SSL Sertifikası Nedir? e-Ticaret Siteleri İçin SSL Rehberi
e-Ticaret web sitelerine karşı tüketicide güven oluşturan SSL sertifikaları için detaylı bir rehber bu yazıda…
Dikkat ettiyseniz bazı web sitelerinin adresleri “http//” bazılarının ise “https://” olarak başlamaktadır. Buradaki “s” harfi farkının nedeni “https://” olarak başlayan web sitesinin güvenli ve şifrelenmiş olmasından kaynaklanıyor. İnternette yaşanan hacklenme ve kişisel bilgilerin çalınması olaylarının önüne geçmek için SSL sertifikaları geliştirilmiştir. Özellikle e-ticaret web siteleri için olmazsa olmazlardan olan SSL sertifikalarına dair önemli detayları bu yazımızda bir araya getirdik.
SSL Sertifikası Nedir?
İngilizce açılımı “Secure Socket Layer” olan SSL sertifikası, Türkçe’de “Güvenli Yuva Katmanı” anlamına gelir. Yani, SSL sertifikası sayesinde web siteler, ziyaretçilerine sitede güvenle dolaşabileceklerini, alışveriş yapabileceklerini ve bilgilerini paylaşabileceklerini gösterir. SSL sertifikası, iki sistem arasında aktarılan bilgilerin başkaları tarafından okunmasını veya değiştirmesini engeller. e-Ticaret yapan işletmelerin, müşteri bilgilerinin gizliliğini ve güvenliği korumak ve yapılacak işlemleri güvence altına alabilmeleri için mutlaka SSL sertifikası eklemelidirler. SSL sertifikası dışında e-ticaret web sitenizde bulundurmanız gereken yasal metinlere “e-Ticaret Sitenizde Mutlaka Bulundurmanız Gereken 6 Metin” başlıklı içeriğimizden ulaşabilirsiniz.
SSL Sertifikası Ne İşe Yarar?
SSL sertifikaları ziyaretçinin tarayıcısı ile web site arasında çalışır. Verilerin sunucuya aktarılmasını ve güvenli bir şekilde iletilmesini sağlar. Bilgisayar korsanlarının saldırılarını önler. Ayrıca saldırganların kendi şifrelemelerini kullanarak müşteri verilerini çalmalarını önler. Doğru yapılandırılan SSL sertifikası sonrası, bilgisayar korsanları sadece web sitesinin bağlı olduğu alan adını, bağlantı noktasını ve ne kadar veri aktarıldığını görür.
SSL sertifikası, kullanıcılara ziyaret ettikleri web sitesinin güvenli olduğunu ve bilgilerinin korunduğunu gösterir. Özellikle günümüzde çok fazla dolandırıcılığın döndüğü e-ticaret sektöründe SSL sertifikası çok önemlidir. Alışveriş yaparken kredi kartı, iletişim ve adres bilgilerini vermeye çekinen müşteriler için SSL sertifikası güven ortamı yaratır. SSL sertifikası ile e-ticaret web sitesi şifreli ve güvenli hale gelir.
SSL Sertifikası Neden Gereklidir?
Ülkemizde her ne kadar internetten alışveriş yapma oranı artsa da hala bir kesim dolandırılma korkusu yaşıyor. Hacklenme olayları, kredi kartı bilgilerinin kopyalanması, sahte ticaret web siteleri gibi olaylar kullanıcıları tedirgin hale getiriyor. Özellikle kullanıcı yaşı arttıkça online alışverişe olan güvensizlik oranı da artıyor. SSL sertifikası kullanıcılara bu güveni sağlayabilecek bir etkendir. e-Ticaret web sitenize gelen ziyaretçilere, vereceklerini bilgileri koruduğunuzu SSL sertifikası ile gösterebilirsiniz.
SSL Sertifikası Olmazsa Ne Olur?
Bir sayfada SSL sertifikası yoksa adres çubuğunda kilit ikonu görünmez. Kilit ikonu olan web siteleri SSL sertifikası ile korunuyor demektir. SSL sertifikası türüne bağlı olarak da adres çubuğu yeşil renk de olabilmektedir. Ayrıca, adreslerin başında “http://” yerine “https://” yazmaktadır.
SSL sertifikası olmayan web sitelerinde işlenen veriler başkalarının eline geçebilir. Güvenlik eksiği, itibar kaybı ve yasal yaptırımlar olmak üzere ciddi sorunlara yol açabilmektedir.
SSL Sertifikasının Avantajları Nelerdir?
SSL sertifikası alan web siteleri birçok avantajı da elinde bulundurur:
- SSL sertifikaları ile şifreleme uygulandığı için web siteniz güvenli bir hale gelir. Aktarılan verileri SSL sertifikası alarak korursanız bilgisayar korsanları bu verileri okuyamaz, değiştiremez.
