⚡️Altyapınızı ikas’a taşıyın, kalan ödemelerinizi karşılayalım!
0850 255 18 39
ya da
Sizi Arayalım
⚡️ikas’a geçin, kalan ödemelerinizi karşılayalım!0850 255 18 39
Sizi Arayalım
Ana Sayfa
Blog
Dijital Pazarlama
SSL Sertifikası Nedir? Nasıl Alınır?

Dijital Pazarlama

8 dk

PostFeatured

Son Güncelleme: 01.09.2023

Dijital Pazarlama

SSL Sertifikası Nedir? Nasıl Alınır?

author

Özlem Doğan

İçerik Pazarlama Uzmanı

Son Güncelleme: 01.09.2023

8 dk

İÇİNDEKİLER

Hemen E-Ticaret
Sitenizi Açın

Mağazanı Oluştur

Günümüzde neredeyse tüm veri akışımız internet üzerinden, kullandığımız çeşitli web sitelerinden ve mobil uygulamalardan gerçekleşiyor. Bu akış esnasında paylaştığımız verilerimizin güvenliği bizim için önemli sorunlarımızdan. Bu veriler, yeterince güvenli şekilde iletilmediğinde bazı güvenlik açıkları oluşabilmektedir. Sızan kişisel veriler, çok farklı alanlarda haberimiz dahi olmadan hukuka aykırı olarak kullanılabilir.

Böyle durumlarda “Kullandığımız sitelerin verilerimiz için güvenli olup olmadığını nereden anlayabiliriz?” sorusu karşımıza çıkmaktadır. Sorunun cevabı ise, bu sorunlara çözüm olarak ortaya çıkmış, SSL sertifikaları. O halde gelin, SSL sertifikası nedir? detayları ile öğrenelim!

SSL Sertifikası Nedir?

SSL sertifikası, web sitelerinin güvenliğini denetleyen ve bu denetim sonrasında verilen sertifikadır.

SSL, “Secure Socket Layer” ifadesinin kısaltması olarak ortaya çıkmıştır. Türkçeye ise “Güvenli Yuva/Soket Katmanı” olan bir ifadedir. SSL sertifikaları ise günlük hayatta web sitelerinde siteye girdiğimiz verilerin hangi seviyede korunduğunu belirten sertifikalardır.

Günlük hayatta kullandığımız web siteleriyle birçok bilgimizi paylaşıyoruz. Bu bilgiler, ilk olarak bizim siteye veriyi girmemizle site veritabanına kayıt olur. Ardından veritabanı verileri, yapılacak veri aktarımı için kullandığımız tarayıcıya iletir. Sonraki adımda ise tarayıcımız aldığı veriyi iletilmesi gereken sunucuya iletir. Aktarımlar sırasında verileriniz sizin karşınıza çıkan siteye girdiğiniz şekilde, değiştirilmeden aktarılırsa güvenlik açığı oluşur. Soruna çözüm olarak veri aktarımı sırasında siteye girdiğimiz verilerin şifrelenerek iletilmesi yoluna gidilmiştir. Aynı şekilde değil de şifrelen tarayıcınıza veya diğer sunuculara aktarılmasını sağlayan şifreleme sistemleri geliştirilmiştir. Bu sistemlerin nasıl çalıştığına dair şöyle bir örnek verebiliriz;

Bir e-ticaret sitesinden ürün satın alacaksınız ve ödeme adımına geldiniz. Ardından kredi kartı bilgilerinizi ekrandaki panele girdiniz. Eğer site herhangi bir şifrelemeyle korunmuyorsa kredi kartı bilgileriniz hiçbir değişiklik yapılmadan sunucular arasında aktarılacaktır. Bu aktarım sırasında da bu bilgilere erişim oldukça kolay olacaktır. Bunun sonucunda da kart bilgileriniz çalınıp çok farklı amaçlarla kötüye kullanılabilecektir. Eğer kullandığınız site bir SSL sertifikası sahibiyse, kart bilgileriniz şifrelenip sunucular arası aktarılacaktır. Bir diğer deyişle, girdiğiniz verinin içeriği belli olmadan diğer sunucuya aktarılacaktır. Bu şifreleme işlemi yüksek bir koruma sağlasa da yine de kesi korumayı taahhüt etmemektedir.

