SSL Sertifikası ve E-Ticaret

SSL, web sitelerinde güvenli veri iletişimi sağlayan bir teknolojidir. Kriptolama mantığıyla çalışan ssl sertifikaları sadece açık anahtar ve kapalı anahtarın eşleşmesi durumunda, şifrelenen bilgilerin okunur hale gelmesini sağlıyor. Böylece ssl sertifikası yüklü olan sitelerinizden gönderilen bilgiler, korsanların eline geçse bile hiç bir işe yaramıyor, çünkü günümüz teknolojisiyle 128/256 bit RSA şifreleme yapan ssl sertifikalarının yetkisiz olarak çözümlenebilmesi mümkün değildir.

SSL sertifikaları internetteki güvenlik ihtiyacının bir gereği olarak ortaya çıkmıştır ve başta e-ticaret olmak üzere, güvenli iletişim ihtiyacı gerektiren tüm web site uygulamalarında kullanılmaktadır.


SSL Çalışma Mantığı

SSL, istemcinin sunucu ile el sıkışma sürecinde anahtar değişimi ile başlar. İstemci, sunucunun kimliğini denetler ve sunucunun gönderdiği sertifika bilgilerine göre kimlik denetimi yaparak, simetrik bir özel anahtar oluşturur. Ardından bu özel anahtarı, sunucunun herkese açık anahtarıyla şifreler ve sunucuya gönderir.

Sunucu ise kendi özel anahtarı ile bu şifrelenmiş anahtarı çözer. Bundan sonraki her veri gönderiminde, bu anahtarla verileri şifreler ve özel bir hash değeri üretip istemciye gönderir.

İstemci, sunucunun gönderdiği veriyi alır, bir hash değeri üretir ve simetrik anahtar ile şifreleyerek sunucuya gönderir. Sunucu istemcinin gönderdiği şifrelenmiş veriyi ve hash değerini çözer. Veri için yeni bir hash değeri üretip karşılaştırdıktan sonra veriler eşleşiyorsa iletişime devam edilir.

Bu işlemler, istemci ile sunucu arasındaki veri iletişimi boyunca devam eder.


E-Ticaret’te SSL Sertifikası Kullanımı

E-Ticaret sitelerinde müşterilere ait kredi kartı bilgileri, kişisel bilgiler ve değeri ancak web site sahibi tarafından belirlenebilecek olan, online gönderilen diğer tüm bilgilerin güvenliğini sağlamak, bir ssl sertifikası kullanarak mümkünken, halen ssl sertifikası kullanmayan, daha da ilginci ssl sertifikasından haberdar olmayan ya da bilgi güvenliğini önemsemeyen yüzlerce e-ticaret sitesi var.

Web sitenizin güvenliği sizden sorulur.

2015 yılında yürürlüğe giren yeni e-ticaret kanununa göre e-ticaret siteleri, müşterilerinin bilgi güvenliği ve gizliliğinden sorumludur. E-ticaret’in en tehlikeli boyutu bilgi aktarımıdır. Eğer sitenizde ssl sertifikası kullanılmıyorsa, web sitenizi izleyen kötü niyetli kişiler, bilgi aktarımı sırasında müşterilerinize ait kişisel bilgiler ile kredi kartı bilgileri gibi kritik derecede önemli verilere kolayca erişebilirler. Bu sebeple özellikle eticaret sitesi sahiplerinin ssl sertifikasını ihmal etmemeleri gerekiyor.

Ayrıca bankalar, e ticaret sitesinde sanal pos kullanmak isteyen firmalara, sanal pos tahsisi için 128/256 bit ssl sertifikası kullanmalarını şart koşmaktadır. Günümüzde kullanılan tüm ssl sertifikaları minimum 128 bit simetrik şifreleme yapmaktadır. Ancak bazı bankalar eticaret sitelerinde daha güvenilir sertifika otoritelerine ait ssl sertifikalarının kullanılmasını isteyebilir. Mesela Akbank sanal pos tahsisi için en azından GeoTrust QuickSSL Premium SSL sertifikası kullanılmasını şart koşuyor.


