Şimdi Google Chrome tarayıcısıyla HTTP şifrelemesini kullanan tüm web sitelerini “güvenli değil” olarak etiketleme, SSL kurmak ve web sitenize HTTPS uygulamak artık bir seçenek değil. SSL’siz siteler, arama sıralama basamaklarında alt sıralara inme eğilimindedir, bu nedenle henüz yapmadıysanız – artık çok geçti.
HTTPS’ye geçiş yapmadıysanız ve daha fazlasını öğrenmek istiyorsanız bu makale tam size göre. Ayrıca, ilk kez SSL kullananların, popüler Sertifika Yetkililerinin karşılaştırmasıyla bir genel bakış elde etmelerine yardımcı olacaktır.
SSL Sertifika Sağlayıcılarını ve Fiyatlandırmayı Karşılaştırın
| SSL Sağlayıcıları | Tek Alan (DV) | Onaylanmış Kuruluş (OV) |
|---|---|---|
| SSL.com | 36.75 $ / yıl * | $ 48.40 / yıl |
| Namecheap | $ 5.99 / yıl | $ 52.88 / yıl |
| TheSSLSstore | $ 14.21 / yıl | $ 30.40 / yıl |
| GoDaddy | $ 63.99 / yıl | $ 159.99 / yıl |
| Küreselİşaret | $ 249.00 / yıl | $ 349.00 / yıl |
| DigiCert | $ 218.00 / yıl | $ 399.00 / yıl |
| çözülme | $ 149.00 / yıl | $ 238.00 / yıl |
| GeoTrust | $ 149.00 / yıl | $ 238.00 / yıl |
| emanet etmek | $ 199.00 / yıl | $ 239.00 / yıl |
| Ağ çözümleri | $ 59.99 / yıl | $ 199.50 / yıl |
Web sitenizde bir SSL sertifikasını güvence altına almak için başvurabileceğiniz çok sayıda Sertifika Yetkilisi (CA) vardır. Listelediğimiz 10 sağlayıcı, ticari geçmişleri ve fiyatları nedeniyle önerdiğimiz yerlerdir.
* Not: Ayrıntılı incelememizi okumak için SSL sağlayıcı adlarına tıklayın.
Hızlı ipucu
Yeniyseniz veya basit bir blog başlatıyorsanız, ücretsiz Let’s Encrypt veya Auto SSL yeterlidir. Kolay kurulum için bir ücretsiz SSL’yi destekleyen barındırma sağlayıcısı. Küçük işletmeler için, SSL.com ve namecheap paranın en iyi değerini sunar.
İçerik Tablosu
- SSL sertifikaları nereden satın alınır
- SSL ve SSL sertifikası açıklandı
- SSL satın almadan önce dikkat edilmesi gerekenler
- SSL sertifikası nasıl yüklenir
- SSL / TLS satın alırken SSS
1. SSL.com
SSL.com, en yüksek puan alan sertifika yetkilisidir (burada BBB derecesi A + ‘ya bakın) 2002 yılında kurulmuştur. SSL / TLS sunucu sertifikaları, belge imzalama kodu imzalama ve S / MIME e-posta sertifikaları gibi geniş bir dijital sertifika yelpazesi sunarlar.
Sektörde lider bir otorite olan SSL.com, kullanıcılarına 256 bit SHA2 https AES şifreleme, ücretsiz site mührü, 24/7 destek ve sertifikanın ömrü boyunca ücretsiz sınırsız sertifika yeniden yayınlama gibi bir dizi özellik sunar. .
