Patiyolu

SSL Sertifikası

Patiyolu’nda tüm veri aktarımı TLS (SSL) ile şifrelenir; modern güvenlik başlıkları ve en iyi uygulamalarla desteklenir.

SSL/TLS Nedir?

TLS (eski adıyla SSL), tarayıcınız ile Patiyolu sunucuları arasındaki veri trafiğini şifreleyen bir protokoldür. Bu sayede giriş bilgileriniz, mesajlarınız ve ödeme adımlarınız aktarım sırasında üçüncü taraflar tarafından okunamaz. Adres çubuğunda gördüğünüz https:// ibaresi ve kilit simgesi, bağlantınızın şifreli olduğunu gösterir.

Neden Önemli?

  • Gizlilik: Form verileri ve oturum çerezleri aktarım sırasında okunamaz.
  • Bütünlük: Veri, yolda değiştirilmeden (man-in-the-middle) karşı tarafa ulaşır.
  • Kimlik Doğrulama: Sertifika, bağlandığınız sitenin gerçekten Patiyolu olduğunu kanıtlar.

Patiyolu’nda Güvenli Bağlantı Nasıl Sağlanır?

  • Modern TLS sürümleri: Güncel tarayıcılarla uyumlu, modern TLS sürümleri tercih edilir.
  • Güçlü şifre kümeleri: Endüstri standartlarına uygun şifre paketleri hedeflenir.
  • Yenileme ve izleme: Sertifika geçerlilik tarihleri izlenir; yenilemeler otomatik süreçlerle yönetilir.
  • HSTS (HTTP Strict Transport Security): Uygun olduğu durumlarda tarayıcıları otomatik olarak şifreli bağlantıya yönlendirmeyi amaçlayan politika etkinleştirilebilir.
  • Güvenlik başlıkları: X-Content-Type-Options, Referrer-Policy, Permissions-Policy ve uygun kapsamda Content-Security-Policy gibi başlıklar kullanılır.

Hangi Veriler Şifrelenir?

  • Oturum açma ve hesabım işlemleri
  • İlan oluşturma/düzenleme ve mesajlaşma trafiği
  • Ödeme adımları (--- altyapısı üzerinden yönlendirilen işlemler)

Not: “Aktarımda şifreleme” (in transit encryption) verinin sunucuya giderken ve gelirken şifrelenmesini ifade eder. Verinin sunucuda saklanmasına ilişkin uygulamalar için Gizlilik Politikası’nı inceleyebilirsiniz.

Sertifikalar ve Güven Zinciri

Tarayıcınız, Patiyolu sertifikasının kimliğini, güvenilir sertifika otoritelerinin (CA) imzaları üzerinden doğrular. Sertifika zinciri geçerliyse, tarayıcı güvenli simgeleri gösterir ve https:// ile erişim sağlanır.

Kullanıcılar İçin Güvenlik İpuçları

  • Adres çubuğunu kontrol edin: Her zaman https://www.patiyolu.com.tr altında işlem yapın.
  • Kilit simgesini tıklayın: Sertifika ayrıntılarını ve alan adını doğrulayın.
  • Güncel tarayıcı kullanın: Eski sürümler modern TLS özelliklerini desteklemeyebilir.
  • Açık Wi-Fi’da dikkat: Ortak ağlarda sahte erişim noktaları riskine karşı sadece güvenilir ağları tercih edin.
  • Kimlik avı (phishing) uyarısı: Patiyolu dışı alan adlarından gelen formlara bilgi girmeyin; şüpheli içerikleri bildirin.

Sık Karşılaşılan Sorunlar & Çözümler

“Bağlantınız gizli değil” uyarısı

Tarayıcınız sertifikayı doğrulayamadığında görülebilir. Tarayıcıyı güncelleyip sayfayı yenileyin. Sistem saatiniz yanlışsa düzeltin. Sorun devam ederse İletişim’e yazın.

Kilit simgesi görünmüyor

Yalnızca https:// üzerinden erişimde görünür. Yer imlerinizi güncelleyin ve adresi manuel olarak https:// ile yazın.

Karışık içerik (mixed content) uyarısı

Şifreli sayfaya şifrelenmemiş (http) bir kaynak gömüldüğünde oluşur. Tüm görsel/script/css kaynaklarının https:// ile yüklendiğinden emin olun.

Geliştirici Notları (Özet)

  • Varsayılan yönlendirme HTTP → HTTPS olmalıdır.
  • Uygun kapsamda Strict-Transport-Security (HSTS) ayarı tercih edilebilir.
  • Güvenlik başlıkları: X-Content-Type-Options: nosniff, Referrer-Policy: no-referrer-when-downgrade, Permissions-Policy ve uygun Content-Security-Policy.
  • Çerezlerde Secure ve uygun olduğunda HttpOnly bayraklarını kullanın.
  • 3. taraf yönlendirmelerde (--- vb.) https:// zorunludur.

SSS

SSL ve TLS aynı şey mi?

TLS, SSL’in güncellenmiş sürüm ailesidir. Günümüzde “SSL” denilse de teknik olarak TLS kullanılır.

PCI DSS ile ilişkisi nedir?

Kart verileri Patiyolu tarafında saklanmaz; ödeme akışları güvenilir bir servis sağlayıcı (ör. ---) üzerinden yürütülür. Bu sağlayıcılar PCI DSS uyumluluğu çerçevesinde çalışır.

Daha Fazla Bilgi

Kişisel verilerin korunmasına ilişkin detaylar için Gizlilik Politikası’nı, aydınlatma metni için KVKK Aydınlatma Metni’ni inceleyebilirsiniz. Ayrıca teknik veya güvenlikle ilgili bir sorunuz varsa İletişim sayfasından bize ulaşın.

Uyarı: Bu sayfa bilgilendirme amaçlıdır. Altyapı ayarları ve güvenlik kontrolleri zaman içinde güncellenebilir. En güncel uygulamalar, platformun teknik gereksinimlerine göre belirlenir.