Satıştan satın almaya kadar her şeyin internete döndüğü bir çağa girdik. Bu baskın eğilimle birlikte çevrimiçi güvenlik bir zorunluluk haline geldi.
Güvenliğin öneminin bu kadar artmasıyla, Google da kullanıcılarını güvende hissettirmek için mümkün olan her şeyi yapmaya başladı. Bu yüzden, Temmuz 2018 itibariyle Chrome 68 sürümünde, SSL sertifikası olmayan tüm siteleri "güvenli değil" olarak işaretleyeceğini duyurdu.
Linklerin Görülmesine İzin Verilmiyor.
Üye Ol ya da
Giriş YapBu duyuru, eğer web sitenizin bir SSL sertifikası yoksa, URL çubuğunda 'güvenli değil' şeklinde göstereceği anlamına geliyor.
Linklerin Görülmesine İzin Verilmiyor.
Üye Ol ya da
Giriş YapÖzellikle Google'nin bu duyurusundan sonra, güvenli olmayan bir siteye kullanıcı çekmenin ne kadar zor olacağını tahmin edebiliyorsunuzdur. Bu tip zorluklarla karşılaşmamanız için sitenizi güvenli hale getirmenizi sağlayacak SSL sertifikasıyla ilgili tüm detayları bulabileceğiniz bir yazı hazırladık.
Hemen başlayalım!
SSL Nedir?
Türkçesi "Güvenli Giriş Katmanı" olan SSL (Secure Sockets Layer), kullanıcıların bilgisayarları ve ziyaret ettikleri site arasındaki bağlantının güvenli olmasını sağlayan bir güvenlik protokolüdür. Bağlantı sırasında, iki bilgisayar arasında; kredi kartı numaraları, kullanıcı kimlik numaraları ve şifreler gibi son derece gizli veriler de dahil olmak üzere birçok bilgi geçer.
Linklerin Görülmesine İzin Verilmiyor.
Üye Ol ya da
Giriş YapNormal şartlar altında, bu veriler düz metin olarak gönderilir, yani bağlantı bilgisayar korsanları tarafından ele geçirilirse, bu veriler çalınabilir. SSL, bağlantı sırasında her iki uçta bir şifreleme algoritması kullanılmasını zorunlu kılarak bunu önler.
SSL Nedir?
Ziyaret ettiğiniz web sitelerinde yukarıda görebileceğiniz gibi bir asma kilit simgesi görürseniz, ziyaret ettiğiniz web sitesinin güvenliği ciddiye aldığını anlayabilirsiniz.
SSL hakkında daha fazla bilgiye ulaşmak için tıklayını: Linklerin Görülmesine İzin Verilmiyor.
Üye Ol ya da
Giriş YapNeden Bir SSL Sertifikasına İhtiyacınız Var?
Google'nin yaptığı güncellemelerden önce, 'SSL sertifikasına ihtiyacım var mı?' sorusu web sitesi sahipleri için daha uygundu.
Cevap tahmin edebileceğiniz gibi 'duruma göre değişir' olacaktı. Sonuçta, finansal açıdan hassas verileri işlemesi gerekmeyen web sitelerinin neden bu kadar güvenli olması gerekir ki?
Ne yazık ki, daha önce de belirttiğimiz gibi dijital çağda güvenlik sadece finans kuruluşları ve e-ticaret siteleri için değil, tüm web siteleri için önemli. Çünkü bilgisayar korsanları bugün giderek daha fazla kişisel bilginin peşine düşmüş durumda. Bu da sizin sitenizin de risk altında olduğunu gösteriyor.
Neden Bir SSL Sertifikasına İhtiyacınız Var?
Google Faktörü
Google, Temmuz 2018'den itibaren tüm standart HTTP sayfalarını güvenli değil olarak işaretleyeceğini duyurdu. Bu, güvenli olmayan web sitelerinin aramalarda cezaya kaldığı anlamına gelir. Sonuç olarak Google aramalarında görünmüyorsanız, web sitesi trafiği açısından fazla bir şey de bekleyemezsiniz.
