1994 SSL 1.0 sürümü, Netscape isimli teknoloji firması tarafından icat edilip piyasaya sürüldü. 1995 SSLv2 (ikinci versiyon) olarak adlandırılan sürüm, Netscape tarafından sanal mağazalarda kullanılmak üzere geliştirildi. Ayrıca Microsoft; “PTC 1.0” ile hem e-ticaret siteleri için yayınlanan SSL’in, hem de SSL 1.0’ın güvenlik açıklarını kapattı. Aynı sene SSLv3 sürümü ile güvenlik zafiyetlerinin çok büyük bir kısmı giderilerek, daha stabil çalışması sağlandı ve tercih edilebilir hale getirildi. 1999 1995 ile 1999 yılları arasında çok ciddi revizyonlar yaşanmayan SSL teknolojisinde, 1999 yılında Microsoft yeniden sahneye çıktı. “TLS 1.0” sürümü ile TLS’yi web dünyasına kazandıran Microsoft’un bu icadı SSLv3 kadar stabil çalışmakta idi. 2006 Takvimler 2006 yılını gösterirken, 7 yıllık bir aradan sonra, TLS 1.1 sürümü piyasaya sürüldü. 2007 EV SSL sertifikası ilk kez piyasaya sürüldü. 2008 TLS 1.2 sürümü kullanıma sunuldu. Fakat bu sürüm TLS’nin diğer iki sürümü kadar ilgi görmedi. 2011 SSLv2 piyasada tercih edilmemeye başladı. 2012 HSTS standardizasyonu resmen piyasaya sürüldü. 2013 TLS 1.3 versiyonu için geliştirmelerin başlandığı internet kamuoyuna duyuruldu. 2015 SSLv3’e verilen geliştirme desteği durduruldu. Yine bu sene Let’s Encrypt ücretsiz SSL sertifikası kullanmak mümkün oldu. 2016 Google’ın resmi bloğunda yapılan açıklamada, tüm Google sunucuların HSTS kullanmaya başladığı ilan edildi. Tüm web sitesi sahiplerinin SSL sertifikası kullanması yönünde çağrıda bulunuldu. Firefox tarafından da “İnternette var olan tüm web sitelerinin yarısı SSL kullanıyor” açıklaması yapıldı. 2018 2013 yılında yapılan TLS 1.3 versiyonu geliştirme çalışmasını bittiği ilan edildi. 5 yıl süren bu çalışma sonucunda internet dünyası TLS 1.3 versiyonunu kullanmaya başladı. Bu yazımızı bitirdiğinize göre, SSL ve TLS protokolü konusunda ayrıntılı bilgi sahibi oldunuz. Blogumuzu ziyaret etmeye devam ederek, web teknolojileri hakkında bilgi edinmeye devam edebilirsiniz.
VPN terimi; İngilizce “Virtual Private Network” teriminin baş harflerinden oluşur. Dilimizde “Sanal Özel Ağ” anlamına gelir ama “VPN” kısaltması ile kullanılır. Bu yazımızı okumayı bitirdiğinizde VPN teknolojisi hakkında ayrıntılı bilgi sahibi olacak ve bu teknolojisinin nasıl çalıştığını öğreneceksiniz. VPN Nasıl Çalışır? VPN çalışma mantığı oldukça basittir. Masaüstü ya da mobil cihazınıza bir VPN programı kurduysanız (ki genelde bu yöntemle VPN kullanılır), cihazınızda sanal bir ağ bağdaştırıcısı kurulmuş gibi düşünebilirsiniz. Siz internete bu ağ bağdaştırıcısı üzerinden çıkarsınız. Bu ağ bağdaştırıcı size özel bir IP adresi tanımlar. İnternete VPN ile girdiğinizde IP adresiniz size VPN servisi tarafından tanımlanan IP adresi olarak görünür. VPN Hangi Amaçla Kullanılır? Ülkemizde VPN kullanımının temel amacı erişimi engellenmiş olan sitelere erişebilmektir. Zira VPN firmaları için ülkemiz Pazar hedefindeki ilk beş ülke arasındadır. Fakat dünyada erişim engeli diye bir şey olmadığından dolayı, VPN anonim olma ve internete bağlanılan cihazı olası kimlik avı / saldırı gibi kötü olaylardan korumak için kullanılır. VPN Türleri Nelerdir? Toplamda yedi farklı VPN teknolojisi vardır. Bu VPN türlerini aşağıda maddeler halinde açıklayacağız. PPTP VPN En çok kullanılan VPN türü PPTP VPN’dir. Bu VPN türünü kullanmak için herhangi bir donanım gerekmemektedir. Yazılım temelli çalışan bu VPN teknolojisi; mevcut internet bağlantınızla VPN ağı erişimi, VPN ağı üzerinden de internet erişimi sağlar. Dezavantajı ise şifreleme yapmamasıdır. Site-to-Site VPN Donanım ve yazılım tabanlı çalışan bir VPN çeşididir. İnternet tabanlı olarak kullanılan bu VPN; genelde çok şubeli işletmeler tarafından tercih edilir. Aslında PPTP VPN ile aynı mantıkla çalışsa da, şifreleme yaparak veri güvenliği sağlamayı mümkün kılar. L2TP VPN L2TP VPN için PPTP VPN’nin daha gelişmiş versiyonu diyebiliriz. Cisco ve Microsoft’un birlikte geliştirdiği bu VPN teknolojisi; veri entegrasyonu ve veri gizliliği konusunda PPTP VPN’e göre bir adım öndedir. IPsec “Internet Protocol Security” teriminin kısaltması olan IPsec; bir anlamda VPN bağlantısının IPsec isimli bir protokol üzerinden yapılması anlamına gelir. Bu söylemden de anlayabileceğiniz gibi IPsec bir tarz VPN bağlantısı olmasa da; günümüzde IPsec protokolü kullanılarak yapılan tüm VPN bağlantılarına direk olarak “IPsec VPN” denmektedir. Bu