SSL Sertifikası: Nedir ve Sitenizin Neden Birine İhtiyacı Var?

Amanda, 2016'dan beri bir blog ve çevrimiçi mağaza işletiyor. Son zamanlarda siteleri için bir SSL sertifikası almaya karar verdi.

Bir arkadaşı ona, sitelerinin Google'da daha iyi sıralar almasına yardımcı olacağını söyledi. Ayrıca müşteri veri güvenliği ve diğer faydaları da sağlayacaktır. Amanda tek değil.

Son beş yılda, site sahiplerinin SSL sertifikalarına olan ilgisi sürekli olarak yüksek olmuştur.

Açıklamamız Google trend verilerine dayanmaktadır. Yukarıda da görebileceğiniz gibi, dünyanın her yerinden insanlar oldukça yoğun bir şekilde “SSL sertifikası” arıyorlar.

Bu tartışmada, SSL sertifikaları hakkında ayrıntılı olarak konuşacağız. Öyleyse bizimle kal.

Peki nedir bu SSL sertifikası?

SSL, Güvenli Yuva Katmanı anlamına gelir. Güvenlik battaniyesidir. Web sunucunuz ve bir tarayıcı arasındaki veri yolunu korur.

Yerindeyken, bilgisayar korsanları hassas verileri çalamaz. Böylece insanlar ve arama motorları web sitenizi güvenilir bulacaktır.

Bir web sitesinin sunucusunda yüklü bir SSL sertifikası varsa, URL'sinin yanında bir "asma kilit" ve "https" olacaktır.

Aşağıdaki resim neden bahsettiğimizi gösteriyor.

SSL sertifikasının faydaları nelerdir? Paraya değer mi? Buna gerçekten ihtiyacın var mı?

İşte dün web siteniz için bir SSL sertifikasına sahip olmanızın nedenleri:

1. Web siteniz arama motorlarında daha iyi bir sıralama elde eder

Backlinko'nun kurucusu Brain Dean tarafından yapılan bir araştırma, SSL sertifikaları ile arama motoru sıralamaları arasında pozitif bir ilişki olduğunu gösteriyor.

Yukarıdaki veriler 11,8 milyon Google arama sonucuna dayanmaktadır. Bu verilere göre Google arama sonuçlarında üst sıralarda yer alan sitelerin neredeyse tamamı SSL sertifikasına sahip.

Bu nedenle, sitenizin daha iyi bir sıralamaya sahip olma olasılığı yüksektir (diğer koşulları da yerine getirmesi şartıyla).

2. Müşterileriniz sitenizi daha güvenli ve güvenilir bulacaktır

Resmi işletme adınızın ve bulunduğunuz ülkenin web sitenizin yanında yeşil renkte göründüğünü hayal edin. Tıpkı aşağıdaki resimdeki gibi.

SSL sertifikası sayesinde site ziyaretçileriniz sizinkinin gerçek bir işletme olduğunu bilir. Böylece kredi kartı numaraları, PIN'ler vb. gibi hassas verilerini girme konusunda kendilerini rahat hissedeceklerdir.

Sonuç olarak, site ziyaretçilerinizin daha önemli bir kısmı ücretli müşterilere dönüşecektir. Geliriniz artar!

3. Hileli işlemler durumunda finansal bir yastıktan yararlanırsınız

SSL sertifikaları belirli bir miktar para garantisi ile gelir.

Açıklamamıza izin verin.

Satın almak için çalıntı kredi kartlarının kullanımı artıyor. Ve bu tür işlemlerde, bankalar genellikle ters ibraz talebinde bulunulması durumunda asıl sahibini ödüllendirir.

Ancak bir SSL sertifikası ile bu paranın cebinizden gelmesi gerekmez. İşlem değeri sertifikanızın garanti limiti içindeyse, SSL sertifika sağlayıcınız bunu karşılayacaktır.

** Not : Web sitenizden ödeme kabul ediyorsanız, PCI/DSS uyumlu olması gerekir. Ve on iki zorunlu koşuldan biri de sitenizde SSL sertifikasının kurulu olmasıdır.

SSL sertifikaları birkaç çeşittir:

Şimdi her birine bakalım.

1. Genişletilmiş Doğrulama Sertifikası (EV SSL)

Bu tür SSL sertifikası en pahalı olanıdır. Bununla birlikte gelen inceleme süreci de en kapsamlı olanıdır. EV SSL almak için aşağıdakileri sağlamanız gerekir:

• Alan adınızın sahipliğinin doğrulanması.
• Kuruluşunuzun fiziksel adresinin doğrulanması.
• İşletmenizin yasal varlığının doğrulanması.

Firefox tarayıcılarında böyle görünüyor.

Hem işletmenin adı hem de faaliyet gösterdiği ülke görünür (kırmızı kutuyla işaretlenmiştir).

Chrome'da böyle görünüyor.

Asma kilide tıkladığınızda size ek bilgiler gösterir.

İhtiyacınız olup olmadığından emin değilseniz, bize bir e-posta gönderin. İşletme sahiplerinin bilinçli kararlar vermesine yardımcı olmayı seviyoruz.

Sonraki, biz kapsayacak

2. Kuruluş Doğrulama Sertifikası (OV SSL)

Bu tür SSL sertifikası, web sitesi sahibinin kimlik kanıtı sağlamasını gerektirir. Web sitesi ziyaretçilerinin, bunun doğrulanmış bir web sitesi olduğunu bilmesini sağlar.

