Let’s Encrypt özellikle günlük kullanıcıların internet sitelerine ekstra bir güvenlik adımı eklemesi için SSL sertifikası sunan ücretsiz, otomatik ve açık sertifika otoritesidir. Let’s Encrypt aralarında Google, Facebook, Mozillla, EFF gibi teknoloji alanında önemli isimlerinin temsilcilerinin olduğu Internet Security Research Group tarafından desteklenmektedir. Domaini olan herkes Let’s Encrypt üzerinden hiçbir ücret ödemeden güvenilir bir sertifikaya sahip olabilmektedir. Ancak bu sertifikanın ücretli SSL sertifikalarından önemli farkları bulunmaktadır. Ücretsiz olduğu için Let’s Encrypt sertifikası giriş seviyesi sertifika olarak kabul edilmektedir. Ancak kurumsal siteler ya da e-ticaret siteleri için sunduklarının yetersiz olamsı nedeniyle çok fazla tercih edilmemektedir.
SSL Sertifikası Nedir?
SSL sertifikaları internet sitelerinin HTTP yerine daha güvenli olan HTTPS protokolünü kullanmasını sağlamaktadır. SSL sertifika dosyası internet sitesinin host edildiği sunucuda saklanmaktadır. SSL sertifikaları SSL/TLS şifrelemesini sağlamaktadır. Bununla beraber içerisinde sitenin açık anahtarını, kimliğini ve ilişkili diğer bilgileri içermektedir. Sunucu ile iletişime geçen cihazlar SSL’de yer alan açık anahtarı alarak ve sunucunun kimliğini doğrulayarak bağlantıyı gerçekleştirmektedir. İstemci ile bağlantının gerçekleşmesi için ilk olarak SSL Handshake’in gerçekleşmesi gerekmektedir. Adından da anlaşılabileceği gibi SSL Handshake iki cihazın birbirlerini tanıması ve işleme devam etmesini sağlamaktadır.
Siteniz için Ne Tür Bir SSL Sertifikası Seçmelisiniz?
Domain validation, organization validation ve extended validation olmak üzere üç farklı SSL sertifikası bulunmaktadır. Domain validation en basit sertifikadır ve alan adı kaydını doğrulamaktadır. Blog siteleri ya da portfolyo siteleri için tercih edilmektedir. Organization validation ise ek olarak alan adı sahibinin adı ya da adresi gibi detay bilgilerini içermektedir. Kurumsal siteler için genellikle bu sertifika idealdir. Extended validation ise en yüksek seviye güvenlik sağlamaktadır. Şirketin fiziksel, operasyonel ve yasal bilgileri de sertifikada yer almaktadır. Bu sertifikayı internet sitesi üzerinden satış yapan firmalar ya da e-ticaret siteleri kullanmaktadır.
SSL Sertifikaları Neden Önemlidir?
SSL sertifikaları siteyi ziyaret eden kullanıcılar ile site arasındaki veri alışverişini şifreli bir şekilde gerçekleştirmektedir. Bu sayede veri her ne kadar üçüncü parti tarafından dinlenilse bile şifrelemeyi açacak olan anahtar mevcut olmadığı için değersiz olmaktadır. Verinin şifrelenmesi kullanıcıların arasında kredi kartı, adres ya da telefon gibi hassas bilgilerinin olduğu verilerin güvenlik altına alınmasını sağlamaktadır. Bununla beraber Google arama sonucu sayfalarında SSL sertifikasına sahip siteleri daha üst sıralarda çıkarmaktadır. İnternet tarayıcıları SSL sertifikasına sahip olmayan siteleri adreslerinin başında “Güvenli Değil” ibaresi ile göstermektedir. Bu da kullanıcıların aklında şüphe oluşturmaktadır. Kullanıcılar ile güven ilişkisi kurulabilmesi için de SSL sertifikasına ihtiyaç duyulmaktadır. SSL sertifikasına sahip sitelerinin adresini yanında yeşil renkli “Güvenli” ibaresi bulunmaktadır.
SSL Sertifikası Kullanmanın Avantajları
SSL sertifikası site ve kullanıcının arasında güvenli bir bağlantı olduğunu göstermektedir. SSL sertifikası internet sitelerinin aynı zamanda kullanıcılar için güvenli olduğunun bir göstergesidir. Sertifika sayesinde kullanıcıların siteye giriş bilgileri, kredi kartı ya da banka hesabı bilgileri, isim, adres, doğum tarihi ya da telefon numarası gibi kişisel bilgileri, sağlık bilgileri ya da yasal bilgiler güvence altına alınmaktadır. Bu da kullanıcılar için bir tercih sebebi olarak görülmektedir.
Ücretli SSL Sertifikası ve Let’s Encrypt SSL Sertifikası Arasındaki Fark Nedir?
Ücretsiz SSL sertifikaları sadece domain doğrulama için kullanılmaktadır. Ancak bunun yetersiz olduğu kullanıcılar ya da firmalar için ücretli sertifikaların tercih edilmesi gerekmektedir. Özellikle bünyesinde ödeme altyapısı olan sitelerde extended validation sertifikası bulunmak zorundadır. Let’s Encrypt sertifikası ise bu alanda yeni olan kullanıcıların sitelerinde bir güvenlik katmanına daha sahip olmasını sağlamaktadır.
Doğrulama Seviyeleri
Üç farklı doğrulama seviyesine sahip sertifikalar bulunmaktadır. Let’s Encrypt SSL sertifikası sadece alan adı doğrulama sunmaktadır. Bu doğrulama sistemi birkaç saat içerisinde aktif hale gelmektedir. Organization validation ise daha kapsamlı bir sertifika olduğu için aktif olması birkaç saat ile birkaç gün arasında değişmektedir. En kapsamlı olan extended validation sertifikasını almak ise birkaç gün ile birkaç hafta arasında mümkün olmaktadır. Extended validation kişiler tarafından alınamamaktadır. Bu sertifika sadece kurumlara özel bir sertifika türüdür.
Destek ve Garanti
Çok nadir de olsa sertifika ile bir problem çıkabilmektedir. Bu problemler nedeniyle son kullanıcıların mağdur olma durumları görülebilmektedir. OV ve EV sertifikaları kullanıcılara aynı zamanda garantiler sunmaktadır. Sertifika kaynaklı yaşanan problemlerde sertifika sahiplerinin zararları bu garantilerden karşılanmaktadır. Limonhost’un 24/7 desteği sertifikalarla yaşayacağınız bir problemin gerilmesi için sürekli yanınızdadır. Telefon ve canlı destek ve destek talebi gibi farklı seçenekler kullanıcılara farklı iletişim kanalları sunuyor.
Fiyat
SSL sertifikalarının fiyatları tercih edilen doğrulama seçeceğine göre değişiklik göstermektedir. Her doğrulama tercihi için farklı ihtiyaçlar bulunmaktadır. Öncelikli olarak internet sitesinin hangi SSL sertifikası türüne ihtiyaç duyacağını göz önünde bulundurmak ve buna göre bir karar vermek her zaman avantaj sağlamaktadır.