konuyu “SSL VPN ve IPSec VPN Nedir? Farkları Nelerdir?” başlığında tekrar işleyeceğiz. SSL and TLS “SSL and TLS” denilen sistem; temelde bir web sitesi ile bir web sunucusu arasında kurulan VPN ağındaki transfer edilen verilerin şifrelenmesi anlamına gelir. IPsec ve L2TP gibi sistemlerde özel cihaz ve yazılımlar gerekebilirken; bu VPN türünde gelişmiş bir web tarayıcısı kullanmak yeterlidir. MPLS VPN Maliyeti diğer VPN teknolojilerine göre daha fazla olan bir VPN türüdür. İki site arasında bağlantı yapmak için sıklıkla kullanılır. Günümüzde (ziyaretçiler tarafından çok tercih edilmese de) bazı tunnel siteleri tarafından kullanılmaktadır ama asıl amacı ziyaretçilerin internete bağlanmasını sağlamaktan çok, sitelerin, ağların ve sunucuların VPN teknolojisi kullanarak kendi aralarında veri aktarmalarını sağlamaktır. Bu VPN teknolojisinin gerek kurulumu gerekse ihtiyaca göre geliştirilmesi oldukça zordur. Hybrid VPN En az MPLS VPN teknolojisi kadar pahalı olan bir VPN teknolojisidir. Adından da anlaşılabileceği gibi; iki VPN teknolojisini birleştirerek kullanıma sunar. Hybird VPN teknolojisinde; MPLS VPN ve IPsec teknolojisi birlikte kullanılır. VPN Nasıl Kullanılır? Eğer VPN kullanımındaki amaç sadece erişim engeli olan sitelere bağlanmak ise; internette bulunan ücretli veya ücretsiz VPN programlarını kullanabilirsiniz. Hatta Opera isimli tarayıcının kendinden VPN’i olan bir sürümü de bulunmaktadır. Ücretsiz VPN’li Opera tarayıcıyı resmi sitesinden indirmek için BURAYA tıklayabilirsiniz. Fakat kullanmak istediğiniz VPN teknolojisi; MPLS VPN, L2TP VPN, IPsec ya da hibrit VPN türlerinden biri ise mutlaka bir uzmandan yardım almalısınız. VPN İle İzimi Kaybettirebilir miyim? VPN kullanımında akla gelen ilk soru “VPN kullandığım anlaşılır mı?” ya da “VPN kullanımı tespit edilebilir mi?” şeklindedir. Yasaklı bir siteye erişim sağlamak için VPN kullandığınızı varsayarsak; bu sorunun cevabı hem “evet” hem de “hayır” olacaktır. Yukarıdaki karmaşık paragrafı izah etmeye başlayalım. Genelde web üzerinden VPN hizmeti sunan servislere erişim sağladığınız IP adresleri sık aralıklarla değişmezler. Bu adresler ülkelerin siber suçlarla mücadele birimlerinde kayıtlı olduğu için; siz bir VPN kullandığınızda, ilgili yetkililer sizin VPN bağlantısı kurduğunuzu anlarlar. Fakat VPN ağından hangi sitelere bağlandığınızı tespit edebilmeleri için, hizmeti veren firmadan bilgi almak zorundalar.  Web üzerinden VPN sağlayan firmalar ise; uyuşturucu ticareti, silah ticareti, kara para aklama, pedofili eylemleri gibi uluslararası arenada da suç sayılan sitelere bağlandığınızı tespit etmediği sürece bilgilerinizi resmi makamlar ile paylaşmazlar. Yani özetle; derinlemesine bir araştırmada VPN kullandığınız tespit edilebilir ama uluslararası jenerik bir suç girişiminiz söz konusu değil ise hangi sitelere bağlandığınız tespit edilemez. Eğer şirketinizde fiziksel bir VPN ağı oluşturup kullanıyorsanız, anonim olma şansınız web tabanlı VPN teknolojilerine göre daha düşüktür. Zira bu VPN senaryolarında kayıt dosyaları tutulur. Cihaz ve yazılımlar incelendiğinde ise bu kayıtlara erişim mümkündür. Dolayısı ile VPN, teknik olarak sizi %100 görünmez yapmaz. Yasaklı Sitelere VPN İle Bağlanın Ülkemizde uygulanan web sansürleri nedeni ile VPN teknolojisinin temel kullanım amacı yasaklı sitelere erişim sağlamaktır. Yasaklı sitelere VPN yolu ile bağlanmanın suç unsuru teşkil edip etmediği ise hukukçular arasında hala tartışma konusudur. Bu konuda Yargıtay’ın herhangi bir emsal kararı (henüz) olmadığı için, net bir şey söylemek mümkün değildir. Yargı kurumları, BTK, TK tarafından erişim engeli konulmuş tüm sitelere maalesef VPN ile bağlanabilmek mümkündür. VPN Servisleri Engellenebilir mi? VPN; çevrimiçi gizliliğinizi koruyan, kullandığınız IP adresi gizleyen, internete bağlandığınız bilgisayarın bilgilerini maskeleyen bir teknolojidir. Kuşkusuz bu teknolojiyi engellemek için geliştirilen karşı teknolojilerde vardır. Fakat VPN servisleri bu teknolojik savaşta bir adım öndedir. VPN erişimini engellemek isteyen siteler ve ülkeler; genel olarak VPN servisleri tarafından kullanılan IP bloklarını kara listeye alırlar. Fakat VPN servisleri sürekli yeni IP adresleri kullanarak bu engellemeyi aşmaktadır. Hatta bazı VPN servisleri (küçük bir aylık ödeme karşılığında), sadece sizin kullanımınıza özel IP adresleri tahsis etmektedir. VPN erişimini engellemek