- Veri ihlali olma durumu olsa bile içerdiği şifreleme sayesinde verileri anlaşılması imkansız hale getirir.
- Kimlik avı web siteleri, yasal web sitelerin kopyalarıdır. Kimlik avı web siteleri ziyaretçileri kandırarak kişisel bilgileri çalar. SSL sertifikası ile kimlik avı riski azalır.
- SSL sertifikası, web sitenizin görünürlüğünü de artırır. SSL, Google için arama sıralamasında etkileyici bir faktördür. Bu yüzden SSL sertifikası olmayan bir web sitesinin Google aramalarda öne çıkması pek mümkün değildir.
- Müşterileri bilgilerini, ödemeleri güvence altına alır ve güvenilirliğini artırır.
e-Ticaret Sitelerinde Ödeme Almak İçin SSL Sertifikası Gerekli Midir?
Evet, ödeme almak için web sitenize ekleyeceğiniz sanal POS uygulaması için SSL sertifikasına sahip olmanız gerekmektedir. Sanal POS kurulumu tamamlanmamış web sitelere bankalar sanal POS üyeliği vermemektedir. e-Ticaret web siteniz için sanal POS kurulum adımı ve detaylarına, “e-Ticaret İçin Sanal POS Rehberi: En İyi Sanal POS Firmaları” başlıklı içeriğimizden yararlanabilirsiniz.
SSL Sertifikasında Bulunan Bilgiler Nelerdir?
Bir SSL sertifikasında bulunan bilgiler şunlardır:
- Sertifika sahibinin adı-soyadı,
- Sertifikanın seri numarası ve geçerliliğinin bittiği tarih,
- Sertifika sahibinin ortak anahtarının kopyası,
- Sertifika alınan yerin dijital imzası.
SSL Sertifikası Ücretli Midir?
Hem ücretli hem de ücretsiz olarak SSL sertifikasına sahip olabilirsiniz. Ancak ücretli ve ücretsiz olan SSL sertifikaları farklı türdedir. DV SSL (Alan adı doğrulaması) genellikle ücretsiz kategoride yer alan SSL türüdür. Bu SSL türü çoğunlukla kişisel bloglar ya da küçük işletmelerin tanıtım amaçlı kurduğu web siteleri için kullanılır. EV SSL ve OV SSL türleri ise ücretli SSL sertifikalarıdır. Bunlar bankalar, e-ticaret web siteleri, finans kurumları gibi daha yüksek doğrulama ve koruma seviyesine ihtiyaç duyan şirketler için geliştirilmiştir.
SSL Sertifikası Çeşitleri Nelerdir?
SSL sertifikası doğrulama türüne ve kullanım alanına göre çeşitlere ayrılmaktadır. Her SSL çeşidinin özellikleri farklılık gösterir.
Doğrulama Türüne Göre SSL Sertifikası Çeşitleri Nelerdir?
Doğrulama türüne göre geliştirilen SSL sertifikalarına DV SSL, OV SSL ve EV SSL türleri girmektedir.
DV (Domain Validation) SSL Sertifikası Nedir?
DV SSL, doğrulama süreci minimumda olan, düşük düzeyde güven ve minimum şifreleme sağlayan SSL türüdür. Genelde veri toplama ya da ödeme almayan web siteleri için kullanılır. Örneğin, blog sayfalarında… Bu en ucuz hatta ücretsiz olarak da ulaşılabilen bir SSL sertifikası türüdür. DV SSL sertifikasına sahip olan web sitelerinde de asma kilit simgesi ve adreslerinde “https” yer almaktadır.
OV (Organizational Validation) SSL Sertifikası Nedir?
OV SSL, yüksek seviyede güven düzeyine sahip bir SSL türüdür. OV SSL sertifikası alabilmek için web sitesi sahibi yoğun bir doğrulama sürecinden geçer. OV SSL sayesinde web sitesi sahibinin bilgileri adres çubuğunda gösterilerek kötü niyetli sitelerden ayırt edilmesi sağlanır. Bu sertifika türünün birincil amacı işlemler sırasında kullanıcın vermiş olduğu önemli verileri şifrelemek ve paylaşılan müşteri bilgilerinin gizli kalmasını sağlamaktır. OV SSL, EV SSL’den sonra ikinci en pahalı SSL türüdür.
EV (Extended Validation) SSL Sertifikası Nedir?
