Ücretsiz SSL
Nedir?

Güvenli Soket Katmanı anlamına gelen SSL (Secure Socket Layer), web siteniz ve ziyaretçileriniz arasındaki iletişimin şifrelenmiş bir bağlantı üzerinden gerçekleştirilmesini amaçlar.

SSL; sunucu ve internet tarayıcısı arasındaki işlemleri şifreleyerek veri akışının güvenli transferini sağlar.

SSL; sunucu ve internet tarayıcısı arasındaki işlemleri şifreleyerek veri akışının güvenli transferini sağlar.

2018 itibariyle, Google Chrome gibi popüler tarayıcıların, SSL sertifikası olmayan web sitelerini “güvenli değil” şeklinde etiketlemeye başlamasıyla; SSL kullanımı yaygınlaşmıştır.

SSL sertifikası olmayan web siteleri “güvenli değil” şeklinde etiketlenir!

Hassas bilgi iletilmeyen web sitelerine sahip küçük işletmeler dahi sırf bu uyarıyı önlemek adına SSL sertifikası yükleme eğilimindedir.

Ayrıca Google için SSL sertifikası bir sıralama kriteri olduğundan, arama sonuçlarında üst sıralarda yer almak isteyen web siteleri için SSL kullanımı kaçınılmaz olmuştur.

Ücretsiz SSL’in Özellikleri

  • Web sitenize girenler adres çubuğunda kilit ikonu ve https göstergelerini görür. Bunlar “bu web sitesinin kime ait olduğu doğrulanmıştır” anlamına gelen SSL göstergeleridir.
  • Ziyaretçilerin, TC kimlik no ve kredi kartı numarası gibi hassas bilgileri paylaşmak zorunda olmadığı küçük çaplı web siteleri ve bloglar için uygundur.
  • Başvuru yapıldıktan sonra bir kaç dakika gibi çok kısa bir süre zarfında alınabilir.
  • En fazla 90 gün geçerli olabilen ücretsiz SSL sertifikalarının, süre dolduğunda tekrar alınması gerekir.
  • Şifreleme düzeyi söz konusu olduğunda, ücretsiz bir SSL sertifikası ücretli olanlarla aynı şifreleme düzeyini sağlar.
  • Ücretsiz SSL sertifikalarının türü; domain doğrulama (DVDomain Validation) denen SSL türüdür. Yani ücretsiz SSL’e sahip bir web sitesinin yalnızcaalan adının (domain) geçerliliği doğrulanmıştır.
  • Ücretsiz SSL ile ilgili bir soruna dair yardıma ihtiyacınız olursa, herhangi bir destek birimi söz konusu olmadığından forumlarda paylaşılan bilgiler ışığında çözüme ulaşmak zorunda kalırsınız.
  • Birden fazla alan adı ve Wildcard denen alt alan adları için de ücretsiz SSL alınabilir.

Let’s Encrypt Nedir?

  • Let’s Encrypt dünyanın en büyük ücretsiz SSL sertifika sağlayıcısıdır.
  • Şubat 2019’dan itibaren Let’s Encrypt’in bir günde verdiği DV (alan adı doğrulamalı) SSL sertifikası adedi 1 milyon civarındadır.
  • Let’s Encrypt ile herhangi bir web sitesinin https‘e kavuşması kolaylaşmıştır.
  • En fazla 3 aylık periyotlar halinde sertifika sağlar.
  • Let’s Encrypt’in kurum doğrulaması (OV SSL – Organizational Validation) ve genişletilmiş doğrulama (EV SSL – Extended Validation) desteği bulunmamaktadır yani bir web sitesinin hangi kuruma ait olduğunu ve kurumun resmi geçerliliğini araştırmaz.
  • Wildcard denen birden fazla alt alan adını kapsayan SSL türü için de ücretsiz sertifika sağlamaktadır.
  • Eğer ücretsiz bir SSL sertifikası almak için çok sayıda başarısız girişimde bulunursanız, Let’s Encrypt sistemi otomatik olarak kapatarak daha fazla istek yapmanızı tam 24 saat boyunca engeller. Bu, bir gün boyunca adres çubuğunda siteniz için “güvenli değil” uyarısının görünmesi anlamına gelir.

Let’s Encrypt ve ücretsiz SSL sertifikası veren diğer servisler sadece alan adının kime ait olduğu bilgisini teyit ederek, o web sitesinin güvenli sanılmasına neden oldukları için eleştirilere maruz kalmaktadır. Https ile yeşil adres çubuğu arasındaki farkı bilmeyen kullanıcılar, veri güvenliği konusunda sıkıntılar yaşayabilir.

