HTTPS şifrelemesini kullanan sitelerin sayısı 2016’da yüzde 40’ın biraz üzerindeyken, 2019’un sonunda yüzde 80’e, neredeyse iki katına çıktı.
HTTPS, bağlantıları şifreler. Böylece site ile ziyaretçileri arasında gidip gelen tüm veriler korunur. Bu işlem site sunucusuna bir SSL sertifikası yüklenerek yapılır.
Şimdi bu sertifikaların neden bu kadar önemli olduğuna ve siteniz için nasıl bir sertifika alabileceğinize bakalım.
SSL Sertifikası nedir?
SSL sertifikası, sitenize ve sitenizden aktarılan tüm verileri kriptografik olarak “imzalayan” küçük bir veri dosyasıdır. Kişisel verileri ve kredi kartı gibi bilgileri güvende tutmaya yardımcı olmak için ziyaretçinin tarayıcısının sitenizle olan bağlantıyı doğrulamasını sağlar.
Bu sertifikalar güvenilir bir Sertifika Yetkilisi (CA) tarafından verilir. Ücretsiz SSL sertifikası almak için hosting firmanızdan destek isteyebilirsiniz. Yeni ya da önceden aldığınız alan adı için hosting firmanızın destek panelinden bir mesaj göndererek belirttiğiniz alan adı için ücretsiz SSL sertifikası kullanmak istediğinizi yazın, gerekli işlemi yapacaklardır.
SSL Şifreleme Nasıl Çalışır?
Birisi tarayıcısının adres çubuğuna HTTPS ile başlayarak sitenizin etki alanına girdiğinde tarayıcı, sunucunuza bir SSL isteği gönderir. Sunucu, geçerli SSL sertifikanızla yanıt verir.
Tarayıcı sertifikayı doğruladığında, ziyaretçi ile siteniz arasında güvenli bir bağlantı kurar. İleri geri giden her şey şifrelenir.
Bağlantıda SSL sertifikasının süresinin dolması gibi bir sorun varsa, ziyaretçi bir hata görür ve bunun güvenli olmayan bir bağlantı olduğunu anlar.
Sitenizde SSL Sertifikası Kullanmanın Yararları
Sitenize giden ve gelen tüm verilerin şifrelenmiş olmasının bariz faydaları vardır, ancak bu bağlantıyı korumak tek faydası değildir.
Siz ve Ziyaretçileriniz Arasında Aktarılan Verileri Korur
Bir SSL sertifikasının birincil işlevi, bir siteye ve bir siteden iletilen bilgileri şifrelemektir. Bu işlem ziyaretçileri saldırılardan, WiFi algılayıcılardan ve internetteki bilgileri ele geçirmenin diğer yöntemlerinden korumaya yardımcı olur.
Birisi gönderdiğiniz veya aldığınız verilere erişmeyi başarırsa, şifreli olduğu için başarısız olacaktır.
Kimliğinizi Onaylar
SSL sertifikası da kimlik doğrulaması sağlar.
HTTPS kullanarak bir siteyi ziyaret ettiğinizde, tarayıcınızın adres çubuğunda küçük bir kilit simgesi göreceksiniz. Üzerine tıklarsanız, SSL sertifikasıyla ilgili ayrıntıları göreceksiniz. Bu, bir siteyi ziyaret edenlerin sertifika ayrıntılarının siteyle eşleştiğini onaylamasına olanak tanır.
Özellikle günümüz internetteki tüm e-posta kimlik avı dolandırıcılıklarında önemlidir. Bir dolandırıcı, bir e-postayı gerçek gibi gösterebilir, ancak gerçek bir site için SSL sertifikasını taklit edemez.
Arama Motoru Optimizasyonunun Faydaları
2014 yılında Google, SSL şifreleme kullanan sitelerin sayısını artırmak için HTTPS Everywhere girişimini başlattı. Bu girişimin bir kısmı, arama algoritmasındaki sıralama faktörlerinden biri olarak HTTPS desteğini içeriyordu.
