Ücretsiz SSL Nedir? - Gezgin Ajans A.Ş. ® ®
bilgi@gezginajans.com
0545 123 14 06

Ücretsiz SSL Nedir?

Yazar Gezgin Ajans
Dijital Pazarlama, Domain - Alan Adı, E-ticaret, SEO, Sunucu - Hosting 0

Sahip olduğunuz ya da kullandığınız bir web sitesinin güvenli olduğundan emin olmak istersiniz. Birçok açıdan önemli olan web sitesi güvenliği konusu, SSL sertifikalarının yaygınlaşması ile önemli bir eşiği aştı. SSL sertifikasıyla görünür olarak bir sitenin giriş adresi HTTP yerine HTTPS’ye dönüşmüş olur. Bu görünürde olan ve ziyaretçiye doğrudan yansıyan bir durumdur. Görünürde olmayan ve arka planda işleyen konular da vardır. SSL sertifikasını, ücretsiz bir şekilde alabilmenin mümkün olması nedeniyle, eskiden sınırlı sayıda gördüğümüz SSL sertifikalı siteler, şimdiler de çok yaygın duruma geldi.

WordPress gibi açık kaynaklı olarak işleyen içerik yönetim sistemlerinin yaygınlaşması, SSL sertifika kullanımını artırdı. Çünkü; web sitesi sahipleri, basit işlemler ile SSL sertifikasını ücretsiz bir şekilde kurabiliyor.

Neden SSL Sertifikasına İhtiyacınız Var?

Öncelikle bu konuya açıklık getirmek gerekiyor. Firmaların SSL sertifikasına sahip olması için ne gibi bir motivasyonu barındırmalıdır? Tabi ki güvenlik! SSL sertifikasıyla bazı ölçütler dahilinde web sitenizi güvence altına almış olursunuz.

SSL sertifikası sayesinde, kullanıcıların verileri uçtan uca şifreleme kapsamına alınmış olur. Sunucu ve istemci arasında oluşan uçtan uca şifreleme SSL sertifikası ile birlikte sağlanmaktadır. Bu açıdan, Google SSL sertifikasına çok ciddi önem vermektedir.

Tüm Ücretsiz SSL Sertifikaları Aynı mı?

Piyasada çok sayıda ücretsiz SSL sertifikası bulunuyor. Peki bu sertifikaların hepsini aynı olarak mı değerlendirmek gerekir? SSL sertifikalarının sağlamış olduğu özellik hemen hemen aynıdır. Ancak ince farklar ve sahip olduğu yenileme süreçleri ile birbirinden ayrılırlar. Birçok ücretsiz SSL sertifikası ilk 90 gün için bu hizmeti verir. Devamında ise ücret talep eder.

Birçok firma, web sitesini barındırmak için aldığınız hizmet ile birlikte SSL sertifikasını ücretsiz olarak sunuyor. Sunmadığı takdirde, piyasada bulunan ücretsiz SSL sertifikalarını kolay bir şekilde kurabilirsiniz.

Ücretli SSL Mi? Ücretsiz SSL Mi?

Web siteniz için SSL sertifikası almayı düşünen birçok kişi ücretli ve ücretsiz SSL arasındaki farkı ve hangisini seçmenin daha mantıklı olduğunu merak ediyor. Doğru seçimi yapmak için öncelikle web sitenizin ölçeğine ve bulunduğu kategoriye göre değerlendirme yapmak gerekir.

Küçük ölçekte hizmet veren ve online satış hizmeti vermeyen basit içerik siteleri için ücretsiz SSL’i tercih etmek daha mantıklı olabilir. Çoğu sunucu (hosting) firması, SSL hizmetini ücretsiz bir şekilde veriyor. Bu tarzda siteler için fazlasıyla yeterli olabilir.

Bünyesinde, dijital satış ve ödeme araçlarını barındıran ve bünyesinde birçok kişinin kredi kartı bilgileri gibi kişisel bilgilerini barındıran siteler için ücretli SSL kullanmak daha mantıklı olabilir.

Ayrıca, çok basit bir içerik sitesi dahi olsa, bazı websitesi sahipleri, daha güvenli bir site oluşturmak isteyebilir. Bu gibi durumlarda da ücretli SSL sertifika sağlayıcıları tercih edilebilir.

Ücretsiz SSL Sertifikası Nereden Alınır?

