SSL sertifikaları, sitenizin ziyaretçileriyle siteniz arasındaki bağlantıyı şifreleyen ve sitenizin kimliğini doğrulayan bir faktördür. Bu açıklamaya her yerden ulaşmak mümkün fakat bunun detayı net olarak pek açıklanmamakta. O yüzden burada örneklerle açıklayacağım.
Alışveriş merkezi, cafe, restoran vb.. bir halka açık yerde olduğunuzu varsayalım. Bulunduğunuz ortamda ücretsiz kablosuz ağlar mevcut. Eğer şifresiz bir kablosuz ağa bağlanırsanız, aynı ortamdaki herhangi bir kötü niyetli kişi, sizin bağlantınızı izleyerek hangi sitelere girdiğinizi, girdiğiniz sitelerde gönderdiğiniz ve aldığınız bütün verilerinizi(kullanıcı adları/şifreler vb..) çok kolay şekilde görebilecektir. Şifreli bir ağa bağlanıyorsanız bile, kablosuz ağ şifresini bilen herhangi birinin bunu yapabilmesi mümkündür. Daha da genele vuracak olursak, bağlı olduğunuz kablolu/kablosuz ağ üzerinde erişime sahip herhangi birinin bunu yapabilmesi mümkündür. Bunun doğurduğu riskleri düşünürseniz durumun vahimiyeti hakkında bilgi sahibi olabilirsiniz. Özellikle e-ticaret konusunda ise bu durum çok daha riskli hale gelmekte çünkü işin içine kredi kartı numarası girmekte.
SSL sertifikası mevcut olan bir siteye girildiğinde ise(site adresi http:// değil https:// ile başlıyorsa), bu site ile sizin bilgisayarınız arasındaki bağlantı şifrelenecektir. Dolayısıyla, bağlı olduğunuz ağ üzerinde hareketlerinizi izleyen kötü niyetli bir kişinin bu şifreli bağlantıyı okuması mümkün olmayacaktır, güvenle bu sitede gezmeniz mümkün olacaktır. Bu sebeple, bankalar sanal pos kullanımı için satış sitesinde SSL olmasını zorunlu kılmaktadırlar, çünkü https:// olmayan bir sayfaya girilen kredi kartı bilgilerinin çalınması işten bile değildir. Dolayısıyla, alışveriş yaparken karşınıza adresi https:// ile başlamayan bir kartlı ödeme sayfası çıkarsa, kesinlikle kart bilgilerinizi girmeyiniz ve sayfayı hemen kapatınız, çünkü bu site kredi kartı bilgilerinizi çalmak amacıyla kurulmuş sahte bir sitedir, durum bu değilse bile girdiğiniz kredi kartı bilgileri güvende olmayacaktır. Tabi ki sitede SSL kullanılıyorsa bile kredi kartı bilgilerinizi vereceğiniz şirketin güvenilir olup olmadığını da araştırmayı ihmal etmeyiniz, SSL kullanılıyor olması her zaman alışveriş yaptığınız yerin kesinlikle sorunsuz/iyi niyetli olduğu anlamına gelmeyecektir, işin içinde her zaman “kötü niyetli insan” faktörü olabilmektedir.
SSL sertifikalarının yetkili bir şirket tarafından onaylı olması, bu sitenin güvenilir olduğunu gösterir. Böyle bir siteye https:// olarak giriş yaptığınızda herhangi bir sertifika hatası almazsınız ve güvenle işlemlerinizi yapabilirsiniz.
Bu duruma bir de müşteri/ziyaretçi değil de, site sahibi olarak bakalım. Üye olunan ve üye girişi yapılan bir siteniz varsa, SSL kullanılması durumunda üyeleriniz güvende olacaktır. Fakat SSL’in en çok gerekli olduğu siteler e-ticaret siteleridir. Müşterilerinizin kimlik ve adres bilgileri, daha da önemlisi kredi kartı bilgileri sitenizden geçmekte. Sitenizde bu bilgileri açığa vuracak bir güvenlik açığı olmasa bile, her zaman müşterilerin güvenliği amacıyla SSL sertifikası kullanılmalıdır, çünkü bilgilerin çalınması işlemi sitenizden olmak zorunda değildir. SSL kullandığınız taktirde müşterileriniz güvenle sitenizde gezebilecektir.
Bazı e-ticaret siteleri, banka onayı aldıktan sonra SSL sertifikasını sitesinden kaldırmakta ya da hiç SSL kurmadan yetkisiz şekilde(genelde başka bir siteye ait olan) sanal pos kullanımı yapabilmektedir. Günümüzde e-ticaret kullanan kişilerin çoğu SSL sertifikasını önemseyip SSL sertifikası olmayan yerlerden alışveriş yapmazken, bu konuda bilgisi olmayan kullanıcılar ise alışveriş yaparak kredi kartı bilgileri olduğu gibi, kişisel bilgilerini de risk altına atmaktadırlar. Sizin sitenizde herhangi bir sorun olmasa bile veya kötü niyetli olmasanız bile, sitenizden alışveriş yapan bir müşterinizin kart bilgilerinin çalınması halinde bu durum doğrudan sizinle bağlantılı olarak düşünülecek, bu da işinize maddi manevi ticari zarar getirecektir.