isteyenler bazen de “bağlantı noktası engellemesi” modelini seçerler. Zira siz bir VPN ağı üzerinde veri transferi yaptığınızda, söz konusu veri birçok bağlantı noktasını ziyaret etmek zorundadır. Bu bağlantı noktalarından geçen veri, bağlantı noktasının erişimi kapatılarak kısıtlanmak istense de; bağlantı noktası da değiştirilebilen bir şeydir. Dolayısı ile bu da VPN erişimini engellemek için kesin bir yöntem değildir. VPN erişimini kısıtlamak için bir başka yol ise “Derin Paket Muayenesi” ismi ile dilimize çevrilebilecek olan “DPI” yöntemidir. Bu yöntemde veri transferinde VPN kullanılıp kullanılmadığı analiz edilir. Eğer VPN kullanılıyor ise erişim engellenebilir. Ancak, “Tor” isimli web tarayıcısı “Obfsproxy” adlı proxy eklentisi ile birlikte kullanıldığında; DPI teknolojisi kullanılarak VPN erişiminin tespit edilmesi mümkün değildir. Kısacası internet yapısı itibarı ile özgün bir platformdur. Her türlü teknolojik engellemeyi yine teknoloji kullanarak bertaraf etmek mümkündür. En İyi Ücretsiz VPN Servisleri Bu başlığı oluşturabilmek için toplamda 74 adet ücretsiz VPN servisini denedik. Ne yaman çelişkidir ki; bilindik on – on beş VPN servisi dışında kalan tüm servisler Çin Halk Cumhuriyeti menşeili. Malumunuz üzere dünyanın en çok internet sansürü uygulayan ülkesi olan Çin’de; yasal olarak vergi veren VPN servisleri mevcut. Gerçekten oldukça enteresan bir durum. Biz Çin Malı VPN kullanmamak adına bu servisleri test etmedik. Size de tavsiye etmiyoruz. Yukarıdaki kısa bilgiyi verdikten sonra bir hususun daha altını çizmek istiyoruz. Ücretsiz VPN servisi diye bir şey yoktur. Sadece belli sınırlar dahilinde VPN erişimine izin veren ve size bol bol reklam gösterip, iletişim bilgilerinizi satan VPN servisi vardır. Bu deyimi başka bir yazımızda da kullanmıştık ama tekrar kullanmakta fayda görüyoruz. Eğer ortadaki ürün ücretsiz ise muhtemelen ürün sizsiniz. Yaptığımız 74 farklı VPN servisi incelemesinin sonunda; süre, trafik ve özellik kısıtlaması en makul olan dört ücretsiz VPN servisini aşağıda maddeler halinde anlatacağız. Windscribe Aylık Trafik 10 GB Kaç Farklı Ülkeden IP Sunuyor? 10 – 13 arası. (Bazı ülkeler anlık kapanabiliyor.) Torrent Erişimi Var Netflix Erişimi Kararsız Çalıştığı Platform, Cihaz ve Tarayıcılar Windows, Linux, macOS, Android, IOS, Chrome, Firefox Eğer VPN için ayıracak bir bütçeniz yoksa; Windscribe’ın ücretsiz planları işinizi görebilir. Aylık 10 GB veri transferi ile ücretsiz VPN servisleri arasında en fazla kullanım hakkı veren servis olduğunu söyleyebiliriz. Ücretli planlarında 60 ülke ve 110 farklı şehirdeki fiziksel sunucularla hizmet veren Windscribe; ücretsiz planlarda hızını oldukça düşürüyor ve asgari 10 ülkeden IP adresi sağlıyor. Ayrıca ücretsiz planındaki sözleşmede “veri gizliliğini sağlama” konusunda herhangi bir taahhüt vermiyor. Netflix bağlantıları ise maalesef çok kararsız. Bazen sisteme yakalanmadan bağlansa da, çoğu zaman engellemeyi aşamıyor. Fakat ücretli versiyonunda bu sorun yok. Windscribe programını resmi sitesinden indirmek için BU bağlantıyı kullanabilirsiniz. Hotspot Shield Aylık Trafik Günlük 500 MB Kaç Farklı Ülkeden IP Sunuyor? 10 – 16 arası. (Bazı ülkeler anlık kapanabiliyor.) Torrent Erişimi Var Netflix Erişimi Var Çalıştığı Platform, Cihaz ve Tarayıcılar Windows, macOS, Android, IOS, Chrome Huzurlarınızda hızı ile büyüleyecek ama reklamları ile çileden çıkaracak bir VPN servisi Hotspot Shield. Ücretsiz bir VPN servisine göre gerçekten fevkalade hızlı. Ama Günlük 500 MB kotasını aşmamanız için ihtiyacınız olmayan durumlarda VPN servisini kapatmanız gerekiyor. Programda bir sunucu değiştirmek için bile en az dört defa reklam izlemeniz gerekiyor. Netflix ve Torrent erişimi var. Fakat günlük 500 MB kota olduğundan kullanmanız olanaksız. Yalnız Android telefonlardaki denemelerimizde anlam veremediğimiz şekilde 2 GB’a kadar veri transferi sağladı. Ya an itibarı ile Andorid tarafında bir bug var ya da sitelerinde açıklamamalarına rağmen böyle bir kampanyaları var. Hotspot Shield ücretsiz sürümünü resmi sitesinden indirip kullanmak için BURAYA tıklamanız yeterlidir. ProtonVPN Aylık Trafik Sınırsız Kaç Farklı Ülkeden IP Sunuyor? 