⚡ Altyapınızı ikas’a taşıyın, kalan ödemelerinizi karşılayalım!
0850 255 18 39
ya da
Sizi Arayalım
⚡ Altyapınızı ikas’a taşıyın, kalan ödemelerinizi karşılayalım!0850 255 18 39
Sizi Arayalım
Ana Sayfa
Blog
Dijital Pazarlama
SSL Sertifikası Nedir? Nasıl Alınır?

Dijital Pazarlama

8 dk

PostFeatured

Son Güncelleme: 24.07.2024

Dijital Pazarlama

SSL Sertifikası Nedir? Nasıl Alınır?

author

Özlem Doğan

İçerik Pazarlama Uzmanı

Son Güncelleme: 24.07.2024

8 dk

İÇİNDEKİLER
PAYLAŞ
whatsapp-icon
x-icon
linkedin-icon
facebook-icon
CTA Image
image

Günümüzde neredeyse tüm veri akışımız internet üzerinden, kullandığımız çeşitli web sitelerinden ve mobil uygulamalardan gerçekleşiyor. Bu akış esnasında paylaştığımız verilerimizin güvenliği bizim için önemli sorunlarımızdan. Bu veriler, yeterince güvenli şekilde iletilmediğinde bazı güvenlik açıkları oluşabilmektedir. Sızan kişisel veriler, çok farklı alanlarda haberimiz dahi olmadan hukuka aykırı olarak kullanılabilir.

Böyle durumlarda “Kullandığımız sitelerin verilerimiz için güvenli olup olmadığını nereden anlayabiliriz?” sorusu karşımıza çıkmaktadır. Sorunun cevabı ise, bu sorunlara çözüm olarak ortaya çıkmış, SSL sertifikaları. O halde gelin, SSL sertifikası nedir? detayları ile öğrenelim!

SSL Sertifikası Nedir?

SSL sertifikası, web sitelerinin güvenliğini denetleyen ve bu denetim sonrasında verilen sertifikadır.

SSL, “Secure Socket Layer” ifadesinin kısaltması olarak ortaya çıkmıştır. Türkçeye ise “Güvenli Yuva/Soket Katmanı” olan bir ifadedir. SSL sertifikaları ise günlük hayatta web sitelerinde siteye girdiğimiz verilerin hangi seviyede korunduğunu belirten sertifikalardır.

Günlük hayatta kullandığımız web siteleriyle birçok bilgimizi paylaşıyoruz. Bu bilgiler, ilk olarak bizim siteye veriyi girmemizle site veritabanına kayıt olur. Ardından veritabanı verileri, yapılacak veri aktarımı için kullandığımız tarayıcıya iletir. Sonraki adımda ise tarayıcımız aldığı veriyi iletilmesi gereken sunucuya iletir. Aktarımlar sırasında verileriniz sizin karşınıza çıkan siteye girdiğiniz şekilde, değiştirilmeden aktarılırsa güvenlik açığı oluşur. Soruna çözüm olarak veri aktarımı sırasında siteye girdiğimiz verilerin şifrelenerek iletilmesi yoluna gidilmiştir. Aynı şekilde değil de şifrelen tarayıcınıza veya diğer sunuculara aktarılmasını sağlayan şifreleme sistemleri geliştirilmiştir. Bu sistemlerin nasıl çalıştığına dair şöyle bir örnek verebiliriz;

Bir e-ticaret sitesinden ürün satın alacaksınız ve ödeme adımına geldiniz. Ardından kredi kartı bilgilerinizi ekrandaki panele girdiniz. Eğer site herhangi bir şifrelemeyle korunmuyorsa kredi kartı bilgileriniz hiçbir değişiklik yapılmadan sunucular arasında aktarılacaktır. Bu aktarım sırasında da bu bilgilere erişim oldukça kolay olacaktır. Bunun sonucunda da kart bilgileriniz çalınıp çok farklı amaçlarla kötüye kullanılabilecektir. Eğer kullandığınız site bir SSL sertifikası sahibiyse, kart bilgileriniz şifrelenip sunucular arası aktarılacaktır. Bir diğer deyişle, girdiğiniz verinin içeriği belli olmadan diğer sunucuya aktarılacaktır. Bu şifreleme işlemi yüksek bir koruma sağlasa da yine de kesi korumayı taahhüt etmemektedir.

