SSL nedir? SSL terimini daha önce duymuş olabilirsiniz ya da biri web sitenizin SSL sertifikasına ihtiyacı olduğunu söylemiş olabilir ama sizin SSL’nin ne olduğu hakkında bir fikriniz olmayabilir. Sorun değil. Bu yazıyı okumayı bitirdiğinizde SSL nedir hakkında genel bir bilgiye sahip olacaksınız ve bir SSL’ye ihtiyacınız olup olmadığına karar verebileceksiniz.
SSL nedir?
Basitçe anlatmak gerekirse SSL, Secure Sockets Layer (Güvenli Yuva Katmanı)’ın kısaltmasıdır. SSL sertifikaları, insanların web sitenize girdikleri bilgileri korumaya yarar. Örneğin, bir SSL sertifikası web sitenizin bültenine üye olan ziyaretçilerinizin kişisel verilerini ya da sitenizden alışveriş yapan müşterilerinizin kredi kartı bilgilerini korur.
Bir SSL sertifikasında bulunan bilgiler şunlardır:
- Sertifika sahibinin adı
- Sertifikanın seri numarası ve geçerlilik bitiş tarihi
- Sertifika sahibinin ortak anahtarının bir kopyası
- Sertifika veren makamın dijital imzası
Özetle, SSL sertifikası web sitenizi güvence altına alarak ziyaretçilerinizin güvenini kazanmanıza olanak sağlar.
SSL sertifikasına neden ihtiyacım var?
Ziyaretçiler ya da müşteriler web sitenize bilgilerini (isim, adres, kredi kartı vb.) giriyorsa bu bilgileri korumak için kesinlikle bir SSL sertifikasına ihtiyacınız var.
Eskiden, sadece web siteniz ziyaretçilerden bilgi topluyorsa bir SSL sertifikasına ihtiyacınız vardı. Artık durum böyle değil.
Google, SSL kullanımına büyük önem vererek onu arama algoritmasının bir parçası haline getirdi. Temmuz 2018’den beri de SSL sertifikasıyla korunmayan bütün web sitelerini “Güvenli Değil” olarak işaretliyor. Buna paralel olarak da güvenli site mührü, her tür web sitesinin olmazsa olmazları arasında yer almaya başladı bile. Sözü geçen önlemlerin alınması, bir web sitesinin arama sonuçlarında üst sıralarda çıkmasını ve dönüşüm oranlarını etkiliyor.
Bu yüzden, SSL kullanımı artık isteğe bağlı değil. Tüm web siteleri ve bloglar için bir gereklilik.
SSL’nin web sitesi sahibi olarak size sağlayacakları şöyle:
- Şifreleme: SSL, tarayıcılar arası, sunucular arası, uygulama ve tarayıcı arası, tarayıcı ve sunucu arası, vs. işlemleri şifreler.
- Kimlik doğrulama: Doğru sunucuya bağlandığınızdan, doğru sunucu üzerinden işlem yapıyor olduğunuzdan emin olmanızı sağlar.
- Veri bütünlüğü: Talep edilen ve/veya gönderilen verilerin gerekli yerlere ulaştığından emin olmanızı sağlar.
Ne yazık ki siber suçlar her geçen gün daha da artıyor ve maliyetlerinin 2021 yılına kadar ulaşması beklenen miktar 6 trilyon dolar. Yanlış duymadınız; 6 ‘trilyon dolar.’ İşte bu nedenle online ödemeler, bu ödemelerde kullanılan kredi kartı, banka hesabı gibi bilgilerin yanı sıra kişiler arası dosya paylaşımları, sunuculara giriş-çıkışlar, hosting kontrol panelleri gibi pek çok alanda güvenliğin sağlanması büyük önem taşıyor.
SSL nasıl çalışır?
SSL nedir, nasıl çalışır… SSL, ziyaretçinin internet tarayıcısı ve web sunucusu arasında güvenli, şifreli bir bağlantı kurar. Bu güvenli oturumu kurmak için, SSL’nin “el sıkışma” işlemi sahne arkasında gerçekleşir, böylece ziyaretçinin alışveriş ya da sitede gezinme deneyimi kesintiye uğramaz. SSL’yi, değerli eşyalar (ziyaretçi bilgilerini) internet üzerinde ziyaretçilerinizden size ulaşırken onları koruyan bir kasa olarak düşünebilirsiniz.
