Cloudflare yapısını incelediğimiz makale serimizde yedinci bölüme gelmiş bulunmaktayız. Bu bölümde Cloudflare arayüzünde sırayla değindiğimiz özelliklerden SSL menüsünden bahsedeceğiz.
Cloudflare ortamında SSL sertifikaları ile ilgili seçeneklerin bulunduğu sayfadır. Mevcutta hosting üzerinde veya sunucu üzerinde yüklü bir SSL sertifikamızın olması durumunda bu menüden uygun olan seçeneği işaretlememiz yeterli olacaktır. Eğer mevcutta bir SSL sertifikasına sahip değilsek de bu sefer CloudFlare bizlere ücretsiz bir SSL temin etmektedir.
Kendi sistemlerinizde mevcut olan SSL sertifikalarından optimum performans elde edebilmek ve CloudFlare ile tam uyumlu çalışabilmesi için buradaki seçeneklerin her birinin ne iş yaptığını bilmek önemlidir.
Resim-1
Off (not secure): SSL sertifikası kullanmak istemiyorsak bu özelliği tamamen kapatabildiğimiz yerdir.
Flexible: CloudFlare’in araya girerek sağladığı ücretsiz SSL sertifikası için seçmemiz gereken yerdir.
Full: Mevcut hosting veya sunucumuz üzerinde SSL sertifikası yüklü ise (wildcard vb.) bu seçeneği işaretlemek doğru olacaktır.
Full (strict): E-ticaret siteleri gibi ödeme modülleri barındıran siteler için tavsiye edilen bir özelliktir. SSL özelliğinin daha agresif çalışmasını sağlayarak http to https responsa zorlar.
SSL/TLS bölümündeki Overview sekmesi altındaki özellikler bu şekildeydi. Diğer sekme ile ilgili bilgi vermeden hemen önce overview menüsü altında bulunan diğer iki özellikten de bahsetmek isterim. Bunlardan ilki SSL/TLS Recommender diğeri ise Traffic Served Over TLS bölümleridir.
Resim-2
SSL/TLS Recommender
Cloudflare tarafından web sitemizin daha güvenli bir SSL / TLS modunu kullanıp kullanmayacağını kontrol edebilmemizi sağlayan önerici modülüdür. Bu önericiyi aktif ettiğimizde CloudFlare tarafından öneriler e-posta olarak gelecektir.
Traffic Served Over TLS
Bu bölümden ise resim-2’den de görüleceği üzere aktif ettiğimiz SSL moduna göre oluşan trafiğe dayalı bir gant şeması şeklinde TLS v 1.0, TLS v1.1, TLS v1.2 ve TLS v1.3 için ayrı ayrı trafik datası görüntülenmektedir.
Edge Certificates Sekmesi
Bu bölüm ise CloudFlare’den satın alınabilecek ücretli SSL sertifikalarının pakete dahil edildiği ve yüklendiği yerdir.
Resim-3
Always Use HTTPS
Her zaman HTTPS kullan özelliği ile “http” şemasına sahip tüm istekler “https” e yönlendirilmesi sağlanır.
Resim-4
HTTP Strict Transport Security (HSTS)
HTTP Katı Taşıma Güvenliği (HSTS), web sitelerimiz için yeni nesil bir güvenlik politikasıdır.
Resim-5
Minimum TLS Version
Minimum TLS Sürümü özelliği ile yalnızca seçilen TLS protokolü sürümünü veya daha yenisini destekleyen ziyaretçilerden HTTPS bağlantılarına izin vermiş oluruz.
Resim-6
Opportunistic Encryption
Fırsatçı şifreleme olarak bilinen bu özellik, tarayıcıların sitemizin şifreli bir bağlantı üzerinden kullanılabilir olduğunu bildirerek gelişmiş http/2 performansından yararlanmasını sağlar. Tarayıcılar adres çubuğunda “https” değil “https” olarak gösterilmeye devam edilir.
Resim-7
TLS 1.3
Gelişmiş güvenlik ve performans için TLS protokolünü etkileştirmeniz önerilir.
Resim-8
Automatic HTTPS Rewrites
Web sitemizdeki HTTPS ile sunulabilen tüm kaynaklar veya bağlantılar için “http” yi “https” olarak değiştirerek sunan özelliktir.
Resim-9
Certificate Transparency Monitoring
Sertifika şeffaflığı izleme olarak bilinen bu özellik yönettiğimiz alanımız için bir sertifika yetkilisi tarafından sertifika verildiğinde e-posta alabilmemize olanak sağlar.
Resim-10
Disable Universal SSL
Universal SSL’in devre dışı bırakılması, bölgeniz için halihazırda aktif olan tüm Universal SSL sertifikalarını uçtan kaldırır ve gelecekteki universal SSL sertifikalarının sipariş edilmesini engeller. Etki alanı için yüklenmiş özel sertifika yoksa, ziyaretçiler etki alanına Https üzerinde erişemezler.
Resim-11
Client Certificates Sekmesi
İstemci sertifikalarıyla API’lerinizi ve web uygulamalarınızı güvenli hale getirebilir ve doğrulayabiliriz. API Shild ile geçerli bir SSL / TLS sertifikasına sahip olmayan cihazlardan gelen trafik engellenir.
Resim-12
Origin Server Sekmesi
Kaynak sunucumuza yüklemek için CloudFlare tarafından imzalanmış ücretsiz bir TLS sertifikası oluşturabileceğimiz yerdir. Bu sertifikalar yalnızca CF ile kaynak sunucularımız arasındaki şifreleme için kullanılmaktadır.
Resim-13
Custom Hostnames Sekmesi
Özel Ana Bilgisayar Adları anlamına gelen bu bölümde etki alanımıza CNAME veren üçüncü taraflar için ana bilgisayar adlarını ve SSL sertifikalarımızı yönetebilmekteyiz.
Resim-14
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
www.cloudflare.com
TAGs: Cloudflare, Cloudflare SSL,Cyrpto
