Neden SSL Sertifikası Ödemelisiniz? Bilmeniz Gereken SSS.

Ücretsiz olarak alabileceğim bir SSL sertifikası için neden para ödeyeyim?

Bir SSL sertifikası için ödeme yapmanızın ana nedeni, sorumluluk korumasıdır. Ücretli SSL sertifikaları, şimdiye kadarki tüm ücretsiz sürümlerden çok daha iyi sorumluluk koruması sağlar. Aslında, birçok ödeme işleme şirketi, bir tür sorumluluk korumanız olmadığı sürece, hizmetlerini kullanmak için bir başvuruyu onaylamaz bile.

Bunun nedeni, bir veri ihlalinin meydana geldiği ve müşterilerin ödeme bilgilerinin çalındığı bilgisayar korsanlığı veya diğer izinsiz girişler durumunda, SSL sertifikanızın garanti düzeyine göre sigortalanacaksınız.

Ücretsiz SSL sertifikaları, genellikle kar amacı gütmeyen SSL sertifika yetkilileri (CA'lar) tarafından verildiği gibi "ücretsiz" olduklarından. Bunların en popüleri elbette SSL/TLS sağlayan “Let's Encrypt”. Ücretsiz SSL sertifikası herhangi bir sorumluluk koruması sağlamaz ve örneğin bir e-ticaret mağazası açmak istiyorsanız, ödeme işleme şirketlerinin başvurunuzu reddetmesine neden olabilir.

Ancak, üçüncü taraf, ücretli SSL sertifikalarının da normalde gerekli olduğu başka durumlar da vardır:

Böyle bir durum, Genişletilmiş Doğrulama veya “EV” SSL sertifikası olabilir . Bu, bir işletmenin yasal adı olan tarayıcıda küçük yeşil çubuğu veren SSL sertifikasıdır. Kullanıcıyla güven oluşturmanın harika bir yolu.

Bir SSL sertifikası için ödeme yapmanızın birkaç nedeni daha var. Ancak, çoğunlukla Garanti ve Uzatılmış Doğrulama'ya (EV) gelirler.

Bu sertifika belirli seviyelerde mali sorumluluk koruması sağlar.

Bu düzeyde finansal yükümlülük korumasına ihtiyacınız olup olmadığı, elbette web sitenizde ne tür finansal işlemlerin gerçekleştirileceğine, bu işlemlerin değerlerine ve elbette iş yapmayı seçtiğiniz ödeme işleme şirketine bağlıdır.

Aslında, aşağıdaki ücretli SSL sertifikalarının her biri ve sağladıkları sorumluluk koruma seviyeleri , web sitenizde gerçekleştirilecek finansal işlemlerin türlerine, bu işlemlerin değerlerine ve elbette seçtiğiniz ödeme işleme şirketine bağlı olacaktır. ile de iş yapmak.

Genişletilmiş Doğrulama (EV).

Sectigo veya Comodo gibi satıcılar, işletmenizin gerçek ve özgün bir kuruluş olduğunu doğrulayan EV SSL sertifikaları yayınlar.

Genişletilmiş Doğrulama sertifikaları, yalnızca "Güvenli" demek ve/veya yalnızca bir kilit göstermek yerine, aslında işletme adını ve doğrulandığını söyleyecektir.

Bunun bazı örneklerini çalışırken görmek istiyorsanız, Paypal.com veya Citi.com'a (Citibank) gitmeniz yeterlidir. Genellikle şunu görürsünüz:

Basit ve ücretsiz bir SSL'ye sahip bir siteye giderseniz, şirketin adı genellikle sertifikaya dahil edilmez.

Ayrıca diğer sağlayıcılar genellikle SSL nedeniyle ortaya çıkan sorunlar veya güvenlik açığı testi gibi şeyler için sigorta sağlayacaktır. Her şey, SSL sertifikasını kimden aldığınıza bağlıdır.

Sonra diğeri sadece SSL'nin ömrü. Let's Encrypt 90 gündür, sonra yenilemeniz gerekir, ancak bu artık genellikle basit bir eklenti ile otomatikleştirilebilir. Diğer SSL sertifikası sağlayıcılarına bir seferde bir yıl veya daha fazla ödeme yapılır.