Bu tür SSL'nin doğrulama süreci, EV SSL'ninki kadar kapsamlı değildir. Bu nedenle, yukarıdakinden daha az maliyetlidir.

Firefox'ta OV SSL böyle görünür.

Yukarıda görebileceğiniz gibi, işletmenin adı ve bulunduğu ülke gösterilmektedir. Web siteniz ödeme alıyorsa veya ziyaretçilerin hassas bilgiler girmesini gerektiriyorsa, siteniz için bir OV SSL almanızı şiddetle tavsiye ederiz.

3. Alan Adı Doğrulama Sertifikası (DV SSL)

EV ve OV SSL'lerle karşılaştırıldığında, bunu elde etmek çok daha kolay ve daha ucuzdur. Sağladığınız tek şey, web sitenizin gerçek sahibi olduğunuzun kanıtıdır.

Bu SSL ile tarayıcı sadece bir asma kilit ve https gösterecektir. Daha az güvenli şifreleme sunar.

Bu nedenle, hassas bilgileri işlemeyen blog siteleri veya web siteleri için en iyisidir. Dezavantajı ise, ziyaretçilerinizin web sitesinin kime veya hangi kuruluşun sahibi olduğunu bilmemesidir.

dört numara

4. Wildcard SSL Sertifikaları

Bu tür SSL sertifikaları, temel alan adları ve sınırsız sayıda alt alan adı içindir.

Örneğin, www.hubspot.com bir temel etki alanıdır. Bu alan adıyla ilişkili alt alan adları support.hubspot.com, marketing.hubspot.com, sales.hubspot.com vb.'dir.

Joker karakterli bir SSL sertifikası, yukarıda bahsedilen tüm alan adlarını ve alt alan adlarını güvence altına alır.

5. Çoklu Alan Adı SSL Sertifikaları

Adından da anlaşılacağı gibi, bu tür bir SSL sertifikası, yüze kadar temel etki alanını güvence altına alabilir.

Örneğin:

www.cmi.com
www.sej.com
www.ahrefs.com
www.semrush.com
www.semrush.in
www.semrush.org

Bir çoklu alan SSL sertifikası, yukarıdakilerin tümünü ve daha fazlasını güvence altına alabilir. Şimdi, bu SSL türü kendi içinde özel değildir.

Bunlar EV veya OV özellikleriyle birlikte gelir.

SSL sertifikası tam olarak nasıl çalışır?

Şimdi bir SSL sertifikasının verilerinizi güvende tutmak için HTTPS protokolünü nasıl kullandığını tartışacağız.

Diyelim ki Amanda adında bir ziyaretçi medimelbourne.com (örnek bir site) web sitenize erişmeye çalışıyor.

İşte olanlar:

1. Amanda'nın tarayıcısı, güvenli sayfaları için medimelbourne.com web sunucusuna sorar.
2. Yanıt olarak, medimelbourne.com web sunucusu, ortak anahtarını (sunucular ve web siteleri için dijital bir kimlik) SSL sertifikasıyla birlikte Amanda'nın tarayıcısına gönderir.
3. Amanda'nın tarayıcısının bu noktada SSL sertifikasının geçerli olduğunu doğrulaması gerekiyor. Bunu, medimelbourne.com'un sunucusundan gelen ortak anahtarı kendi veritabanındakilerle eşleştirerek yapar. Anahtar, veritabanındaki bir anahtarla eşleşirse, SSL sertifikasının orijinalliği ve geçerliliği doğrulanır.
4. Doğrulamadan sonra, Amanda'nın tarayıcısında URL'nin yanında bir asma kilit görünür. Bu, web sunucusunun gerçekten medimelbourne.com web sitesini içeren sunucu olduğunu gösterir.
5. Bitmedi. Amanda'nın tarayıcısı şimdi başka bir önlem adımı atıyor. Bir çift özdeş özel anahtar oluşturur. Birini kendine saklar. Diğeri, sunucunun başlangıçta tarayıcıya gönderdiği ortak anahtarla şifrelenmiş bir veri paketi içinde web sunucusuna gönderilir ( gerekirse 2. adıma bakın ).
6. medimelbourne.com'un web sunucusu, veri paketinin şifresini çözmek için kendi özel anahtarını kullanır. Artık Amanda'nın tarayıcısının onun için oluşturduğu özel anahtarı var. Artık sunucu ve tarayıcı arasında güvenli bir bağlantı kurulmuştur. Şu andan itibaren, bu bağlantı Amanda'nın tarayıcısı tarafından medimelbourne.com sayfalarını sunucudan almak için kullanılacaktı.

toparlamak

SSL sertifikası artık bir lüks değil. Google, 2018'den beri SSL sertifikası olmayan siteleri işaretliyor.

Bu böyle görünüyor.

Bu, ziyaretçilerinizin sitenize geldiklerinde görmelerini isteyeceğiniz bir şey mi? Siteniz için en uygun SSL sertifikası konusunda kafanız mı karıştı?

Peki, bizimle temas kurmaktan çekinmeyin. Yüzlerce Avustralyalı işletme sahibine web siteleri ve SSL sertifikaları konusunda yardımcı olduk.