3 Torrent Erişimi Var Netflix Erişimi Yok Çalıştığı Platform, Cihaz ve Tarayıcılar Windows, Linux, macOS, Android, IOS Ücretsiz VPN programları arasında kişisel güvenliliğinizi, veri gizliliğinizi koruyacağını gerçekten taahhüt eden tek VPN servisi ProtonVPN’dir. Hizmet sağlayıcı firma, dünyanın en güvenli ve takip edilemeyen e-posta servisi olan ProtonMail servisinin de sunucusudur. ProtonMail hesapları için BU yazımızı ziyaret edebilirsiniz. ProtonVPN’in ücretsiz servislerinde herhangi bir trafik sınırı olmasa da yavaşlığı internete bağlanmayı eziyet haline getirebilir. Eğer video izlemek gibi bir kaygınız yoksa bir nebze hızlı kullanabilirsiniz. Her ne kadar ücretsiz sürümünde Netflix izlendiğini iddia etse de, hızlı olmayışından dolayı bu eylem imkansız hale gelmektedir. ProtonVPN’i kullanmak için site üzerinden üye olmanız gerekmektedir. BU bağlantıyı ziyaret ederek üyelik işleminizi gerçekleştirebilirsiniz. hide.me Aylık Trafik 2 GB Kaç Farklı Ülkeden IP Sunuyor? 5 Torrent Erişimi Var Netflix Erişimi Yok Çalıştığı Platform, Cihaz ve Tarayıcılar Windows, Linux, macOS, Android, IOS, Windows Phone, Amazon Fire OS Kaydolurken herhangi bir bilginizi almayan, teknik destek almak istediğinizde size üvey evlat muamelesi yapmayan hide.me; ücretsiz versiyonunda ülke ve trafik kısıtlaması dışında herhangi bir kısıtlama sunmuyor. Netflix desteği için ise ücretli planlarında da bir garanti vermiyor. Ücretsiz sürümünde de bilgilerinizi üçüncü şahıslar ile reklam amaçlı da olsa paylaşmayacaklarını iddia etseler de, kullanıcı sözleşmesinde bu hususun aksini söylüyorlar. Gerçi sözleşmeler, sözleşmeyi yapan tarafı en kötü senaryoda bile korumak için düzenlenen akitlerdir. Bu sebeple biz sözleşme kısmına pek takılmadık. Zira bilgisayarınıza indirip kurduğunuz program sizden e-posta adresi dışında kişisel bir bilgi istemiyor. Bu VPN servisinin en güzel tarafı ise sizi reklamlara boğmaması. Reklamlara boğulmadan hide.me kullanmak için BU bağlantıdan kayıt olabilirsiniz. En İyi Ücretli VPN Servisleri Aslında “En İyi Ücretsiz VPN Servisleri” başlığı altında sıraladığımız VPN servislerinin tamamının ücretli versiyonları da bulunmakta. Bu sebeple bu başlık altında aynı programları tekrar tekrar anlatmak istemiyoruz. Fakat ücretsiz versiyonları olmayan ve deneme fırsatı bulduğumuz VPN servislerinden tavsiye edeceğimiz dört tanesini bu bölümde anlatacağız. NordVPN Memnun Kalmama Halinde Para İadesi Var (30 Gün) Kaç Farklı Ülkeden IP Sunuyor? 59 (5295 Sunucu) Torrent Erişimi Var Netflix Erişimi Var Çalıştığı Platform, Cihaz ve Tarayıcılar Windows, Linux, macOS, Android, IOS, Chorme, Firefox, Android TV Denediğimiz ücretli VPN programları arasında açık ara en hızlısı NordonVPN diyebiliriz. Gerek torrent indirme, gerekse Netflix erişimi konusunda da oldukça başarılı. Sunucu ağının geniş olması nedeni ile mutlaka hızlı bir sunucuya denk gelip, dilediğiniz gibi internette gezinebiliyorsunuz. Para iade konusunda da 30 günü geçmezseniz herhangi bir sıkıntı yaşatmıyorlar. Aldığımız yıllık VPN paketini ikinci gün iptal ettik ve paramız ertesi gün kartımıza iade edildi. NordVPN paketlerini BU bağlantıdan inceleyebilirsiniz. ExpressVPN Memnun Kalmama Halinde Para İadesi Var (30 Gün) Kaç Farklı Ülkeden IP Sunuyor? 94 (160 Sunucu) Torrent Erişimi Var Netflix Erişimi Var Çalıştığı Platform, Cihaz ve Tarayıcılar Windows, Linux, macOS, Android, IOS, Chorme, Firefox, Android TV, Oyun Konsolları, Modemler NordVPN’den sonra tavsiye edebileceğimiz ikinci VPN servisi ise ExpressVPN. Bizce hızı gayet yeterli. Ama NordVPN’de 5295 adet sunucu gördükten sonra buradaki 160 sunucu bize az geldi. 15 ay kullan 12 ay öde gibi güzel bir kampanyaları var. Modeminize kurarak evinizdeki internete bağlanan tüm cihazlarda kullanabilmeniz de mümkün ve neredeyse piyasadaki tüm yeni nesil modemleri destekliyor. Ayrıca memnun kalmamanız halinde 30 gün içinde para iadesi var. Bu yazıyı yazdığımız dakikalarda iptal ettiğimiz hizmetin bedeli kartımıza iade edildi. Fakat siz satın alırken kripto para bile kullanabilirsiniz. ExpressVPN güncel ücret tarifesi için BURAYA tıklamanız yeterli. HideMyAss! Memnun Kalmama Halinde Para İadesi Var (30 Gün) Kaç Farklı Ülkeden IP Sunuyor? 290 Sunucu Torrent Erişimi Var Netflix Erişimi Var Çalıştığı Platform, Cihaz ve Tarayıcılar Windows, Linux, macOS, Android, IOS, Modemler Bu VPN’i hızından ziyade farklı özellikleri için tercih etmelisiniz. Tercih edilesi ilk özelliği; VPN devrede olmasa bile çevrimiçi bir tehlike sezerse otomatik olarak çalışması diyebiliriz. HideMyAss!’