Ücretsiz bir SSL sertifikası edinmenin çok sayıda yolu bulunmaktadır. SSL sağlayacılarının vermiş olduğu ücretsiz SSL sertifikaları hem özellik açısından hem de ücretsiz kullanım süresi açısından farklılık gösteriyor.

Bazı SSL sertifikaları sunucu ile entegre bir şekilde çalışır. Bazıları ise harici olarak alınır ve devamında web sitesine yüklenmelidir.

Çok sayıda ücretsiz SSL sertifikası bulunmaktadır. Aşağıda, sizler için en çok bilinen ve tercih edilen olanları listeledik.

Let’s Encrypt

Let’s Encrypt hakkında en önemli bilgiyi en başta vermek gerekir. Let’s Encrypt, kar amacı olmayan bir kuruluştur. Bu nedenle, SSL ve TLS sertifika hizmetlerini ücretsiz bir şekilde verir.

Let’s Encrypt, birçok açıdan SSL sertifikası sahibi olmanın hem en hızlı hem de en kolay yoludur. Hemen hemen tüm tarayıcı tarafından güvenli ve sorunsuz bir şekilde hizmet verir. Büyük tarayıcıların hepsinde sorunsuz bir şekilde çalışır. Oldukça kullanıcı dostu olan ve sahip olduğu özelliklerle bunu hissettiren Let’s Encrypt, özellikle yeni açılmış ve basit içerik siteleri için iyi bir tercihtir. Ticari olmayan siteler için kullanmak sağlıklı olacaktır.

Internet Research Security Group’un sponsorluğunda hizmet veren Let’s Encrypt, sertifika verme konusunda yetkili bir firmadır. Temel amacı ise; internet ortamında HTTPS kullanımını teşvik etmek ve interneti çok daha güvenli bir yer haline getirmektir. Kurulumunda çok sayıda kurum ve kuruluşun desteği vardır. Mozilla, Akamai ve Cisco gibi firmalar ilk sırada gelmektedir.

Özellikle DV düzeyinde bir güvenlik talep eden web sitelerinin en büyük tercihi Let’s Encrypt olmaya devam edecektir. EV düzeyinde güvenlik talep eden firmalar ise ücretli SSL sertifika sağlayacılarına yönelmelidir. Özellikle bünyesinde, kullanıcıların kredi kartı bilgileri gibi son derece önemli bilgileri barındıranlar, ücretli ve daha güvenilir SSL sertifikaları kullanmalıdır.

Let’s Encrypt’i Hangi Siteler Kullanmalı?

Let’s Encrypt tarafından sunulan ücretsiz SSL sertifikasını kimler tercih etmeli konusunda aşağıda yer alan kıstasları incelemeniz gerekir. Aşağıda yer alan başlıkları inceleyerek daha sağlıklı bir tercih yapabilirsiniz. Bulunduğunuz kategori, websitesinin kuruluş amacı ve beklentilerine göre Let’s Encrypt seçebilir ya da ücretli SSL sertifikası kullanabilirsiniz.

Kısıtlı Bütçeye Sahip Olan Web Siteleri: İşletmenin ya da bireysel girişimin SSL sertifikası için ayıracak bütçesi olmayabilir. Özellikle hobi olarak ortaya konan bir web sitesinde, aylık 10 dolardan başlayan ücretli SSL sertifikası kullanmak gereksiz masraf oluşturabilir. Bu gibi durumlarda Let’s Encrypt kullanarak hiçbir ücret ödememiş olursunuz. Let’s Encrypt, sitenin kurulum aşamasında hosting firmaları tarafından sağlanır. Ücretsiz bir şekilde kurulur ve düzenli olarak otomatik bir şekilde yenilenir. Takip etmenizi gerektirecek hiçbir konu kalmaz. Hiçbir ücret ödemeden https’ye sahip olarak, ziyaretçilere güvenilir bir deneyim sunmuş olursunuz.

Sınırlı Teknik Kapasiteye Sahip Websiteler: Let’s Encrypt, hosting firmaları tarafından otomatik bir şekilde yüklendiği için ekstra bir teknik bilgi gerektirmez. Dış kaynaktan yüklenen SSL sertifikaları ise çeşitli teknik bilgi gereksinimi olabilir. Bu açıdan, hobi olarak bir blog açan kişinin, bu konularda detaya sahip olması beklenmediği için en doğru tercih Let’s Encrypt olacaktır. Otomatik yenileme sayesinde, tek bir kurulum işlemi yeterli olacaktır. Çoğu hosting firması, ilk kurulumu ücretsiz bir şekilde gerçekleştirir.

