Web siteleri üzerinde güvenli bir şekilde işlem yapılması ve özellikle e-ticaret sitelerinde şifreleme standartlarının kullanılabilmesi adına SSL sertifikası adı verilen sertifikalar kullanılmaktadır. Son tüketici tarafından çoğu zaman fark edilmese de tarayıcılarda günden güne daha fazla ön plana çıkarılan bu sertifikalar, alan adının başındaki kilit simgesinde detaylı olarak gösterilmektedir.
SSL sertifikası nedir?
SSL sertifikası bir HTTPS protokolüdür. Giriş yapan kullanıcı ile web sitesi sunucuları arasında bağlantının güvenli bir şekilde yapılmasını sağlar. Web ziyaretlerinde verilerin hiçbir şekilde değiştirilmediğinin kullanıcıya gösterilmesi amacıyla alan adının başındaki kilit simgesine tıklanması yeterli olmaktadır. Böylece kullanıcılar sitenin güvenli bir sertifikaya sahip olup olmadığını görebilmektedir.
SSL sertifikası türleri nelerdir?
Günümüzde kullanım amaçlarına ve türlerine göre 6 farklı SSL sertifikası bulunmaktadır.
- Genişletilmiş Doğrulama sertifikaları (EV SSL)
- Kuruluş Doğrulama sertifikaları (OV SSL)
- Etki Alanı Doğrulama sertifikaları (DV SSL)
- Wildcard SSL sertifikaları
- Çok Etki Alanlı SSL sertifikaları (MDC)
- Birleşik İletişim Sertifikaları (UCC)
SSL sertifikası nasıl alınır?
SSL sertifikası almak isteyen web site sahiplerinin farklı seçenekleri bulunmaktadır. Ücretsiz SSL sertifikası ve ücretli SSL sertifikası farklı sertifika çeşitleri bulunmaktadır. Ücretsiz olarak SSL sertifikası almak isteyenlerin Cloudflare, Fastly, Let’s Encrypt, OpenSSL ve ZeroSSL gibi farklı platformlar üzerinden işlem yapabilmesi mümkündür. Daha gelişmiş özelliklere sahip ücretli sertifikalar için ise dünya genelinde en popüler platformlar RapidSSL, Comodo ve Amazon’dur.
SSL sertifikası olan her site güvenli mi?
SSL sertifikasının olduğu her site güvenli olmadığı gibi SSL sertifikasının olmadığı her site de tamamen güvensiz olduğu anlaşılmamalıdır. SSL sertifikası nasıl alınır bölümünde yer aldığı bilgiler doğrultusunda ücretsiz bir şekilde bu sertifikanın alınması ve siteye uyarlanması mümkün olduğundan dolayı çeşitli dolandırıcılık olaylarında da bu yöntemler tercih edilebilmektedir.
Yaygın bir şekilde kullanılmaya başlanan SSL sertifikalarında bu nedenle diğer güvenlik kriterlerinin de göz önünde bulundurulması gerekmektedir. Özellikle kredi kartı bilgisi ya da benzer kişisel verilerin kullanılmak istenmesi halinde web sitesi için SSL sertifikası dışında internet üzerinden araştırmaların yapılarak güvenlik noktasındaki durumunun incelenmesi çok daha uygun olacaktır.
Kredi kartı ile ticaret yapılacaksa ya da kritik kişisel verilerin girilmesi isteniyorsa, SSL sertifikası olmayan siteler tercih edilmemelidir. SSL Sertifikası ücretsiz sürümlerde dahi bağlantının güvenli hale gelmesini sağlamaktadır. Bu nedenle kişiler web site yöneticilerinin herhangi bir art niyeti bulunmuyorsa ve dolandırıcılık gibi bir durum söz konusu değilse daha güvenli bir şekilde bu siteler üzerinden işlem yapabilmektedir.