Ücretsiz SSL’nin Dezavantajları

  • Ücretsiz SSL Sertifikası, sadece alan adının geçerliliğini doğrular.
  • Ücretsiz SSL ile bilgiler şifrelenir fakat başvuru sahibinin şirket bilgileri kontrol edilmediğinden, verileri kimin şifrelediği doğrulanmamış olur. Bu nedenle ücretsiz SSL; doğrulama seviyesi bakımından en basit araştırma düzeyine sahip SSL türüdür.
  • Ücretsiz SSL yenilenmediğinde, Google sitenizi “Güvenli Değil” olarak işaretleyecektir.
  • Ücretsiz SSL’in kurulum, kullanım ya da yenileme işlemi sırasında bazı sorunlarla karşılaşıldığında bir teknik destek biriminden yardım almak söz konusu değildir.
  • Ücretsiz SSL sertifikalarında sigortalama gibi bir seçenek bulunmaz.

Ücretli SSL sertifikalarının web sitesinin ait olduğu işletmenin doğrulanmasını gerektiren iki farklı türü vardır:

Ücretli SSL’in Özellikleri

  • OV SSL (Organizational Validation) – Kurum Doğrulaması: Bir web sitesinin hangi kuruma ait olduğunun doğrulanmasını içerir. Şirketinizin adının adres çubuğunda görünmesini sağlar.
  • EV SSL (Extended Validation) – Genişletilmiş Doğrulama: Bir web sitesinin vergi levhası, imza beyannamesi, faaliyet belgesi gibi evraklarının incelenerek kurumun resmi geçerliliğinin doğrulanması anlamına gelir. Https, kilit ikonu, kurum adı ve adres çubuğunun yeşile dönmesi şeklinde tüm SSL göstergelerinin adres çubuğunda görünmesini ve ziyaretçilerin işletmelere ait resmi ve orijinal web sitesini ziyaret ettiklerinden emin olmalarını sağlar.

Ayrıca ücretli SSL sertifikaları birden fazla alan adını ve Wildcard denen alt alan adlarını kapsayan türlere de sahiptir.

Ücretsiz SSL ve Ücretli SSL Arasındaki Farklar

Ücretli SSL ile Ücretsiz SSL arasındaki Farklar
  • SSL Sertifikasının Türü
    Ücretsiz SSL, yalnız domain doğrulama denen DV SSL türünde verilebilir. Ücretli SSL’ler hem DV SSL (Domain Validation), hem de OV SSL (Kurum Doğrulamalı) ve EV SSL (Genişletilmiş Doğrulama) türlerinde verilebilir.
  • Doğrulama Seviyesi
    Ücretsiz SSL'de yalnızca web sitesinin WHOIS bilgilerine bakılarak doğrulama yapılır. Bu nedenle, internet kullanıcıları sadece kilit ikonu ve http göstergeleri olan sitelerde hassas bilgi paylaşımı yapmamalıdır.

    Ücretli SSL türlerinde ise web sitesinin sahibi için daha detaylı bir doğrulama süreci söz konusudur:

    OV SSL (Kurum Doğrulaması) ile web sayfanızın alan adının size ait olduğu ve işletmenizin resmi bir kurum olduğu doğrulanır.

    EV SSL (Genişletilmiş Doğrulama) ise; alan adı ve kurum resmiyetinin onaylanması dışında, şirketinize ait vergi levhası gibi dökümanların incelendiği doğrulanma seviyesi bakımından en güvenilir SSL sertifikasıdır.
  • Geçerlilik süresi
    Ücretsiz SSL sertifikaları en fazla doksan gün geçerlidir. 3 ayda bir yenilenmeleri gerekir. Ücretli SSL sertifikaları ise iki yıl geçerli olacak şekilde alınabilir.
  • Destek
    Ücretsiz SSL sertifikasını kurmak için ve SSL kurulduktan sonra karşılaşılabilecek olası sorunlar için herhangi bir teknik destek sunulmaz.
  • Güven Düzeyi
    Bir web sitesinin gerçekten hangi kuruma ait olduğunun teyit edilmesi ücretsiz SSL sertifikaları ile sağlanamaz. Ücretli SSL sahibi sitelerde adres çubuğundaki şirket adı ve yeşil adres çubuğu göstergeleri bu siteler için daha derinlemesine doğrulamalar yapıldığı anlamına gelir. Bu göstergeler, internet kullanıcılarının markaya olan güvenini artırır.
  • Sigorta
    Ücretsiz SSL Sertifikası, veri aktarımı sırasında yaşanan bir güvenlik ihlalinde, herhangi bir garanti tutarını kapsamaz. Öte yandan, ücretli SSL sertifikası ile siteniz bu tip durumlar için sigortalanır.
  • Göstergeler
    Siteniz ücretsiz SSL sertifikasına sahipse; ziyaretçileriniz adres çubuğunda https ve kilit ikonu görür. Ücretli SSL ile adres çubuğunda, SSL sertifikanızın türüne göre şirketinizin adı ve yeşil bar gibi göstergeler görünür.

