SSL Sertifikası Nedir ve Neden Önemlidir?

Arkadaşların ile paylaş:
Facebook
Google+
https://furkankocal.com/ssl-sertifikasi-nedir-ve-neden-onemlidir/

SSL sertifikaları, sitenizin ziyaretçileriyle siteniz arasındaki bağlantıyı şifreleyen ve sitenizin kimliğini doğrulayan bir faktördür. Bu açıklamaya her yerden ulaşmak mümkün fakat bunun detayı net olarak pek açıklanmamakta. O yüzden burada örneklerle açıklayacağım.

Alışveriş merkezi, cafe, restoran vb.. bir halka açık yerde olduğunuzu varsayalım. Bulunduğunuz ortamda ücretsiz kablosuz ağlar mevcut. Eğer şifresiz bir kablosuz ağa bağlanırsanız, aynı ortamdaki herhangi bir kötü niyetli kişi, sizin bağlantınızı izleyerek hangi sitelere girdiğinizi, girdiğiniz sitelerde gönderdiğiniz ve aldığınız bütün verilerinizi(kullanıcı adları/şifreler vb..) çok kolay şekilde görebilecektir. Şifreli bir ağa bağlanıyorsanız bile, kablosuz ağ şifresini bilen herhangi birinin bunu yapabilmesi mümkündür. Daha da genele vuracak olursak, bağlı olduğunuz kablolu/kablosuz ağ üzerinde erişime sahip herhangi birinin bunu yapabilmesi mümkündür. Bunun doğurduğu riskleri düşünürseniz durumun vahimiyeti hakkında bilgi sahibi olabilirsiniz. Özellikle e-ticaret konusunda ise bu durum çok daha riskli hale gelmekte çünkü işin içine kredi kartı numarası girmekte.

SSL sertifikası mevcut olan bir siteye girildiğinde ise(site adresi http:// değil https:// ile başlıyorsa), bu site ile sizin bilgisayarınız arasındaki bağlantı şifrelenecektir. Dolayısıyla, bağlı olduğunuz ağ üzerinde hareketlerinizi izleyen kötü niyetli bir kişinin bu şifreli bağlantıyı okuması mümkün olmayacaktır, güvenle bu sitede gezmeniz mümkün olacaktır. Bu sebeple, bankalar sanal pos kullanımı için satış sitesinde SSL olmasını zorunlu kılmaktadırlar, çünkü https:// olmayan bir sayfaya girilen kredi kartı bilgilerinin çalınması işten bile değildir. Dolayısıyla, alışveriş yaparken karşınıza adresi https:// ile başlamayan bir kartlı ödeme sayfası çıkarsa, kesinlikle kart bilgilerinizi girmeyiniz ve sayfayı hemen kapatınız, çünkü bu site kredi kartı bilgilerinizi çalmak amacıyla kurulmuş sahte bir sitedir, durum bu değilse bile girdiğiniz kredi kartı bilgileri güvende olmayacaktır. Tabi ki sitede SSL kullanılıyorsa bile kredi kartı bilgilerinizi vereceğiniz şirketin güvenilir olup olmadığını da araştırmayı ihmal etmeyiniz, SSL kullanılıyor olması her zaman alışveriş yaptığınız yerin kesinlikle sorunsuz/iyi niyetli olduğu anlamına gelmeyecektir, işin içinde her zaman “kötü niyetli insan” faktörü olabilmektedir.

SSL sertifikalarının yetkili bir şirket tarafından onaylı olması, bu sitenin güvenilir olduğunu gösterir. Böyle bir siteye https:// olarak giriş yaptığınızda herhangi bir sertifika hatası almazsınız ve güvenle işlemlerinizi yapabilirsiniz.

Bu duruma bir de müşteri/ziyaretçi değil de, site sahibi olarak bakalım. Üye olunan ve üye girişi yapılan bir siteniz varsa, SSL kullanılması durumunda üyeleriniz güvende olacaktır. Fakat SSL’in en çok gerekli olduğu siteler e-ticaret siteleridir. Müşterilerinizin kimlik ve adres bilgileri, daha da önemlisi kredi kartı bilgileri sitenizden geçmekte. Sitenizde bu bilgileri açığa vuracak bir güvenlik açığı olmasa bile, her zaman müşterilerin güvenliği amacıyla SSL sertifikası kullanılmalıdır, çünkü bilgilerin çalınması işlemi sitenizden olmak zorunda değildir. SSL kullandığınız taktirde müşterileriniz güvenle sitenizde gezebilecektir.

Bazı e-ticaret siteleri, banka onayı aldıktan sonra SSL sertifikasını sitesinden kaldırmakta ya da hiç SSL kurmadan yetkisiz şekilde(genelde başka bir siteye ait olan) sanal pos kullanımı yapabilmektedir. Günümüzde e-ticaret kullanan kişilerin çoğu SSL sertifikasını önemseyip SSL sertifikası olmayan yerlerden alışveriş yapmazken, bu konuda bilgisi olmayan kullanıcılar ise alışveriş yaparak kredi kartı bilgileri olduğu gibi, kişisel bilgilerini de risk altına atmaktadırlar. Sizin sitenizde herhangi bir sorun olmasa bile veya kötü niyetli olmasanız bile, sitenizden alışveriş yapan bir müşterinizin kart bilgilerinin çalınması halinde bu durum doğrudan sizinle bağlantılı olarak düşünülecek, bu da işinize maddi manevi ticari zarar getirecektir.

EV(Extended Validation – Gelişmiş Doğrulama – Yeşil adres çubuğu) olmayan onaylı sertifikalar çoğu durumda işinizi görecektir(ör. RapidSSL), ziyaretçiniz ile siteniz arasında şifreli bağlantı kuracak ve sitenizde güvenle gezilmesini sağlayacaktır. Bu da mutlaka ki satışlarınızı ve/veya ziyaretçilerinizi etkileyecektir, güvende olduklarını bileceklerdir. EV sertifikalar ise, https:// olarak girilip şifreli bağlantı sunmanın yanında, adres çubuğunda yeşil olarak şirket adınızın yazmasını sağlayacak, bu da doğrudan sitenize giren kişinin kendisini güvende hissetmesinin yanında, karşısında gerçek ve onaylı bir şirket olduğunu bilmesini sağlayacaktır, çünkü EV sertifikalar şirketin bağlı olduğu ticaret odasından şirketin sorgulanması aşamasıyla başlayıp telefonda görüşmeye kadar giden bir onay sürecinden geçilerek verilmektedir. Dolayısıyla adres çubuğunun yeşil olması, sitenize girildiği anda gerçek bir şirketle muhatap olunduğunu gösterecek ve güven faktörünü en üst düzeye çıkarırken bu durumun satışlarınıza da yansımasını sağlayacaktır.

Arkadaşların ile paylaş:
Facebook
Google+
https://furkankocal.com/ssl-sertifikasi-nedir-ve-neden-onemlidir/

Furkan Koçal

www.furkankocal.com

Bu gönderiler de hoşuna gidebilir...

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir