Dijital Pazarlama

Son Güncelleme: 01.09.2023

8 dk

PostFeatured

Yayınlanma Tarihi: 19.03.2022

Dijital Pazarlama

Son Güncelleme: 01.09.2023

8 dk

SSL Sertifikası Nedir? Nasıl Alınır?

author

Özlem Doğan

İçerik Pazarlama Uzmanı

Yayınlanma Tarihi: 19.03.2022

Günümüzde neredeyse tüm veri akışımız internet üzerinden, kullandığımız çeşitli web sitelerinden ve mobil uygulamalardan gerçekleşiyor. Bu akış esnasında paylaştığımız verilerimizin güvenliği bizim için önemli sorunlarımızdan. Bu veriler, yeterince güvenli şekilde iletilmediğinde bazı güvenlik açıkları oluşabilmektedir. Sızan kişisel veriler, çok farklı alanlarda haberimiz dahi olmadan hukuka aykırı olarak kullanılabilir.

Böyle durumlarda “Kullandığımız sitelerin verilerimiz için güvenli olup olmadığını nereden anlayabiliriz?” sorusu karşımıza çıkmaktadır. Sorunun cevabı ise, bu sorunlara çözüm olarak ortaya çıkmış, SSL sertifikaları. O halde gelin, SSL sertifikası nedir? detayları ile öğrenelim!

SSL Sertifikası Nedir?

SSL sertifikası, web sitelerinin güvenliğini denetleyen ve bu denetim sonrasında verilen sertifikadır.

SSL, “Secure Socket Layer” ifadesinin kısaltması olarak ortaya çıkmıştır. Türkçeye ise “Güvenli Yuva/Soket Katmanı” olan bir ifadedir. SSL sertifikaları ise günlük hayatta web sitelerinde siteye girdiğimiz verilerin hangi seviyede korunduğunu belirten sertifikalardır.

Günlük hayatta kullandığımız web siteleriyle birçok bilgimizi paylaşıyoruz. Bu bilgiler, ilk olarak bizim siteye veriyi girmemizle site veritabanına kayıt olur. Ardından veritabanı verileri, yapılacak veri aktarımı için kullandığımız tarayıcıya iletir. Sonraki adımda ise tarayıcımız aldığı veriyi iletilmesi gereken sunucuya iletir. Aktarımlar sırasında verileriniz sizin karşınıza çıkan siteye girdiğiniz şekilde, değiştirilmeden aktarılırsa güvenlik açığı oluşur. Soruna çözüm olarak veri aktarımı sırasında siteye girdiğimiz verilerin şifrelenerek iletilmesi yoluna gidilmiştir. Aynı şekilde değil de şifrelen tarayıcınıza veya diğer sunuculara aktarılmasını sağlayan şifreleme sistemleri geliştirilmiştir. Bu sistemlerin nasıl çalıştığına dair şöyle bir örnek verebiliriz;

Bir e-ticaret sitesinden ürün satın alacaksınız ve ödeme adımına geldiniz. Ardından kredi kartı bilgilerinizi ekrandaki panele girdiniz. Eğer site herhangi bir şifrelemeyle korunmuyorsa kredi kartı bilgileriniz hiçbir değişiklik yapılmadan sunucular arasında aktarılacaktır. Bu aktarım sırasında da bu bilgilere erişim oldukça kolay olacaktır. Bunun sonucunda da kart bilgileriniz çalınıp çok farklı amaçlarla kötüye kullanılabilecektir. Eğer kullandığınız site bir SSL sertifikası sahibiyse, kart bilgileriniz şifrelenip sunucular arası aktarılacaktır. Bir diğer deyişle, girdiğiniz verinin içeriği belli olmadan diğer sunucuya aktarılacaktır. Bu şifreleme işlemi yüksek bir koruma sağlasa da yine de kesi korumayı taahhüt etmemektedir.

İlgili İçerik: Güven Damgası Nedir? Nasıl Alınır?