SSL tam olarak nasıl işliyor derseniz…
SSL sertifikası aldığınızda sunucunuza yüklenen özel anahtar (private key), web sitenizin sertifikasyon haritasını oluşturur. Standart SSL’in bir parçası olan DV Sertifikası (alan adı doğrulama sertifikası) da, ortak anahtar (public key) tarafında yine aynı şekilde web sitenizi barındırdığınız sunucuya yüklenerek, ziyaretçilerinizin verilerinin şifrelenmesini sağlar. Veri alışverişi gerçekleşirken veriler şifrelenir ve bu şifreleri yalnızca ilk başta bahsettiğimiz özel anahtar açabilir.
Adım adım bakacak olursak: biri web sitenizi ziyaret ettiğinde, öncelikle güvenli bağlantı talebinde bulunulur. SSL sertifikası var ise üçüncü taraflar tarafından (mesela, GoDaddy SSL sertifikası kullanıyorsanız, bu durumda üçüncü taraf GoDaddy oluyor) sertifikanın doğruluğu onaylanır ve şifreleme işlemleri başlar.
SSL ne işe yarar?
Yukarıda da bahsettiğimiz gibi, Google Temmuz 2018 itibariyle SSL Sertifikası olmayan web sitelerini “Güvenli Değil” olarak işaretlemeye başladı. Bu, interneti global çapta daha güvenli kılmaya yönelik girişimlerden bir tanesi. Buna ek olarak, web siteniz üzerinden herhangi bir veri topluyorsanız, hem kendinizin, hem de ziyaretçilerinizin güvenliğini sağlamanız için bir SSL sertifikanız olması gerekiyor. SSL nedir denince “e-ticaret sitelerinin ihtiyacı olan bir şey” cevabını sık sık duyuyoruz ancak satış yapmasanız bile ziyaretçilerinize güvenli bir yer olduğunuzu göstermek için SSL’ye ihtiyacınız var.
Bir SSL sertifikasının sağladıklarını şöyle özetleyebiliriz:
Ödemeleri güvenli bir şekilde alın
Web sitenizde herhangi bir şey için kredi kartı ödemesi kabul etmek istiyorsanız, SSL sertifikasına sahip olmanız zorunlu. GoDaddy gibi belli başlı hosting şirketleri de kredi kartı kabul etmeye başlamadan önce söz konusu web sitesinin SSL sertifikasına sahip olmasını zorunlu tutuyor. Bu sayede kendi işletmenizi de, sizden alışveriş yapan ziyaretçilerinizi de riske atmamış oluyorsunuz.
Şifreli girişleri koruma altına alın
“Şifreli giriş” deyince aklınıza sadece forumlar ve e-ticaret siteleri gibi web siteleri gelmesin. WordPress veya Joomla! gibi, yöneticinin kullanıcı adı ve şifre ile giriş yapması gereken web sitelerinin de SSL sertifikasına ihtiyacı var. Unutmayın; internette zayıf şifreler kullanan web sitelerini arayan pek çok bot var. Başkalarının, özellikle de hacker’ların şifrelerinizi ele geçirmesini istemezsiniz!
Web formlarını koruma altına alın
Para alışverişi, her web sitesinde gerçekleşmiyor; bazı web siteleri veri topluyor. Kimileri iletişim formları üzerinden ad, soyadı ve e-posta adresi gibi bilgileri toplarken, kimileri mevcut ve hedef kitlelerini daha iyi tanımak için yine form kullanımıyla anket yapabiliyor. Herhangi biri sizin hizmetlerinizden faydalanmak için bu tür kişisel bilgilerini paylaştığında onların başkalarının eline geçmesini istemez, değil mi? SSL sertifikanız yoksa, basit görünen bu formlar üzerinden paylaşılan bilgiler ele geçirilebilir.
Bana uygun SSL sertifikası hangisi?