Google Online Security Blog'una göre, 2018'in başından itibaren, hem Android hem de Windows'ta Chrome trafiğinin %68'inden fazlası korunuyor ve web'deki en iyi 100 sitenin 81'i zaten HTTPS kullanıyor.
Tüm bu açıklamalardan sonra bile SSL sertifikasına ihtiyacınız olmadığını düşünebilirsiniz, fakat SSL sertifikası hakkında ciddi şekilde düşünmeye başlasanız iyi edersiniz. Google şimdilik siber güvenlikle ilgili sadece uyarılar yayınlıyor olsa da, muhtemelen zaman içinde bu uyarılarla yetinmeyecek ve web sitelerine daha fazla yaptırım uygulayacak.
SSL Nasıl Çalışır?
SSL Nasıl Çalışır?
Basit bir şekilde, bir bağlantı oluşturmanın üç ana bileşeni vardır;
İstemci - Bilgi isteyen bilgisayar.
Sunucu - İstemci tarafından istenen bilgilerin bulunduğu bilgisayar.
Bağlantı - Verilerin istemci ve sunucu arasında geçtiği yol.
SSL ile güvenli bir bağlantı kurmak için bilmeniz gereken birkaç terim daha var.
Certificate Signing Request (CSR) - Bu, sunucuda bir özel ve bir genel olmak üzere iki anahtar oluşturur. İki anahtar, güvenli bağlantı kurulmasına yardımcı olmak için birlikte çalışır.
Certificate Authority (CA)- Güvenilir web sitelerinin veritabanını tutan bir güvenlik şirketi gibi SSL sertifikalarını veren kuruluştur. Bir bağlantı istendiğinde, sunucu CSR'yi oluşturur. Bu eylem daha sonra genel anahtarı içeren verileri CA'ya gönderir. CA daha sonra özel anahtarla eşleşen bir veri yapısı oluşturur.
SSL sertifikasının en kritik kısmı CA tarafından dijital olarak imzalanmış olmasıdır. Bu çok önemlidir çünkü tarayıcılar sadece VeriSign veya DigiCert gibi çok özel bir CA listesi tarafından imzalanan SSL sertifikalarına güvenir. CA'ların listesi sıkı bir şekilde denetlenir. Bu yüzden tarayıcılar tarafından belirlenen güvenlik ve kimlik doğrulama standartlarına uyulmalıdır.
SSL Sertifikası Türleri
SSL Sertifikası Türleri
Tüm SSL sertifikaları güvenlik için tasarlanmış olsa da, hepsi birbiriyle aynı değildir. Bir hosting hizmeti almak gibi düşün. Tüm hosting hizmetleri temelde aynı şeyi yapar, ancak hız, güvenilirlik ve değişen fiyat noktalarında birçok farklı hosting firması vardır.
Konuyu daha iyi anlamanız için SSL sertifikası türlerini güven düzeyine göre listeledik.
1. DV SSL (Domain Validated)
SSL sertifikalarıları arasında en temel olanıdır ve kullanıcılara sitenin güvenli olduğunu garanti eder. Bu basit gerçeğin dışında çok fazla ayrıntısı yoktur. Birçok güvenlik kuruluşu ticari işlemler yapan web siteleri için DV SSL'yi önermez. DV SSL, SSL dünyasının en uygun bütçeli hizmetidir.
2. OV SSL (Organization Validated)
OV SSL, DV SSL sahiplerine göre, CA'lar tarafından daha sıkı incelenir. Bu sertifikaların sahipleri, ticari sicil bilgilerinin doğruluğu tek tek doğrulamak zorundadır. OV sertifikaları, bunları elinde bulunduran işletme hakkında bilgi içerir ve genellikle ticari web sitelerinde kullanılır. OV SSL, SSL dünyasının orta ölçekli hizmetini temsil eder.
