SSL Sertifikası Zorunlu mudur?
Web sitelerinin doğrulunu onaylayan ve site üzerinde yapılan bilgi alışverişinin şifrelenmesini sağlayan, güvenlik protokolü sağlayıcısı olan SSL sertifikası, e-ticaret siteleri başta olmak üzere çoğu web sitesinde kullanılmaktadır. SSL sertifikalı bir siteye girildiğinde, tarayıcının adres çubuğunda site adresinin https:// ile başladığı görünmekte ve adres çubuğunun hemen solunda bir kilit simgesi ortaya çıkmaktadır. Tüm bunlar güvenliğin sağlandığını ve doğru bir şekilde şifreleme yapıldığını onaylamaktadır.
SSL sertifikalarının ücretli, ücretsiz bir çok seçeneği bulunmakta ve SSL türlerine göre de teminat garantisi verilmektedir. Teminat garantili alınan SSL sertifikalarında, herhangi bir güvenlik problemi yaşandığında sertifika kuruluşu, taahhüt ettiği teminat bedelini geri ödemek zorundadır.
Ücretli SSL sertifikaları arasında Comodo, Rapid ve TrustSafe en popüler olan sertifikalardır. Comodo, Positive SSL adındaki sertifika için 10 bin $ kadar teminat verirken, EV SSL adındaki sertifika için 250 bin $ kadar garanti vermektedir. TrustSafe Pro 10 bin $ kadar teminat garantisi verirken Rapid, standart olarak yine 10 bin $ kadar teminat vermektedir. Rapid, SSL Wildcard ise ana domain ve tüm subdomainlere koruma sağlayacağını taahhüt ederek 5 bin $ kadar garanti vermektedir.
SSL sertifikalarında genişletilmiş onaylama hizmeti de vardır ve EV (Extended Validation) olarak adlandırılmaktadır. GreenBar veya Yeşil Adres Çubuğu olarak bilinen, sertifika sahibinin kurumsal bilgilerini dikkat çekici bir şekilde gösteren bu özellik, EV ibaresi taşıyan SSL sertifikalarında bulunmaktadır. EV SSL sertifikalı bir web sitesi ziyaret edildiğinde, tarayıcının adres çubuğu yanında bir kilit simgesi oluşmakta ve yeşil bir zeminde firmanın kurumsal ismi görünmektedir.
Ücretsiz SSL sertifikalarında ise Let's Encrypt ve StartSSL sıkça kullanılmaktadır. Daha güvenli bir internet isteyen ve kar amacı gütmeden, sponsorlarla ayakta duran firmalar tarafından oluşturulan ücretsiz SSL sertifikaları, teminat garantisi vermemektedir.
Sanal pos kullanılan ve online alışveriş yapılan e-ticaret sitelerinde SSL sertifikası kullanmak zorunlu iken e-ticaret harici diğer web sitelerinde bu şekilde bir zorunluluk bulunmamaktadır. Fakat en çok kullanılan tarayıcı olan Google Chrome, 1 Temmuz 2018 tarihinde yayımladığı sürümle beraber SSL sertifikasına sahip olmayan tüm siteleri "Güvenli Değil" şeklinde göstermeye başlamıştır. Ayrıca Google, SSL sertifikasını derecelendirme açısından önemli olduğunu belirtmiş ve sıralama kriterleri arasına almıştır. Bu yüzden günümüzde bir çok web sitesi SSL sertifikası kullanmakta ve bir çok web sitesi de ücretli ya da ücretsiz SSL sertifikası alarak https'ye geçmektedir.