Sıkça Sorulan Sorular
SSL, İnternet'teki cihazlar arasında bilgi aktarılırken verileri korumak için kullanılan bir güvenlik protokolüdür.
SSL Sertifikası satın aldığınızda, hangisini seçerseniz seçin, web sitesi ve site ziyaretçileri arasındaki iletişim şifrelenir. Böylece başkalarının bilgi trafiğini izlemesi veya bilgi çalması engellenir. Ayrıca, yasal olduğundan emin olmak için web sitenizin kimliği doğrulanır.
E-Ticaret siteniz varsa ve kredi kartı bilgilerini veya diğer gizli bilgileri işliyorsanız, web sitenizdeki bir müşteri ile sitenizi barındıran sunucu arasındaki veri alışverişi için SSL şifrelemesi kullanmanız gerekir.
SSL şifrelemesi 128 veya 256 bit anahtar ile korunmaktadır.
Google, SSL ile şifrelenmemiş web sitelerini "Güvenli değil" olarak işaretler. Diğer taraftan bunları korunan diğer sitelerden daha düşük sıralama ile listelediğinden, her site sahibinin bir SSL Sertifikasına ihtiyacı vardır. Dolayısıyla SSL SEO için oldukça önemlidir.
SSL sertifikaları, müşterilerinizi korur ve platformunuza güvenebileceklerini bilmelerini sağlar. Web sitenizin kullanıcılarından oturum açmalarını, kredi kartı numaraları gibi kişisel verileri girmelerini veya finansal hesaplar gibi gizli bilgileri görüntülemelerini isterseniz, verileri gizli tutmanız gerekir. Bu noktada SSL (Secure Socked Layer) Sertifikası, kullanıcılar ve işletmelerin bir web sitesi üzerinden kişisel bilgilerini gönderirken daha güvenli ve gizli olmalarına yardımcı olur.
Ayrıca, web sitenizin SSL Sertifikasına sahip olması, markanıza olan güveni önemli ölçüde artırır. Bu durum ziyaretçiler için olumlu bir işarettir. Çoğu internet alışverişi yapan kişi, bir SSL sertifikanız olmadığı sürece sitenizden alışveriş yapmaz.
Tarayıcı ile web sitesi arasında iletilen her türlü veri gönderilmeden önce şifrelenir ve size özel olarak verilen 128 veya 256 bitlik anahtar kullanılarak alındıktan sonra şifresi çözülür.
Bir SSL sertifikası, web siteniz için özel olarak yüklenir. Bu şekilde, müşterinizin kişisel bilgilerini gönderdiği bilgisayar ile sunucu (web sitenizin bulunduğu yer) arasında iletilen tüm veriler, bu güvenilir SSL yayıncısı tarafından güvenli olarak şifrelenir ve imzalanır.
Bu durumu bir mektubu postayla göndermeden önce zarfı açılamayacak şekilde mühürlemek gibi olduğunu düşünebilirsiniz.
Bir tarayıcı güvenli bir siteye bağlandığında, SSL sertifikasını alır ve sertifikanın süresinin dolmadığından, tarayıcının güvendiği bir sertifika yetkilisi tarafından verildiğinden ve web sitesi tarafından kullanıldığından emin olmak için kontrol eder. Bu kontrollerden herhangi birinde başarısız olursa, tarayıcı son kullanıcıya bir uyarı görüntüler. Tüm kontrollerde başarılı olursa, kullanıcı güvenli bir bağlantının göstergelerini görecektir:
• URL'nin veya web adresinin başlangıcı http:// iken https:// olarak değişir
• Web adres çubuğunda, bir asma kilit veya başka bir güvenlik simgesi, siteyi güncel bir SSL sertifikasının şifrelediğini gösterir.
Şifreleme, bilgisayarlar arasındaki verileri güvende tutmak için bilgilerin kodlanması ve kodunun çözülmesine ilişkin matematiksel bir işlemdir. Ham, şifrelenmemiş veriler gönderilirse, bilgiyi ele geçiren herkes bunu kolayca okuyabilir. Bit sayısı (40-bit, 56-bit, 128-bit, 256-bit) size anahtarın boyutunu söyler. Daha uzun bir parola gibi, daha büyük bir anahtarın da daha fazla olası kombinasyonu vardır. Şifreli bir oturum kurulduğunda, şifreleme düzeyi web tarayıcısının, SSL sertifikasının, web sunucusunun ve istemci bilgisayar işletim sisteminin kapasitesi tarafından belirlenir.
SSL sertifikaları veren bir kuruluş, Sertifika Yetkilisi (CA) olarak bilinir. Bir SSL sertifikasının sağladığı koruma, ancak arkasında duran şirket kadar iyidir. Firefox ve Chrome gibi web tarayıcıları, güvenilir Sertifika Yetkililerinin bir listesini tutar. Siteniz bu güvenilir sertifikalardan birini sunuyorsa, tarayıcı siteyi güvenli olarak tanıyacaktır.