3. EV SSL (Extended Validation)
SSL türleri arasında en yüksek güveni temsil eden EV sertifikaları, güvenliğine en çok dikkat edenler tarafından tercih edilir ve son derece katı bir şekilde incelenir. EV sertifikalarını kullanmayı seçerek, web sitenizde tüketici güvenini derinden etkileyebilirsiniz. EV SSL, SSL dünyasının en yüksek bütçeli hizmetidir.
Kullanım Alanına Göre SSL Sertifikaları
Kullanım Alanına Göre SSL Sertifikaları
Bir SSL sertifikası satın alırken güvenliğini sağlamak istediğiniz alan adı sayısını seçmeniz gerekir.
1. Tek Alan Adı / Standart SSL Sertifikası
Standart SSL sertifikası bir alan adını korur. Linklerin Görülmesine İzin Verilmiyor.
Üye Ol ya da
Giriş Yap için satın alınan bir sertifika yalnızca Linklerin Görülmesine İzin Verilmiyor.
Üye Ol ya da
Giriş Yap adresindeki tüm sayfaları korumanıza izin verir. Tek bir web sitesi için uygundur. Sınırlı sayıda web sitesini yöneten küçük ve orta ölçekli işletmeler bu sertifikayı kullanabilir.
2. Wildcard SSL Sertifikası
Tek bir alan adını ve o alan adının tüm alt alan adlarını korur. Bu sertifika Linklerin Görülmesine İzin Verilmiyor.
Üye Ol ya da
Giriş Yap'u güvenceye alır, ayrıca blog.alanadi.com, yardim.alanadi.com vb. için idealdir. Bu sertifika eklenen tüm alt alan adlarını otomatik olarak güvence altına alacağından, hızla büyüyen işletmeler için uygundur.
3. Multi Domain SSL Sertifikası
En fazla 100 alanın korunmasına izin verir. Çok alanlı bir sertifika, domain-a.com, domain-1.com vb. gibi birden fazla farklı alanı güvence altına alabilir. Farklı kuruluşlara sahip büyük işletmeler için uygundur. Tek bir sertifika kullanarak tüm alan adlarının yönetimi ve takibi için kolaylık sağlar.
SSL Sertifikasının Avantajları
SSL Sertifikasının Avantajları
1. Site güvenliği
SSL'nin uygulanmasının başlıca nedeni güvenliktir. Sertifikalar, siteye iletilen hassas bilgilerin korunmasını sağlar. SSL sertifikaları bağlantıyı şifreler ve site ziyaretçi verilerinin bilgisayar korsanları tarafından çalınmasının önüne geçer.
2. Kimlik güvenilirliği ve doğrulaması
SSL sertifikası bir doğrulama ve inceleme işlemi ile başlar. Birisi web sitenizi ziyaret ettiğinde, iddia ettiğiniz kişi olup olmadığınızı ve kullanıcılarınızın gizli bilgilerini paylaşıp paylaşmayacağınızı bilmesi gerekir. Maalesef bunun sezgisel bir yolu olmadığı için 'Sertifika Yetkilisi' (CA) olarak adlandırılan güvenilir bir üçüncü taraf, web sitesinin ve başvuru sahibinin yasal bir iş yapıp yapmadığını denetlemek için bir süreç başlatır. Bu şekilde, yalnızca yasal işler yapan kuruluşlar sertifika alır. Doğrulama üç seviyede gerçekleşir.
DV (Domain Validated) doğrulaması en temel düzeydir ve alan adını kimin kontrol ettiğini kanıtlar. OV (Organization Validated) alan adı sahipliğini kontrol eder ve kuruluşun bilgilerini sertifikaya ekler. EV (Extended Validation) doğrulama, uygulayan kuruluşun kimliğini kanıtlamak için belge yüklemesini gerektiren en yüksek düzey güvenlik doğrulamasıdır.