İhtiyacınıza Uygun SSL Sertifikaları

SSL Sertifikası satın alırken dikkat etmeniz gereken en önemli şey, hangi ssl sertifikasının kullanım amacınıza uygun olduğudur.

SSL sertifikaları temelde şifreleme amacıyla kullanılsa da, kişisel bir site ile ticari bir sitenin ssl sertifikası ihtiyacı çok farklıdır. Mesela e-ticaret sitelerinde yeşil adres çubuklu ev ssl sertifikaları genişletilmiş doğrulama özelliği sayesinde, hem daha güvenilir bulunuyor, hem de dönüşümleri artırıyor. Kişisel sitelerde ise sadece standart şifreleme yapan bir ssl sertifikası yeterli oluyor. Zaten EV ssl sertifikaları üst düzey bir güven ürünü olduğundan, sadece firmalar tarafından alınabiliyor.

EV SSL Sertifikaları için SSL Net ile iletişime geçebilirsiniz.

Standart SSL sertifikaları tek bir domain için koruma sağlar. Yani sizinalanadiniz.com için aldığınız ssl sertifikası, bu.sizinalanadiniz.com alt alan adınız için geçerli değildir. Alt alan adı destekli ssl sertifikası ihtiyacınız var ise, bu durumda wildcard ssl sertifikalarını tercih etmeniz gerekecektir. Ayrıca birden fazla farklı alan adı destekleyen ssl sertifikaları için ise multi domain destekli bir ssl sertifikaları ihtiyacınızı karşılayacaktır.

Standart SSL sertifikaları domain doğrulama yöntemi ile çalışır ve bu ssl sertifikaları ticari kullanımlar için uygun değildir. Kurumsal firma siteleri ve e-ticaret siteleri mutlaka çok daha güvenilir ve prestijli olan, eticaret dönüşümlerini artıran organizasyon doğrulamalı (EV veya OV) ssl sertifikaları kullanmalıdır. Bu tür ssl sertifikaları domain doğrulamalı (DV) ssl sertifikalarına göre çok daha pahalı olup, oluşturduğu güven algısı ve prestij ile standart ssl sertifikalarından çok daha yararlıdır.

Bugün dünyanın en prestijli web sitelerinden olan Paypal, Ebay,Amazon,Twitter yeşil adres çubuklu ssl sertifikaları kullanıyor. Bu ssl sertifikaları, web sitesinde veri iletişiminin güvenliğini sağlamanın yanı sıra, kurumun varlığını ve faal olduğunu da doğrulamaktadır. EV SSL kullanılan web sitelerinde ziyaretçiler yeşil adres barında firma bilgilerini görüyor ve doğru web sitesinde olduğunu anlayabiliyor. Bu yüzden phishing sahtekarlıklarına karşı da EV SSL kullanan firmalar korunuyor.

Türkiye’de EV SSL sertifikası kullanarak phishing saldırılarının önüne geçen ve kullanıcılarına üst düzey güven deneyimi yaşatan kurumların başında; Hepsiburada, Hızlıal, N11, Gittigidiyor, Garanti Bankası, Akbank, Ziraat Bankası gibi finans kuruluşları ve e-ticaret siteleri yer alıyor.

Web sitelerinizdeki veri iletişiminin güven içinde gerçekleşmesi için, dünyanın en prestijli ssl sertifikalarına en uygun fiyatlarla sahip olabileceğiniz SSL Net ile iletişime geçebilirsiniz. SSL Net, 2012 yılından bu yana RapidSSL, Thawte, Comodo SSL, GeoTrust gibi önde gelen güvenlik sertifikalarını en uygun fiyat politikası ile sağlamaktadır. Tüm ssl sertifikalarını görmek ve deyaylı bilgi almak için ssl.net.tr adresini ziyaret edebilirsiniz.