OV SSL, yüksek seviyede güven düzeyine sahip bir SSL türüdür. OV SSL sertifikası alabilmek için web sitesi sahibi yoğun bir doğrulama sürecinden geçer. OV SSL sayesinde web sitesi sahibinin bilgileri adres çubuğunda gösterilerek kötü niyetli sitelerden ayırt edilmesi sağlanır. Bu sertifika türünün birincil amacı işlemler sırasında kullanıcın vermiş olduğu önemli verileri şifrelemek ve paylaşılan müşteri bilgilerinin gizli kalmasını sağlamaktır. OV SSL, EV SSL’den sonra ikinci en pahalı SSL türüdür.
Kullanım Alanına Göre SSL Sertifikası Çeşitleri Nelerdir?
Kullanım alanına göre türlere ayrılan SSL sertifikaları güven altına aldığı alan adı sınırlamalarına göre ayrılmaktadır.
Standart SSL Sertifikası Nedir?
Standart SSL sertifikasıyla web siteleri bir tam nitelikli alanı adını veya alt alan adını güvence alabilirler. Standart SSL’nin bir diğer adı Single Domain SSL’dir.
Multi Domain SSL Sertifikası Nedir?
Multi Domain SSL ise birçok alan adını veya alt alan adını güvenli hale getirebilen SSL türüdür. Farklı alan adlarına sahip, tamamen farklı etki alanları ve alt alan adlarını koruyabilir.
Wildcard SSL Sertifikası Nedir?
Wildcard SSL, bir alan adını veya sınırsız sayıda alt alan adını korumaktadır. Wildcard SSL’yi satın almak, güvence altına almak istediğini birdek çok alt alanınız varsa her biri için ayrı SSL almaktan daha ekonomiktir.
SSL Sertifikası Nasıl Alınır?
SSL sertifikaları, sertifika yetkililerinden alınabilir. İhtiyaç duyduğunuz güvenlik düzeyine bağlı olarak SSL türüne karar verdikten sonra bütçenize en uygun olan sertifika yetkilisine karar verebilirsiniz. SSL alma ve web sitenize kurma sürecini şöyle özetleyebiliriz:
- Sunucuyu kurun ve WHOIS* kaydınızı güncelleyin.
- Sunucunuzda sertifika imzalama isteği oluşturun. Bu işlem için barındırma şirketinizden yardım alabilirsiniz.
- Alan adınızı ve şirketinizin ayrıntılarını doğrulamak için sertifika yetkilisine bilgileri gönderin.
- Sertifika yetkilisi süreci tamamladıktan sonra sertifikayı yükleyebilirsiniz.
*WHOIS; bir alan adının sahibinin iletişim bilgileri, yaşı, kayıt operatörü ve yenileme tarihi gibi verilere ulaşılmasını sağlayan sorgulama sistemidir.
SSL Sertifikası Nasıl Yenilenir?
SSL sertifikalarının geçerlilik süresi vardır. Sertifikaların geçerlilik süresinin en fazla 27 ay olması gerekmektedir. Bu süre içerisinde SSL sertifikasının süresi dolmadan yenileme işlemini yapmanız gerekir. SSL sertifikalarının yenilenme sebebi, web sitelerin bilgilerinin hala doğru olduğunun düzenli olarak denetlenmesidir.
SSL sertifikasını yenilemek için hizmet aldığınız sertifika yetkili şirketine online olarak talepte bulunabilirsiniz. Hesap yöneticisinden yenileme talebi gönderip, ödeme adımlarını yapabilirsiniz. Böylece SSL sertifikası yeniden web sitenize kurulur.
SSL Sertifikasının Süresi Bitince Ne Olur?
SSL sertifikasının süresi dolduğu zaman site erişilemez hale gelebilir. Web sitesine erişen kullanıcılara ise, “Bu site güvenli değil” gibi riskler barındırdığına dair uyarı mesajları gelir. Bu da ziyaretçi kaybına neden olup hemen çıkma oranını büyük oranda etkiler.
Ücretsiz SSL Sertifikası Nedir?
Ücretsiz SSL sertifikaları, genellikle bloklar ve küçük çaplı web siteleri için geliştirilen SSL türleridir. Ücretsiz bir şekilde temin edilebilen bu SSL’ler başvurudan sonra birkaç dakika içerisinde alınabilir. En fazla 90 gün geçerli olan ücretsiz SSL sertifikaların sürekli yenilenmesi gerekmektedir. Yenilenmediği takdirde web sitesi için Google tarafından “Güvenli değil” uyarısı verilir. Ücretsiz SSL sertifikaları, sadece alan adının geçerliliğini doğrular. Bilgiler şifrelenir ancak başvuru sahibinin şirket bilgileri kontrol edilmediği için verileri kimin şifrelediği doğrulanmamış olmaktadır. Yani ücretsiz SSL’ler doğrulama seviyesi bakımından en kolay araştırma düzeyine sahiptir.
