“Daha güvenli web” hedefiyle Google, SSL sertifikalarının küresel olarak benimsenmesini teşvik etmek için oldukça etkili adımlar atıyor.
Bunlardan biri Chrom’un Temmuz 2018’den bu yana, SSL sertifikası olmayan web sitelerinin “Güvenli Değil” olarak etiketlemesi.
Bir diğeri ise SSL sahibi sitelerin arama sonuçlarında üst sıralarda gösterilmesinin uzun zamandır Google sıralama kriterinden biri olması.
Mayıs 2019’a kadar, Chrome’a yüklenen sitelerin % 84’ünden fazlasının SSL sertifikasına sahip olması ve Chrome’da harcanan toplam sürenin %90’ından fazlasının https sayfalarında geçirilmiş olması Google’ın SSL’i yani HTTPS’i norm haline getirme çabalarının işe yaradığını gösteriyor.
Tüm bunlar, ziyaretçilerin SSL sertifikası olmayan siteleri terk ettikleri ve bu sitelerin prestij kaybı yaşadığı anlamına geliyor.
SSL Nedir?
Güvenli Yuva Katmanı anlamına gelen SSL, web sitelerinde paylaşılan kredi kartı, kimlik no gibi hassas bilgilerin şifrelenmesi için tasarlanmış dijital veri dosyalarıdır.
SSL’in Özellikleri Nelerdir?
- SSL sertifikası, veri iletiminin gizliliğini ve web sitelerinin kimlik doğrulamasını sağlar.
- SSL sertifikalarının amacı tüm internet kullanıcılarının kişisel verilerini korumaktır.
- SSL sertifikası olan bir web sitesinin adres satırında https ve kilit işareti görülür. SSL sertifikasının türüne göre bu göstergelere ek olarak bazı web sitelerinde adres satırı yeşile döner (https’nin sonundaki ‘S’, ‘Güvenli’ anlamına gelir). Tüm bunlar, tarayıcı ile site arasındaki tüm bilgi alışverişinin şifreleneceğini bildiren göstergelerdir.
- Sertifika sürecindeki doğrulama kriterleri farklı olsa da tüm SSL türleri aynı derecede şifreleme sağlar.
- SSL Sertifikaları süreleri dolduğunda yenilenerek geçerlilik süreleri uzatılır. Yenilenmemiş bir SSL sertifikasının güvenlik ve SEO açısından web sitenize vereceği zararı hafife almamalısınız.
- SSL sertifikalarının doğru şekilde yüklenmemesi; sayfa yüklenme hızını, ziyaretçilerinizin sitenizden çabuk çıkma oranlarını, dolayısıyla da Google sıralamanızı etkileyecektir. Şüphesiz ki tüm bunlar SEO’ya zarar verir.
SSL Nasıl Çalışır?
SSL, internet kullanıcılarının bilgisayarları ve ziyaret ettikleri site arasındaki bağlantının güvenli olmasını ve kullanıcıların paylaştıkları verilerin korunmasını sağlayan bir güvenlik çözümüdür.
Söz konusu bağlantı sırasında, iki bilgisayar arasında, kredi kartı numaraları, kimlik numaraları ve şifreler gibi son derece gizli veriler kullanılır.
Normal şartlar altında, bu veriler düz metin olarak gönderildiğinden bu veriler kolaylıkla çalınabilir. SSL, her iki uçta bağlantı sırasında bir şifreleme algoritması kullanarak bunu önler.
SSL Neden Önemli?
- Aktarım sırasında veri güvenliğini garanti ettiği için web sitenizi SSL protokolü ile şifrelemek önemlidir.
- Verilerin şifrelenerek güvenli aktarımını sağladığından verilerin yetkisiz kişilerin eline geçmesini engeller.
- Belirli bir web sitesinin kullanıcıları, SSL göstergelerinden yanlış ya da benzer bir sitede olmadıklarından, sahte olana değil, orijinal sitelere bağlandıklarından emin olur.
- Tarayıcı çubuğundaki SSL sertifikası göstergeleri, ziyaretçilerin hemen çıkma oranlarını azaltır. Bu da sitenizin arama sonuçlarındaki yerini yükseltir. Ayrıca siteniz çok sayıda “hemen çıkma” oranına sahip olduğunda, Google sitenizi “alakasız” ya da “spam” olarak değerlendirebilir ve Google sıralamanız zarar görebilir.
- Online satış yapan web siteleri için, kredi kartı bilgileri gibi hassas verilerin şifrelenmesi zorunluluğu, SSL sertifikalarını lüks değil, ihtiyaç haline getirmiştir.
- Bir SSL sertifikanız yoksa sitenizin güvenli olmadığını görüp web sitenizden ayrılan kullanıcılar; Google’a bu web sitesinin söz konusu anahtar kelime için üst sıralarda yer almaya layık olmadığını söylemiş olur.
- SSL, düşük bir maliyetle hem müşteri verilerini hacker’lar, spam gönderenler ve siber suçlulardan korumanızı, hem de müşterilerinizin güvenini kazanmanızı sağlar.
- Eğer rakipleriniz tarafından henüz önemi anlaşılmamışsa, SSL sertifikaları rakiplerinizi geride bırakmanın en iyi yollarından biridir.
SSL Sertifikası Türleri
Tüm SSL sertifikaları aynı amaç için tasarlanmış olsa da web sitesi sahibinin doğrulanma kriterleri bakımından farklılıklara sahiptir.