ı çalıştırmadığımız halde, ağ üzerinden bilinçli olarak bir virüs dosyası almak istediğimizde; direk olarak bir virüs programı gibi devreye girdi ve transferi engelledi. Bunun dışında 10 dakikada bir ya da daha uzun aralıklarla IP adresi değiştirmemize de olanak sağladı. Ayrıca tüm bunları yapmasına rağmen ücret iadesi istediğimizde bizi yormadı. Basit bir anket doldurtarak ödediğimiz parayı ertesi gün iade etti. HideMyAss! Kullanım ücretleri ile ilgili bilgiyi BU sayfadan edinebilirsiniz. Perfect Privacy Memnun Kalmama Halinde Para İadesi Var olduğu iddia ediliyor. Geri ödeme yapmadı. Kaç Farklı Ülkeden IP Sunuyor? 26 Ülke Torrent Erişimi Var Netflix Erişimi Var Çalıştığı Platform, Cihaz ve Tarayıcılar Windows, Linux, macOS, Android, IOS, Blackberry, Modemler İsviçre merkezli bu VPN servisi; kişisel verilerinizin korunması alanında koşulsuz taahhüt veren tek firma. Açıkçası bağlantı hızları da fena değil. Ancak hem mobil cihazlarda, hem de masaüstü cihazlarda kullandığınız ara yüz çok amatör. İnternette yedi gün ücretsiz deneme sürümü olduğu rivayetleri dolaşsa da, aynı gün iptal etmiş olmamıza rağmen henüz bir para iadesi yapılmadı. Her gün şirketin farklı bir departmanından “neden iptal ediyorsunuz?” sorusunu soran e-postalar geliyor. Bu VPN’in en güzel yanı ise sınırsız sayıda cihaza kurulum yapabilmeniz. Ama lisansınızı ticari amaçla dağıttığınızı düşünürlerse cihaz sınırı koyabiliyorlarmış. Bu maddeyi çok kapalı geçtikleri için “ticari kullanım değerlendirme kriterleri” hakkında bir bilgi edinemedik. Eğer kişisel verilerinizin kimse ile paylaşılmaması her şeyden önemli ise BU bağlantıya tıklayıp güncel fiyatları öğrenebilirsiniz. VPN Avantajları ve Dezavantajları Satın alacağınız her ürün ve hizmetin avantajları gibi dezavantajları da vardır. Bir VPN servisini de kullanırken avantajlar ve dezavantajlar söz konusudur. VPN servislerinin en büyük avantajı; internette gezinirken anonim olmanızı sağlamaktır. Özellikle Wi-Fi ağlarına bağlandığınızda VPN kullanmazsanız; ağdaki diğer kişiler veri trafiğinizi görebilir. VPN veri gizliliğinizi korur. Ayrıca coğrafi ve IP tabanlı erişim engellerini aşarak yasaklanmış sitelere de girmenizi sağlar. Örneğin; Çin Halk Cumhuriyeti’nde VPN kullanmazsanız WhatsApp üzerinden mesajlaşma dahi sağlayamazsınız. Öte yandan VPN’de güvenlik arttıkça hız düşer. Bu VPN teknolojilerinin en büyük handikapı ve dezavantajıdır. Yüksek korunaklı VPN servislerinde video izlemek nerede ise imkansızdır. Ayrıca MPLS, Hibrit ve IPsec VPN’lerde yanlış yapılandırmalar olması halinde; sisteminize kötü niyetli kişiler sızabilir. VPN Çözümleri Ne Kadar Güvenli? VPN çözümlerinin ne kadar güvenli olduğu; kullandığınız VPN teknolojisinin türüne ve VPN servisi sağlayan şirkete bağlıdır. Yazımızın “En İyi Ücretsiz VPN Programları” başlığında anlattığımız üzere; dünyanın en çok internet sansürü uygulayan ülkesinde yerleşik olarak hizmet veren bir VPN servisi ile çalışmak pek de güvenli sonuçlar doğurmayacaktır. Netice itibarı ile VPN kullanarak çevrimiçi ödemeler yapıp, e-posta ve sosyal medya hesaplarınıza giriyorsunuz. Bu sebeple (riskleri en aza indirmek adına) tanınmış ve kendini ispatlamış VPN servisleri ile çalışmanız gerekmektedir. VPN Kullanımındaki Sorunlar ve Riskler Nelerdir? Her VPN teknolojisinin kendine has sorunları ve riskleri vardır. Web tabanlı VPN servislerindeki en büyük sorun; kişisel bilgilerinizi kaydetmesidir. VPN servisi bu bilgileri kötü bir amaçla kullanmayacak olsa dahi; internet korsanları sürekli bu firmaları hedef alarak saldırılar düzenlemektedir. Olası başarılı bir saldırıda bilgileriniz kötü niyetli kişilerin eline geçebilir. Tekrar etmekte fayda var ki; VPN servisi seçerken bilgilerinizi ve tarama geçmişinizi kaydetmeyen bir servis tercih etmelisiniz. VPN Uygulamaları Nasıl Kurulur? MPLS, Hibrit ve IPsec gibi kurulumlar teknik bilgi istemektedir. Fakat evinize veya ofisinize kuracağınız bir VPN programı için çok fazla teknik detay hakimiyeti gerekmez. Birçok programı kurmak, sosyal medya hesabı açmak kadar basittir. VPN servislerini modeminize kurmak daha zor olsa da, sıradan bir internet kullanıcısının becerebileceği zorluktadır. SSL VPN ve IPSec VPN Nedir? Farkları Nelerdir? SSL VPN; tarayıcı bazlı çalışan bir VPN teknolojisidir. İnternete erişmeye çalıştığınız cihazdaki güncel versiyona sahip hemen hemen tüm tarayıcılar SSL VPN kullanabilir. SSL VPN’ler mobil cihazların tamamında da kullanılabilmektedir. IPSec