EV(Extended Validation – Gelişmiş Doğrulama – Yeşil adres çubuğu) olmayan onaylı sertifikalar çoğu durumda işinizi görecektir(ör. RapidSSL), ziyaretçiniz ile siteniz arasında şifreli bağlantı kuracak ve sitenizde güvenle gezilmesini sağlayacaktır. Bu da mutlaka ki satışlarınızı ve/veya ziyaretçilerinizi etkileyecektir, güvende olduklarını bileceklerdir. EV sertifikalar ise, https:// olarak girilip şifreli bağlantı sunmanın yanında, adres çubuğunda yeşil olarak şirket adınızın yazmasını sağlayacak, bu da doğrudan sitenize giren kişinin kendisini güvende hissetmesinin yanında, karşısında gerçek ve onaylı bir şirket olduğunu bilmesini sağlayacaktır, çünkü EV sertifikalar şirketin bağlı olduğu ticaret odasından şirketin sorgulanması aşamasıyla başlayıp telefonda görüşmeye kadar giden bir onay sürecinden geçilerek verilmektedir. Dolayısıyla adres çubuğunun yeşil olması, sitenize girildiği anda gerçek bir şirketle muhatap olunduğunu gösterecek ve güven faktörünü en üst düzeye çıkarırken bu durumun satışlarınıza da yansımasını sağlayacaktır.
E-ticaret sitesi sahibiyseniz, mutlaka SSL sertifikası alınız. Getireceği güven faktörü ve satışlar, SSL’in getirdiği maliyetlerin çok daha üstünde olacaktır, bununla birlikte müşterilerinizin de güvenliğini sağlayacaktır.
Hosting hizmetinizi bizden almıyorsanız bile, https://www.guzel.net.tr/ssl.php adresinden siteniz için hemen bir SSL sertifikası almanız mümkündür.
SSL, kısaltması Türkçe de Güvenli Soket Katmanı anlamına gelmektedir. Bu teknolojinin bulunması ve kullanılması gereken alanlara genel olarak değineceğiz. Öncelikle şu bilinmelidir ki SSL standart siteler için değil, form vb. alışverişlerin bulunduğu web siteleri için uygun bir sistemdir. Bunun dışındaki web sitelerde kullanılmasının bir mantığı bulunmamakla beraber google üzerindeki etkisini küçümsememek gerek. Google SSL kullanan sitelere diğer sitelere göre daha fazla değer vermektedir.
SSL Sertifikası Ne İşe Yarar?
Alınan SSL sertifikası kalitesine göre ayrılmaktadır. Bu kalite yeşil çubuk, marka ile orantılı değildir. Verilen malın kalitesi sigortasına göre anlaşılmaktadır. Çok daha fazla sigorta ücretine sahip SSL sertifikaları daha iyi algoritmalar ile şifrelenmiştir. Bu da elbette ürünün güvenliğinin çok daha sağlam olduğunu ortaya koyar. Bu sistem genellikle kredi kartı gibi ödemelerde kullanılır. Çünkü kredi kartlarında girilen bilgilerin çalınması halinde limitin dolumuna kadar çalan korsanın her türlü harcama yapabilmesini sağlar. Bunun sebebi ise kredi kartlarında güvenliğin çok üst düzeyde olmamasıdır. Her ne kadar günümüzde yeni teknolojiler üretilmeye başlansa da dünya üzerinde kredi kartı çalınması önemli bir kitleyi kapsamaktadır.
SSL’ler bu yüzden girilen bilgileri şifreleyerek bilgisayar korsanlarının bu bilgilere ulaşmasını tamamen engellemiş olur. Böylelikle veriler güvenli bir şekilde aktarılarak kredi kartı ödemeleri güvenli bir şekilde yapılmış olur. Aslına bakarsanız son zamanlarda sadece bununla da sınırlı kalmayıp basit bir iletişim formu için de SSL kullanılmaktadır. Bu yüzden iletişim formu ile gelen bilgiler dahi çalınmayacak düzeye gelmiştir. Her ne kadar SSL güvenli bir sistem olsa da sistem açıkları bu bilgilerin çalınması için bir açık kapı demektir. Bu yüzden SSL ile güvenlik sınırlı kalamaz.
Geri bildirim: SSL Sertifikası Nedir? SSL Hakkında Her Şey!
bildiğim kadarıyla sistemi kırılmıyacak sistem yoktur