SSL, internetin hayatımıza kattığı özellikle e-ticaret firmalarının hizmetleri esnasında kullandıkları standart hale gelmiş bir şifreleme yöntemidir. İnternet üzerinde faaliyet gösteren tüm mağazaların bir SSL sertifikasına sahip olması gerekiyor. SSL sertifikası, siteler üzerindeki bilgilerin sunucular ile kullanıcıların cihazları arasında şifreli bir şekilde gönderilmesini sağlıyor böylelikle veri transferi güvenli bir şekilde yapılabilmiş oluyor.
SSL sertifikaları uzunca bir süre ağırlıklı olarak e-ticaret sitelerinin ödeme sayfalarında ya da kullanıcıların kişisel bilgileri, şirketle ilgili önemli bilgiler gibi kritik bilgilerin bulunduğu sayfalarda kullanılsa da son dönemlerde SSL kullanımının site genelinde yaygınlaşmaya başladığı biliniyor.
SSL Sertifikası Nedir?
Sunucu ve diğer cihazlar arasında gerçekleştirilen veri transferlerinin şifrelenmesini ve bu verilere 3.partiler tarafından erişilmesini engelleyen şifreleme protokolüne SSL sertifikası ismi veriliyor. Artık e-ticaret firmaları için bir standart ve zorunluluk olarak görülen SSL sertifikası site için ekstra bir güvenlik önlemi sunmuyor. Yalnızca kredi kartı bilgileri ve kimlik bilgileri gibi önemli verilere, sunucular arasındaki transfer işlemi esnasında 3.partilerin erişimini engelliyor. Bu nedenle SSL sertifikası kullanan firmaların, web siteleri için diğer güvenlik önlemlerini de almaları önem taşıyor. Dünya standartlarında genellikle 128 bit ve 256 bit şifreleme yöntemleri kullanılmakta olup bit değeri, şifreleme katmanlarını simgeliyor. Ve bit değeri arttıkça şifrelenen verilerin kırılması da zorlaşmış oluyor.
SSL Sertifikası Satmak Kârlı Bir İş Fikri midir?
SSL sertifikaları kullanan siteler güvenlikleri konusunda kullanıcılara güvence vermiş oluyorlar. Böylece kullanıcılar tercih ettikleri sitenin güvenli olduğunu dijital olarak imzalanan bir sertifika ile de teyit edebiliyorlar. Günümüzde pek çok web kullanıcısı, internet üzerinden yaptıkları alışverişlerde ödeme yapmadan ya da kendi kişisel bilgilerini paylaşmadan önce söz konusu sitenin güvenilirliğinden emin olmak istiyorlar. Bu nedenle site sahipleri SSL kullanımına ihtiyaç duyuyorlar. Siz de SSL sertifikası satan bir şirket kurabilir ya da hali hazırda bu işi yapan bir şirketle ortak olabilirsiniz. Bu durumda ortaklık ilişkisi kurduğunuz şirket adına SSL sertifikalarını satabilir ve yaptığınız satış sayısı üzerinden prim almaya hak kazanabilirsiniz.
Bu şekilde para kazanmayı düşünüyorsanız ilk önce internet üzerinde detaylı bir araştırma yapıp SSL sertifikası satan şirketleri listeleyin. Bu şirketlerle iletişime geçin ve satış ortaklığı kurun. Ardından potansiyel müşterilerinizi belirleyin ve satışa başlayın. Birer aylık periyotlarda yaptığınız satışları kayıt altına alın ve bu listeyi satış ortaklığı yaptığınız şirket ile paylaşıp ödemenizi alın.
Eğer satış ortaklığı kurduğunuz şirket satış primi usulü ile çalışıyorsa kazanacağınız rakam sattığınız SSL sertifikası sayısına ve şirketin her sertifika başına ne kadar ödeme yaptığına göre değişir. Satış ortaklığı kurduğunuz şirket size SSL sertifikalarını indirimli fiyatlar ile sunuyorsa o zaman a kazanacağınız rakam sizin her sertifika üzerine eklediğiniz kendi karınız kadar olabilir.