Sadece Temel Düzeyde Güvenlik İsteyenler: Yukarıda da çokça yer verdiğimiz üzere Let’s Encrypt, sadece temel güvenlik gereksinimleri karşılar. Bunun için etki alanı doğrulama diğer bir ifade ile domain validation denmektedir. Basit güvenlik önlemlerine sahiptir. Bir e-ticaret sitesi için yeterli bir güvenlik oluşturmaz. Bünyesinde yer alan kredi kartı bilgileri ya da diğer kişisel verilerden dolayı EV düzeyinde yani genişletilmiş doğrulama düzeyinde güvenlik gerekir. Bu gibi durumlarda, Let’s Encrypt doğru tercih olmayacaktır.

Ücretsiz SSL Let’s Encrypt Nasıl Kurulur?

Let’s Encrypt SSL, ücretsiz olduğu kadar kolay kurulumu nedeniyle de tercih edilmektedir. Basit düzeyde webmaster bilgisi bulunan kişiler, Let’s Encrypt SSL’i çok kolay bir şekilde kurabilir. Bu konularda hiç bilgisi olmayanlar için ise biraz karmaşık olabilir. Bilginiz olmadığı durumlarda, aşağıda yer alan adımlar üzerinden kurulumu gerçekleştirebilirsiniz. Konu ile alakalı hiçbir bilgiye sahip olmadığınız durumlarda hosting hizmeti aldığınız firmadan yardım isteyebilirsiniz.

Let’s Encrypt SSL’i cPanel Üzerinden Kurmak

cPanel üzerinden Let’s Encrypt SSL kurmak istediğinizde aşağıdaki adımları takip etmeniz yeterli olacaktır;

● Öncelikle cPanel hesabınıza giriş yapın. Hosting paneliniz üzerinden direkt linki kullanabilir ya da cPanel bilgileriniz ile birlikte giriş yapabilirsiniz. Devamında menü üzerinden Let’s Encrypt SSL’ye tıklayın.
● Ücretsiz SSL sertifikası almak istediğiniz domain adresinin yanında yer alan “Issue” bağlantısına tıklayın.
● SSL’e dahil etmek istediğiniz etki alanlarını seçin.
● “Issue” butonuna tıklayın ve işlemi sonlandırın. Bu adımları takip ederek SSL sertifikasını almış olacaksınız. Herhangi bir hata kodu ile karşılaştığınız takdirde hosting hizmeti aldığınız firma ile iletişime geçebilirsiniz.

Let’s Encrypt SSL’i Plesk Üzerinden Kurmak

● Öncelikle Plesk panele giriş yapın. Menü üzerinden “Extensions” ı seçin.
● “Extensions Catalog” bağlantısına tıklayın.
● “Plesk Extensions” seçeneği üzerinden bir alt menüye geçiş yapın.
● Let’s Encrypt seçeneğini görmüş olmalısınız. Orada yer alan yeşil bir onay işareti olması gerekiyor. Olduğu takdirde “Devam”ı tıklayın.
● Hazırlıklar tamamlandığında, hangi sitenin güvenliğini sağlamak istiyorsanız o domaini seçin.
● Devamında e-mail adresinizi girerek “Install”, “Yükle” butonuna tıklayın.
● Let’s Encrypt kontrolü ile SSL/TLS desteğinde bir sorun olmadığını kontrol edin.

cPanel ve Plesk panel üzerinden çok basit adımlar ile birlikte Let’s Encrypt SSL kurulumunu ücretsiz bir şekilde tamamlayabilirsiniz. Sertifika süresi dolduğunda otomatik ve ücretsiz olarak yenilenecektir. Tekrar tekrar bir işlem yapmanıza gerek kalmaz.

CloudFlare

WordPress tabanlı bir web siteniz için tercih edilebilecek firmalardan biridir. Cloudflare sunmuş olduğu paketlerle, CDN, DNS, DDoS koruması ve SSL sertifika hizmetleri sunmaktadır. Hem ücretli hem de ücretsiz paketlere sahiptir. Hobi seviyesinde olan siteler için ücretsiz paketi kullanabilirsiniz.