Kullanıcıların girdiği bilgilerin güvenli bir şekilde dolaşması için sitelere SSL sertifikası eklenmektedir. SSL sertifikası, bu güvenlik önlemlerinin alındığına dair bir sitenin denetlendiğini ve bu denetimlerin başarılı sonuçlandığını gösteren bir sertifikadır. Böylelikle kullanıcılar, sitelere bilgilerini verecekleri sırada diğer birçok faktörü değerlendirmek zorunda kalmayıp doğrudan sitenin SSL sertifikası olup olmadığına bakarak sitenin güvenliği konusunda bilgi sahibi olabilecektir.

SSL Sertifikası Nasıl Alınır?

SSL sertifikası özel olarak yetkilendirilmiş, sertifika yetkililerinden almanız gerekir. Bu sertifika sağlayıcılar, alacağınız SSL sertifikasının türüne göre birçok farklı belgeler isteyeceklerdir. Bu belgeler genellikle;

  • Şirket bilgilerini içeren vergi levhanız
  • Domain
  • Whois bilgileriniz (güncel olmalı)
  • Yellowpages sitelerindeki kaydınız
  • Abonelik sözleşmesi

Bu belgelere ek olarak firmadan firmaya ve alacağınız sertifikanın özelliğine göre başka evraklar da istenebilir. SSL sertifikasını aldıktan sonra admin panelinden sitenize ekleyip kullanmaya başlayabilirsiniz.

SSL Sertifikası Neden Gereklidir?

Sitenizin SSL sertifikasının olması bu sitenin verilerinizi güvenli bir şekilde saklayacağına ve gerekli yerlere güvenle ileteceğine dair kullanıcılar açısından bir güvence oluşturur. Bu sayede kullanıcılar sitenize girdiğinde güvenli bir sitede bulunduklarını hissederek hem sitenizde daha fazla zaman geçirecekler hem de hizmetlerinizi daha çok kullanacaklardır. 

Birçok tarayıcı SSL sertifikasına sahip olmayan siteleri belirleyip kullanıcılar bu sitelere girdiğinde, sitenin güvenli olmadığına dair kullanıcıya uyarı vermekte ve siteden ayrılmasını önermektedir. Bu durum hem siteniz için kötü bir algı oluşturacak hem de ziyaretçi sayınızı düşürecektir.  Bu sebeple sitelerin SSL sertifikasına sahip olmaları oldukça önem arz etmektedir. 

SSL sertifikasının bir diğer özelliği ise; sağladığı güvenlik sebebiyle hem kullanıcılara güven verir hem de bu güven kullanıcılar açısından da olumlu bir sonuç doğurduğu için SSL sertifikasına sahip siteleri, Google arama motoru algoritmaları daha üst sıralarda önerir. Böylece siteniz daha fazla trafik çekmiş olur.

Ayrıca sanal ortamda ödeme alma yollarından biri olan sanal POS’u sitenize entegre edebilmek için de SSL sertifikası gerekmektedir. Sanal POS alacağınız aracı kuruluşlar veya bankalar sanal POS için başvurduğunda müşterilerinin güvenliği için sitenizin SSL sertifikasına sahip olması gerektiğini söyleyeceklerdir.

SSL Sertifikası’nın Türleri Nelerdir?

SSL sertifikaları tek bir tane olmayıp çeşitli kategorilerde sıralanmaktadır. Bu sertifikalar, kullanıcıların verilerine sağladıkları korumanın genişliğine ve güvenlik seviyesine göre sınıflandırılır. Temel olarak sağladıkları güvenlik seviyesine göre azalan bir sıralama yapacak olursak şu başlıklarda SSL sertifikalarını sınıflandırabiliriz;

  • Genişletilmiş Doğrulama sertifikaları (EV SSL)
  • Kuruluş Doğrulama sertifikaları (OV SSL)
  • Etki Alanı Doğrulama sertifikaları (DV SSL)
  • Wildcard SSL sertifikaları
  • Çok Etki Alanlı SSL sertifikaları (MDC)
  • Birleşik İletişim Sertifikaları (UCC)

Girdiğiniz Sitede SSL Sertifikası Olup Olmadığını Nasıl Anlarsınız?