İlgili İçerik: Güven Damgası Nedir? Nasıl Alınır?

Kullanıcıların girdiği bilgilerin güvenli bir şekilde dolaşması için sitelere SSL sertifikası eklenmektedir. SSL sertifikası, bu güvenlik önlemlerinin alındığına dair bir sitenin denetlendiğini ve bu denetimlerin başarılı sonuçlandığını gösteren bir sertifikadır. Böylelikle kullanıcılar, sitelere bilgilerini verecekleri sırada diğer birçok faktörü değerlendirmek zorunda kalmayıp doğrudan sitenin SSL sertifikası olup olmadığına bakarak sitenin güvenliği konusunda bilgi sahibi olabilecektir.

SSL Sertifikası Nasıl Alınır?

SSL sertifikası özel olarak yetkilendirilmiş, sertifika yetkililerinden almanız gerekir. Bu sertifika sağlayıcılar, alacağınız SSL sertifikasının türüne göre birçok farklı belgeler isteyeceklerdir. Bu belgeler genellikle;

  • Şirket bilgilerini içeren vergi levhanız
  • Domain
  • Whois bilgileriniz (güncel olmalı)
  • Yellowpages sitelerindeki kaydınız
  • Abonelik sözleşmesi

Bu belgelere ek olarak firmadan firmaya ve alacağınız sertifikanın özelliğine göre başka evraklar da istenebilir. SSL sertifikasını aldıktan sonra admin panelinden sitenize ekleyip kullanmaya başlayabilirsiniz.

SSL Sertifikası Neden Gereklidir?

Sitenizin SSL sertifikasının olması bu sitenin verilerinizi güvenli bir şekilde saklayacağına ve gerekli yerlere güvenle ileteceğine dair kullanıcılar açısından bir güvence oluşturur. Bu sayede kullanıcılar sitenize girdiğinde güvenli bir sitede bulunduklarını hissederek hem sitenizde daha fazla zaman geçirecekler hem de hizmetlerinizi daha çok kullanacaklardır. 

Birçok tarayıcı SSL sertifikasına sahip olmayan siteleri belirleyip kullanıcılar bu sitelere girdiğinde, sitenin güvenli olmadığına dair kullanıcıya uyarı vermekte ve siteden ayrılmasını önermektedir. Bu durum hem siteniz için kötü bir algı oluşturacak hem de ziyaretçi sayınızı düşürecektir.  Bu sebeple sitelerin SSL sertifikasına sahip olmaları oldukça önem arz etmektedir. 

SSL sertifikasının bir diğer özelliği ise; sağladığı güvenlik sebebiyle hem kullanıcılara güven verir hem de bu güven kullanıcılar açısından da olumlu bir sonuç doğurduğu için SSL sertifikasına sahip siteleri, Google arama motoru algoritmaları daha üst sıralarda önerir. Böylece siteniz daha fazla trafik çekmiş olur.

Ayrıca sanal ortamda ödeme alma yollarından biri olan sanal POS’u sitenize entegre edebilmek için de SSL sertifikası gerekmektedir. Sanal POS alacağınız aracı kuruluşlar veya bankalar sanal POS için başvurduğunda müşterilerinin güvenliği için sitenizin SSL sertifikasına sahip olması gerektiğini söyleyeceklerdir.

SSL Sertifikası’nın Türleri Nelerdir?