Mevcut pek çok SSL sertifikası türü bulunduğundan seçim süreci karmaşık olabiliyor. Bu konuda size yardımcı olabilmek için SSL sertifikası alırken takip edebileceğiniz üç adımı derledik…
1. Alan adınızı kaydettirdiniz mi?
Bir web sitesi kuracaksanız, atmanız gereken ilk adım alan adınızı kaydettirmek. SSL sertifikalarının özelliklerinden biri de alan adınızın size ait olduğunu doğrulamaları. Halihazırda bir alan adınız varsa, ikinci adıma geçebilirseniz. Alan adınızı henüz kaydettirmediyseniz, aşağıdaki form üzerinden arama yapabilirsiniz.
2. İhtiyacınız olan güvenlik seviyesi nedir?
SSL sertifikalarının tümü güvenlik sağlıyor ve web sitelerine gönderilen verileri güven altına alıyor. Ancak satın alma ve onay sürecinde web sitesi sahibinden istenilen bilgiler farklılık gösteriyor. SSL sertifikalarını güvenlik seviyesine göre en yüksekten başlayarak sıralamamız gerekirse:
- EV (Extended Validation; Kurumsal) SSL Sertifikası
- OV (Organization Validated; Kurumsal Doğrulama) SSL Sertifikası
- DV (Domain Validated; Alan Adı Doğrulama) SSL Sertifikası
Burada kendinize sormanız gereken sorular şöyle: markanızın web sitenizde net bir şekilde görünmesini istiyor musunuz yoksa sertifikada yer alması yeterli mi? Alan adınızın markanızla ilişkilendirilmesini ne kadar önemsiyorsunuz?
SSL nedir sorusunu cevaplarken, bu üç tür sertifikanın neler sağladığına da bakalım:
EV (Extended Validation; Kurumsal) SSL Sertifikası
EV Sertifikalar, sertifika sahibi şirket hakkında pek çok bilgiyi barındırıyor ve bu sertifikayı alabilmeleri için işletmelerin en katı gerekliliklere uyması gerekiyor. EV Sertifikaları, web sitenize en yüksek seviyede kredibilite sunuyor; işletmenizin onaylanmış, güvenli kimliği adres çubuğunda, yeşil olarak görünüyor.
OV (Organization Validated; Kurumsal Doğrulama) SSL Sertifikası
OV Sertifikaları da kimlik doğrulama yapar; yani şirket bilgileriniz, sertifikanızda yer alır. Ancak EV Sertifikalardan farklı olarak bu bilgiler web sitenizde belirgin bir şekilde görünmez. Ziyaretçilerin, şirket bilgilerini görüntülemek için sertifika ayrıntılarına göz atmaları gerekir.
DV (Domain Validated; Alan Adı Doğrulama) SSL Sertifikası
DV Sertifikaları, en temel SSL sertifikalarıdır ve web sitesi sahibinin site üzerinde kontrole sahip olduğunu gösterirler. Oturum şifreleme özelliğine sahiplerdir ancak şirket bilgisi barındırmazlar. Yeni, bir şirketin web sitesinin gerçekten o şirkete ait, resmi site olduğuna dair bir bilgi bulunmaz. Bu nedenle DV Sertifikaları, kurumsal kullanım için önerilmiyor. İnternette çok fazla sahte ve phishing sitesi olduğundan, işletmelerin şirket bilgilerini barındıran, alan adının gerçek sahibinin kendileri olduğunu gösteren sertifikalar tercih etmesi daha iyi olacaktır.
3. Kaç adet web sitesi için güvenlik sağlamanız gerekiyor?
Kaç adet web sitesini koruma altına almanız gerektiği de SSL sertifikası seçiminizde etkili olacaktır.
- Tek web sitesi için koruma: Eğer tek bir web sitesi için güvenlik ihtiyacınız varsa (örneğin, isletmenizinadi.com) “tek web sitesi için koruma” sertifikası tercih edebilirsiniz. Yukarıda bahsettiğimiz DV, OV ve EV güvenlik seviyelerini de göz önünde bulundurarak tabii. Ancak birden fazla web sitesi (örneğin, isletmenizinadi.com ile birlikte bölgesel alan adı uzantıları da olan isletmenizinadi.istanbul, isletmenizinadi.ist) veya birden fazla alt alan adının kullanıldığı (login.isletmenizinadi.com veya blog.isletmenizinadi.com gibi) web siteleri için koruma ihtiyacınız varsa Wildcard (Joker Karakterli) SSL Sertifikası veya birden fazla web sitesi için koruma sağlayan UCC/SAN SSL Sertifikası tercih edebilirsiniz. Her alan adı için farklı bir SSL sertifikası almaktansa, tek bir sertifikayla birden fazla alan adını korumanız daha ekonomik olacaktır.
- Birden fazla alan adı için koruma: Tek bir sertifikayla birden fazla alan adını koruma altına almak istiyorsanız (örneğin; isletmenizinadi.com, isletmenizinadi.net, isletmenizinadi.online gibi) yine birden fazla web sitesi için koruma sağlayan UCC/SAN SSL Sertifikasını tercih etmeniz faydalı olacaktır.
- Tüm alt alan adları için koruma: Birden fazla alt alan adınız mevcutsa ve özellikle de ileride yenilerini eklemeyi planlıyorsanız sizin için en uygun SSL sertifikası Wildcard (Joker Karakterli) SSL Sertifikası olacaktır. Ancak unutmayın; Wildcard sertifikaları DV ve OV güvenlik seviyelerini desteklese de EV seviyesini desteklemiyor. Wildcard SSL sertifikalarına alternatif olarak her üç güvenlik seviyesini de destekleyen, birden fazla web sitesi için koruma sağlayan UCC/SAN SSL Sertifikasını da tercih edebilirsiniz.
Web sitenize SSL nasıl eklenir?
Aşağıda çeşitli sunucu türlerinde SSL kurulumu ve yükleme sürecine göz atalım.
Not: Bu teknik bir süreçtir, bu nedenle yardıma ihtiyacınız varsa buraya tıklayın.
CSR talebinizi iletin
SSL kurulumunun ilk adımı, barındırma sağlayıcınızdan bir CSR (Sertifika İmzalama Talebi) talep etmektir.
Not: SSL'nizi bir GoDaddy barındırma hesabının birincil alan adına yüklüyorsanız, CSR otomatik olarak oluşturulur.
CSR oluştururken, belirli ayrıntıları sağlamanız gerekecektir.
Ayrıca, devam etmeden önce sunucunuzdan kendi kendine imzalanmış veya güncel olmayan SSL sertifikalarının kaldırıldığından emin olmanızı öneririz.
Hazırlıklı olmanız gereken ayrıntılar şunlardır:
Ortak ad
Güvenliğini sağlamak istediğiniz tam nitelikli alan adı veya URL.
Not: Wildcard sertifikası talep ediyorsanız, wildcard'ı istediğiniz yere ortak adın soluna bir yıldız işareti (*) ekleyin, örneğin *.coolexample.com.
Kuruluş
İşletmenizin yasal olarak kayıtlı adı.
Bireysel olarak kayıt oluyorsanız, sertifika talep edenin adını girin.
Not: Bu alan CSR oluşturma için zorunlu olsa da, kuruluş alanı yalnızca Kurumsal Doğrulama (OV) ve Genişletilmiş Doğrulama (EV) SSL türlerinde doğrulanır.
Hangi sertifika türüne ihtiyacınız olduğundan emin değil misiniz? SSL seçici aracımızla işletmeniz için en uygun olanı belirlemenize yardımcı olabiliriz.
Şehir/yerleşim yeri
Kuruluşunuzun kayıtlı/bulunduğu şehrin adı. Kısaltma yapmayın.
Ülke
Kuruluşunuzun yasal olarak kayıtlı olduğu ülkenin iki harfli Uluslararası Standardizasyon Örgütü (ISO) formatındaki ülke kodu.
CSR Oluşturma
CSR talep etme süreci sunucu türüne göre değişiklik gösterecektir.
Yardım Merkezimizde en yaygın sunucu türleri için genel kılavuzlar bulunmaktadır,
ancak belirli sunucunuz listede yoksa, CSR oluşturma hakkında ayrıntılı bilgi için sunucunuzun belgelerine başvurmanız gerekir.
SSL Sertifikanızı Kurun
CSR'niz oluşturulduktan sonra, SSL sertifikanızı kurmanın zamanı geldi.
SSL Sertifikanızı Talep Edin
Bu kurulum aşaması için CSR'nizin elinizde olması gerekecek:
- GoDaddy ürün sayfanıza gidin.
- SSL Sertifikaları'nın yanında, Tümünü Yönet'i seçin.
- Kullanmak istediğiniz SSL kredisi için Yeni Sertifika'yı seçin.