Cloudflare İle Ücretsiz SSL Sertifikası Nasıl Alınır?
Cloudflare kurulumunu yaptıktan sonra SSL sertifikası otomatik olarak aktif oluyor. Ancak bazı zamanlar aktif olmayabiliyor. Bunun için Cloudflare panelinden birtakım işlemler yapmanız gerekiyor:
- Cloudflare paneline girdikten sonra işlem yapmak istediğiniz domain adresini seçin.
- Panelin üst menüsünde “SSL / TLS” butonuna tıklayın.
- Bu ekranda SSL için 4 ayrı mod bulunmaktadır. Burada SSL sertifikasını aktif hale getirebilmek için “Flexible” seçeneğini işaretlemeniz gerekiyor.
Let’s Encrypt SSL Sertifikası Nedir?
Let’s Encrypt dünyanın en büyük ücretsiz SSL sertifika sağlayıcısıdır. Sadece alan adının kime ait olduğunu teyid eder. Kurum doğrulaması ve genişletilmiş doğrulama desteği olmadığı için bir web sitesinin herhangi bir kuruma ait olup olmadığı araştırmaz. Let’s Encrypt, Wildcard SSL sertifika türü için de ücretsiz hizmet sağlamaktadır.
Hosting Şirketi Tarafından Ücretsiz Sağlanan Let’s Encrypt SSL e-Ticaret Siteleri İçin Yeterli Midir?
Let’s Encrypt hizmeti, yalnızca alan adı doğrulaması için SSL sertifikası sağlamaktadır. Bu sertifika türü de daha küçük çaplı web siteleri ve blog sayfalar için yeterli olsa da e-ticaret web siteleri için yetersiz kalmaktadır. e-Ticaret siteleri genel olarak üyelik için kişisel bilgileri ve online ödeme özelliği bulunduğu için daha yüksek düzeyde doğrulama ve şifreleme hizmetine ihtiyaç uyar.
Ücretsiz SSL (Let’s Encrypt) Sertifikası Nasıl Kurulur?
Let’s Encrypt üzerinden ücretsiz SSL sertifikası alabilmek için şu adımları izlemeniz gerekmektedir:
- İlk önce sslforfree.com adresine gidin ve adres barına web site adresinizi yazın. “Create Free SSL Certificate” butonuna tıklayın.
- Bir sonraki adımda site, sizin için hem normal hem de “www” eklenmiş hali için SSL sertifikası oluşturmaya başlıyor ve sertifikayı nasıl kullanacağınızı soruyor.
- Burada “Manuel” seçeneğini seçin.
- Size ingilizce olarak yapmanız gerekenlere dair bir liste verilecek. Bu listenin ilk adımında “Download SSL Certificate” butonuna tıklayarak sizin için hazırlanan dosyaları bilgisayarınıza indirin.
- Daha sonra FTP uygulamaları, Filezilla gibi uygulamalar yardımı ile sitenize FTP üzerinden bağlanın.
- FTP ile bağlandıktan sonra “public_hmtl” klasörünü açın ve “.well-known” isimli bir dosya oluşturun.
- Bu dosyanın içerisine de “acme-challenge” adında bir klasör oluşturun.
- Oluşturduğunuz bu klasöre ilk adımda indirdiğiniz dosyaları yükleyin ve FTP üzerindeki işleminizi tamamlayın.
- İlerlediğimizde bir sonraki adımda sizin için 3 adet key kod oluşturulacak. Bu kodları CPanel üzerinden tanımlamanız gerekmektedir. Bunun için CPanel’e girdiğinizde “Security > SSL /TLS > Install and Manage SSL for your site (HTTPS)” adımlarını takip edin.
- Açılan sayfada domaininizi seçtiğinizde SSL For Free üzerinden size verilen key kodları ilgili alanlara kopyalamayı unutmayın.
- Sonra sayfasının altından sertifikayı yükleme butonuna tıklayın.
- Yükleme tamamlandığı zaman verilen linklerden sertifikayı görebilirsiniz.
Web Sitesinde “Güvenli Değil” İbaresi Neden Kaynaklanır?
“Güvenli Değil” uyarısı SSL sertifikası tarafından korunmayan web sitelerinde çıkmaktadır. Bu uyarı, ya web sitesinin SSL sertifikasının olmadığı ya da sertifikanın geçerlilik süresinin dolması nedeniyle görünmektedir.
Web Sitesinde “Güvenli Değil” Hatası Nasıl Çözülür?
Web sitenizde bu uyarıyı kaldırmak için SSL sertifikanız yoksa kısa sürede bir sertifika alarak sitenizi güvence altına almanız gerekmektedir. Eğer SSL sertifikanız var ise geçerlilik tarihini kontrol ederek, yenilemeniz gerekebilir.