Ücretli ve Ücretsiz SSL’in Arasındaki Farklar Nelerdir? - Burak Göç
SSL sertifikası
İnternet

Ücretli ve Ücretsiz SSL’in Arasındaki Farklar Nelerdir?

24 Temmuz’da Google Chrome’un “Saldım çayıra mevlam kayıra” güncellemesiyle oyunun kuralı kökten değişti. Google, artık SSL sertifikası ve dolayısıyla HTTPS protokolünü kullanmayan internet sitelerine üvey evlat muamelesini reva görecek. Ne olacak ki SSL alırız yau, dediğimizdeyse karşımıza ücretli ücretsiz alternatifler, zıpır değişken fiyat politikaları çıkıyor. Peki, nedir bu işin aslı? Ücretli ve ücretsiz SSL’in arasındaki farklar nelerdir?

Bilen var bilmeyen var, mevzuyu göbek taşına yatırmadan evvel SSL nedir sorusuna yanıt vereyim. SSL; bir internet sitesi ve istemci (namı diğer kullanıcı) arasındaki bağlantıyı uçtan uca şifreleyen (daha doğrusu kriptolayarak) verilerin 3. şahısların eline geçmesini engellemek amacıyla geliştirilmiş bir güvenlik protokolüdür. SSL’in Web ve kullanıcılar için daha güvenli siteler sunacağına canı gönülden inanıyorum. Fakat lüzumlu lüzumsuz her internet sitesine SSL sertifikasını şart gütmek bana pek mantıklı gelmiyor. SSL’i de kendimce tanımladıktan sonra artık konuya giriş yapabilirim.

Ücretsiz SSL Sertifikası Nedir?

Adından anlayabileceğiniz gibi ücretsiz SSL sertifikası, sertifikasını kullan bağını sorma sertifikasıdır. Bu SSL sertifikalarına sahip olmanız için ilgili bir Hosting firmasından hizmet alıyor olmanız hatta kaşınızın üstünde gözünüzün olması (bir tane olsa bile) yeterli oluyor.

Ücretsiz SSL sertifikaları iki kategoriye ayrılıyor. Bunların ilki ecnebilerin deyimiyle “Self-Signed Certificates” olarak geçiyor. Bu sertifikaları kullanmak için sertifika sahipliği imzasına gerek duyulmuyor. Bunlar bizzat bize SSL’i sunan mührüyle geliyor yani.

Bir diğer ücretsiz SSL sertifikası ise Certificate Authorities (bi nevi sertifika yetkilisi şirket tarafından) imzalanmış olarak sunuluyor. Bunları almak için de yine gözünüzün 360 derecelik çevresinde kaşınız olması yetiyor. Kısaca CA olarak adlandırılan bu sertifikalar, biraz daha fazladan güvenlik sunuyor.

Ücretli SSL Sertifikası Nedir?

Ücretli SSL sertifikaları için kara kaşınız ve gözünüzden ziyade olay duygusal hislere dayanıyor. Bu sertifikalardan birini satın almak için ödeme yapmanız gerekiyor. Ücretli SSL sertifikaları doğrudan CA tarafından satılabileceği gibi Reseller’ları (bayileri) tarafından da satın alınabiliyor.

Bunların ücretsiz SSL’den en büyük farklı güvenilir bir CA tarafından imzalanmış olması. Oysa eşek yükü para ödemek için daha farklı nedenlere ihtiyaç duymalıyız öyle değil mi? Evet, kesinlikle öyle.

