hangi ssl kullanılmalı

E-Ticaret için Hangi SSL Kullanılmalıdır?

Photo of author
Burak Durmuş
Yayın Tarihi:
Güncelleme:

E-Ticaret elektronik ortamdan ödeme almaya uygun bir sektör. Gelişen bu sektörde internet üzerinden yapılan ödemelerin hacmi de bir o kadar büyük. Hal böyle olunca E-Ticaret sitelerinin güvenliği bir hayli önemli. Güvenlik denince akla gelen ilk terimlerden birisi ise SSL. Bu yazıda sizlere E-Ticaret için Hangi SSL Kullanılmalı sorusuna yanıt vereceğiz.

E-Ticaret için Hangi SSL Kullanılmalıdır?

E-Ticaret projeniz için güvenlik önlemleri almak ve bu önlemleri sürekli güncel tutmak gerekir. Pek çok güvenlik protokolü bulunmaktadır. E-Ticaret için olmazsa olmaz güvenlik önlemlerinden birisi ise kesinlikle SSL Sertifikasıdır. Peki nedir bu SSL?

SSL Sertifikası Nedir?

SSL Sertifikası, Secure Sockets Layer kelimelerinin kısaltmasıdır. Türkçeye Güvenli Giriş Katmanı olarak çevrilir. Müşterileriniz E-Ticaret sitenizi ziyaret ettiği anda tarayıcısında çalışır ve müşterinizin sitenize girdiği her veriyi sitenizin çalıştığı sunucuya şifreleyerek gönderilmesini sağlar. Müşteriniz, ödeme sayfanızda kredi kartı bilgilerini girerek ödemeyi yap butonuna bastığı anda kredi kartı bilgilerini Sanal Pos hizmetinize gönderir. Gönderim sırasında bu bilgiler şifrelenmez ise müşteri ile sanal pos ve sizin siteniz arasında bir yerlerde bu veriler ele geçirilebilir. SSL olsa da olmasa da bu veriler ele geçirilebilir. Tek fark, SSL kullanan sitelerden ele geçirilen veriler çözülemez. Kullanılmayan haldeki bu veriler saldırganların işine yaramaz.

E-Ticaret Sitesi Güvenliği

Tüm sitelerin güvenli olması gerekir. Her sitenin bir amacı vardır. Her site bu amaca hizmet etmek için amaca uygun şekilde yayında kalmak zorundadır. Bu süreci olumsuz etkileyebilecek tüm saldırılardan korunmak için ise site güvenliği son derece önemlidir. Kullanıcı verilerinin güvenli şekilde saklanması ve site içeriklerinin amaca uygun halde yayında kalmasının yegane sebebi güvenliktir.

Güvenliğe önem vermeyen siteler büyüyüp gelişemezler. Kazandıkları ilk ivmelerde saldırganların radarlarına takılırlar. Saldırganlar güvenliği zayıf olan siteleri sürekli olarak araştırır ve bulduklarında ele geçirebildikleri tüm verileri ele geçirirler. Bu verileri sunucunuzdan siler ve elinizdeki tüm verileri şifrelerler. SSL sertifikasının müşteri bilgilerinizi sunucuya göndermeden önce şifrelediği gibi şifreledikleri için kendi verilerinizi okuyup yazamaz hale getirirler. Bunun karşılığında sizden yüklü miktarda ödeme talep ederler ve sorunu çözüm çözmeyeceklerinin bir garantisi yoktur.

Tüm bu ve benzeri tehlikelerden korunmak için sitenizin güvenliğini en üst seviyede tutmanız gerekir. Güncel saldırı tekniklerine yönelik güncellemeleri düzenli olarak yapmanız gerekir. Saldırganlar asla boş durmazlar. Bu yüzden sizin güvenlik biriminizin de boş durmaması ve saldırganlardan bir adım önde olması gerekir. Unutmamalısınız ki, saldırganlar da sizin güvenlik ekibinizin sahip olduğu yeteneklere sahip olan, farklı etik değerlere sahip olan uzmanlardır.

E-Ticaret paketlerinden birini alıp tüm bu güvenlik işlerini bir E-Ticaret firmasına yaptırmanız mümkün. Fakat her firma aynı kalitede hizmet vermiyor. Özellikle ülkemizde E-Ticaret bir ticaret unsuru olarak görülüyor. Kazanç odaklı bakıldığında sitelerde kullanılan SSL sertifikalarının ücretsiz dağıtılan sertifikalar olduğunu gözlemlemek çok kolay. Üstelik pek çok E-Ticaret firması bunun için sizden SSL sertifikası adında yıllık periyotlar ile ücret alıyor. Bu şekilde ticarethaneye dönen pek çok sektörde verim alınamamaktadır.

Tüm bu detaylara dikkat ederek iyi bir SSL sertifikası almanız gerektiğini kolaylıkla anlayabilirsiniz.

SSL sertifikasının iyisi kötüsü nasıl anlaşılır?