SSL sertifikaları tek bir tane olmayıp çeşitli kategorilerde sıralanmaktadır. Bu sertifikalar, kullanıcıların verilerine sağladıkları korumanın genişliğine ve güvenlik seviyesine göre sınıflandırılır. Temel olarak sağladıkları güvenlik seviyesine göre azalan bir sıralama yapacak olursak şu başlıklarda SSL sertifikalarını sınıflandırabiliriz;

  • Genişletilmiş Doğrulama sertifikaları (EV SSL)
  • Kuruluş Doğrulama sertifikaları (OV SSL)
  • Etki Alanı Doğrulama sertifikaları (DV SSL)
  • Wildcard SSL sertifikaları
  • Çok Etki Alanlı SSL sertifikaları (MDC)
  • Birleşik İletişim Sertifikaları (UCC)

Girdiğiniz Sitede SSL Sertifikası Olup Olmadığını Nasıl Anlarsınız?

Eğer bir web sitesi SSL sertifikası ile korunuyorsa bunu bazı basit işaretlerle anlayabilirsiniz:;

  • SSL sertifikası ile korunan siteler, URL adreslerinin başına HTTPS ifadesi alır. Buradaki HTTPS ifadesinin açılımı “Secure Hyper Text Transfer Protocol” olmakla birlikte “Güvenli Hiper Metin Aktarım İletişim Protokolü” anlamına gelmektedir.
  • HTTPS kısaltmasındaki S harfi “secure” yani güvenli anlamına gelmektedir. Eğer sitenin SSL sertifikası yoksa URL adresinin başında HTTP ibaresi görünmektedir.
  • İkinci olarak da SSL sertifikasına sahip siteleri tarayıcınızdaki link kısmının yanında bulunan asma kilit işaretinden anlayabilirsiniz. Eğer kullandığınız sitede asma kilit işareti varsa bu site SSL sertifikasına sahiptir.

İlgili İçerik: HTTP Durum Kodları

SSL Sertifikası Ücretsiz Mi?

Alt seviye SSL sertifikaları ücretsiz bulunabilmekle beraber, üst seviye koruma sağlayan SSL sertifikaları için belirli bir ücret ödemeniz gerekir.

SSL Sertifikası Süresi Ne Kadar?

Tabii ki SSL sertifikalarının sağladığı güvenlik belli süreler için geçerlidir. Bu süre bitince siteniz tekrardan güvenlik açıkları vermeye başlayacağından bu sürelerin takibi oldukça önemlidir. 

SSL sertifikalarının sürelerinin sınırlı olmasının sebebi; zaman içerisinde sitenin güvenlik protokollerinin değişebilme potansiyelidir.

SSL sertifikalarının ilk çıktıkları zamanlar süreleri yaklaşık 5 yıl olmakla beraber bu süreler firmalar tarafından zaman içerisinde düşürülmeye çalışılmaktadır. SSL sertifikası sektörünün, uygulamadaki düzenleyicisi olarak karşımıza çıkan Sertificate Authority bu süreyi genel olarak belirleyen kurum olarak karşımıza çıkıyor. Bu kurum SSL sertifikası süreleri konusundaki son değişikliğini 2020 yılında yapıp SSL sertifikalarının kullanım sürelerini 24+3 ay olarak belirlemiştir. Son dönemdeki gelişmelere bakarak bu sürenin ilerleyen dönemlerde daha da kısalacağını söyleyebiliriz.

Süre konusunda her ne kadar uygulamada bir düzenleyici kuruluş olarak Sertificate Authority olsa da bir görüş birliği yoktur. Örneğin; Google ve Apple ilerleyen dönemlerde SSL sertifikası süresini 1 yıla indireceklerini açıkladılar.

SSL Sertifikası Süre Takibi Nasıl Yapılır?

Bir diğer konu ise SSL sertifikalarının süre takibidir. Bu her ne kadar birkaç SSL sertifikası kullanan küçük çaplı işletmeler, KOBİ’ler açısından sorun teşkil etmese de büyük çaplı kurumlar açısından oldukça önemlidir. Bu takiplerin yapılmaması sonucunda birçok büyük site tarayıcılar tarafından “güvenli değil” olarak işaretlenebilmektedir. Bu sebepten SSL sertifikalarının sürelerinin takibi için büyük kurumların profesyonel sertifika takip yazılım sitelerinden yardım alabilirsiniz.