İlgili İçerik: Güven Damgası Nedir? Nasıl Alınır?

Kullanıcıların girdiği bilgilerin güvenli bir şekilde dolaşması için sitelere SSL sertifikası eklenmektedir. SSL sertifikası, bu güvenlik önlemlerinin alındığına dair bir sitenin denetlendiğini ve bu denetimlerin başarılı sonuçlandığını gösteren bir sertifikadır. Böylelikle kullanıcılar, sitelere bilgilerini verecekleri sırada diğer birçok faktörü değerlendirmek zorunda kalmayıp doğrudan sitenin SSL sertifikası olup olmadığına bakarak sitenin güvenliği konusunda bilgi sahibi olabilecektir.

SSL Sertifikası Nasıl Alınır?

SSL sertifikası özel olarak yetkilendirilmiş, sertifika yetkililerinden almanız gerekir. Bu sertifika sağlayıcılar, alacağınız SSL sertifikasının türüne göre birçok farklı belgeler isteyeceklerdir. Bu belgeler genellikle;

  • Şirket bilgilerini içeren vergi levhanız
  • Domain
  • Whois bilgileriniz (güncel olmalı)
  • Yellowpages sitelerindeki kaydınız
  • Abonelik sözleşmesi

Bu belgelere ek olarak firmadan firmaya ve alacağınız sertifikanın özelliğine göre başka evraklar da istenebilir. SSL sertifikasını aldıktan sonra admin panelinden sitenize ekleyip kullanmaya başlayabilirsiniz.

SSL Sertifikası Neden Gereklidir?

Sitenizin SSL sertifikasının olması bu sitenin verilerinizi güvenli bir şekilde saklayacağına ve gerekli yerlere güvenle ileteceğine dair kullanıcılar açısından bir güvence oluşturur. Bu sayede kullanıcılar sitenize girdiğinde güvenli bir sitede bulunduklarını hissederek hem sitenizde daha fazla zaman geçirecekler hem de hizmetlerinizi daha çok kullanacaklardır. 

Birçok tarayıcı SSL sertifikasına sahip olmayan siteleri belirleyip kullanıcılar bu sitelere girdiğinde, sitenin güvenli olmadığına dair kullanıcıya uyarı vermekte ve siteden ayrılmasını önermektedir. Bu durum hem siteniz için kötü bir algı oluşturacak hem de ziyaretçi sayınızı düşürecektir.  Bu sebeple sitelerin SSL sertifikasına sahip olmaları oldukça önem arz etmektedir. 

SSL sertifikasının bir diğer özelliği ise; sağladığı güvenlik sebebiyle hem kullanıcılara güven verir hem de bu güven kullanıcılar açısından da olumlu bir sonuç doğurduğu için SSL sertifikasına sahip siteleri, Google arama motoru algoritmaları daha üst sıralarda önerir. Böylece siteniz daha fazla trafik çekmiş olur.

Ayrıca sanal ortamda ödeme alma yollarından biri olan sanal POS’u sitenize entegre edebilmek için de SSL sertifikası gerekmektedir. Sanal POS alacağınız aracı kuruluşlar veya bankalar sanal POS için başvurduğunda müşterilerinin güvenliği için sitenizin SSL sertifikasına sahip olması gerektiğini söyleyeceklerdir.

SSL Sertifikası’nın Türleri Nelerdir?