VPN’de ise; ağdaki tüm cihazlara bir client yazılımı (vekil yazılım) indirmek ve cihaza göre ayarlama yapmak gerekir. Çıkabilecek herhangi bir sorunu düzeltmek için teknik bilgiye sahip biri tarafından müdahale edilmesi şarttır. VPN Seçerken Dikkat Edilmesi Gerekenler Herhangi bir ürün veya hizmeti kullanmadan evvel, o ürün ya da hizmete neden ihtiyacınız olduğunu net olarak belirlemelisiniz. VPN seçerken de durum böyle olmalıdır. Eğer sadece internette çevrimiçi gizliliğinizi korumak ve yasaklı sitelere erişmek için bir VPN ihtiyacınız varsa; MPLS, Hibrit ve IPsec gibi teknolojilere yatırım yapmanız yersizdir. Web tabanlı bir VPN servisi sorununuzu fazlasıyla çözecektir. Web tabanlı bir VPN almaya karar verdiğinizde de, internet üzerinde hangi sitelere bağlanırken VPN kullanmak istediğinizi kesin olarak belirlemelisiniz. Örneğin, Netflix gibi bir siteden video izlemek için VPN servisi kullanacaksanız, seçtiğiniz servisin video izleme desteği verip vermediğini bilmeniz gerekir. Kişisel verilerinizin paylaşılmaması ve anonim kalmanız çok önemli ise, merkezi İsviçre gibi ülkelerde olan VPN servislerini tercih etmeniz gerekir. Yazımızı burada noktalıyoruz. Buraya kadar okuduğunuza göre VPN teknolojisi ve servisleri hakkında detaylı bilgi sahibi oldunuz demektir. Yine de sormak istediğiniz bir soru varsa ya da hangi VPN servisini tercih etmeniz gerektiği konusunda emin değilseniz; yorumlar kısmından bize ulaşabilirsiniz.
Bu yazımızı okumayı bitirdiğinizde; “firewall nedir?”, “firewall ne işe yarar” ve “firewall çalışma mantığı nedir?” gibi sorulara en anlaşılabilir şekilde verilen cevapları bulabileceksiniz. Teknik detaylara boğulmadan, gerçek yaşamdan örneklerle, basitleştirerek anlatım yaptığımız firewall teknolojisini anlamak için yazımızı okumaya başlayabilirsiniz. Firewall terimi dilimizde “güvenlik duvarı” anlamına gelmektedir. Temel amacı ağınızdaki gelen trafik ile giden trafiği kontrol etmek ve önceden belirlenmiş iletim kuralları çerçevesinde trafiği ilgili yere yönlendirmektir. Firewall yazılımında; tehdit olarak algılanacak dosya ve davranışlar ile güvenli sayılacak dosya ve davranışlar önceden kurallar biçiminde saptanır. Bu kurallara uyan her türlü eyleme otomatik olarak izin verilir. Kural dışı hareketler ise ağ yöneticisinin istisna olarak tanımlaması durumunda ağa kabul edilir. Firewall Nasıl Çalışır? Firewall çalışma mantığı oldukça basittir. Ağ yöneticisi tarafından oluşturulan “güvenli liste” içerisindeki tüm trafik, herhangi bir engele maruz kalmadan ağınıza iletilir. Güvenli listede olmayan trafik ise bloke edilerek ağınıza erişmesi engellenir ve tarafınıza bilgi verilir. Gerçek yaşamdan bir örnek vermek gerekirse; büyük ve güvenlik bankosu, turnikesi olan bir plazaya plaza çalışanları; firma kartlarını okutarak turnikelerden sorunsuz bir biçimde geçerek girer. İşte bu firewall tarafından tanınan güvenli listedir. Fakat plazada çalışan herhangi bir kişi ile görüşmek isteyen ziyaretçi; önce güvenlik bankosuna uğramak ve kiminle görüşmek istediğini söylemek zorundadır. İşte bu da firewall tarafından erişime izin verilmeyen şüpheli trafiktir. Güvenlik ilgili kişiyi arar ve ziyaretçisi olduğunu söyler, eğer ilgili kişi ziyaretçiye izin verirse güvenlik (yani firewall) ziyaretçinin binaya girmesine izin verir. Bazen de plazadaki yöneticilerden biri “x isimli kişi gelirse bekletmeden yukarı alın” der. Tahmin edeceğiniz gibi bu durum da ağ yöneticisinin güvenli listeye yeni bir trafik eklemesidir. Bazı firewall yazılımları veya firewall cihazları bazen bir Proxy sunucusu ile birlikte çalışırlar. Eğer “Proxy firewall” kullanıyorsanız; gelen ve giden trafiğiniz hedefe iletilmeden önce bir Proxy sunucusunda kontrol edilir. Yukarıdaki plaza örneğinden devam edersek; bu Proxy sunucusunu da güvenlik bankosundan geçmeden evvel kontrol edildiğiniz x-ray cihazı olarak tanımlayabiliriz. Firewall Türleri ve Çeşitleri Nelerdir? Firewall teknolojisini en sade şekilde anlatmak adına; “yapılarına göre firewall türleri” ve “mimarisine göre firewall türleri” olarak ikiye ayırabiliriz. Yapılarına göre firewall çeşitleri de kendi aralarında ikiye ayrılırlar. Bunlar; “donanımsal firewall” (donanım tabanlı firewall)  “yazılımsal firewall” (yazılım tabanlı firewall) şeklinde sınıflandırılır. “Mimarisine göre firewall” ürünleri ise kendi arasında beş kısma ayrılır. Bu sınıflar ise; Statik Paket Filtre