SSL Sertifikası Nedir? SSL Hakkında Detaylı Rehber!

Sitenizi güvenli hale getirmek mi istiyorsunuz? O halde, sizler için hazırladığımız bu rehberi mutlaka okuyun

SSL Sertifikası Nedir ?
Gelin, temel bilgilerden başlayalım. SSL’in açılımı “Secure Sockets Layer” dır; yani verilerinizin bir server üzerinden taşınması esnasında şifrelenerek korunması için bir yöntemdir. SSL; kredi kartı bilgileri, şifreler, kullanıcı adları gibi güvenliği sağlanması gereken hassas bilgilerin transfer edilmeleri esnasında korunmalarına yardımcı olur. TC kimlik numarası gibi bilgiler de buna dâhildir.

Nasıl Çalışır?
SSL sertifikalarını anahtar görevi gören bir şifreleme sistemi olarak düşünebilirsiniz. Genel olarak, tüm veriler, bir server ve browser üzerinden gönderilirlerken güvenlik tehdidi altındadırlar, SSL ile birlikte bu güvenlik açığını kapatmış olursunuz. 

Neden SSL Kullanılmalı?
SSL sertifikası kullanılmasının nedeni, verilerin online olarak transferi esnasında bir şifreleme sistemi oluşturuyor olmasıdır. Böylece, e-dolandırıcılığın önüne geçerek, müşterilerinize karşı güven de sağlamış olursunuz. 
Bunun yanında Google şu an SSL sertifikasına sahip sitelere, sıralamalarda pozitif ayrımcılık göstererek bu siteleri ön plana çıkartmaktadır!

Sertifika Tipleri
Genel olarak 3 tipte sertifika bulunmaktadır. Doğru olanı nasıl seçeceğiniz, web sitenizin güvenlik ihtiyacının büyüklüğü ve düzeyine göre değişmektedir diyebiliriz. 
1) Domain Doğrulamalı SSL Sertifikası (Standart tip sertifikadır)
2) Organizasyon Doğrulamalı Sertifika (Doğrulama için çok daha ayrıntılı bilgi ister)
3) EV Sertifika (Geniş çaplı doğrulama ister, en güvenlisidir)

Sertifikayı Nereden Temin Etmeliyim?
Konu SSL olduğunda akla ilk gelen kimi büyük markalar şunlardır; GeoTrust, DigiCert, Symantec (çoğu kişi Verisign ismiyle tanır). Bunlar dışında birçok farklı isim de bulunmaktadır. Ayrıca, 3. parti sağlayıcılar da size bu hizmeti sunabilir. Örneğin; NameCheap veya Comodo (aynı hizmeti daha uygun fiyatlarla edinebilirsiniz).

Peki, Ya Ücretsiz Sertifikalar?
“Ücretsiz seçeneği bulunan bir hizmet için neden bütçe ayıralım?” Cevabını hemen verelim. Korumasını kendi sağlayan veya ücretsiz bir SSL sertifikasına sahip bir web sitesi ziyaret edildiğinde, birçoğu aşağıdaki gibi bir hata gösterir!
Bu tür durumlarda kimi kullanıcılar “Anlıyorum, yine de devam et” seçeneğiyle devam edebilirler; ama büyük ihtimalle büyük bir çoğunluğu, böyle bir uyarı geldiğinde siteyi kapatacak ve bir daha asla geri gelmeyecektir. O yüzden, mutlaka ödemeli bir SSL sertifikasına sahip olmanızı öneririz.

Ne Tür Bir Garantisi Olmalı?
Herhangi bir sigorta şirketinin de sunuyor olduğu gibi SSL sertifika sağlayıcıları da satın aldığınız hizmetin fiyat aralığına göre, farklı oranlarda garanti seçenekleri sunarlar. Ancak burada, yanılmamak için dikkat etmeniz gereken nokta şudur ki; sağladıkları garanti, sertifikayı satın alan kişiye (yani size) değil, son kullanıcıyadır! 

Birden Çok Seçenekli Koruma Hizmeti
Örneğin, tek isimli (single-name SSL olarak adlandırılır) sertifikalar sadece tek bir domain’i korur. Eğer, www.seocu.com gibi bir domain için sertifika satın almışsanız blog.seocu.com gibi uzantılı bir domain koruma kapsamında değildir! 
Joker Sertifikalar (Wildcard olarak adlandırılır) ise sınırsız sayıda subdomain’in de korumasını kapsar. Örneğin; www.seocu.com için sertifika satın aldığınızda, bu domain’e ait tüm diğer alt domainler de koruma kapsamındadır. (blog.seocu.com veya departman.seocu.com gibi)
Çoklu Domain Sertifikalar (Multi-domain olarak adlandırılırlar) ise tek bir sertifika ile 210 taneye kadar farklı domain’i kapsayabilen bir koruma sağlar.