Bir tarayıcı bir SSL sertifikasıyla karşılaştığında, sertifikanın geçerli ve güvenilir olduğundan emin olmak için kontrol eder. Sertifikalarımız %99 ve üzeri tarayıcılar ile cep telefonu ve tablet gibi birçok mikro tarayıcı tarafından desteklenmektedir.
Evet! SSL sertifikası, sunucu ve alan adıyla ilişkilendirilir, ancak IP adresiyle ilişkilendirilmez. Web sitenizin IP adresi değişirse, yeni bir SSL sertifikasına ihtiyacınız yoktur.
Sertifikanızı ne kadar çabuk alacağınız ne tür sertifika sipariş ettiğinize bağlıdır. Yalnızca etki alanı tarafından doğrulanmış bir sertifika birkaç dakika içinde size teslim edilecektir. Kuruluş tarafından onaylanmış bir sertifika, tüm belgeleri göndermenizden sonra birkaç saat ila birkaç gün sürebilir.
SSL, benzersiz şifreleme anahtar çiftleri kullanır: her bir anahtar çifti, bir özel anahtar ve bir ortak anahtardan oluşur. Genel bir anahtarla şifrelenen bilgilerin şifresi yalnızca özel anahtarla çözülebilir ve bunun tersi de geçerlidir.
Tek bir sunucuda tek bir alan adının birden çok ana bilgisayar adının güvenliğini sağlayan bir SSL türüdür. Tüm alt alanlar (*.domain.com) için tek bir SSL sertifikasını (Wildcard) bu şekilde rahatlıkla kullanabilirsiniz. Wildcard sertifikasının dezavantajı, normal bir SSL sertifikasının fiyatını birkaç kez aşan fiyatıdır. Bu tür sertifikanın avantajı, yüklemeniz ve daha sonra yalnızca tek bir SSL sertifikası bulundurmanız gerektiği gerçeğidir. Wildcard SSL sertifikaları, büyük kuruluşlar veya e-ticaret web siteleri için uygundur.
Birhost tüm hosting planlarında ücretsiz olarak Let's Encrypt SSL Sertifikası hizmeti vermektedir.
Mevcut SSL sertifikası türleri ve ortalama maliyetleri aşağıdaki gibidir:
Tek Alan SSL Sertifikası
Bu SSL sertifikası, tek bir etki alanını ve alt etki alanını korur. Örneğin, example.com, blog.example.com ve app.example.com gibi birden çok etki alanını/alt etki alanını yönetiyorsanız, bunlardan yalnızca biri korunur.
Bu tür bir sertifika, yılda 5 Dolar gibi düşük bir fiyata satın alınabilir.
Wildcard SSL Sertifikası
Wildcard SSL sertifikaları, bir etki alanını ve tüm birinci düzey alt etki alanlarını korur. Örneğin, yalnızca example.com'u değil, blog.example.com, app.example.com ve diğer alt alan adlarını da koruyabilirsiniz.
Bu SSL sertifikası yıllık 30 dolardan başlar.
Çoklu Alan SSL Sertifikası
Çok alanlı SSL sertifikaları, farklı alan adlarınızı ve alt alan adlarınızı koruyabilir. Örneğin, example.com, blog.example.com ve sample.com için kapsamı satın alabilirsiniz- tümü aynı SSL sertifikası aracılığıyla gerçekleşir.
Bu tür SSL sertifikasının fiyatı yıllık 60 dolardan başlar.
Alan doğrulama (DV)
Bu, doğrulanan tek şeyin alan adının size ait olduğu hızlı ve basit bir doğrulamadır. Ziyaretçilerden herhangi bir kişisel bilgi istemeyen blogcular ve web sitesi sahipleri için uygundur ve genellikle birkaç dakika içinde yayınlanır.
Yılda 70$ civarında bir DV sertifikasına sahip olabilirsiniz.
Organizasyon doğrulaması (OV)
OV SSL sertifikası, bir sertifika yetkilisi (CA), alan adı sahipliğinizi ve kuruluşla ilgili adı ve konumu gibi temel ayrıntıları kontrol ettikten sonra verilir. Bir OVL SSL sertifikası, alan doğrulamasından daha yüksek düzeyde bir güvence sağlar.
Bir OV sertifikasının fiyatlandırması genellikle yılda yaklaşık 150 dolardan başlar.
Genişletilmiş Doğrulama (EV)
EV sertifikaları, DV ve OV'ye ek olarak kuruluşun fiziksel ve yasal varlığının kontrol edilmesinden sonra verilir. Bu, doğrulamanın en üst seviyesidir ve bu nedenle en yüksek derecede güven ve inanılırlık (ve maliyet!) taşır.
Bir EV sertifikasının maliyeti yılda 200 dolardan başlar.
Evet. SSL sertifikaları iki yıla kadar geçerlidir. SSL sertifikanızın son kullanma tarihi geçtiğinde, çoğu web ve mobil tarayıcı web sitenizi "güvenli değil" olarak etiketlemeye başlar. Bu durum kullanıcı deneyimi açısından oldukça kötüdür. Bu yüzden SSL sertifikanızı süresi dolmadan yenilemeyi unutmayın!