Kendiniz ya da işiniz için güzel bir web sitesi oluşturdunuz ve artık sıra bir SSL sertifikası edinmeye geldi. Fakat SSL sertifikası tam olarak nedir bilmiyorsunuz ve ayrıca bir sürü SSL sertifikası mevcut! Kendiniz için en doğru SSL sertifikasını nasıl seçebilirsiniz?
Haberimizin geri kalanın web siteniz için en sağlıklı kararları vermenize yardımcı olacak çeşitli SSL sertifika türlerini inceleyeceğiz.
Neden SSL’lere İhtiyacınız Var?
Daha önceki yazılarımızda SSL’in tam olarak ne olduğunu ve WordPress’in artık SSL desteği talep ettiğini söylemiştik. Kısaca tekrarlamak gerekirse SSL’ler bir web sitesinin tüm verilerini şifreler ve böylelikle parolalar, kredi kartı numaraları vb. kişisel veriler daha güvenli hale getirilir. SSL’li web siteleri ziyaretçiler ve Google arasında bir güvenlik köprüsü oluşturur. Çünkü Google, SSL kullanan web sitelerini “güvenli” olarak işaretliyor. Bu işaret web sitenizin dönüşüm oranlarını ve arama motoru sıralamalarınızı etkileyebilir.
Konunun özü şöyledir; bir blogdan ibaret olması ya da bir pazarlama aracı olarak kullanılıyor olması hiç fark etmez, tüm web siteleri için doğru bir SSL sertifikası kullanmak hem güvenlik hem de SEO açısından iyi bir fikir olacaktır.
Doğru SSL’i Nasıl Seçerim?
Web siteniz için bir SSL edinmek istiyorsanız IHS gibi güvenilir bir sağlayıcıdan satın almanız gerekmektedir. Seçtiğiniz sağlayıcı siz ve Certificate Authority gibi bir araç arasında bağlantı kurar ve böylelikle verileriniz koruma altına alınır.
Web siteniz için en uygun olan SSL sertifikasını seçerken kullanıcıların web siteniz üzerinden hangi verileri gönderdiğini ve sitenize erişim sağlarken hangi bilgileri girdiklerini dikkate almalısınız. Fakat yine de çok fazla seçenek olduğu için karar vermekte zorlanabilirsiniz. Bu yüzden biraz daha ayrıntıya inelim:
SSL Doğrulama Seviyeleri
SSL’i anlamaya çalışırken işimize yarayacak önemli bir nokta, 3 farklı doğrulama seviyesinin olmasıdır. Öncelikle SSL sertifikalarının tümü temel şifreleme özelliğiyle birlikte gelir ve hepsinin sonucunda web siteniz HTTP yerine HTTPS ile başlayacak şekilde değiştirilir.
Sertifikalar sağladıkları güvenlik oranına göre çeşitli SSL düzeylerine ayrılmıştır. SSL düzeyi ne kadar üst seviyede olursa güvenlik o derece artar ve web sitenize ek müşteri güveni olarak geri döner. Güvenlik düzeyleri şu şekildedir:
Dv – Domain Validation (Bloglar ve kişisel siteler için uygundur.)
OV – Organization Validation (Küçük işletmeler, kuruluşlar ve eğitim kurumları için uygundur. Ayrıca e-ticaret web siteleri de tercih edebilir.)
EV – Extended Validation (Büyük işletmeler, ajanslar, e-ticaret web siteleri ve yüksek riskli veriler içeren tüm siteler için uygundur.)
Web siteleri için farklı güvenlik seviyeleri gerekmektedir, bu yüzden her seviye için derinlemesine bilgiler vermemiz gerekiyor. Böylelikle seviyelere daha fazla hâkim olabilirsiniz:
Bloglar ve Kişisel Web Siteler İçin SSL Sertifikaları
Küçük bir web siteniz ya da sadece blogunuz varsa ve ürün satmıyorsanız, müşterilerinizin özel verilerini korumak konusunda Domain Validation (DV-Domain Adı Doğrulaması) yeterli olacaktır. Bu düzey en düşük doğrulama düzeyidir ve iletişim formları, yorum kutuları gibi basit şeylerden oluşan web siteleri için en iyi seçenektir.
Domain Validation düzeyi ayrıca kurulum olarak da en hızlı olanıdır. IHS aracılığıyla hemen şimdi Domain Validation seviyesinde bir sertifika edinebilirsiniz ve pek kâğıt işi gerektirmeden, sadece birkaç dakika içerisinde kurulumu yapabilirsiniz.
İşletmeler ve Kuruluşlar İçin SSL Sertifikaları
Organization Validation (OV-Kuruluş Doğrulaması) sertifikaları; küçük işletmeler için, eğitim kurumları için ve kar amacı gütmeyen kuruluşlar için harika bir seçenektir.
Organization Validation; forumlar için, gönüllü olarak kayıt olunan ve biyografik bazı ayrıntılar ya da benzer veri türlerini içeren web siteleri için idealdir. PayPal ya da diğer 3. taraf ödeme seçeneklerini kullanan küçük e-ticaret siteleri için de tercih edilebilir.