SSL sertifikaları tek bir tane olmayıp çeşitli kategorilerde sıralanmaktadır. Bu sertifikalar, kullanıcıların verilerine sağladıkları korumanın genişliğine ve güvenlik seviyesine göre sınıflandırılır. Temel olarak sağladıkları güvenlik seviyesine göre azalan bir sıralama yapacak olursak şu başlıklarda SSL sertifikalarını sınıflandırabiliriz;

  • Genişletilmiş Doğrulama sertifikaları (EV SSL)
  • Kuruluş Doğrulama sertifikaları (OV SSL)
  • Etki Alanı Doğrulama sertifikaları (DV SSL)
  • Wildcard SSL sertifikaları
  • Çok Etki Alanlı SSL sertifikaları (MDC)
  • Birleşik İletişim Sertifikaları (UCC)

Girdiğiniz Sitede SSL Sertifikası Olup Olmadığını Nasıl Anlarsınız?

Eğer bir web sitesi SSL sertifikası ile korunuyorsa bunu bazı basit işaretlerle anlayabilirsiniz:;

  • SSL sertifikası ile korunan siteler, URL adreslerinin başına HTTPS ifadesi alır. Buradaki HTTPS ifadesinin açılımı “Secure Hyper Text Transfer Protocol” olmakla birlikte “Güvenli Hiper Metin Aktarım İletişim Protokolü” anlamına gelmektedir.
  • HTTPS kısaltmasındaki S harfi “secure” yani güvenli anlamına gelmektedir. Eğer sitenin SSL sertifikası yoksa URL adresinin başında HTTP ibaresi görünmektedir.
  • İkinci olarak da SSL sertifikasına sahip siteleri tarayıcınızdaki link kısmının yanında bulunan asma kilit işaretinden anlayabilirsiniz. Eğer kullandığınız sitede asma kilit işareti varsa bu site SSL sertifikasına sahiptir.

İlgili İçerik: HTTP Durum Kodları

SSL Sertifikası Ücretsiz Mi?

Alt seviye SSL sertifikaları ücretsiz bulunabilmekle beraber, üst seviye koruma sağlayan SSL sertifikaları için belirli bir ücret ödemeniz gerekir.

SSL Sertifikası Süresi Ne Kadar?

Tabii ki SSL sertifikalarının sağladığı güvenlik belli süreler için geçerlidir. Bu süre bitince siteniz tekrardan güvenlik açıkları vermeye başlayacağından bu sürelerin takibi oldukça önemlidir. 

SSL sertifikalarının sürelerinin sınırlı olmasının sebebi; zaman içerisinde sitenin güvenlik protokollerinin değişebilme potansiyelidir.

SSL sertifikalarının ilk çıktıkları zamanlar süreleri yaklaşık 5 yıl olmakla beraber bu süreler firmalar tarafından zaman içerisinde düşürülmeye çalışılmaktadır. SSL sertifikası sektörünün, uygulamadaki düzenleyicisi olarak karşımıza çıkan Sertificate Authority bu süreyi genel olarak belirleyen kurum olarak karşımıza çıkıyor. Bu kurum SSL sertifikası süreleri konusundaki son değişikliğini 2020 yılında yapıp SSL sertifikalarının kullanım sürelerini 24+3 ay olarak belirlemiştir. Son dönemdeki gelişmelere bakarak bu sürenin ilerleyen dönemlerde daha da kısalacağını söyleyebiliriz.

Süre konusunda her ne kadar uygulamada bir düzenleyici kuruluş olarak Sertificate Authority olsa da bir görüş birliği yoktur. Örneğin; Google ve Apple ilerleyen dönemlerde SSL sertifikası süresini 1 yıla indireceklerini açıkladılar.

SSL Sertifikası Süre Takibi Nasıl Yapılır?

Bir diğer konu ise SSL sertifikalarının süre takibidir. Bu her ne kadar birkaç SSL sertifikası kullanan küçük çaplı işletmeler, KOBİ’ler açısından sorun teşkil etmese de büyük çaplı kurumlar açısından oldukça önemlidir. Bu takiplerin yapılmaması sonucunda birçok büyük site tarayıcılar tarafından “güvenli değil” olarak işaretlenebilmektedir. Bu sebepten SSL sertifikalarının sürelerinin takibi için büyük kurumların profesyonel sertifika takip yazılım sitelerinden yardım alabilirsiniz.

