SSL önemli mi? SSL’ye ihtiyacım var mı? Sürüş sırasında emniyet kemerini takmam gerekir mi? Güneş tutulmasını izlerken koruyucu gözlük takmam gerekir mi? İlk üç soruya gelince, cevap büyük bir ‘EVET’!
Tamam, şimdi konuya girelim.
2022’de bir web siteniz veya blogunuz varsa, SSL’ye ihtiyacınız var. Bu kadar basit. SSL sertifikası artık bir lüks değil günümüzde artık bir zorunluluktur.
İşte bir SSL sertifikası kullanmanın beş temel avantajı ve işlevleri:
SSL Sertifikasının Faydaları – Neden Kullanmalısınz?
1. SSL Verileri Korur
Bir SSL sertifikasının temel işlevi, sunucu-istemci iletişimini korumaktır. SSL kurulumunda, her bilgi parçası şifrelenir. Veriler kilitlenir ve yalnızca amaçlanan alıcı (tarayıcı veya sunucu) tarafından kilidi açılabilir; çünkü başka hiç kimse onu açacak anahtara sahip olamaz. Kimlikler, parolalar, kredi kartı numaraları vb. gibi hassas verilerle uğraşırken SSL, yaramaz bilgisayar korsanları ve öfkeli hacker ordusuna karşı korunmanıza yardımcı olur. Veriler SSL tarafından deşifre edilemez formata dönüştürüldüğünde, hacker’ın becerileri, SSL sertifikalarının eşsiz şifreleme teknolojisine karşı çaresiz kalır.
2. SSL Kimliğinizi Onaylar
Bir SSL sertifikasının ikinci en önemli görevi, web sitesine kimlik doğrulaması sağlamaktır. Kimlik doğrulama, web güvenliği söz konusu olduğunda en önemli yönlerden biridir. İnternetin giderek daha aldatıcı olduğu konusunda hiç şüphe yok. 2009’da bir adam, Facebook’ta tanıştığı bir kızla tanışmak için 400 mil yol kat etti; ancak rakip bir futbol kulübünü destekleyen iki adam tarafından kandırıldığını keşfetti. Ancak, bu tür hikayelerin hepsi komik değil. İnsanların sahte web sitelerinde binlerce dolar kaybettiği durumlar oldu. SSL sertifikasının devreye girdiği yer burasıdır.
Bir SSL sertifikası yüklemek istediğinizde, Sertifika Yetkilisi (CA) adı verilen bağımsız bir üçüncü taraf tarafından belirlenen bir doğrulama sürecinden geçmelisiniz. Sertifikanın türüne bağlı olarak CA, sizin ve kuruluşunuzun kimliğini doğrular. Kimliğinizi kanıtladıktan sonra, web siteniz güvenlik açısından kefil olan güven göstergeleri alır. Kullanıcılar onları gördüğünde, kiminle konuştuklarını bilirler.
Bunu doğrulanmış Twitter hesapları olarak düşünün. Buradaki tek fark, Twitter hesabı yerine web sitesi için kimliğinizi doğrulamanız gerektiğidir. Bu tür bir doğrulama, hiçbir sahtekarın size aitmiş gibi davranan sahte bir web sitesi oluşturamamasını sağlar. Teknik olarak buna Kimlik Avı denir. Böylece SSL, kullanıcıların gerçek web sitenize girmelerine yardımcı olur, kullanıcıları dolandırıcılıktan kurtarır ve itibarınızı artırır.
3. Daha İyi Arama Motoru Sıralaması Sağlar
2014 yılında Google, HTTPS özellikli web sitelerine üstünlük sağlamak için algoritmasında değişiklikler yaptı. Bu, dünya çapında SEO uzmanları tarafından yürütülen çeşitli çalışmalarda açıkça görülmektedir. Uzmanlar tarafından yürütülen bir araştırma, HTTPS ile daha yüksek arama motoru sıralamaları arasında güçlü bir ilişki olduğunu gösteriyor. Google’ın ilk sayfasında kim olmak istemez ki öyle değil mi?
4. SSL Sertifikası PCI/DSS Gereksinimlerini Karşılamanıza Yardımcı Olur
Çevrimiçi ödemeleri kabul ediyorsanız, PCI/DSS gereksinimleri hakkında bir veya iki şey bilmelisiniz. Çevrimiçi ödeme almak için web sitenizin PCI uyumlu olması gerekir. SSL sertifikasının kurulu olması, ödeme kartı endüstrisi (PCI) tarafından belirlenen 12 temel gereksinimden biridir. Bu nedenle SSL, isteseniz de istemeseniz de önemlidir.
5. SSL Müşteri Güvenini Artırır
Bize kalsaydı, SSL’yi (Güvenli Yuva Katmanı) TTL (Güven Aktarma Katmanı) olarak yeniden adlandırırdık. Şifreleme ve kimlik doğrulamanın yanı sıra, SSL sertifikaları müşteri güveni açısından hayati öneme sahiptir. Tanımlanması kolay işaretler, kullanıcılara gönderdikleri verilerin güvenliğinin sağlanacağını bildirir. Bir OV veya EV SSL yüklediyseniz, kuruluşunuzun ayrıntılarını görebilirler. Güvenilir ve resmi bir oluşum olduğunuzu öğrendiklerinde, sizinle iş yapmaları ve hatta sitenizi tekrar ziyaret etmeleri çok daha olasıdır.
Google, 2018’de SSL’yi Zorunlu Hale Getirdi
Google, 2018’den itibaren daha güvenli bir web tarama deneyimi sunmak için web sitelerinde SSL/TLS Sertifikası yüklü olmayan web sitelerini işaretlemeye karar verdi. Herhangi bir site bu kurala uymazsa, Google Chrome ve Firefox Mozilla gibi dünya çapında kullanılan tüm popüler web tarayıcıları, URL çubuğunda ‘Güvenli Değil’ uyarı mesajı vererek bu siteleri cezalandıracaktır. Yakın gelecekte web sitesinin tarayıcıya yüklenmesi bile engellenebilir. Hangi web sitesine sahip olursanız olun, kişisel bir blogdan herhangi bir alışveriş portalına kadar her alanda SSL zorunludur ve bu kuralı umursamamak, bir web sitesi sahibinin yüzleşmek istemeyeceği bir şekilde ziyaretçi kaybına neden olacaktır.
İtibarınızı Koruyun
Tarayıcınız sizi bir web sitesinin ‘güvenli olmadığı’ konusunda uyarırsa kendinizi ne kadar güvende hissedersiniz? Böyle söylüyoruz; çünkü bir SSL sertifikanız yoksa Chrome’un bundan sonraki tüm sürümlerinde bu yazı gösterilecektir. Bunu istiyor musunuz? Tabii ki hayır.