Güvenlik DuvarlarıDevre Seviyesi Güvenlik DuvarlarıDinamik Paket (Durum Denetimli) Filtre Güvenlik DuvarlarıProxy Destekli Güvenlik DuvarlarıHibrit (Melez) Güvenlik Duvarları şeklindedir. Şimdi bu başlıkları mümkün olabilecek en sade şekilde açıklamaya çalışalım. Yapılarına Göre Güvenlik Duvarı Ürünleri Güvenlik duvarı ürünleri yapılarına göre incelenirken temel iki guruba ayrılır. Her yapıda mutlaka bir güvenlik duvarı yazılımı söz konusudur. Ancak bazen bu güvenlik duvarı harici bir cihaz üzerine kurularak kullanılır. Yapılarına göre ikiye ayırdığımız bu ürünleri anlatmaya devam edelim. Donanımsal Güvenlik Duvarları (Donanımsal Firewall – Donanım Tabanlı Firewall) Ağınızın güvenliğini sağlayacak olan güvenlik duvarı yazılımının; bilgisayarınızdan ve routerınızdan bağımsız bir cihaza yüklenerek kullanılması şeklinde açıklayacağımız bir güvenlik duvarı çeşididir. İnternet ağınıza gelen trafiği önce denetler ve kurallara uygunsa ağınıza iletir. Çalışma mantığı paket filtreleme şeklindedir. Donanım Tabanlı Firewall Avantajları Yazılım tabanlı firewall gibi kolayca devreden çıkarılamazlarAyrı bir cihaz olarak kullanıldığı için sisteminizdeki kaynakları tüketmezler Donanım Tabanlı Firewall Dezavantajları Bazı cihazların ara yüzü karmaşık olabileceğinden ayarlarını yapmak uzmanlık gerektirebilirYazılım tabanlı güvenlik duvarı ürünlerine göre yatırım maliyeti daha fazla olabilir Yazılımsal Güvenlik Duvarı (Yazılımsal Firewall – Yazılım Tabanlı Firewall) Sistemdeki işletim sistemi üzerine kurulan, ekstra bir donanım gerektirmeyen güvenlik duvarı çeşididir. Bu ürünün avantajları ve dezavantajları ise aşağıdaki gibidir. Yazılım Tabanlı Firewall Avantajları Ekstra bir donanım maliyeti gerektirmediğinden, az sayıda bilgisayarı korumak için fiyat yönünden daha avantajlıdır.Basit bir ara yüze sahiptir. Kullanıcılar genelde birkaç tuşlama ile güvenli listeye trafik ekleyebilir veya kara listeye alabilir.Giden trafiğiniz için de kural oluşturmaya olanak sağlayabilirler Yazılım Tabanlı Firewall Dezavantajları Sürekli arka planda (yani işletim sistemi üzerinde) çalışacağı için sistem kaynaklarını tüketirler.Sistemdeki tüm kullanıcılar tarafından devre dışı bırakılabileceği için bazen tam manası ile güvenlik sağlayamayabilirler. Mimarisine Göre Güvenlik Duvarı Ürünleri Statik Paket Filtre Güvenlik Duvarları Günümüzde çok tercih edilmeyen bir güvenlik duvarı sistemidir. Ağınıza gelen trafiğin temel bilgilerini değerlendirir, içeriği ile ilgilenmez. Trafiğin geldiği kaynak, ulaşmak istediği kaynak, hangi porta erişmek istediğini ve hangi protokolü kullanacağını denetler. Eğer güvenli olan liste ile örtüşüyorsa trafiğe izin verir. Halbuki, Yandex ve Google gibi dünyanın en güvenilir teknoloji şirketlerinin sunucularına bile; ağınıza zarar verecek yazılımlar yüklenebilmektedir. Yani statik paket filtre güvenlik duvarı; ağınıza indirmeye çalıştığınız bir dosyanın içeriğini kontrol etmeyeceği için, güvenli sitelere yüklenebilmiş bir virüs yazılımını bilgisayarınıza indirebilirsiniz. Devre Seviyesi Güvenlik Duvarları Yaygın kullanılan bir güvenlik duvarı türüdür.  Bir binaya girmeye çalışan ziyaretçiye direk kimlik soran güvenlik görevlisi olarak nitelendirebiliriz. Hatta bu güvenlik görevlisi; “ziyaret edilmek istenen kişinin hangi ofiste olduğunu da güvenlik kontrolü bitene kadar gizli tutmakta” desek tam anlamı ile anlatmış olacağız. Yukarıdaki örnekten de anlaşılacağı üzere; devre seviyesi güvenlik duvarlarında kaynağa (yani gelen trafiğe) sizin ip adresiniz hemen iletilmez. Önce güvenlik kontrolü yapılır, eğer kaynaktan gelen trafik güvenlik kontrolünden geçerse ip adresinize trafik yönlendirilir. Statik paket filtre güvenlik duvarında bulunan dezavantaj bu güvenlik türünde de bulunmaktadır. Devre seviyesi firewall yazılımları da gelen trafikteki paketin içeriğini kontrol etmez. Yani binaya girmeye çalışan ziyaretçiye kimlik kontrolü yapılır ama ziyaretçinin üstü aranmaz. Dinamik Paket (Durum Denetimli) Filtre Güvenlik Duvarları “Statik paket filtre güvenlik duvarı” yazılımlarının bir üst modeli olarak tanımlayabiliriz. Bu pakette binaya gelen ziyaretçinin hem geldiği adres doğrulanır, hem kimliği sorulur, hem de üst araması yapılır. Teknik tabirle anlatmak gerekirse; ağınıza gelen verinin kaynağı, verinin içeriği, erişmek istediği port denetlenir ve veri hala güvenli ise ağınıza geçmesi izin verilir. Yüksek performanslı