SSL Sertifikası kullanımı günden güne artan e-ticaret sektörü için en önemli güvenlik unsurlarından biridir. Ülkemizde e-ticaret önemini günden güne artırmakta. Ama buna rağmen halen e-ticarete, internetten alışveriş yapmaya mesafeli duran büyük bir kesim var. bu kesimin çok az haklılık sebepleri olsa da eski, kulaktan dolma bilgilerle hareket ettikleri de bir gerçek.
We are Social isimli araştırma şirketi İngiltere de kurulmuş bir şirket olup dünyanın bir çok ülkesinde araştırmalar yapmakta. Türkiye de yapmış olduğu araştırma sonuçlarına göre;
- Türkiye’de toplam internet kullanıcı sayısı yaklaşık 62.000.000
- Nüfusa oranla İnternet kullanıcı sayısının yüzdesi ise %74
- Türkiye’de bir internet kullanıcısının, internette geçirdiği ortalama süre ise 7,5 saat
Bu veriler eşliğinde internet kullanımının yüksek olduğunu, bu kadar yoğun kullanılan internet dünyasında gerekli güvenlik önlemlerinin alınması gerektiğini söylemeye gerek bile yok. Çünkü bu anlamda gerekli önlemler sürekli alınmakta ve güncellenmekte. Bu güvenlik önlemlerinden birisi de SSL Sertifikasıdır.
Bu makalemizde internete karşı güven duymayan kişiler için en önemli güvenlik unsurlarından biri olan SSL Sertifikası hakkında bilgiler vereceğiz.
SSL sertifikası nedir?
SSL, Secure Sockets Layer (Güvenli spket katmanı) kelimelerinin kısaltılmasıdır. SSL Sertifikası ise, e-ticaret sitesinden alışveriş yapacakların veya bir web sitesini ziyaret eden ziyaretçilerin ziyaret ettikleri site ile kullandıkları tarayıcı arasındaki bilgilerin güvenli bir şekilde iletilmesini sağlayan bağlantı türüdür.
Şöyle ki ziyaret edilen sitede güvenli kalması gereken ama girilmesi gereken kredi kartı, banka bilgileri, kimlik bilgileri gibi gizli kalması gereken bilgilerin ziyaret edilen siteye gönderilmesi gerekiyor. Ama bu bilgilerin açıktan herkesin göreceği şekilde değil de şifrelenmiş şekilde gönderilmesi gerekir.
İşte SSL Sertifikası bu bilgileri bilgilerin gönderileceği siteye şifreli şekilde gönderir. Gönderilen bu şifreli bilgiler başka kişiler tarafından kesinlikle göremez, ulaşamaz, depolayamaz ve kopyalayamaz.
SSL Sertifikaları olmazsa bu gün hiçbir web sitesine ne üye olabilir, ne alışveriş yapabilir nede maillerimizi okuyor olamazdık. Çünkü bu işlemleri yapmak için bizim için önemli olan ve gizli kalması gereken bilgileri üye olarak karşı siteye göndermemiz gerekecek ve bilgiler herkesin eline geçebileceği için üye olmaktan vazgeçecektik. Bu gün internet güvenlidir diyebiliyorsak bunu SSL Sertifikaları sağladığı içindir.
SSL sertifikası çeşitleri nelerdir?
SSL Sertifikaları kullanım alanları ve doğrulama türlerine göre altıya ayrılmakta. Bunlar;
Doğrulama alanlarına göre olan SSL sertifikası türleri
- DV (Domain Validation) SSL sertifikası
- OV (Organizational Validation) SSL sertifikası
- EV (Extended Validation) SSL Sertifikası
Kullanım alanına göre SSL sertifikası türleri
- Standart SSL Sertifikası
- Multi Domain SSL Sertifikası
- Wildcard SSL Sertifikası
DV (Domain Validation) SSL sertifikası: Bu sertifika türü domain kullanma hakkı kontrol eder. Alınabilecek en düşük ücretli sertifika türüdür. Sertifika ihtiyacı olan işletme olduğunu gösteren belgeyi göndermeden de bu sertifikayı birkaç saat içerisinde alabilir. Bu sertifika türü alınırken alan kişinin firma olup olmadığı kontrol edilmez.
Bu sertifikanın kullanıldığı web sitesindeki bilgiler yine şifrelenir, fakat bilgileri şifrelenen web sitesinin sahibi kimdir diye sorgulanmaz, dolayısıyla da firma bilgileri doğrulanmaz
OV (Organizational Validation) SSL sertifikası: bu sertifika türü ile sertifikayı alan firmanın bilgileri sertifikayı sağlayan firma tarafından kontrol edilir ve doğrulanır. Bu sertifikanın kullanıldığı web sitelerindeki kilit simgesine tıklandığı zaman ziyaretçiler firmanın onaylanmış bilgilerini görebilir.
