Bir önceki yazım Güvenli WordPress Kurulumu ‘nda internet sitemizin CMS’sini (Content Management System – İçerik Yönetim Sistemi) kurmuştuk. Şimdi de Cloudflare SSL kurulumunu ele alacağız. Eğer doğru şekilde işlemleri tamamlarsak yeterli güvenlik özelliklerine sahip bir ücretsiz SSL üzerinde çalışan sitemiz yayına hazır hale gelecek.
Cloudflare SSL / TLS
Cloudflare SSL işlemlerimizi yapmak üzere Cloudflare hesabımıza giriş yapıyor, üstte bulunan ve Overview ile başlayan menüden SSL/TLS bağlıklı bağlantıya tıklıyoruz. Açılan sayfada bizi SSL/TLS şifreleme modunu belirleyeceğimiz bilgi ekranı karşılıyor.
Overview (Genel Bakış)
SSL / TLS Encryption Mode (Şifreleme Metodu)

Cloudflare SSL / TLS Encryption modu (şifreleme metodu) bize 4 seçenek sunuyor. Bu seçenekleri birlikte inceleyelim;

- Off (Not Secure): SSL/TLS’nin kapalı olduğu, yani kullanılmadığı güvensiz bir metodudur. Sitenize her erişim talebi (Siz ve ziyaretçilerinizinkiler de dahil) şifrelenmemiş bir bağlantı tipi olan http ile gerçekleştirilir. Bu sebeple tüm saldırılara karşı açık ve zayıftır. Aradaki iletişim izlendiğinde tüm kullanıcı adları, şifreler, kredi kartı numaraları gibi yüksek önem taşıyan bilgiler ele geçirilebilir durumdadır.
- Flexible Mode: WordPress site yöneticilerinin daha az sorunla ve site yüklenme hızını daha az olumsuz eklediği için genellikle kullandığı metodudur. Bu metodda sadece sitenize yönelik erişim talepleri Cloudflare tarafında şifrelenir. Yani bir ziyaretçi sitenize erişmek istediğinde sitenizi SSL kullanır şekilde görür. Erişim sağlamak isteyen ziyaretçisinin talebi, kendisi ve siteniz arasında bulunan Cloudflare’e giderken şifrelenir. Bu yeterli gibi görünse de aslında yarım bir uygulamadır. Çünkü Cloudflare ve sitenizi barındıran hosting firmasının sunucuları arasında bir şifreleme işlemi yapılmaz. Bu başlı başına bir zafiyet olduğu gibi, bir kaç farklı açıdan ziyaretçi – Cloudflare arasındaki şifreli iletişimde de zafiyetlere sebep olabilir. Bu sebeple ben bu metodu kullanmak zorunda kalınmadığı sürece tavsiye etmiyorum.
- Full Mode: Bu metodda sitenize erişim sağlanmak istendiğinde ziyaretçi ile Cloudflare arasındaki iletişim SSL ile şifrelenir. Buna ek olarak Cloudflare ile sitenizin barındırma hizmetini veren firma sunucuları arasındaki iletişim de SSL ile şifrelenir. Flexiable Mode uygulamasından çok daha güvenli ve etkilidir. Bu işlem için barındırma hizmeti aldığınız hosting firmasının sunduğu ücretsiz SSL hizmeti kullanılabilir. Barındırma (Hosting) hizmeti alımı hakkındaki yazımda belirttiğim gibi; hizmet alımı esnasında sunulan hizmetlere dikkat edilmelidir. Bu noktada gerekli işlemleri barındırma hizmeti aldığınız hosting firmasından destek isteyerek gerçekleştirebilirsiniz.
- Full Mode (Strict): İmkanınız olduğu sürece en etkili ve güvenli olan bu metodu kullanmanızı tavsiye ederim. Bu metodda aynı Full Mode’da olduğu gibi tüm trafik SSL sertifikası ile şifrelenir. SSL sertifikaları CA (Certificate Authority – Sertifika Yetkilisi) denilen sertifika üreticileri tarafından üretilirler. Bu güvenilir üreticiler hem sertifikalarını üretir hem de bu sertifikaları tarayıcı üreticisi firmalara vererek tarayıcılara eklenmesini sağlar. Böylece her ziyaretçi hiçbir üçüncü taraf dahil olmadan şifreli şekilde hedef erişim noktası ile iletişim kurar. Bu metod ile ilgili barındırma hizmeti aldığınız hosting firmasından destek alabilir ve gerekli ayarlamaları yapmalarını sağlayabilirsiniz. Bu metod için Cloudflare üzerinden Origin Certificate (Kök sertifikası) da üretebilir ve bunu barındırma hizmeti sunucularınızda kullanabilirsiniz.
SSL / TLS Recommender (SSL / TLS Tavsiyecisi)
Yukarıdaki resimde görebileceğiniz, Cloudflare SSL Encryption Mode’un hemen atltında yer alan bu özellik; Cloudflare’in kullanmakta olduğunuzdan daha güvenli bir SSL/TLS Metodu kullanıp kullanamayacağınız konusunda hem sitenizde, hem de barındırma sunucularınızda incelemeler yaparak size tavsiye e-postaları göndermesini sağlamaktadır. Her halükarda bu özelliği açmanızı tavsiye ederim. Beta düzeyinde bir çalışma olsa da, yararlı olduğu aşikardır.
Traffic Served Over TLS (TLS üzerinden gerçekleşen trafik)
Recommender’ın hemen altında yer alan bu bölüm için herhangi bir ayar yapmamız gerekmediği için, bir ayar imkanı da sunulmamış. Zira bu bölüm sadece bilgilendirme amaçlı olarak; site erişimleriniz de TLS hizmeti olarak hangi versiyonların kullanıldığını göstermektedir.
TLS (Transport Layer Security) aynı SSL gibi bir şifreleme katmanı ile uçtan uca şifreleme sağlayan bir sertifika metodudur. SSL’den daha gelişmiş bir protokol ve sertifikasyon sistemi sunan TLS hali hazırda SSL ile birlikte kullanılmaktadır. TLS protokolünün geçmişten bugüne gelişimi sebebiyle TLS 1.0, 1.1, 1.2 ve 1.3 gibi farklı versiyonları vardır. Yeni nesil tarayıcılar bu protokolün son versiyonlarını desteklemekle birlikte geçmişe dönük olarak da desteklerini kaldırmaktadırlar.
Yazının ilerleyen kısımların TLS sürümleri ile ilgili ayar yapabileceğimiz bir ekranda bu konuyu tekrar ele aalcağız. Bu sebeple Cloudflare SSL panelini incelemeye ve ayarlarını yapmaya devam ediyoruz.