- Sertifika Kurulumu sayfasında, Bir CSR Girin'i seçin.
- CSR'nizi kutuya yapıştırın ve Alan Adı Kontrolünü Kanıtla sayfasını açmak için Devam'ı seçin.
- Her şeyi olduğu gibi bırakın ve Devam'ı seçin.
- Ek Seçenekler sayfasında, kullanmak istediğiniz Sertifika Veren Kuruluşu seçin.
Tek değişiklik, sertifikanın kim tarafından verildiğidir.
Seçiminiz ne olursa olsun, sertifikanız aynı şekilde çalışacaktır. - Abone Sözleşmesini okuyun, Abone Sözleşmesinin şartlarını ve koşullarını kabul ediyorum onay kutusunu işaretleyin ve ardından Devam'ı seçin.
SSL Talebinizi Doğrulayın
Sertifikanızı verebilmemiz için, SSL talebiniz için kullandığınız alan adının kontrolünün sizde olduğunu doğrulamamız gerekiyor.
Bu, SSL talebinin onaylanmış bir kuruluş tarafından yapıldığından emin olmak içindir.
Alan adınızın kontrolünü nasıl kanıtlayacağınız, sertifikanız ve alan adınızın aynı GoDaddy hesabında olup olmadığına bağlıdır.
İşte her iki seçenek için ayrıntılı kılavuzlar:
SSL Dosyalarınızı İndirin
SSL sertifikanızı barındırma hesabınıza veya sunucunuza manuel olarak yüklüyorsanız, birincil ve ara sertifikalarınızı SSL kontrol panelinden indirmeniz gerekir.
SSL sertifikanızı indirme seçeneği devre dışıysa, sertifikayı sizin için zaten yükledik.
1. GoDaddy ürün sayfanıza gidin.
2. SSL Sertifikaları'nı seçin ve ardından indirmek istediğiniz sertifika için Yönet'i seçin.
3. Sertifikayı İndir bölümünde, bir Sunucu türü seçin ve ardından Zip Dosyasını İndir'i seçin.
SSL'inizi Kurun
SSL dosyalarınızı aldıktan sonra, SSL'inizi kurmanın zamanı geldi.
Bu işlem, sunucu türünüze bağlı olarak değişiklik gösterecektir.
Yardım Merkezimizde, SSL kurulumunda size rehberlik edecek en yaygın sunucu türleri için talimatlar bulunmaktadır,
ancak sunucu yapılandırmanız listede yoksa barındırma sağlayıcınızla iletişime geçmeniz gerekecektir.
HTTP'yi HTTPS'ye Yönlendirin
SSL kurulduktan sonraki adım, sitenizi HTTPS'ye yönlendirmektir.
Yönetilen WordPress kullananlar için bu güncelleme otomatik olacaktır.
WordPress'in yönetilmeyen bir kurulumunu veya farklı bir sunucu türünü kullanıyorsanız, HTTP'yi HTTPS'ye yönlendirme adımlarını Yardım Merkezimizde bulabilirsiniz.
Yönlendirmeyi ekledikten sonra, her şeyin amaçlandığı gibi çalıştığından emin olmak için SSL Denetleyicisi aracımızı kullanabilirsiniz.
Tarayıcılarda SSL'nin Görsel Göstergeleri
Web tarayıcıları, kullanıcılara bir web sitesinin SSL ile korunduğunu bildirmek için belirli görsel göstergeler görüntüler. En yaygın göstergeler şunlardır:
Kilit simgesi
Adres çubuğunda bir kilit simgesi görünür ve bu, kullanıcının tarayıcısı ile web sitesi arasındaki bağlantının şifrelendiğini gösterir.
Yeşil adres çubuğu
Bazı tarayıcılarda, özellikle Genişletilmiş Doğrulama (EV) SSL sertifikaları kullanılırken, adres çubuğu yeşil renge döner ve URL'nin yanında kuruluşun adını göstererek ek bir güven katmanı sağlar.
HTTPS öneki
Web sitesinin URL'si "http://" yerine "https://" ile başlar ve bu, SSL'nin etkin olduğunu ve iletilen verilerin şifrelendiğini gösterir.