OV SSL sertifikası satın alınırken alan firmanın şirket bilgileri, alan adı bilgileri, alan adının bu firmaya ait olup olmadığı gibi bilgiler kontrol edilir. Kontroller sonucunda bilgiler uyuşuyor ise SSL Sertifikası verilir. Kontrol işlemlerinin yapılmasından dolayı bu sertifika türünün verilmesi 2 günü bulabilmekte. Ziyaret edilen web sitesinin hangi şirkete ait olduğu görülmesinden dolayı daha güvenilir bir sertifika türüdür.
EV (Extended Validation) SSL Sertifikası: Sertifika türleri içerisinde en güvenilir sertifika türüdür. Bu sertifika alınırken sertifikayı almak isteyen firmanın bilgileri sertifikayı veren firma tarafından detaylı bir şekilde incelenir ve incelenme olumlu sonuçlanırsa sertifika verilir.
Sertifikayı veren firma sertifikayı almak isteyen firmanın fiziksel varlığını, faaliyet varlığını, resmi kayıtların incelenmesini yaptıktan sonra onay verir. Bu sertifikaya sahip olan web sitesinde tarayıcı kısmında yeşil bir kilit ve kilit simgesinin yanında firma ismi yazılı olur.
Standart SSL Sertifikası: Bu sertifika türü sadece tek bir alan adının doğruluğunu kontrol eder.
Multi Domain SSL Sertifikası: Bu sertifika türü birden fazla alan adının doğruluğunu tek bir sertifika ile kontrol eder. Bu sertifika 1-3 domain için kullanılabilmekte. Yani maksimum 3 alan adı için kullanılabilir. 3^den fazla alan adı için kullanılacaksa ek sertifika alınarak maksimum 100 alan adı için kullanılabilir. Bu sertifika türünü alt alan adınızda kullanamazsınız.
Wildcard SSL Sertifikası: bu sertifikanın kullanıldığı domainde tüm sub (alt) alan adlarının doğrulandığı sertifika türüdür. Bu sertifikanın kurulumu yapılırken *satinaldiginizalanadi.com şeklinde yapılır.
Bu sertifika türünde alt alan adı sınırı bulunmamaktadır. İstediğiniz kadar alan adında kullanabilirsiniz. Wildcard SSL Sertifikası satın alınırken satın alan firmadan değişen oranlarda teminat mektubu istenir.
SSL sertifikası fiyatları
SSL Sertifika fiyatlarında standart bir fiyattan bahsetmek çok da mümkün değil. Zira SSL fiyatları satın alınan SSL firması ve SSL’in satın alındığı firmaya göre farklılık göstermekte.
SSL sertifikası sağlayan firmalar;
- Comodo
- ETugra
- RapidSSL
- GlobalSign
- Thawte
- GeoTrust
- Symantec
- Digicert
Türkiye de SSL sertifikası alabileceğiniz bir çok hosting firması bulunmakta. Esasında SSL sertifikasını hosting ve alan adı satın aldığınız firmadan alabilirsiniz. Ama hosting ve alan adı firmanızdan bağımsız olarak başka firmadan almış olduğunuz SSL sertifikasını kendi hostinginizde de kullanabiliyorsunuz.
Yukarıda saydığımız SSL sertifikalarının yanında aşağı yukarı aynı işinizi görecek ücretsiz SSL sertifika türleri de bulunmakta. Bu sertifika türü genelde hosting firmaları tarafından ücretsiz sunulmakta. Hosting aldığınız yerde bu sertifika tanımlanmamış ise firmadan bunu talep ettiğinizde bunu sizin için tanımlayacaklardır.
Ücretsiz SSL sertifikası Let’s Encrypt, ArvanCloud, WP Encryption, Cloudflare gibi firmalar tarafından sağlanmakta.
SSL Sertifikasını Atak Domain, İHS, İsim Tescil, Türkticaret.Net gibi firmalardan satın alabilirsiniz. SSL sertifika fiyatları dediğimiz gibi firmadan firmaya fark ettiği için iyice araştırmadan satın almayın. Hepsinin işlevi aşağı yukarı aynı olmakla beraber hizmet detaylarında farklılıklar illaki olacaktır.
İnternette müşteri güvenini kazanmak
İnsanlığın yaratılışı ile başlayan ticaret zaman başka şekillerde de olsa yapılmıştır. Ticaret yapılış şekilleri farklı olsa da değişmeyen tek şey güvendir. Ticaretin yapılması için gereken şey güvendir. Eğer yapılacak ticaret de güven yoksa o ticaret yapılmaz.
Teknolojinin gelişmesi güvenin gerekli olmasını değiştirememiştir. Güven bu anlamda teknolojiyi şekillendirmiş, teknolojiyi bu anlamda değişik çözümler üretmeye sevk etmiştir.
