Siber saldırıların ve hacker girişimlerinin ivme kazandığı günümüz dünyasında, güvenilir bir internet sitesi sahibi olmanın şartlarından birisi de ücretsiz SSL protokolü kullanmak oldu. Eskiden sadece büyük ve önemli sitelerin kullandığı SSL, artık en basit sitelerde bile karşımıza çıkabiliyor. Sadece veri hırsızlığından dolayı her yıl milyonlarca insan mağdur oluyor ve maddi ve manevi zarara uğruyor. Bu yüzden internet sitelerinin her büyük şirket gibi güvenlik çözümlerine büyük özen göstermesi gerekiyor. SSL kullanmanın önemi daha fazla anlaşılmış durumdayken ikinci bir soru insanları düşünmeye zorluyor: Ücretli SSL mi yoksa ücretsiz SSL mi kullanmalıyım? Site sahipleri, ücretli SSL ve ücretsiz SSL arasındaki farkı merak ediyor ve hangisinin daha etkili olduğu konusunda merak duygusuna kapılıyor.
SSL Sertifikası Nedir?
SSL, veri alım ve gönderimlerinde şifreleme yöntemini kullanarak bağlantının güvenli olmasını sağlayan, üçüncü şahısların verileri okumasını engelleyen teknoloji standardına verilen isimdir. Bu veri alışverişi genellikle tarayıcı üzerinden internet sitesine bağlanan kullanıcı ve site arasındaki ilişkide ortaya çıkıyor. Yani internet siteniz, SSL protokolünü destekliyorsa, internet sitenize kimlik bilgileri, kredi kartı veya üyelik bilgileri gibi verileri gönderen kullanıcının aktardığı veriler şifrelenmiş olarak taşınıyor ve hacker gibi kötü niyetli üçüncü kişiler bu verileri şifreli olarak görüyorlar.
Bağlantının SSL protokolü kullanılarak şifreli şekilde aktarımı için siteye yüklenmesi gereken dosyalara SSL sertifikası deniyor ve bu sertifikalar yalnızca, yetkilendirilmiş sertifika makamları tarafından dağıtılabiliyor.
Ücretsiz SSL Nedir?
Ücretsiz SSL internet sitenizde SSL altyapısını aktifleştirmek için sizden herhangi bir ücret talep etmeyen SSL türüne verilen addır. Daha öncelerinde, SSL teknolojisi bu kadar yaygın olarak kullanılmazken, SSL sertifikaları çok az talep görüyordu ve fiyatları yüksekti. Fakat zaman içerisinde internet sitelerinde doğan güvenlik açıkları artmaya başlayınca bu teknolojiye yönelme oranı arttı.
Google gibi arama motorları ise SSL kullanımının bir standart haline gelmesi için, SSL protokolü kullanan internet sitelerini aramalarda daha üst sıralarda çıkarmaya başladı. Ardından protokolü kullanmayan internet siteleri güvensiz olarak işaretlenmeye başlandı ve bazı internet sitelerine girdiğinizde sitenin alan adının önünde kırmızı bir ibare çıkmasının sebebi de budur. Bu kırmızı ibare o sitenin SSL sertifikasına sahip olmadığını yani bir anlamda güvenli olmadığını ifade eder. Artık iş internet sitesi sahipleri için ciddi bir duruma gelince, düşük bütçeli sitelerin de SSL sertifikası sahibi olabilmesi için ücretsiz SSL dağıtan kuruluşlar ortaya çıktı.
Yani para ödemeden ömür boyu kullanabileceğiniz SSL sertifikalarına sahip olmak mümkün. Ayrıca ücretsiz dağıtılan bu sertifikalar, ücretli olanlarla aynı güvenlik düzeyini sunuyor. Fakat yine de tercih noktasında dikkate almanız gereken bazı noktalar bulunuyor.
Ücretsiz SSL’in Avantajları
Ücretsiz SSL sertifikasının olumlu olarak gösterilen yanları şunlardır:
- Tamamen ücretsizdir. Sahip olmak için herhangi bir bedel ödemeye veya yenileme ücretleri vermenize gerek yoktur. Bu, ücretsiz SSL sertifikalarının en önemli özelliğidir.
- Ücretli SSL sertifikalarıyla ve ücretsiz sertifikalar aynı şifreleme düzeyine sahiptirler ve tamamen güvenlidir. 256 bit sertifika şifrelemesi genel olarak 2048 bit anahtar şifrelemesi kullanmakta ve bu noktada da sertifikanın ucuz veya pahalı ya da bedava olması hiçbir şeyi değiştirmiyor. Tüm modern tarayıcılar ücretsiz sertifikaları destekliyor ve adres barında yeşil kilit simgesi çıkıyor.
- Kar amacı gütmeyen bir kuruluş olan Let’s Encyrpt, günümüzün en popüler ücretsiz SSL sağlayıcısı konumunda yer alıyor. Google Chrome, Facebook, Mozilla, Akamai ve Cisco gibi dev şirketler de bu projenin destekçileri arasında bulunuyor.