E-ticaret hakkında daha fazla bilgi sahibi olmak ve e-ticaret yapmak istiyorsanız, mutlaka Detaylı E-Ticaret Rehberi içeriğimize göz atın!

İlginizi Çekebilecek İçerikler:

author

Özlem Doğan

İçerik Pazarlama Uzmanı

Benzer Yazılar

Popüler Yazı Fontları: E-Ticaret Siteleri için En İyi +30 Font

E-ticarette ilk izlenim her şeydir ve bu izlenimi oluşturan en önemli unsurlardan biri güçlü bir tasarımdır. Ziyaretçilerin siteye adım attığı andan itibaren karşılaştıkları tipografi, tasarımın ayrılmaz bir parçası ve marka kimliğinin güçlü bir ifadesidir. Günümüzde fontlar, markaların profesyonelliğini ve güvenilirliğini yansıtmanın yanı sıra, kültürel ve estetik değerlerin taşıyıcısı haline gelmiştir. Kolay okunabilir ve göze hoş […]

Dijital Pazarlama
OtherBlogFeatured

CTR (Tıklama Oranı): E-Ticaret Siteleri için TO Artırma İpuçları

Yüksek bir tıklama oranı (CTR), pazarlama mesajlarınızın hedef kitleniz tarafından ilgi çekici bulunduğunu ve kullanıcıları istenen eylemi gerçekleştirmeye teşvik ettiğini gösterir. Ancak birçok pazarlamacı bu alanda istenen başarıyı elde etmekte zorlanmaktadır. Bu yazımızda, özellikle e-ticaret sitelerinin bu zorlukları aşabilmesi için sosyal medya ve e-posta pazarlama kampanyalarınızda uygulayabileceğiniz etkili stratejileri ve pratik ipuçları sizler için ele […]

Dijital Pazarlama
OtherBlogFeatured

Mail Şablonu Oluşturma: En İyi 9 Araç (2024 Rehberi)

İş hayatında, müşterilere ya da iş ortaklarına ulaşmanın en etkili yollarından biri e-posta kullanımıdır. Ancak, sıkça gönderilen standart e-postalar genellikle göz ardı edilir ve hedeflenen etkileşimi sağlayamaz. Bu durumu aşmanın yolu, alıcının dikkatini çekecek ve mesajınızı öne çıkaracak özelleştirilmiş mail şablonları oluşturmaktır. Böylece, mesajınızın alıcınız tarafından fark edilmesini sağlayabilir, iletişimdeki etkinliğini artırabilir ve istediğiniz sonuçlara […]

Dijital Pazarlama
OtherBlogFeatured

Marka Değeri: E-Ticaret Firmaları için İpuçları (2024)

Günümüz rekabetçi pazarında, marka değeri bir şirketin başarısını belirleyen anahtar faktörlerden biri haline gelmiştir. Tüketiciler satın alma kararlarını verirken artık sadece fiyatı ve ürün özelliklerini değil; aynı zamanda markanın hikayesine, değerlerine ve itibarına da büyük önem veriyorlar. Güçlü bir marka değeri, müşteri sadakati ve bağlılığını sağlamakla kalmıyor, aynı zamanda pazar payını da genişletmeye ve daha […]

Dijital Pazarlama
OtherBlogFeatured

Backlink Nedir? 16 Etkili Backlink Edinme Stratejisi (2024)

Çoğu web sitesi sahibi, sitelerinin arama motorlarındaki görünürlüğünü artırmak için yoğun çaba harcamaktadır. Bu zorluklar arasında etkili bir backlink profili oluşturmak en önemli stratejilerden biri.Backlinklerin hala Google’ın en önemli 3 sıralama faktörü arasında olduğu biliniyor. Bu gerçeklik, backlinklerin sadece geçici bir trend olmadığını, aksine bir web sitesinin başarısı için kritik öneme sahip olduğunu gösteriyor. Ancak, […]

Dijital Pazarlama
OtherBlogFeatured

Bültenimize
Abone Olun

contact-person
contact-person
contact-person

Sorunuz mu var?

Hemen Arayın!

0850 255 18 39