Artık internet sayesinde dünyanın herhangi bir yerinden istediğimiz bir ürünü alabiliyoruz. Bu teknoloji sayesinde olmuştur. Tarihin her döneminde insanları dolandırmak isteyen, paralarını, değerli şeylerini çalmak isteyen kötü niyetli insanlar her zaman olmuştur.
Bu tarz insanlara karşı gerekli güvenlik önlemlerinin alınıp insanların güvenli bir şekilde alışveriş yapmaları içinde sürekli çalışmalar yapılmaktadır.
SSL Sertifikaları bu çalışmaların en önemli ürünüdür. Alışveriş yapacak olan kişiler için alan adının doğruluğu, alan adının yani e-ticaret sitesinin kime ait olduğu, o şirketin kimler tarafından yönetildiği her zaman için önemli olmuştur.
İnsanların merak ettiği bu bilgileri araştırıp doğrulayan firmalar bulunmakta. Bu firmalar merak edilen bu bilgileri doğrulayıp SSL sertifikası şeklinde firmalara vermekte. Firmalarda bu bilgileri ziyaretçileri ile paylaşmakta.
Bunun haricinde geliştirilen algoritmalar ile kullanıcıların bilgileri gönderirken şifreli bir şekilde göndermesi sağlanmakta. Bu sayede de veri hırsızlığı, internet dolandırıcılığı gibi suçların önüne geçilmekte. Bu sayede de insanların paraları ve bilgileri güvence altına alınmakta.
İnsanların para, zaman ve bilgilerinin önemli olduğunu kabül edip gerekli tedbirleri almış olan firmalar her zaman güvenilir olarak değerlendirildiği için sürekli tercih edilmekte ve çevrelerine tavsiye edilmekte.
SSL sertifikası ve SEO bağlantısı
Bu gün başta blog sitesi, forum sitesi veya e-ticaret sitesi açmak ücretsiz yazılımlar ile çok kolay. Öyle ki maksimum 24 saat içerisinde yayına giren bir web sitesi açılabiliyor. Kuracağınız eklenti ve modüllerle satışa bile başlayabiliyorsunuz. Ama ödeme noktasında, güven notasında SSL sertifikası yoksa sıkıntı yaşarsınız.
Artık günümüzde güvenlik=SSL sertifikası şekline geldi. Artık bütün güvenlik uzmanları, internet siteleri, televizyonlar SSL sertifikası olmayan sitelerden uzak durun buralardan alışveriş yapmayın, bilgilerinizi girmeyin diye sürekli uyarmakta. Eğer SSL sertifikanız yoksa güvenlik ayağı eksik olacağı için sitenizin bir güvenirlik seviyesi olmayacaktır.
SSL sertifikası bir güvenlik göstergesi olduğundan artık Google başta olmak üzere bütün arama motorları SSL sertifikası olmayan siteleri güvensiz site olarak nitelemekte ve bunu arama sonuçlarında güvensiz site diye belirtmekte.
Bunun yanında bir çok tarayıcıda SSL sertifikası olmayan siteleri güvensiz diye ifşa etmekte. Google yaptığı açıklamada SSL sertifikasını bir sıralama kriteri olduğunu açıklamış, SSL sertifikası olan sitelere pozitif ayrımcılık uygulayacağını, sertifikası olmayan siteleri de üst sıralara çıkarmayacağını belirtmiştir.
SEO her ne kadar arama motorları için yapılıyormuş gibi algılansa da amaç insanların rahatça okuyabilmesi, araştırabilmesi istemeleri halinde de satın alması. Bütün bunlar sitenizde varsa SEO çalışmanız başarıya ulaşmış demektir.
Arama motorları da insanların bu tarz davranışlar sergilediğini bildiği için site sahiplerinden bunu SEO çalışması adı atında yapmasını istiyor. İnsanların güvenle dolaştığı siteler her zaman değerli olduğuna göre ve SSL sertifikası da bu güvenin temeli olduğuna göre SSL sertifikası SEO çalışmasının anahtarıdır diyebiliriz.
Sonuç olarak…
Bütün web siteleri insanlar için açılmakta. İnsanlar ziyaret edecek, okuyacak, araştıracak, öğrenecek ve satın alacak. Ama insanlar güvendikleri, zarar görmeyeceklerine inandıkları siteleri ziyaret etmekte. İnsanlara güven verebilmenin ilk adımı da SSL sertifikasına sahip olmaktır.
Mutlaka bir SSL sertifikanız olsun. İster ücretsiz SSL sertifikası isterse de ücretli SSL sertifikası. Başlangıçta hosting firmanızın sağladığı SSL sertifikası işinizi görecektir. Ama illa da ücretli alacağım derseniz yukarıda yazdığımız firmalardan güvenle SSL sertifikası satın alabilirsiniz.