Web siteniz ya da şirketinizin web sitesi için hangi SSL türünün gerekli olduğunun farkında olmanız önemlidir. Bu nedenle aşağıda listelenen SSL türlerine göz atmakta yarar var:
- Genişletilmiş Doğrulama Sertifikaları (EV SSL)
- Kurum Onaylı Sertifikalar (OV SSL)
- Alan Adı Onaylı Sertifikalar (DV SSL)
- Wildcard SSL Sertifikası
- Multi-Domain SSL Sertifikası
DV SSL (Alan Adı Doğrulaması)
Bu SSL türünde yalnızca WHOIS veri tabanında bulunan web sitesi sahibinin bilgilerine dayanarak belirli bir alan adının kime ait olduğu yani başvuran şirketin ya da kişinin alan adını kullanma hakkı olup olmadığı kontrol edilir.
Bu nedenle SSL sertifikaları arasında güvenlik doğrulaması bakımından en basit düzeydeki SSL türüdür.
Web sitesinin sahibinin en geç birkaç saat içerisinde doğrulanması ile sağlanan SSL türü olan DV SSL, tarayıcıda HTTPS ve asma kilit simgesi görünmesini sağlar.
Web sitenizde paylaşılan verilerin şifrelenmesini sağlayan hızlı bir çözüm olan DV sertifikası, güvenliğin endişe yaratmadığı siteler için uygundur.
Ancak saldırganların kimlik avı sitelerinde DV sertifikaları kullanabileceği ve kişisel verilerin bu şekilde dolandırıcıların eline geçebileceği unutulmamalıdır.
Yani veri kanalının güvenli olması, verilerin doğru kişilere gideceği anlamına gelmez.
Bu nedenle internet kullanıcıları, satın alma işlemi yapacaksa ya da önemli bilgiler girecekse sitenin yasal bir şirkete ait olduğundan emin olmalıdır.
OV SSL (Kurumsal Doğrulama)
OV SSL, yasal işletme bilgilerine bakılarak bir web sitesinin hangi kuruma ait olduğunu resmi kayıtlara göre doğrular. OV SSL sertifikaları için doğrulama işlemi, DV SSL’den daha uzun ve daha detaylıdır çünkü sertifika yetkilisi yalnızca alan adının sahibi olduğunuzu değil, aynı zamanda şirketin sahibi olduğunuzu da doğrular.
Genellikle ticari web sitelerinde kullanılan OV SSL; online satış yapan ya da kullanıcılara ait hassas verileri toplayan bir web siteniz varsa, bu bilgileri korumanız gerektiği için bir zorunluluktur. OV SSL, https ve kilit işaretine ek olarak adres çubuğunda şirketinizin adının görünmesini de sağlar böylece kullanıcılar ziyaret ettikleri sitenin gerçekten firmanıza ait resmi bir site olduğundan emin olurlar.
EV SSL (Genişletilmiş Doğrulama)
EV SSL’nin doğrulama kriterleri bakımından en güvenli SSL Sertifikası olmasının nedeni son derece katı olan ve birkaç hafta süren inceleme sürecidir.
Bir şirketin yasal durumu, fiziksel mevcudiyeti, resmi verilere uygunluğu ve alan adını kullanma hakkı kontrol edilerek verilir.
EV SSL sertifikasına sahip bir web sitesine girdiğinizde, hem şirketin adını tarayıcınızın adres çubuğunda görürsünüz hem de adres çubuğunun tamamı yeşil renkte görüntülenir.
EV SSL kullanmayı seçen firmalar, aslında yüksek tüketici güvenini de satın almaktadır.
Wildcard SSL
Wilcard SSL, tek bir alan adı ve tüm alt alan adları (subdomain) için kullanılan SSL sertifikası türüdür. Her bir subdomain için tek tek SSL sertifikası almayı gerektirmediğinden ekonomik ve işlevseldir.
Multi-Domain SSL
Birden fazla alan adı için düzenlenen SSL sertifikalarıdır. 100 adet farklı alan adı için düzenlenebilir. Her biri için ayrı sertifika takip etme yükünü hafiflettiğinden, birden fazla web sitesine sahip kuruluşlar için idealdir.
Özet
Google’ın, SSL’i 2014’te bir sıralama kriteri olarak tanıtmasından bu yana SSL, SEO savaşlarının en itibarlı stratejilerinden birine dönüşmüştür.
Google, SSL sertifikası olan bir web sitesine sahip olmanın, SSL sertifikası olmayan web sitelerine göre avantaj sağlayacağını onaylamıştır. Yani, iki sitenin kalitesi ve içeriğe uygunluğu eşit özellikteyse, Google algoritmaları HTTPS protokolüne sahip olan sitenin daha üstte yer almasını sağlar.
Web siteniz için uygun olan SSL türüne karar verirken; web sitenizin türü, kaç adet alan adına sahip olduğunuz, kaç adet alt alan adına sahip olduğunuz gibi kriterleri dikkate almalısınız:
Kullanıcılarından kişisel veri istemeyen küçük bloglar ve web siteleri için DV SSL sertifikaları, kullanıcılarından kişisel veriler isteyen küçük ve orta ölçekli web siteleri, özellikle de online mağazalar için OV SSL sertifikaları önerilir. Banka gibi kullanıcılara dair kritik verilerin toplandığı büyük işletmelerin web siteleri için ise EV SSL sertifikaları uygundur.