çalışması için de bu işlem, trafik hemen ağınıza girmek isterken yapılır. Bu paketin en büyük avantajı port sorgulama sistemidir. Bunu gerçek hayata uyarlayarak açıklayalım. Diyelim ki birisi binanıza yangın merdivenini kullanarak girmek istedi. Bu normal bir giriş teşebbüsü olmadığı için güvenlik görevlisi hemen bu kişiyi yakalar ve size haber verir. Eğer siz “evet haberim var, girmesine müsaade ediyorum” derseniz bu geçişe izin verir. İşte “port sorgulama sistemi”, yangın merdiveninden giriş yapmaya çalışan kişiyi yakalayan güvenlik görevlisidir. Proxy Destekli Güvenlik Duvarları Hadi “Proxy destekli güvenlik duvarı” isimli yazılımı da yukarıdaki örneklere benzer biçimde anlatalım. Aslında bu yazılım da “dinamik paket filtre güvenlik duvarı” mantığına yakın bir mantıkla çalışır. Ancak bu sistemde ziyaretçinin geldiği adresin doğrulanması için güvenlik görevlisi bizzat ziyaretçinin geldiği yere gider, ziyaretçiyi adresinden alır, sizin binanıza geldiğinde dışarıda durdurur, kimliğini kontrol eder, üzerini arar ve binaya girişine izin verir. Bu kadar detaylı bir güvenlik taraması yaptığı için de doğal olarak ziyaretçinin binaya girmesi daha uzun zaman alır ve yoğun bir ziyaretçi trafiğinde kullanılamaz. Teknik tabirle anlatmak gerekirse; ağınıza girmek isteyen trafiğin kaynağına bir oturum açma talebi gönderilir, bu talebe cevap veren kaynak ağın dışında incelenir, uygun bulunması hallinde ağ geçişine izin verilir. Yani verinin kaynak adresi doğrulaması bizzat kaynak adresinde gerçekleştirilir, güvenlik kontrolü ise ağınızın dışında yapılır. Hibrit (Melez) Güvenlik Duvarları Buraya kadar mimarisine göre dört gurupta sınıflandırdığımız güvenlik duvarı teknolojilerinin en az iki tanesini yapısında barındıran güvenlik duvarı mimarisine “hibrit güvenlik duvarı” veya “melez güvenlik duvarı” denir. Bir hibrit güvenlik duvarı yazılımında yüksek ihtimalle Proxy teknolojisi barındırılır. Firewall Neden Gereklidir? Her şeyden evvel firewall, izinsiz uzaktan erişime karşı sizi korur. Sizin haberiniz olmadan herhangi bir yöntemle ağınıza girmeye çalışan yetkisiz kişiler; güvenlik duvarı tarafından belirlenir ve bu girişler engellenir. Dolayısı ile ağınıza girmeye çalışan anonim kişilere karşı alabileceğiniz en kesin güvenlik önlemlerinden biridir. Özellikle yüksek sayıda personel istihdam eden, iç ve dış haberleşmesinin büyük bir bölümünü elektronik posta ile çözen firmalarda; e-posta trafiğini denetlemek ve e-posta ile ağınıza sızabilecek zararlı yazılımlardan korunmak oldukça zordur. Güvenlik duvarı yazılımları; elektronik postalardan gelecek virüsleri ağınıza girmeden engelleyeceği gibi , istenmeyen içerikleri barındıran spam mesajlar engellenir ve daha güvenli bir mail trafiği sağlanır. Özellikle oyun sunucuları virüslerin ve kötü amaçlı yazılımların dağıtım merkezidir. Birçok virüs bilgisayarınıza oyun sitelerinden bulaşır. Özellikle bilinçsiz internet kullanıcıları tarafından bu virüsler; oyunun bir parçası zannederek bilgisayarına indirebileceğinden dolayı, internet üzerinde oynanan online oyunlar firewall ile daha güvenli hale gelir. Personelinizin veya aile fertlerinizin istemediğiniz siteleri gezmesini istemiyor iseniz, kesinlikle güvenlik duvarı yazılımı kullanmalısınız. Firewall ile uygunsuz içerikleri engelleyin ve ağınızdaki kişilerin internetten amacı doğrultusunda faydalanmasını sağlayın. Özetlemek gerekirse; firewall ile ağ trafiğini yönetmek ve kontrol etmek mümkündür. İster işyerinizde, ister evinizde; ağınıza kimin nasıl girmesi gerektiğini bir kurallar bütünü haline getirebilirsiniz. Dilediğiniz zaman bu kuralları esnetebilir ya da daha katı uygulayabilirsiniz. Ayrıca;  5651 sayı numaralı “İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun” kapsamında ki sorumluluğunuzu da güvenlik duvarı yazılımı sayesinde yerine getirebilirsiniz. Söz konusu kanunda; “sahibi olduğunuz ya da yönettiğiniz ağdaki olayları kaydedin ve raporlayın” anlamına gelen kanuni bir zorunluluktan bahsedilmektedir. Bir çalışanınızın ya da ağınıza davetsiz bağlanan kötü niyetli birinin işleyeceği siber suçlardan kendinizi korumanız için mutlaka güvenlik duvarı ürünlerinden faydalanmalısınız. Bu yazımızda size firewall teknolojisinin içeriğini ve çalışma mantığını mümkün olan en kısa şekilde anlatmaya çalıştık. Sitemizde gezinmeye devam ederek internet teknolojileri hakkında farklı bilgiler edinebilirsiniz.