Sitenizi ziyaret edenlerden ödeme kabul etmesi veya herhangi bir kişisel bilgi toplası imkansızdır. Sitenizde bir SSL sertifikasına sahip olmak, sitenizin arama sonuçlarında daha üst sıralarda yer almasına yardımcı olabilir.
Ayrıca Google, SSL şifrelemesi olmayan siteleri arama sonuçlarında “güvenli değil” olarak etiketlemeye başladı. En üst sıralarda yer alsanız bile, sitenizin yanında “güvenli olmayan bağlantı0” etiketi olması birçok insanı korkutacaktır.
Çevrimiçi Ödemeleri Kabul Etme Gereksinimlerini Karşılar
Sitenizde kredi kartı ödemelerini kabul ediyorsanız, PCI Güvenlik Standartları Konseyi tarafından belirlenen gereksinimlere uymanız gerekir. Bu konsey 2006 yılında birkaç büyük kredi kartı şirketinden “American Express, JCB International, Discover, MasterCard ve Visa” tarafından oluşturulmuştur.
PCI uyumluluğu için gereksinimlerden biri, sitenizde geçerli bir SSL sertifikasına sahip olmaktır.
Sitenize Gelen Ziyaretçilerle Güveninizi Artırır
Önceki dört avantajın tümü, nihai faydaya yardımcı olmak için birlikte çalışır, ziyaretçilerinizin güvenini kazanır.
Kullanıcılar internet güvenliği endişelerinin her zamankinden daha fazla farkındadır ve sitenize gelen birçok kişi ne arayacağını bilir. Güvenli bir SSL bağlantısı sağlamak için gerekli tüm ayrıntılara sahip olduğunuzu görürlerse, onların güvenini kazanırsınız ve size güveniyorlarsa sizden satın alma veya iletişim bilgilerini sizinle paylaşma olasılıkları daha yüksektir.
SSL Sertifikası Türleri
Siteniz için farklı derecelerde doğrulama içeren birkaç SSL sertifikası türü vardır. İhtiyaçlarınız için hangisinin en iyisi, ziyaretçilerin sitenizde ne tür işlemler gerçekleştirdiğine bağlıdır.
Bedava
Ale Forge ağ barındırma hizmeti gibi birçok barındırma sağlayıcısı ücretsiz SSL sertifikası sunar. Bunlar sizin veya sitenizin doğrulanması (varsa) üzerinde pek bir şey yapmayan, kendi kendine verilen sertifikalardır.
Bu tür sertifikalar, ziyaretçilerden herhangi bir kişisel veya ödeme bilgisi toplamayan siteler için en iyi sonucu verir. Diğer türlerin güven faktörlerinden bazılarını sunmasalar da, tüm SEO avantajlarını sunarlar.
Alan Adı Doğrulandı
Alan adı doğrulanmış (DV) sertifikalarla, sertifika yetkilisi (CA) alan adının sahipliğini doğrular. Şirketin kendisi hakkında herhangi bir doğrulama yapmazlar.
Bir DV sertifikası, en ucuz koruma seviyesine sahiptir.
Kuruluş Doğrulandı
CA, kuruluş tarafından doğrulanmış (OV) bir sertifika ile alan adının sahipliğini doğrular ve şirketin kendisi hakkında bazı kontroller yapar. Bu işlem sertifika bilgilerinde daha fazla ayrıntı göstererek fazladan bir güven katmanı ekler.
Genişletilmiş Doğrulama
Genişletilmiş bir doğrulama (EV) sertifikası, etki alanı sahipliğini doğrular, ancak CA aynı zamanda şirketi kapsamlı bir şekilde kontrol eder. Bu araştırma şunları içerir:
- Şirketin yasal ve fiziki varlığının doğrulanması
- Şirket bilgilerinin resmi kayıtlarla doğrulanması
- Şirketin alan adını münhasıran kullanma hakkını doğrulama
- Şirketin sertifikayı verme yetkisinin doğrulanması
Yeni bir site kurarken, SSL sertifikası gereksiz bir ek maliyet gibi görünebilir. Yine de sitenizin güvenliğini kısıtlamayın. Güven eksikliğinden dolayı sertifika maliyetinden daha çok iş fırsatını kaybedebilirsiniz.