Eğer bir web sitesi SSL sertifikası ile korunuyorsa bunu bazı basit işaretlerle anlayabilirsiniz:;

  • SSL sertifikası ile korunan siteler, URL adreslerinin başına HTTPS ifadesi alır. Buradaki HTTPS ifadesinin açılımı “Secure Hyper Text Transfer Protocol” olmakla birlikte “Güvenli Hiper Metin Aktarım İletişim Protokolü” anlamına gelmektedir.
  • HTTPS kısaltmasındaki S harfi “secure” yani güvenli anlamına gelmektedir. Eğer sitenin SSL sertifikası yoksa URL adresinin başında HTTP ibaresi görünmektedir.
  • İkinci olarak da SSL sertifikasına sahip siteleri tarayıcınızdaki link kısmının yanında bulunan asma kilit işaretinden anlayabilirsiniz. Eğer kullandığınız sitede asma kilit işareti varsa bu site SSL sertifikasına sahiptir.

İlgili İçerik: HTTP Durum Kodları

SSL Sertifikası Ücretsiz Mi?

Alt seviye SSL sertifikaları ücretsiz bulunabilmekle beraber, üst seviye koruma sağlayan SSL sertifikaları için belirli bir ücret ödemeniz gerekir.

SSL Sertifikası Süresi Ne Kadar?

Tabii ki SSL sertifikalarının sağladığı güvenlik belli süreler için geçerlidir. Bu süre bitince siteniz tekrardan güvenlik açıkları vermeye başlayacağından bu sürelerin takibi oldukça önemlidir. 

SSL sertifikalarının sürelerinin sınırlı olmasının sebebi; zaman içerisinde sitenin güvenlik protokollerinin değişebilme potansiyelidir.

SSL sertifikalarının ilk çıktıkları zamanlar süreleri yaklaşık 5 yıl olmakla beraber bu süreler firmalar tarafından zaman içerisinde düşürülmeye çalışılmaktadır. SSL sertifikası sektörünün, uygulamadaki düzenleyicisi olarak karşımıza çıkan Sertificate Authority bu süreyi genel olarak belirleyen kurum olarak karşımıza çıkıyor. Bu kurum SSL sertifikası süreleri konusundaki son değişikliğini 2020 yılında yapıp SSL sertifikalarının kullanım sürelerini 24+3 ay olarak belirlemiştir. Son dönemdeki gelişmelere bakarak bu sürenin ilerleyen dönemlerde daha da kısalacağını söyleyebiliriz.

Süre konusunda her ne kadar uygulamada bir düzenleyici kuruluş olarak Sertificate Authority olsa da bir görüş birliği yoktur. Örneğin; Google ve Apple ilerleyen dönemlerde SSL sertifikası süresini 1 yıla indireceklerini açıkladılar.

SSL Sertifikası Süre Takibi Nasıl Yapılır?

Bir diğer konu ise SSL sertifikalarının süre takibidir. Bu her ne kadar birkaç SSL sertifikası kullanan küçük çaplı işletmeler, KOBİ’ler açısından sorun teşkil etmese de büyük çaplı kurumlar açısından oldukça önemlidir. Bu takiplerin yapılmaması sonucunda birçok büyük site tarayıcılar tarafından “güvenli değil” olarak işaretlenebilmektedir. Bu sebepten SSL sertifikalarının sürelerinin takibi için büyük kurumların profesyonel sertifika takip yazılım sitelerinden yardım alabilirsiniz.

E-ticaret hakkında daha fazla bilgi sahibi olmak ve e-ticaret yapmak istiyorsanız, mutlaka Detaylı E-Ticaret Rehberi içeriğimize göz atın!

