İnternetten alışverişin hayatımıza girmesiyle birlikte kişisel veri güvenliğinin önemi arttı. Bu makalemizde kullanıcı güvenliği için geliştirilen SSL (Secure Sockets Layer) sertifikası nedir? SSL sertifikası nasıl alınır? ve SSL sertifikasına sahip web siteleri güvenilir midir? sorularını cevapladık.
Günümüzde web siteleri HTTP(Hypertext Transfer Protocol) ve HTTPS(Hypertext Transfer Protocol Secure) protokollerinden birini kullanarak kullanıcılara ulaşıyor. Günümüz şartlarında güvenilir olmayan ve kötü niyetli kişilerin kolay bir şekilde veri çalabildiği HTTP protokolü yerine HTTPS tercih ediliyor. Ayrıca birçok web tarayıcı, HTTP protokolüyle çalışan web sitelerini güvensiz web sitesi olarak algılıyor.
SSL sertifikası nedir?
HTTPS protokolü, web sitesi ile kullanıcı arasında güvenli bağlantı oluşturuyor. SSL sertifikası, kullanıcının web sitesini ziyaret ettiğinde verilerin değiştirilmediğini onaylamak için kullanılıyor.
Genişletilmiş Doğrulama sertifikaları (EV SSL), Kuruluş Doğrulama sertifikaları (OV SSL), Etki Alanı Doğrulama sertifikaları (DV SSL), Wildcard SSL sertifikaları, Çok Etki Alanlı SSL sertifikaları (MDC), Birleşik İletişim Sertifikaları (UCC) olmak üzere farklı doğrulama seviyelerine sahip 6 sertifika türü bulunmaktadır.
SSL sertifikası nasıl alınır?
Sunucu tarafında SSL sertifikası kullanmak için birden fazla yöntem mevcut. Cloudflare ve Fastly gibi güvenlik duvarı hizmetleri üzerinden web siteniz için ücretsiz SSL sertifikası edinebilirsiniz. Ayrıca Let’s Encrypt, OpenSSL ve ZeroSSL gibi platformlar üzerinden web sitenize ücretsiz olarak SSL sertifikası oluşturabilirsiniz.
Ücretli SSL sertifikası için RapidSSL, Comodo ve Amazon gibi firmaları tercih edebilirsiniz. Kullanıcı tarafında ise SSL sertifikası kullanımı için herhangi bir işlem gerekmemektedir.
HTTPS protokolüne sahip bir web sitesini ziyaret ettiğinizde adres satırında kilit simgesi veya uyarı simgesi yer alacaktır. Karşınıza çıkan simgeye tıklayarak sertifika tarihini, hangi web sitesi için oluşturulduğunu ve hangi platform üzerinden oluşturulduğunu öğrenebilirsiniz.
SSL sertifika tarihi geçmiş web sitelerini ziyaret ettiğinizde kişisel bilgilerinizi ve kredi kartı bilgilerinizi paylaşmamanızı tavsiye ediyoruz.
SSL sertifikasına sahip web siteleri güvenilir midir?
SSL sertifikaları her ne kadar kullanıcılar ile web sitesi arasında güvenli iletişim sağlasa da tam anlamıyla koruma sağlayamıyor. Ücretsiz olarak SSL sertifikası kullanmak mümkün olduğu için bazı kötü niyetli kişiler oluşturdukları web sitelerinde SSL sertifikası kullanarak kullanıcıları yanıltıyor.
Alışveriş sitesi adı altında oluşturulan bazı kötü niyetli web siteleri ve Pishing için kurulan web siteleri de SSL sertifikalarına sahip olabilir. Bu sebepten dolayı giriş yaptığınız web sitesinin güvenilirliğinden emin olmadan kredi kartı bilgilerinizi kaydetmemekte fayda var.
adam