Makale Başlıkları
Ücretsiz SSL Sertifikası Nedir?
Ücretsiz bir SSL sertifikası, hiçbir şekilde para ödemeden kullanabileceğiniz, Sitenizin veri iletişimini şifrelemek için kullanılır. Ücretsiz SSL’nin amacı, tüm web siteleri için https’yi kullanılabilir hale getirmektir. Şimdi, ücretsiz ve ücretli SSL sertifikaları arasındaki temel farkları öğrenelim.
Ücretsiz SSL Sertifikaları ikiye ayrılır;
Kendinden İmzalı Sertifikalar – Bu sertifikalar, bunları imzalamak için herhangi bir Sertifika Yetkilisi (CA) gerektirmeyen sertifikalardır. Düzenleyenin kendisi imzalar.
Ücretsiz SSL Sertifikaları – Bu sertifikalar, ‘ Let’s Encrypt ‘ gibi kar amacı gütmeyen sertifika yetkilileri tarafından verilir . Şifreleme seviyesinden bahsedersek, Ücretsiz SSL, Ücretli SSL ile aynı seviyede şifreleme sağlar.
Not – Let’s Encrypt, Ücretsiz SSL / TLS sertifikaları sağlayan önde gelen bir kar amacı gütmeyen sertifika yetkilisidir. Gizliliğe saygılı daha güvenli bir web oluşturmak için tüm web’i https ile şifrelemeyi amaçlarlar.
Ücretli SSL Sertifikası Nedir?
Ücretli bir SSL sertifikası, ödemeniz gereken sertifikadır. Ücretli bir SSL sertifikası, güvenilir bir sertifika yetkilisi tarafından verilir ve imzalanır. Bunu doğrudan Sertifika Yetkilisinin web sitesinden satın alabilirsiniz. Ayrıca ‘Bayi’ olarak da anılan 3. parti firmalardan ücretli SSL sertifikaları alabilirsiniz .
Ücretsiz SSL Sertifikaları Ve Ücretli SSL Sertifikaları Arasındaki Temel Farklılıklar
- SSL Sertifikası Türü – Ücretsiz SSL Sertifikaları yalnızca Alan Doğrulaması (DV) sunar. DV Sertifikaları, temel düzeyde kimlik doğrulama sağlar. Çoğunlukla bloglar benim şuan ki sitem gibi ve küçük işletme web siteleri tarafından kullanılırlar. Ücretsiz SSL Sertifikalarında OV (Organizasyon Doğrulama) ve EV (Genişletilmiş Doğrulama) için herhangi bir hüküm bulunmamaktadır. Öte yandan, ücretli SSL sertifikaları, işletme web sitelerinin korunması için gerekli olan canlı OV & EV seçenekleriyle birlikte gelir.
- Doğrulama Düzeyi – Ücretsiz SSL Sertifikalarında, Sertifika Yetkilisi web sitesi sahibinin kimliği dışında hiçbir şeyi doğrulamaz. Ücretli SSL sertifikalarında, web sitesine sertifika vermeden önce web sitesi sahibi kimlik doğrulaması bir zorunluluktur. OV & EV sertifikaları söz konusu olduğunda CA, işletmenin derinlemesine bir doğrulamasını gerçekleştirir.
- Geçerlilik Süresi – Genellikle Ücretsiz SSL sertifikaları 30-90 gün süreyle verilir. Bu nedenle, web sitesi sahibinin sertifikayı 30-90 günde bir yenilemesi gerekir. Öte yandan ücretli SSL sertifikaları 1-2 yıl süreyle verilebilir.
- Destek – Ücretli SSL Sertifikalarında, müşteriler bayilerden ve sertifika yetkililerinden (CA’lar) 24 saat destek alırlar. Ücretsiz SSL Sertifikaları, karşılayamadıkları için Ücretsiz CA’lardan böyle bir destek sağlamaz.
- Güven Düzeyi – Yalnızca Alan Doğrulamasına (DV) yardımcı oldukları için Ücretsiz SSL Sertifikasında güven düzeyi düşüktür. Bu nedenle, biri OV & EV sertifikalarıyla gitmek isterse, ücretli SSL sertifikaları almak zorundadır. OV & EV SSL’lerle birlikte gelen yeşil adres çubuğu ve site mührü, yüksek düzeyde güven geliştirir. Ne yazık ki, ücretsiz SSL sertifikalarının böyle bir seçeneği yoktur. Araştırmalara göre insanların yeşil adres çubuğu ve site mühürleri bulunan web sitelerinden alışveriş yapma olasılığının daha yüksek olduğu görülüyor.
- Garanti – Bu, bazıları için varsayımsal bir nokta gibi görünse de, bazı durumlarda doğrudur. Ücretli SSL Sertifikaları, Sertifika Yetkilisinin sonunda bir şeyler ters giderse önemli miktarda garanti ile birlikte gelir. Ücretsiz SSL’de böyle bir garanti yoktur. Bununla ilgili nadiren bir durum olsa da.
İşin özeti eğer basit bir işletme sitesi yapıyorsanız, yada bir blog yazarı isteniz ssl sertifikasına tonlarca para dökmenize gerek yok. Ama atıyorum ciddi bir veri trafiği olan üyelik işlemleri olan, Özellikle E-Ticaret sitesi işletmeleri için ücretli SSL tercihi daha makul olabilir.
Ama yine kendi görüşüme göre yüksek satışa ve kitleye sahip olmayan web siteleri için gerekliliği benim nezlimde yoktur.
Makalenin bazı bölümlerini internetten araştırdım, biraz da kendi bilgi ağacımı kullandım, hata yaptığım yer var ise düzeltmenizi rica ederim 🙂