SSL Sertifikası Nasıl Alınır?

Ücretsiz SSL sertifikası, Let’s Encrypt, SSL for free, CAcert, Sectigo gibi web sitesi ve kuruluşlardan alınmaktadır ayrıca son zamanlarda bazı hosting firmaları da ücretsiz SSL hizmeti sunmaya başlamıştır.

Ücretli SSL sertifikaları ise hosting firmaları tarafından sağlanmaktadır. Sitenizin ihtiyaçlarına göre hazırlanmış farklı özellikteki SSL paketlerimizi inceleyerek sitenize ve bütçenize en uygun SSL paketini satın alabilirsiniz.

Bloglar Hangi SSL Türünü Kullanmalı?

Kişisel web siteleri ve bloglar için ücretsiz SSL sertifikası yeterli olacaktır. Web sitenize ücretsiz SSL yüklememizi isterseniz ya da hangi SSL türünü kullanacağınıza karar verirken yardım almak isterseniz teknik ekibimizle görüşebilirsiniz.

Hangi Web Siteleri Ücretli SSL Kullanmalı?

  • Kurumsal düzeyde ücretsiz SSL sertifikalarının kullanılmasına ilişkin önemli riskler söz konusudur. Özellikle online satış yapan ya da kullanıcı hesabı oluşturulan sitelerin veri güvenliği nedeniyle ücretli SSL sertifikası kullanması hem gereklilik hem yatırım olarak görülmelidir.
  • Web sitelerinde hiçbir şey satmayan kurumlar ücretsiz SSL veya kurum adının adres çubuğunda görünmesi için ücretliOVSSL(Organization Validation) kullanabilir.
  • Sitenizin; hem yasal ve güvenilir bir site olduğunu hem de markanıza ait orijinal site olduğunu kanıtlamak için ücretli SSL sertifikasına sahip olmanız gerekir.
  • Ayrıca arama motoru sıralamalarınızı artırma potansiyeline sahip olduğundan SEO, marka güvenilirliği ve kurumsal prestij konularında öne çıkmak isteyen web siteleri de ücretli SSL kullanmalıdır.
  • Ücretli SSL sertifikaları, hedef kitlenizde güven inşa ettiğinden ziyaretçilerin dönüş oranlarının düşük olduğu web siteleri için çözümün bir parçası olabilir.

Özet

SSL sertifikaları; Google sıralamasını yükseltmenin yanı sıra, hedef kitlenize, bilgilerini koruduğunuza ve bunun için gerekli önlemleri aldığınıza dair güven vermek anlamına gelir.

Ücretsiz SSL sertifikaları ziyaretçilerine dair bilgi toplamayan ve satış yapmayan birçok web sitesi için en uygun seçenektir.

Ancak bloğunu ve küçük çaplı web sitesini güvence altına almak isteyenler için ideal bir seçim olsa da ücretsiz SSL sertifikası, yukarıda bahsettiğimiz dezavantajları barındırır.

Özellikle ürün veya hizmet satışı yapan ve kullanıcı bilgilerinin gönderildiği tüm web siteleri için ücretli SSL sertifikaları gereklidir.

Online satış siteleri için ücretli SSL gereklidir.

Turhost'un tüm hosting paketlerine ücretsiz SSL dahildir. Web sitesine ücretsiz SSL sertifikası yüklemek isteyen tüm müşterilerimiz bu hizmetimizden yararlanabilir.

Özetle; 3 aylık periyotlar halinde yenilenen ücretsiz ssl hizmeti, olası web servis kesintileri ya da yazılımsal hatalar nedeniyle geçici olarak aksamaya uğrayabilir. Bu tip durumlarda web sitenizin "Güvenli Değil" olarak işaretlenmesi; siteniz veya sunmuş olduğunuz servisler açısından prestij kaybı ya da güvenlik kaygısına sebebiyet vermeyecekse "Ücretsiz SSL"; sizin için doğru bir tercih olacaktır.