Olası SSL Kurulum Sorunları
SSL'inizi kurduktan ve HTTPS'ye yönlendirdikten sonra, web sitenizi bazı yaygın sorunlar açısından test etme zamanı geldi.
İşte kontrol etmeniz ve çözmeniz gereken en önemli sorunlar:
SSL sertifikası bulunamadı
SSL'iniz yanlış kurulmuşsa, ziyaretçileriniz "sertifika bulunamadı" hatası görebilir.
HTTPS yönlendirme hatası
SSL için düzgün yapılandırılmamış bir site, sitenize erişmeye çalışan ziyaretçilere yönlendirme hatası mesajı gösterilmesine neden olabilir.
SSL sertifikası uyuşmazlığı
Site, SSL sertifikası kurulumunu tamamlamadan önce düzgün bir şekilde doğrulanmazsa bir hata mesajı oluşur.
Karışık içerik hataları
Web sitenizin kaynak kodu, güvenli olmayan bir HTTP protokolüne sahip diğer kaynakları (örneğin resimler, videolar, stil sayfaları veya komut dosyaları) çekiyorsa, siteniz doğru şekilde yüklenmeyebilir.
İlişkin: Küçük işletmelerin güvenli internet kullanımı için 5 ipucu
Ya da zaman ve zahmetten tasarruf edin ve bunu sizin için biz yapalım.
Web sitenize SSL ekleme adımları size çok karmaşık geliyorsa veya zamanınızı daha iyi değerlendirebileceğiniz başka şeyler arıyorsanız, GoDaddy'nin Yönetilen SSL Hizmetini deneyin.
GoDaddy, ihtiyaçlarınıza bağlı olarak hem tek seferlik kurulum hizmeti hem de tamamen yönetilen SSL hizmetleri sunmaktadır. Hangisinin amacınıza en uygun olduğundan emin değil misiniz? İşte her birinin ayrıntılı açıklaması:
GoDaddy SSL Kurulum Hizmeti
Bu tek seferlik hizmet aşağıdaki özellikleri içerir:
- SSL'nin sunucuya kurulumu ve yapılandırılması.
- HTTPS'ye gerekli yönlendirmeyi sağlama.
- Tarayıcı adres çubuklarında SSL kilit simgesinin görünmesini sağlamak için tüm karma içeriği güncelleme.
- Google'ın sitenin HTTPS üzerinden güvenli bir şekilde yüklendiğini tanıması için site haritasını güncelleme.
- Sitede güvenlik duvarı varsa, tam şifreleme sağlamak için WAF ayarlarını güncelleme.
GoDaddy SSL Kurulum Hizmetinin, web sitesinin kontrol paneline sahip bir sunucuda barındırılmasını gerektirdiğini belirtmek önemlidir. Eğer hosting sağlayıcınız bir kontrol paneli sağlamıyorsa, SSL kurulumu yapamayız.
Ayrıca, bu hizmet yalnızca tek bir kurulum için kullanılabilir. Diğer sunucuların SSL kurulumuna ihtiyacı varsa, ek hizmetler satın alınması gerekecektir.
GoDaddy SSL Yönetimli Hizmet Eklentisi
SSL Yönetimli Hizmet Eklentisi, GoDaddy SSL Kurulum Hizmetinin tüm özelliklerini içerir, ancak ayrıca şunları da içerir:
- GoDaddy, web sitenizin ürün aboneliği süresince tamamen şifrelenmiş kalmasını sağlamak için web sitesinde yapılan tüm değişiklikler için sürekli destek sağlar (örneğin, bir siteye yeni içerik eklendiğinde herhangi bir noktada oluşabilecek karışık içerik hatalarını düzeltmek).
- Koruma boşluğu olmaması için SSL sertifikasının her geçerlilik döneminin sonunda yeniden düzenlenmesini sağlar.
Çözülmesi gereken herhangi bir sorun varsa, SSL Yönetimli Hizmet müşterileri SSL kontrol panellerinde bir yardım bileti oluşturabilir ve profesyonellerimiz sorunu hızlı bir şekilde çözmek için çalışacaktır.
SSL'ler göz korkutucu görünebilir, ancak sizin veya işletmeniz için bir engel olmak zorunda değiller. SSL kurulumunuzda yardıma mı ihtiyacınız var? Müşteri Hizmetleri temsilcilerimizi arayın ve işin zor kısmını bize bırakın.