Örneğin, bir URL'den önce yeşil bir asma kilit gördüğünüzde (yalnızca basit bir asma kilit değil) ve tıkladığınızda, o web sitesi için SSL bilgilerini görürsünüz.

Garanti.

Satın aldığınız sertifikalar da belirli düzeylerde garanti ile gelir. Bu garantiler işlemlerle ilişkilidir.

Herhangi bir nedenle bir ihlal varsa ve müşterinizin hassas verileri tehlikeye girerse ve mali kayıp veya hasara neden olursa, EV sertifikasını veren satıcı, satın alınan sertifikaya ve garantisine bağlı olarak bunları belirli bir miktara kadar tazmin edecektir.

E-Ticaret mağazaları işleten bazı kişiler, yalnızca garanti için bir EV satın alacak.

Aslında, hassas tüketici verilerinin web sitelerinin sunucuları üzerinden iletildiği işlemler yapan daha fazla işletme, çevrimiçi iş yapma konusunda ciddiyse garantiye bakmalıdır.

Örneğin Comodo'da bir yıllık EV SSL Sertifikası 179,99 ABD Doları/yıl'dır ve bir şeyler ters gittiğinde 1.750.000 ABD Doları garanti sağlar.

Siteler ödemeleri işlemek için Sagepay ve Paypal'ı kullansalar bile, bir güvenlik ihlalinden kaynaklanan herhangi bir kayıptan kendilerini sorumlu kılmak için yeterli müşteri ayrıntısını alabilirler.

Ücretli SSL sertifikaları nasıl daha iyi koruma sağlar?

Ücretli SSL sertifikaları mutlaka daha iyi şifreleme koruması sağlamaz. Ancak, aldığınız SSL sertifikasına bağlı olarak bir dereceye kadar sorumluluk koruması sunarlar.

Ancak ücretli SSL sertifikaları, web sitenizi tarayıcıları aracılığıyla görüntüleyen kullanıcıya web sitenizin güvenli olduğunu ve bir Sertifika Yetkilisi tarafından doğrulandığını sağlar.

Bu şekilde, kullanıcınız sertifika aracılığıyla web sitenizin yasal olduğunu ve bir dolandırıcılık veya kimlik avı web sitesi olmadığını bildiğinden, web siteniz üzerinden işlem yaparken daha güvende hissedebilir.

Şifreleme söz konusu olduğunda, yine ücretli SSL sertifikaları, Let's Encrypt gibi ücretsiz SSL sertifikalarından daha güçlü bir şifreleme sunmaz. Bu, tüm SSL'lerin aynı şifreleme korumasını sunduğu anlamına gelmez.

E-posta vb. şeyler için ek şifreleme sunan birçok SSL sertifikası satıcısı vardır. Bu, web sitenize ekstra bir koruma düzeyi de ekleyebilir.

Neden bazı ücretli SSL sertifikaları diğerlerinden daha pahalı?

Bir SSL sertifikasının fiyatı genellikle sertifikanın türüne, verenin itibarına, doğrulama sürecine ve daha da önemlisi garantisine bağlıdır.

Bir EV sertifikası satın aldığınızda, sertifikalarla ilgili bazı dolandırıcılık durumlarını kapsayacak bir garanti için de ödeme yaparsınız. Garanti ne kadar yüksek olursa, fiyat o kadar yüksek olur.

Tam olarak ne satın aldığınızı bilmek için sözleşmenin tüm ince yazılarını gerçekten okumalısınız. 2500 dolarlık bir sertifikanın 179,99 dolarlık bir sertifikadan daha kapsamlı bir garantiyle geldiğini söylemek güvenlidir.

Bu fiyatlar, işletme maliyetlerinin çoğunu yansıtmaz, ancak seçtiğiniz EV sertifikalarına bağlı olarak, sertifika verilmeden önce çok daha sıkı kimlik doğrulaması yapılacaktır.

Bu doğrulama, müşteriden ve muhtemelen sağlanan bilgilere bakan gerçek kişilerden talep edilen daha fazla bilgiyi içerir.