SSL Sertifikası Alırken Nelere Dikkat Edilmelidir?
SSL sertifikası alırken dikkat edilmesi gereken pek çok nokta bulunuyor:
Öncelik web sitesinin kurumsal, bireysel ya da e-ticaret sitesi olmasına göre ihtiyaç duyulan SSL türünü belirleyin.
SSL sertifikanızı güvenilir ve tarafsız bir üçüncü parti sertifika otoritesinden almayı tercih edin.
SSL sertifikanızın şifreleme standardının, 128 bitlik dünya standardından düşük olmamasına özen gösterin.
Certification Authority (CA) listesinde bulunan single rot (tek köklü) SSL sertifikalarını alın.
SSL sertifikanızın sigorta kapsamında bulunup bulunmadığını araştırın.
Evrakların kontrol edilmesi ve sertifikanın yayınlanması gibi sertifika prosedürlerinin ne kadar süreceğini ve kaç gün içerisinde tamamlanabileceğini öğrenin.
SSL sertifikanız sanal ortamdaki kimliğiniz haline geleceğinden kimlik doğrulama evraklarınızın Certification Authority (CA) tarafından eksiksiz talep edildiğinden emin olun.
SSL sertifikanızın tarayıcı uyumluluk oranını göz önünde bulundurun ve % 99’dan daha az tarayıcı uyumluluğu olan sertifikaları almayı tercih etmeyin.
SSL sertifikanızı aktive edebilmek için sabit bir IP adresine sahip olmanız gerektiğini göz ardı etmeyin.
Bu noktaları göz önünde bulundurarak seçtiğiniz bir hosting firması aracılığı ile SSL sertifikanızı alabilirsiniz.
SSL Sertifikası Kurulumu Nasıl Yapılır?
İhtiyacınıza en uygun olan SSL sertifikasını belirleyip aldıktan sonra; SSL sertifikanız ile birlikte kullanabilmek için bir private key oluşturmanız gerekir. Private key yalnızca özel olarak sizin kullanımınıza hazırlanmış olan SSL sertifikası ile birlikte kullanılabilir. Bu nedenle hiçbir şekilde paylaşılmaması ve dosya kurtarılma imkanı olmadığından kaydedilmemesi önemlidir. Ayrıca Sertifika İmzalama Talebi (CSR kodu) oluşturmayı unutmayın. Bu temel adımlar tamamlandıktan sonra sunucunuzun tipine ve yönetim ara yüzünüze göre kurulum işletme gerçekleştirilir. Hosting hizmetleri veren şirketler de SSL sertifikası sattıkları kişilere ve kurumlara, bu konuda teknik destek sağlayabilirler.
SSL Sertifikaları Neden Önemlidir?
Yazımızın başından bu yana dile getirdiğimiz gibi SSL sertifikaları güvenlik açısından çok büyük önem taşıyor. Ancak bunun dışında da kullanıcılara sağladığı bazı katkılar bulunuyor.
Web sitelerinde standart olarak HTTP protokolü kullanılmakta olup bu protokoldeki veri transferlerinde herhangi bir şifreleme bulunmuyor. Böylece veriler korunaksız durumda yer alıyor. SSL kurulumu yapıldığında HTTPS protokolüne geçiş yapılıyor. Buradaki S harfi, SSL sertifikasının aktif olduğunu ve güvenli protokole geçiş yapıldığını gösteriyor. Böylece hem veri transferleri güvenli bir şekilde gerçekleşiyor hem de siteniz arama motorları tarafından güvenli bir site olarak tanınmaya başlıyor ve SEO çalışmalarına katkıda bulunmuş oluyor.
Google kullanıcıları güvenli web sitelerine yönlendirmeye ve daha iyi bir deneyim sunmaya özen gösteriyor. Bu nedenle veri transferlerinde koruma sağlayan sitelere öncelik tanıyor. Web sitesinin HTTPS’ye geçmesi kişisel verilerin daha iyi korunmasını sağladığından arama motorlarında daha üst sıralarda yer alınmasında da etkili oluyor.