CloudFlare’i tercih ederek sadece ücretsiz SSL sertifikası almış olmazsınız. Aynı zamanda da yukarıda sayılan hizmetleri de edinirsiniz. Profesyonel web siteleri için daha kapsamlı bir paket almak istediğinizde, fiyatlandırma aylık 20 dolardır. Kritik alanlarda hizmet veren işletmeler için ise aylık 200 dolarlık bir paket sunulmaktadır. Daha çok e-ticaret siteleri için bu paketi tercih etmek sağlıklı olur.

ZeroSSL

ZeroSSL de CloudFlare’de olduğu gibi ücretsizden başlayarak artarak devam eden ücretli paketlere sahiptir. Ancak, ücretsiz versiyon için sadece 90 günlük sertifika sunar. 90 günlük sertifikayı da 3 kez kullanabilirsiniz. Sertifika süresi dolduğunda manuel olarak sertifikayı yenilemeniz gerekir. Bu da süreç içerisinde takip etmenizi gerektirecek yorucu bir işlem yüküdür.

3 kez 90’ar günlük sertifikaları kullandıktan sonra en ucuz paket olan aylık 10 dolarlık pakete geçmeniz gerekir.

Özellikle üstün teknik desteği ve müşteri hizmetleri ile ön plana çıkan ZeroSSL daha güvenli sertifika talep eden firmalar için tercih sebebidir. Orta ve büyük ölçekli firmalar için mantıklı bir tercih olabilir.

SSL.com

SSL.com da sizlere üstün niteliklerle SSL sertifikası sağlayacak bir firmadır. Özellikle çok fazla tarayıcı ile uyumlu bir şekilde çalışması sayesinde güvenilir bir duruma gelmiştir. PCI ve HIPAA ile aynı anda uyumluluk gösterir. İçeriğinde kişisel verileri barındıran özellikle de çok hassas bilgilere sahip olan web siteler için tercih edilebilir. Ömür boyu yeniden yayınlama, mobil cihaz desteği ve üst seviyede olan müşteri hizmetleri ile ön plana çıkan bir firmadır.

SSL.com, müşterilerine ücretsiz bir deneme sürümü sunarak, kendi ürün ve hizmet kalitesini tanıtır. Sadece geçici süre ile ücretsiz deneme sürümünü kullanmaya izin veren firma, devamında ücretli paket almanızı talep eder. En ucuz paketin yıllık fiyatı 36,75 dolardır.

İşletmenizin hem HIPAA hem de PCI uyumlu olması gerektiği durumlarda, seçebileceğiniz en iyi SSL sertifika sağlayıcılarından biridir. Ücretli bir paket ile başlamadan önce ücretsiz deneme sürümünü kullanabilirsiniz. Beklentinizi karşıladığı takdirde, dilerseniz ücretli sürüm ile devam etmiş olursunuz.

SSL For Free

SSL For Free, ücretsiz SSL sertifikası sağlayan bir firmadır. 90 günlük SSL sertifikaları sağlar. Ücretsiz olarak talep edilen SSL sertifikaları, ZeroSSL aracılığı ile verilmektedir. Bu açıdan, ZeroSSL olarak da düşünebilirsiniz. Yalnız önemli bir farka sahiptir. ZeroSSL ile sadece 3 kez 90 günlük SSL sertifikası kullanabilirken SSL For Free, ile sınırsız sayıda kullanabilirsiniz.

Başlangıç seviyesindeki siteler için iyi bir tercih olabilir. SSL For Free tarafından sunulan SSL sertifikaları manuel olarak kurulmaktadır. Yenilemeler de otomatik olarak gerçekleşmez. Yani, her 90 günde bir manuel olarak tekrar kurmanız gerekir. Kurmanız çok büyük bir sorun teşkil etmese de bu süreci takip etmek, bir süre sonra sıkıcı ve zorlayıcı olabilir. Bu açıdan dezavantajlı olarak değerlendirilebilir.

Ücretsiz SSL sertifikası edinmek için çok sayıda firma olsa da yukarıda yer alan firmalar en çok tercih edilenlerdir. Sahip oldukları hizmet kalitesi ile kendilerini kanıtlamış olan firmalar, sizlere sorunsuz bir kullanım olanağı sunar.