Ayrıca, mevcut tüm tarayıcılar EV korumalı sitelere bağlanmadan önce iptal olup olmadığını kontrol edeceğinden, satıcının sunucularının daha yüksek yüklerde bile günün her saati çalışması gerekir. Tek başına sunucu yönetiminin maliyetleri oldukça ağır olabilir.

İptal durumu belirlenemezse de reddederler. Ek olarak, acil bir iptalin (yeni bir sertifika verilmesini gerektirebilir) gerekli olması durumunda, muhtemelen 7/24 müsait personel bulunacaktır.

Ücretli EV SSL sertifikalarının iki ana işlevi temel olarak şunlardır:

• Bir web tarayıcısı ve bir web sunucusu arasında iletilen çevrimiçi işlemlerin ve özel bilgilerin güvenliğinin sağlanması.
• Güven, artan müşteri güveni için bir EV SSL kullanılır. Bir EV SSL, web sitenizin güvenli bir oturumunu kanıtlar, bu, müşterinizin web sitenize güvenebileceği anlamına gelir.

Her sertifikanın kendi doğrulama prosedürleri vardır. Bu prosedürleri izleyerek, Sertifika Yetkilisi bir işletmenin güvenilirliğini doğrular ve web sitesi için bir sertifika gönderir.

Bu nedenle fiyatlandırma, kimlik doğrulama sürecini ve güven düzeylerini de yansıtabilir.

Örneğin, bir EV SSL, bir etki alanı ve işletme bilgilerini tanımlamanın birçok bileşenini doğrular.

Temel fark, güven faktörü ve marka itibarıdır. Müşterileriniz tarayıcılarında yeşil adres çubuğunu görürse kendilerini daha güvende hissedebilir ve onları işlem yapmaya teşvik edebilir.

Ucuz veya ücretsiz bir SSL sertifikası, yalnızca bir alanın yetkisini doğrular ve onaylayan e-posta doğrulama sistemini kullanarak kimliğini doğrular. Bir Onaylayıcı, Gmail gibi genel bir e-posta adresiyle bu sertifikayı birkaç dakika içinde kolayca alabilir.

Aksi takdirde, çoğu durumda bir sertifikanın garantisi farklılıkları açıklar. Sertifika Yetkilileri, bir SSL sertifikasının yanlış verilmesine karşı 1K$'dan 2M$'a veya hatta daha fazlasına kadar uzatılmış bir garanti sağlayabilir.

Pahalı EV SSL Sertifikaları bazen dinamik bir mühür de sunar. Bu, bir web sitesinde görüntülenen ve web sayfasının yüklendiği andaki saati ve tarihi gösteren dinamik bir resimdir.

Bu, mührün kurulu olduğu etki alanı için geçerli olduğunu ve geçerli olduğunu ve süresinin dolmadığını gösterir.

Resim tıklandığında, Sertifika Yetkilisinden web sitesinin meşruiyetini doğrulayan web sitesinin profili hakkında bilgi görüntüler.

Bu, web sitesinin ziyaretçilerine web sitesinin güvenliği konusunda daha fazla güven verecektir.

Ücretli SSL Sertifikalarının türleri.

3 ana ücretli SSL Sertifikası türü vardır. Bunlar, normalde en ucuz olan Tek Etki Alanı EV SSL Sertifikası ile maliyet açısından farklılık gösterir.

Tek Alan Adı

Etki alanınızın hem www hem de www olmayan sürümlerini korur

joker karakter

www ve www olmayan sürümler dahil olmak üzere tek bir etki alanı için tüm alt etki alanlarını korur.

Çoklu Alan Adı

Sertifika Yetkililerinin çoğu, temel fiyat planlarıyla 3-5 alan adı verir

Ek alan başına ödeme yapmanız gerekir.

Ücretsiz SSL Sertifikaları Güvenli mi?

Ücretsiz SSL sertifikaları, Ücretli SSL sertifikaları kadar güvenlidir. Let's Encrypt'in ücretsiz SSL sertifikasına bakarsanız, size diğer ücretli SSL sertifikaları kadar güvenli bir SSL sertifikası verir.