Ücretli ve Ücretsiz SSL Arasındaki Farklar

ücretli ve ücretsiz ssl arasındaki farkları gösteren grafik

  • SSL Sertifikasının Türü: Ücretsiz SSL sertifikaları yalnızca alan adı doğrulama (Domain Validation) seçeneğiyle sunuluyor. DV sertifikaları sadece temel seviyedeki güvenlik doğrulamaları için kullanılıyor. Küçük esnaf internet siteleri ve bloglar için oldukça idealler. Ancak iş ticari boyuta geldiğinde bu sertifikalar bize Organizasyon Doğrulaması (Organization Validation) veya Genişletilmiş Doğrulama (Extended Validation) sunmuyorlar. Ödeme yapılan ve kullanıcılardan hassas veriler toplayan internet siteleri için bu opsiyonlar tartışılmaz bir gerekliliğe dönüşüyor.
  • Doğrulama Seviyesi: Ücretsiz SSL sertifikaları internet sitesinin sahipliğine dair adam akıllı bir bilgi & detay sunmuyor, zira ücretsiz CA’larda kaş göz mevzusundan yukarıda bahsetmiştik. Oysa ücretli SSL sertifikaları internet sitesinin sahipliğini, OV ve EV sertifikasıyla detaylı bir doğrulama sunuyor. Bu da güven oyunu arttırıyor.
  • Uzun Ömürlülük: Ücretsiz SSL sertifikaları popüler CA’lar tarafından 30-90 günlük olarak veriliyor. Bu süre zarfı dolduğunda internet sitesi sahibinin sertifikasını yenilemesi gerekiyor. Ücretli SSL sertifikalarını kullandığınızda ise bu süreç 1 veya 2 yıl gibi uzun vadelerde yapılıyor. Dolayısıyla ücretli SSL’ler daha uzun ömürlü olma avantajını elinde tutuyor.
  • Destek: Ücretli SSL’i sağlayan CA’lar müşterilerine destek garantisi veriyor. SSL sertifikasına ilişkin bir sorun yaşadığınızda destek sistemi, mail veya telefon yardımıyla destek talebinde bulunabiliyorsunuz. Pahalı SSL sertifikaları bu konuyu hiç hafife almadan 7/24 dumanla iletişim desteği bile sunuyor. Ücretsiz SSL iman gücüyle çalışıyor. Sorun çıktığında forumları ve Google’ı karıştırıp kendi başınızın çaresine bakmalısınız. Sorun yaşamamak adına belli aralıklarla süphaneke’yi okuyup, adres çubuğuna doğru üfürmenizi tavsiye ederim.
  • Güven Derecesi: Daha önceden değindiğim üzere ücretsiz sertifikalar sadece alan adı seviyesinde (temel) doğrulama sunuyorlar. OV ve EV sertifikalarına sahip olmak isteyenlerin ücretli SSL satın almaktan başka çareleri ne yazık ki yok. OV ve EV sertifikasına sahip sitelerin adres çubuğunda site hakkında özel bir bilgi görebilirsiniz. Ücretsiz SSL için bu söz konusu değildir.
  • Garanti (en önemlisi!): Ücretsiz SSL sertifikanızla ilgili olarak bir şeyler ters giderse CA’nız size “Öküz öldü ve ortaklık bitti, hadi gülüm!” diyerekten servisinizi sonlandırıyor. Neden sonlandırmasın ki? Sonuçta sertifikanız size çehre güzelliği çerçevesinde takdim edildi. Artık geri kalan yayın hayatınızda bol şanslar… Ücretli SSL sertifikalarında böyle bir sorun yok. Verdiğiniz paranın hakkını alıyor, sorun çıktığında SSL sağlayıcınızın kafasının etini yiyorsunuz.

Son Sözler ve Toparlama

SSL sertifikası artık tüm internet siteleri için kaçınılmaz. Şahsi fikrimi sorarsanız, küçük esnaf siteleri ve bloglar gibi kullanıcıların bilgisine hallenmeyen sistemlerde Free SSL sertifikaları gayet iş görüyor. Sitenizden hassas bilgiler topluyor, üyelerinize formlar vb. şeyler doldurtuyorsanız, hele bir de ödeme sayfalarınız varsa ücretli bir SSL sertifikası satın almanız kaçınılmazdır.

Etiket

Bir Yorum Yapılmış “Ücretli ve Ücretsiz SSL’in Arasındaki Farklar Nelerdir?

Yorumun mu Vardı? Buradan Alayım;

Bölüyorum ama... 🙂

Neredeyse 2 dakikadır buradasın. Facebook sayfama bir Like atarak bana destek olabilirsin. Teşekkürler! 👏👇