3. Müşteri güveni
Web sitenizin bir SSL sertifikası varsa, bu, ziyaretçinin tarayıcı adres çubuğunda bir asma kilit ile gösterilir. Bu, bağlantının güvenli olduğunu ve müşterilerinize gizliliklerini hak ettiği ciddiyetle ele aldığınızı gösterir. Bu nedenle SSL, müşteri güvenini arttırır.
4. Arama motoru sıralaması
Google birkaç yıldır web sitelerini SSL kullanmaya teşvik ederek web'i daha güvenli bir yer haline getirmeye çalışıyor. Hatta bu yüzden SSL kullanan web sitelerine oldukça yüksek bir sıralama artışı sağlıyorlar. Bu, arama motorunun sorgu sonuçlarını sıralarken dikkate aldığı diğer faktörlerlerden sadece biri olsa da, size SSL'e sahip olmayan web sitelerine göre bir avantaj sağlayacaktır.
5. Endüstri yönetmelikleri ve standartlarına uyum programı
Bazı endüstri düzenleyicileri, kuruluşların sitelerinde SSL olmasını zorunlu kılar. Bankacılık bunun için en iyi örnektir. Düzenleyiciler, web sitelerinin SSL sertifikalarını uygun şifreleme ile güvenilir bir kaynaktan almasını ister.
SSL Sertifikamı Nereden Almalıyım?
Google'ın 'Güvenli Değil' olarak işaretlediği bir web sitesinden herhangi bir şey satın alır mısınız? En hassas verilerinizin siber suçlular veya herhangi bir üçüncü taraf tarafından sızdırılmasını istemediğiniz için muhtemelen almazsınız. Bu nedenle, bir satıcıysanız ve müşterilerinizi sitenizden güvenlik sebebiyle ayrılmasını istemiyorsanız, bir SSL sertifikası yüklediğinizden emin olmanız gerekir. Mevcut en güvenilir ve en iyi SSL sertifikalarını seçmek bir güven meselesi olsa da, mecburen bir seçim yapmanız gerekecek.
En güvenilir hosting ve alan adı kayıt şirketlerinden biri olan hosting.com.tr, ihtiyacınıza ve uygulamanıza uygun SSL sertifikası seçimi için size birçok seçenek sunar.
SSL Sertifikamı Nereden Almalıyım?
SSL'nin ne demek olduğunu, avantajlarını ve çeşitlerini öğrendiğinize göre, artık gönül rahatlığıyla hosting.com.tr'den SSL Sertifikası alabilir, sitenizi daha güvenli hale getirebilirsiniz.
Sonuç
Günün sonunda, SSL Sertifikaları bir kazan-kazan durumudur. Evet, Google tüm web sitelerine SSL'yi zorunlu kılıyor olabilir, ancak SSL'nin gerçekten çok fazla avantajı vardır.
Çok düşük bir maliyetle, müşterilerinizin verilerini ve gizliliklerini sağlayabilirsiniz. Bu sayede müşteriler, bilgisayar korsanları tarafından internete karşı kaybettikleri inançlarını yeniden kazanabilirler.
E-ticaret yapın ya da yapmayın. Her ne olursa olsun, ziyaretçilerinizin verileri güvenli tutarak, internet güvenliğine kişisel olarak katkıda bulunabilirsiniz.
SSL hizmetleriyle ilgili sorularınız varsa, Hosting.com.tr sorularınızla ilgili size yardımcı olabilecek teknik bir ekibe sahiptir. İşletmeniz için en iyi SSL seçimine karar vermek için bizimle iletişime geçin, size bu konuda rehberlik edelim.
Hala SSL'in web siteniz için neden önemli olduğunu merak ediyor musunuz? SSL hizmetlerimiz hakkında daha fazla makale ve kaynak için blogumuza göz atın.