İlginizi Çekebilecek İçerikler:

author

Özlem Doğan

İçerik Pazarlama Uzmanı

Benzer Yazılar

Merchant Center: Ürünlerinizi İnternette Tanıtmanın En İyi Yolu

Online satış dünyasında, ürünlerinizi ön plana çıkarmak ve satışlarınızı artırmak her gün daha zor bir hale geliyor. Rekabetin artması ve tüketicilerin beklentilerinin yükselmesi, e-ticaret markalarını yeni çözümler aramaya itiyor. Peki, ürünlerinizi etkili bir şekilde pazarlayarak hedef kitlenize nasıl ulaşabilirsiniz? Cevap, doğru araçları ve stratejileri kullanmakta yatıyor. İşte tam da bu noktada Google’ın Merchant Center aracı […]

Dijital Pazarlama
OtherBlogFeatured

Marka Sadakati: 15 Adımda Sadık Müşteri Tabanı Oluşturun

Her işletme, müşterilerini sürekli olarak kendi markalarını tercih etmeye ikna etme zorluğuyla karşı karşıyadır. Tüketicilerin alternatiflere erişiminin arttığı ve rekabetin yoğun olduğu bir dünyada, bir markanın kendini öne çıkararak müşteri sadakatini elde etmesi ve sürdürmesi büyük önem arz eder. Müşteriler arasında kalıcı bir izlenim bırakmak ve onların sürekli destekçisi haline gelmelerini sağlamak için markaların hangi […]

Dijital Pazarlama
OtherBlogFeatured

E-Ticaret SEO: 24+ Adımda Organik Trafiğinizi Artırın (2024)

İnternetin hayatımızın her alanına yayılmasıyla birlikte, alışveriş alışkanlıklarımız da köklü bir değişime uğradı. Artık, evimizin konforundan çıkmadan, dünyanın dört bir yanından ürün satın alabiliyoruz. Bu büyüleyici kolaylık, e-ticaret sitelerinin önemini ve popülerliğini her geçen gün artırıyor. Ancak bu rekabet dolu arenada öne çıkmanın anahtarı, etkili bir e-ticaret SEO (arama motoru optimizasyonu) stratejisi uygulamaktan geçiyor. SEO, […]

Dijital Pazarlama
OtherBlogFeatured

Site Taşıma (Website Migration): 35 Adımda Kayıpsız Geçiş

Web siteleri, günümüzün dijital dünyasında işletmelerin, kişisel markaların ve hobi tutkunlarının online varlıklarını ifade etmeleri için hayati bir önem taşır. Ancak teknolojik gelişmeler, değişen ihtiyaçlar, daha iyi bir hizmet sağlayıcısına geçmek veya maliyetler gibi nedenlerle, zaman zaman bu web sitelerin farklı bir altyapıya taşınması gerekebilmektedir. Web site taşıma, yani website migration, bu geçiş sürecine verilen […]

Dijital Pazarlama
OtherBlogFeatured

E-Ticaret Sitelerinde Ürün Açıklaması Nasıl Yazılır? (2024)

Ürün açıklamaları yazmak, e-ticaret platformlarında sadece müşterilere yönelik bilgilendirme amacı taşımaz; aynı zamanda arama motorlarına içeriğinizin kalitesini ve önemini de iletir. Müşteriler, ürünler hakkında ikna edici ve detaylı bilgilere erişemediklerinde, ya alım kararlarını ertelerler ya da alternatif olarak rakip firmaların ürünlerine yönelirler. Bu durumu daha da zorlaştıran konu, pek çok e-ticaret sitesinin Arama Motoru Optimizasyonu […]

Dijital Pazarlama
OtherBlogFeatured

Bültenimize
Abone Olun

contact-person
contact-person
contact-person

Sorunuz mu var?

Hemen Arayın!

0850 255 18 39