Ücretsiz SSL sertifikaları ile ücretli SSL sertifikaları arasındaki farklar
Let’s Encrypt gibi ücretsiz SSL sertifikaları ile ticari (ücretli) SSL sertifikaları arasında seçim yaparken, özel ihtiyaçlarınızı göz önünde bulundurmanız önemlidir.
Ücretsiz SSL sertifikaları genellikle temel Alan Adı Doğrulaması (DV) sağlar ve güvence altına almak istediğiniz alan adı üzerinde kontrol sahibi olduğunuzu doğrulamanızı sağlar.
Uygun fiyatlıdırlar ve kapsamlı desteğe ihtiyaç duymadan standart şifreleme gerektiren kişisel web siteleri veya küçük işletmeler için idealdirler.
Ancak, ücretsiz SSL sertifikaları genellikle sınırlı teknik destek ve daha az gelişmiş özellik gibi sınırlamalarla birlikte gelir.
Ücretli sertifikalarla aynı düzeyde güven göstergeleri sunmayabilirler; örneğin, işletmenizin meşruiyetinin ek doğrulamasını sağlayan Kuruluş Doğrulaması (OV) veya Genişletilmiş Doğrulama (EV) gibi.
Öte yandan, ticari SSL sertifikaları, kullanıcı güvenini artırabilen ve web sitenizin güvenilirliğini iyileştirebilen daha yüksek doğrulama seviyeleri gibi gelişmiş özellikler sunar.
Genellikle kapsamlı teknik destek, garanti koruması ve joker karakter veya çoklu alan adı kapsamı gibi gelişmiş işlevler içerirler; bu da onları gelişmiş güvenlik ve müşteri güveninin çok önemli olduğu büyük işletmeler veya e-ticaret siteleri için uygun hale getirir.
Sonuç olarak, ücretsiz ve ücretli SSL sertifikaları arasındaki seçim, web sitenizin gerektirdiği güvenlik, güven ve destek düzeyine bağlıdır.
Sonuç: SSL nedir ve neden önemlidir
SSL’in küçük işletmelere sağlayacağı avantajları şöyle sıralayabiliriz:
- Daha profesyonel görünmek: SSL sertifikası almak isteyen her işletme sertifikayı veren kurum tarafından gerekli kontrollere tabi tutulur.
- Ziyaretçi sadakatini yükseltmek: Eğer web sitenizde iletişim formu üzerinden bile olsa ziyaretçilerinize dair herhangi bir bilgi topluyorsanız SSL sertifikanız olması gerek. Verilerinin korunduğunu bilen ziyaretçilerin web sitenize geri gelme ihtimalleri daha yüksektir.
- Daha fazla müşteri çekmek: Online satış yapıyorsanız, müşterilerinizin SSL sertifikası görmek isteyeceğine emin olabilirsiniz. Sertifikanız yoksa web sitenizde ürünlerinizi inceleyecek kadar bile kalmayabilirler.
- Kendi bilgilerinizi korumak: Ziyaretçilerinize promosyon kodu veya makbuz gibi dokümanlar yollarken SSL hem gönderilen, hem de alınan bilgileri koruyor.
Daha pek çok getirisi olsa da SSL’nin sunduğu en önemli avantajlardan biri müşteri kazanmanızı ve kazandığınız müşteri elinizde tutmanıza yardımcı olması. SSL nedir öğrendiğinize göre, bir SSL sertifikasına ihtiyacınız varsa bir sonraki adım SSL türleri hakkında bilgi edinmek. Web sitenizi güvenli hale getirmeye hazır olduğunuzda GoDaddy’nin sunduğu SSL sertifikası türlerine göz atabilirsiniz.
SSL nedir ve SSL sertifikalarını web sitenizde veya blogunuzda nasıl kullanabileceğiniz hakkında daha fazla bilgi edinmek için:
GoDaddy’nin sunduğu SSL sertifikaları hakkında bilgi edinmek için:
- Wildcard (Joker Karakterli) SSL sertifikası
- Birden fazla alan adı için SAN SSL sertifikası
- Kurumsal Doğrulamalı OV SSL sertifikası
Editörün notu: Bu makale 26 Aralık 2025 tarihinde güncellenmiştir.