Ücretsiz SSL Avantaj ve Dezavantajları

Ücretsiz SSL kullanımını direkt olarak avantaj ve dezavantajları olarak ayırmak mümkün değildir. İhtiyaçtan ihtiyaca göre yaklaşım da değişecektir. Dezavantaj olarak görülen bir durum birçok faktörden dolayı dezavantaj olarak değerlendirilmeyebilir. Bu açıdan, ücretsiz SSL tarafından sunulan temel başlıklar bir bütün halinde değerlendirilmelidir.

Ücretsiz SSL Avantajları

Ücretsiz Olması: SSL sertifikası ücretleri aylık 10 dolarlık paketler ile satıldığını görebilirsiniz. Bu açıdan birçok web site için karşılanamayacak bir masraf yükü oluşturuyor. Ücretsiz SSL’in tercih edilmesindeki en büyük nedenlerden biri şüphesiz masraf oluşturmamasıdır.
Temel Gereksinimleri Karşılaması: Özellikle bünyesinde kredi kartı bilgileri gibi hassas bilgiler bulundurmayan ve ticari olmayan basit sitelerde, ücretli SSL kullanmak çok ciddi önem teşkil etmiyor. Bu açıdan, ücretsiz SSL ile temel gereksinimleri sağlamış olursunuz.
cPanel ve Plesk Panel Üzerinden Kolay Kurulum: Ücretsiz SSL kurulumu, webmaster paneller üzerinden çok kolay bir şekilde yapılabilir. Let’s Encrypt gibi ücretsiz SSL sertifikası veren firmalar, çok büyük kolaylık oluşturmuştur. Otomatik yenilemeler ile birlikte bir daha ilgilenmenize dahi gerek kalmaz.

Ücretsiz SSL Dezavantajları

Sadece Domain Doğrulama SSL: Ücretsiz SSL sadece domain doğrulaması ile sınırlıdır. Bu açıdan sadece küçük ve ticari amacı olmayan web siteler için sağlıklı bir tercihtir. Ticari faaliyet gösteren web siteler kullanmamalıdır.
Sınırlı Kullanım: Sınırlı seviyede güvenlik imkanı sunar. Bu açıdan, ücretli SSL sertifikaları karşısında ticari konular için tercih edilemezler.
Kısa Geçerlilik Süresi: Birçok ücretsiz SSL sağlayıcısı 90 günlük sertifikalar verirler. Manuel olarak tekrar tekrar kurmanız gerekir.
Yetersiz Teknik Destek: Ücretsiz SSL sertifikası sağlayan firmalar teknik destek vermezler. Bu açıdan herhangi bir hata kodu ile karşılaştığınızda, sorunu çözene kadar organik trafiğinizi kaybedebilirsiniz.
Belirsiz Güven Düzeyi: Geçmişte yaşadığı siber güvenlik sorunları nedeniyle, büyük ölçekte olan web siteleri tarafından tercih edilmezler.

Paylaşın:

Related posts

Headless Ecommerce (Başsız E-Ticaret) Nedir?

Mutlaka Bilmeniz Gereken Dijital Pazarlama Terimleri

E-Ticaret Sözlüğü: Sık Kullanılan E-Ticaret Terimleri

Zero-Party Data (Sıfır Taraf Verisi) ile Kişiselleştirilmiş Pazarlama Nasıl Yapılır?

E-ticarette Abandoned Cart (Terk Edilen Sepet) Kurtarma Stratejileri

Kullanıcı Tarafından Üretilen İçerik (UGC) ile Satış Artırma: Müşteri Deneyimlerinden Güç Alın

Domain Tescili ve Marka İhlalleri

Live Shopping (Canlı Online Alışveriş) ile Anlık Satış Artırma Teknikleri

E-Ticaret Siteleri İçin Yeşil Pazarlama: Sürdürülebilirlik Odaklı Satış Stratejileri

Önceki Yazı

Google Merchant Center ve SEO İlişkisi
Sonraki Yazı

Live Shopping (Canlı Online Alışveriş) ile Anlık Satış Artırma Teknikleri

Yorum Yapın

E-posta hesabınız yayınlanmayacak.

HTML etiketlerini ve özelliklerini kullanabilirsiniz: <a href=""> <abbr> <acronym> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

WhatsApp WhatsApp
Bizi Arayın