Ücretsiz SSL’in Dezavantajları
Bunca önemli avantaja rağmen, her ücretsiz şeyde olduğu gibi ücretsiz SSL sertifikalarında da bazı olumsuz yönler var.
- SSL sertifikaları doğrulama şekilleri açısından üçe ayrılır ve bunlar DV, OV ve EV’dir. DV’nin açılımı Domain Validation’dur ve domain doğrulanması anlamına gelir. Ücretsiz sertifikalarda sadece DV türünde sertifikalar alabilirken manuel doğrulamanın gerektiği OV ve EV türlerine ücretsiz olarak sahip olamıyorsunuz.
- E-ticaret sitelerinde kredi kartı bilgilerinin aktarılmasından dolayı ücretsiz sertifika kullanılması tavsiye edilmez. Ziyaretçilerin güven duygusunu arttırabilmek için OV ya da EV sertifikasının kullanılması daha doğru bir tercih olacaktır.
- Ücretsiz olarak sahip olduğunuz SSL sertifikalarınızda teknik destek alabilmeniz mümkün değil. Bunun yerine herhangi bir sorunlar karşılaştığınızda internet üzerinde araştırma yaparak veya teknik dökümanları okuyarak sorunu kendiniz çözmeniz gerekir.
Bu artı ve eksiler ışığında düşünüldüğünde ücretsiz SSL sertifikalarının daha çok küçük siteler ve blog siteleri için daha makul bir seçenek olduğunu söyleyebiliriz. Genel olarak, ürün satışının yapılmadığı, kredi kartı ve üyelik bilgilerinin olmadığı internet sitelerinde ücretsiz sertifika kullanılabilir. Ama güven duygusunun olması gerektiği, insanların kredi kartı ve kişisel bilgiler gibi özel verilerini girdiği internet sitelerinde ücretsiz SSL sertifikası kullanılması doğru bir hamle olmayacaktır. Alışveriş sitesi olmasına rağmen ücretsiz SSL sertifikası kullanan internet sitelerine karşı ziyaretçilerde şüphe duygusu oluşabilir.
Ziyaretçilere ait veri toplamak, ürün veya hizmet satışında bulunmak ve çok sayıda üyeye sahip olmak ücretsiz sertifika kullanmayı çok mantıklı bir seçenek haline getirmiyor. Böylesine önemli ve büyük bir internet sitesini yönetiyorsanız mutlaka güvenliği en üst düzeyde tutmanız gerekir.
Aslında ücretsiz SSL sertifikalarında sürekli yenileme yapmanız gerekiyor. Yenileme için hiçbir ücret ödemezsiniz ve bu süre 90 günde bir olmak üzere tekrar eder. Fakat çoğu hosting sağlayıcısı, müşterilerine otomatik SSL yenileme seçeneğini sunduğu için bu durum dert olmaktan çıkıyor ama eğer otomatik yenileme özelliğine sahip değilseniz 90 günlük süre bittiğinde arama barında sitenizin önündeki yeşil kilit kırmızıya dönecektir ve siteniz güvenli değil olarak işaretlenecektir.
Ücretsiz SSL Nasıl Kurulur?
SSL kurulumu kullandığınız altyapı ve yazılıma göre değişiyor. Ücretsiz olarak aldığınız SSL sertifikasının kurulumu için temel olarak takip etmeniz gereken 3 adım bulunuyor:
- CSR yani sertifika için talep oluşturmak
- Bu CSR talebinize göre oluşturulan sertifika dosyasını bilgisayarınıza indirmek
- İndirdiğiniz dosyayı sunucunuza yüklemek
VPS ya da kiralık sunucu kullanıyorsanız kuruluma yönelik talimatları okuyabilirsiniz. Buna ek olarak eğer WordPress altyapısını kullanan bir internet siteniz varsa bu konuda geliştirilen eklentileri kullanarak çok daha kolay bir şekilde internet sitenizde SSl sertifikasını kullanmaya başlayabilirsiniz. Bu eklentilerin en cazip yanı hiçbir yükleme ve indirme işine gerek kalmadan tek tıkla sitenizde sertifikayı aktifleştirebiliyor olmanızdır. Bu şekilde, bu konularda hiçbir teknik bilgiye sahip olmayan bir site sahibi bile internet sitesine kolayca SSL kurabilir.
Sonuç Olarak
Sonuç olarak, SSL sertifikaları artık bir norm haline gelmiştir ve her internet sitesinde mutlaka bulunmalıdır. Eğer blog veya küçük bir internet sitesi sahibiyseniz rahatlıkla ücretsiz olarak dağıtılan sertifikaları sitenize entegre edebilirsiniz. Fakat e-ticaret sitesi gibi önemli bilgilerin paylaşıldığı bir internet siteniz veya çok kullanıcısı olan ve veri toplayan bir internet siteniz varsa mutlaka diğer ücretli SSL sertifikalarınızı kullanmanızı öneririz. Verilerin şifreli iletimini sağladığı için kullanıcılarda güven duygusu yaratmasından dolayı SSL sertifikası her internet sitesinde var olması gereken bir protokoldür.