OV sertifikaları için doğrulama yaparken şirket veri tabanı kullanılır ve şirket adı, domain adı vb. bilgiler doğrulanır. İlgili sertifikada şirketin adı ve domain adı da görünür durumdadır. Bu ek özellikleri sayesinde tüketicilere ek bilgi sunabilmesi nedeniyle e-ticaret web siteleri için önerilen en küçük sertifika türü budur.
OV sertifikaları ile siteniz şifrelenir, web siteniz HTTPS ile başlar ve müşterilerinize güven oluşturacak bir güvenlik mührü gösterilir. Bu tarz bir sertifikayı edinmek DV sertifikalarını edinmekten biraz daha karmaşıktır. Doğrulanması gereken bazı veriler olduğu için süreç 3 iş gününe kadar sürebilmektedir.
Şirketler ve E-Ticaret Web Siteleri İçin SSL Sertifikaları
Extended Validation (EV-Genişletilmiş Doğrulama) sertifikaları; devlet kurumları, e-ticaret siteleri, bankacılık işlemleri, sosyal güvenlik numaraları gibi yüksek risk sahibi verilerle içli dışlı olan web siteleri için en uygun sertifikalardır.
EV sertifikaları en yüksek düzeyde doğrumalama ve güvenlik sağlar. Şirketinizin adı tarayıcının adres çubuğunda yeşil bir çubukta görünür ve güvenli anlamına gelen bir asma kilit ibaresiyle yan yanadır. Bu sertifikayı edinmek için istenen belgelerin temini ve onaylanması süreci ortalama 2 haftalık bir süreç gerektirmektedir. EV SSL hakkında daha ayrıntılı bilgi almak için buraya tıklayarak ilgili haberimizi görebilirsiniz.
Hemen şimdi buraya tıklayarak EV SSL Paketlerimizi inceleyebilir ve en üst düzey güvenlik hizmetinden faydalanabilirsiniz.
Web Siteniz Ne Kadar Karmaşık?
Web siteniz için en uygun doğrulama düzeyini seçtiğinize göre artık sıra en uygun SSL türünde. Endişelenmeyin bu adım yukarıdakilerden daha basit.
İşte seçenekler:
Küçük Web Siteleri İçin Tek-Domainli Sertifikalar
Adından da belli olduğu üzere tek bir web siteniz varsa en iyi seçimdir. Subdomainleri (support.domainadim.com gibi) kullanmayı tercih eden web siteleri ya da çok fazla sayfayı barındıran web siteleri için uygun değildir.
Subdomain İçeren Web Siteleri İçin WildCard Sertifikaları
WildCard sertifikaları her departman için ayrı ayrı subdomainler kullanan web siteleri için uygundur. Bir WildCard sertifikası ile hem birincil domain adınızı hem de bu domain adının altındaki tüm subdomainleri güvence altına alırsınız.
Örneğin domain adınız “domainadim.com” olsun. Bir WildCard sertifikası ile aşağıdakilerin tümünü koruyabilirsiniz:
domainadim.com
www.domainadim.com
login.domainadim.com
support.domainadim.com
secure.domainadim.com vb.
WildCard sertifikaları hakkında daha fazla bilgi almak istiyorsanız buraya tıklayarak ilgili haberimizi görebilirsiniz.
Büyük Kuruluşlar İçin Çoklu-Domain Sertifikaları
Çoklu-Domain Sertifikaları, farklı ülkelerde varlık gösteren birbiriyle ilgisi olan ya da olmayan benzer domain adlarına sahip kuruluşlar için uygundur. Örneğin; çoklu-domain sertifikaları ile aşağıdaki tüm domain adlarını güven altına alabilirsiniz:
www.domainadim.com
www.da.com
www.domainadimgroup.com
www.domain-adim.com
Ya da;
domainadim.com
domainadim.us
domainadim.uk
domainadim.ru
İhtiyaçlarınız Doğrultusunda Sizin İçin En Uygun SSL Hangisidir?
Yukarıda değindiğimiz gibi SSL sertifikanızı seçerken dikkate almanız gereken bir takım farklı kriterler mevcut. İhtiyacınız olan SSL düzeyinden hala emin değilseniz son olarak şu noktaya dikkat etmelisiniz:
Popüler bir web siteniz varsa ve web sitenizde kredi kartı bilgileri gibi önemli müşteri verileri talep ediyorsanız bir EV Sertifikası sizin için iyi bir seçenek olacaktır. En yüksek güvence sunan SSL’lerden biri olması ve yeşil çubuk güvencesi ile oldukça değerli bir seçenektir. Müşterilerinize web sitenizin meşru olduğunu ve müşterilerinizin bilgilerine değer verdiğinizi gösterir. Diğer düzeylere göre biraz daha maliyetli gözükse de satışlarınızın ve dönüşüm oranlarınızın artmasına neden olacağı için bu maliyetlere katlanılabilir.
Örnek Ssl fiyatları aşağıdaki gibidir.