İyi bir SSL sertifikası size garanti verebilen sertifikadır. Şifrelenmiş verilerin çözülmesi müşteri verilerinizin ve firma bilgilerinizin ifşa olmasına neden olabilir. Şifrelenen verilerin şifrelerinin çözülme zorluğu hakkında SSL sertifikaları bir garanti vermektedir. 10.000$ ile 1.000.000$ arasında garanti tutarları ile karşılaşmak mümkün. SSL kaynaklı herhangi bir zarar görürseniz SSL firmalarının size ödemeyi taahhüt ettiği tutar garanti (sigorta) tutarıdır.

SSL Türleri Nelerdir?

SSL tek düze bir protokol değildir. Hangi SSL kullanılmalı bilmiyor iseniz bu SSL türlerini inceleyip projenize en uygun olanı seçmeniz gerekir.

1. DV SSL

Hızlı kurulum SSL (DV), genellikle kişisel site, blog siteleri ve SEO çalışmaları için tercih edilen, uygun fiyatıyla dünya’nın en çok tercih edilen SSL sertifikasıdır. Sipariş sonrası yalnızca domain doğrulaması yapılarak anında kurulum yapılabilir.

2. OV SSL

Şirketler için SSL (OV), işletmeler, e-ticaret siteleri, ve çeşitli kurumlar tarafından tercih edilen, belge ibrazı gerektiren ve kurumsal doğrulama yapılan ssl sertifikasıdır. Bu sertifikanın sigorta garanti bedeli daha yüksektir.

3. EV SSL

Kurumsal SSL (EV) sertifikasını kullanan web sitelerinin tarayıcı adres çubuğunda yeşil bar (greenbar) ve şirket adı görüntülenir. Yüksek güvenlik ve prestij sağlayan, en kapsamlı doğrulama işlemine sahip SSL sertifikasıdır.

4. WILDCARD SSL

Wildcard SSL, alan adı ile birlikte tüm alt alan adlarını da (subdomain) kapsayan ve böylece tam kapsamlı bir koruma sağlayan sertifika çözümüdür. (Örn: https://blog.alanadi.com) Bu SSL sertifikası belge gerektirmemektedir.

E-Ticaret için Hangi SSL Kullanılmalı?

Projeniz ne olursa olsun SSL kullanmanızı tavsiye ederiz. E-Ticaret projelerinde en çok tercih edilen SSL sertifikaları şu şekilde sıralanabilir:

Bu SSL firmalarının garanti tutarları hemen yukarıda da belirttiğim gibi 10.000$ ile 1.000.000$ arasındadır. listede yer alan E-Tuğra adından da anlaşılabileceği gibi yerli bir firmadır ve en yüksek garantiyi vermektedir. Yaygın olarak ise Comodo ve Rapid SSL kullanılmaktadır. Yazının önceki kısımlarında da belirttiğim gibi pek çok E-Ticaret altyapı hizmeti veren firma ücretsiz SSL çözümlerini kullanmaktadır. Olası bir veri sızıntısında herhangi bir sigortası ve garantisi olmayan bu SSL sertifikalarını tercih etmenizi ve projenizde kullanılmasını önermiyoruz.

Hangi SSL Kullanılmalı | Sonuç:

E-Ticaret için en iyi SSL Sertifikası hangisi sorusunu soran her okurumuza yönelik bir yazı olması için çeşitli soruların da yer aldığı bu yazıyı yayınlamış bulunuyorum. E-Ticaret için hangi SSL kullanılmalı sorusunun yanıtının ise projenize göre değişiklik gösterebileceğini ifade etmeye çalıştım. Projenize göre SSL seçmeniz ve garantili SSL sertifikalarına öncelik vermeniz gerektiğini belirttim. Umarım bu bilgiler işinize yarar ve E-Ticaret siteniz için en iyi SSL sertifikasının hangisi olduğuna karar verebilirsiniz.

E-Ticaret Eğitim serimizde yer alan tüm konular hakkında aşağı kısımdan yorum yapabilirsiniz. Tüm E-Ticaret içeriklerimizi görmek için ilgili kategoriyi ziyaret edebilirsiniz. Ücretsiz E-Ticaret Eğitimi içeriğimize giderek tüm içeriklerimize oradan ulaşabilirsiniz. Yorum yapmaktan lütfen çekinmeyin. Elimizden geldiğince tüm yorumlara hızlı şekilde yanıt vermeye çalışıyoruz. Sorularınızı samimiyetle cevaplayacağımızdan şüpheniz olmasın. Serinin diğer yazılarında görüşmek üzere…  

Photo of author

Burak Durmuş

Belgeli Web Tasarım, Grafik Tasarım ve Dijital Pazarlama uzmanı. Tecrübeli E-Ticaret Yöneticisi. Öğrendiklerini öğreterek pekiştirmeye çalışan gönüllü bir yazar. Kişisel Hesaplar: Instagram @oburakdurmus * Twitter @oburakdurmus

Yorum yapın