Ancak, en yaygın ücretsiz SSL Sertifikası “Let's Encrypt” yalnızca 90 gün geçerli sertifikalar verir. Geçmişte ücretsiz Let's Encrypt SSL Sertifikası çıktığında, kullanıcıların bir numaralı şikayeti buydu.

Demek istediğim, kim her 90 günde bir SSL'yi yenilemek ister, yoksa kapsama alanında gecikmelerle karşı karşıya kalır, değil mi?

Eh, günümüzde yenileme sıklığı, bu süreç otomatikleştirilebildiği için bir sorun değil. Her neyse, Let's Encrypt artık otomatikleştirildi. Yani kurulum artık çok daha kolay.

Hatta bazıları Let's Encrypt'in daha güvenli olduğunu iddia ediyor. En azından bir ana şekilde. Özel anahtarınız sunucunuzda oluşturulur ve asla bırakmaz.

Ücretli bir SSL sertifikası, ücretsiz bir SSL sertifikasından daha mı güvenlidir?

Let's Encrypt gibi ücretsiz SSL sertifikaları, ücretli SSL sertifikalarından daha güvenli değildir.

İlk başta ücretli bir SSL sertifikasının ücretsiz “Let's Encrypt” sertifikasından daha güvenli olacağına inandım, ancak araştırdıkça durumun hiç de öyle olmadığını gördüm.

Aslında aynı düzeyde şifreleme sağlarlar.

Aslında, "şifreleme düzeyi" her şeyden çok kendi Web Barındırma Sağlayıcınızın sunucularının bir işlevidir. Bir EV sertifikasına binlerce dolar harcayabilir ve Qualys SSL Labs testinde yine de "F" alabilirsiniz .

Nasıl güvenilir bir SSL sertifikası alabilirim?

Orada birçok güvenilir SSL Sertifikası sağlayıcısı var. Bu yüzden her zaman en uzun süredir etrafta olan ve en itibarlı olanlarla gidin. En iyi üç SSL Sertifika Sağlayıcım:

• Comodo .
• Sektigo .
• Verisign .

Neden bir SSL sertifikası için ödeme yapmalısınız? Ücretli SSL sonuçları.

Sorumluluk veya güven sorunları için Genişletilmiş Doğrulama veya Wildcard'a ihtiyacınız olmadığı sürece, ücretli bir SSL seçeneğinin gerçek bir faydası yoktur. İçerikle ilgili basit bir siteniz varsa, ücretsiz bir SSL iyidir.

Ancak, en azından, bir e-ticaret siteniz varsa, ücretli bir EV SSL Sertifikası, şirketinizin adını tarayıcının adres çubuğunda gösterecek ve bunun sonucunda müşteriniz, web sitenizin yetkili bir alan olduğuna güvenecektir.

Bu, örneğin satın almalar için hassas finansal bilgilerinin iletilmesi gereken bir işlem gerçekleştirirken tereddüt etmelerine neden olmaz.

Öyleyse, bir SSL sertifikası için neden ve ne zaman ödeme yapmanız ve ödememeniz gerektiğini özetleyelim:

• Sıradan, ticari olmayan bir web siteniz varsa, ücretsiz “Let's Encrypt” SSL sertifikasını kullanın.
• Ticari arabalar, faturalandırma sistemi gibi otomatik finansal işlemlere sahip bir ticari e-ticaret siteniz varsa, devam edin ve bir EV SSL sertifikası için ödeme yapın.

SSL seviyesine bağlıdır.

Sonunda, bir SSL sitenizi güvenli hale getirmez. Sitenize ve sitenizden gönderilen verileri güvenli hale getirir. Bu, verilerin alınmasını önleyecektir.

Ancak, Brute Force saldırıları veya diğer web sitesi hackleme girişimleri üzerinde herhangi bir etkisi olmayacaktır.

SSL sertifikaları ayrıca sizi WordPress temalarındaki veya eklentilerindeki güvenlik açıklarına karşı korumayacaktır, bu nedenle her zaman güncel olduklarından emin olun.