İlginizi Çekebilecek İçerikler:

CTA Image
image
author

Özlem Doğan

İçerik Pazarlama Uzmanı

Benzer Yazılar

Müşteri Elde Tutma Oranı: Önemi, Hesabı ve Etkili Stratejiler

Günümüzün küreselleşen ve hızla değişen pazar koşullarında, işletmeler yoğun bir rekabet baskısıyla karşı karşıyadır. Bu dinamik ortamda ayakta kalabilmek ve sürdürülebilir başarı sağlayabilmek için işletmelerin temel önceliği, müşterilerini elde tutmaktır. İşte bu noktada, müşteri elde tutma oranı, işletmelerin uzun vadeli başarısını belirleyen ve sürekli izlemeleri gereken kritik metriklerden biri olarak karşımıza çıkıyor.Bu içeriğimizde, müşterilerinizi elde […]

Dijital Pazarlama
OtherBlogFeatured

Performans Pazarlama: Başarılı Kampanyalar için İpuçları

Dijital reklamcılığın dinamik yapısı, markaları yalnızca görünürlük değil, aynı zamanda dönüşüm hedefli yaklaşımlar geliştirmeye zorlamaktadır. Tüketici davranışlarının ve teknolojik yeniliklerin sürekli değiştiği bu dinamik ortamda, pazarlama bütçelerinin etkin ve ölçülebilir bir şekilde kullanılması her zamankinden daha önemli hale gelmiştir. Bu noktada performans pazarlama, reklam maliyetlerini optimize ederek geri dönüşleri en üst düzeye çıkarma fırsatı sunmaktadır. […]

Dijital Pazarlama
OtherBlogFeatured

Upselling: E-Ticarette Satışları Artırmanın Anahtarı

E-ticaret işletmeleri, genellikle müşterilerin açıkça belirtilen ihtiyaçlarını karşılamaya odaklanırlar ve potansiyel dönüşüm oranını artırma fırsatını gözden kaçırırlar. Upselling, müşterilere mevcut tercihlerinden daha yüksek değere sahip ürünler veya hizmetler önererek bu eksikliği gidermeye yönelik stratejik bir yaklaşım sunar. Bu metodoloji, yalnızca ortalama sipariş değerini yükseltmekle kalmaz, aynı zamanda müşteri memnuniyetini ve yaşam boyu değerini artırma potansiyeline […]

Dijital Pazarlama
OtherBlogFeatured

Reklam Bütçesi Nedir? Nasıl Belirlenir? (Az Bütçe ile Maksimum Fayda)

Bir işletmenin sürdürülebilir büyümesi ve rekabet avantajı elde etmesinin yollarından biri, reklam bütçesinin ne kadar iyi planlandığı ile doğrudan bağlantılıdır. Günümüzde dijitalleşme ve artan rekabet koşulları, işletmelerin pazarlama harcamalarını doğru bir şekilde planlamasını zorunlu kılmaktadır. Bu bağlamda, reklam bütçesi belirleme süreci yalnızca finansal kaynakların tahsisini değil, aynı zamanda hedef kitleyi doğru analiz etmeyi ve stratejik […]

Dijital Pazarlama
OtherBlogFeatured

UTM Nedir? UTM Link Oluşturma Nasıl Yapılır ve Önemi (2024)

Dijital pazarlama dünyasında başarılı olmak için, her adımınızın izini sürebilmek ve bu adımlardan elde edilen verileri doğru bir şekilde analiz edebilmek hayati bir önem taşımaktadır. Bu noktada, kampanyalarınızın hangi platformlardan ne kadar trafik çektiğini, hangi içeriklerin kullanıcıları gerçekten harekete geçirdiğini ve hangi stratejilerin en iyi performansı gösterdiğini tam anlamıyla bilmek zorundasınız. Bu tür bir bilgiye […]

Dijital Pazarlama
OtherBlogFeatured

Bültenimize Abone Olun!

contact-person
contact-person
contact-person

Sorunuz mu var?

Hemen Arayın!

0850 255 18 39