SSL.com’un avantajları
- Temel SSL için otomatik doğrulama
- Hem alan.com hem de www.domain.com’u koruyun
- Sınırsız sunucu lisansı ve yeniden sürümler
- 2 milyon dolara kadar güvenen taraf garantisi
- 5 dakika içinde sertifika verilmesi
- 90 güne kadar taşıma süresi
- Telefon, sohbet ve e-posta desteği mevcuttur
- 30 gündüz para iade garantisi
Sertifika Türleri ve Fiyatlandırma:
- Temel – 36.75 $ / yıl
- Yüksek güvence (OV) – 48.40 $ / yıl
- Premium (en fazla 3 alt alan adı) – 74.25 ABD doları / yıl
- Birden çok alan – 141.60 ABD doları / yıl
- Joker karakter sertifikası – 224.25 ABD doları / yıl
- Kurumsal EV – 239.50 ABD doları / yıl
- Kurumsal EV (UCC / SAN) – 319.20 ABD doları / yıl
2. namecheap
NameCheap, tam bir SSL sertifikası yelpazesi sunar, böylece gereksinimleriniz veya bütçeniz ne olursa olsun orada bir şeyler bulacaksınız. Standart Etki Alanı Doğrulama sertifikaları (PositiveSSL) yıllık 5.99 ABD Dolarından başlar, ancak yıllık 120.88 ABD Dolarına kadar çıkan premium sertifikalar da vardır.
NameCheap SSL Çözümleri
- Ödeme gerektirmeden ücretsiz SSL değişimi
- Tüm SSL sertifika türleri aralığı
- Gelişmiş SHA algoritması
- 256 bit şifreleme ile sağlam güvenlik
- Ücretsiz, sınırsız yeniden üretim
- DV sertifikaları için evrak gerekmez
- SSL ürünleri için özel müşteri desteği
- 30 gün para iade garantisi
Sertifika Türleri ve Fiyatlandırma:
- PositiveSSL (DV) – 5.99 ABD doları / yıl
- Temel SSL (DV) – 9.99 ABD doları / yıl
- InstantSSL (OV) – 16.88 ABD doları / yıl
- PositiveSSL (DV) Çok alanlı – 17.99 ABD doları / yıl
- InstantSSL Pro (OV) – 26.88 ABD doları / yıl
- PositiveSSL Joker Karakter (DV) – 41.99 ABD doları / yıl
- EssentialSSL Wildcard (DV) – 84.98 $ / yıl
- EV SSL (EV) – 38.88 ABD doları / yıl
- PremiumSSL (OV) – 52.88 $ / yıl
- PremiumSSL Wildcard (OV) – 120.88 $ / yıl
3. TheSSLStore.com
SSL Mağazası 2009 yılında kurulmuştur. Şirket, en büyük Sertifika Yetkililerinden (CA) bazılarıyla ortaklık kurmuştur ve çok çeşitli web sitesi güvenlik çözümleri sunmaktadır. The SSL Store’un ortaklar listesindeki CA’lar şunları içerir: Symantec, RapidSSL, Thawte, Sectigo (Comodo) ve GeoTrust.
Standart Etki Alanı Doğrulama sertifikaları (Pozitif SSL) yıllık 14.95 ABD Dolarından (RapidSSL) başlar, ancak aynı zamanda yılda 2,600 ABD Dolarına kadar çıkan Organizasyon Onaylı ve Uzatılmış Doğrulama sertifikaları da vardır.
TheSSLStore.com ile Avantajlar
- Platinum dünyanın önde gelen CA’ları (tüm markaları burada görün)
- Aynı yerdeki farklı CA’lardan öğrenin, karşılaştırın ve satın alın
- En iyi fiyat garantisi – SSL Mağazası, piyasadaki en ucuz SSL anlaşmasına sahiptir
- SSL ürünleri için özel teknik destek (özel hesap yöneticisi ile)
- 30 gündüz para iade garantisi
- 59.99 $ ‘dan uzman SSL kurulum hizmeti
Sertifika Türleri ve Fiyatlandırma:
- Temel Alan Adı Doğrulaması (DV) – 14.21 $ / yıl’dan başlar
- Organizasyon Doğrulaması (OV) – 30.40 $ / yıl’dan başlar
- Genişletilmiş Doğrulama (EV) SSL – 75.24 $ / yıl’dan başlar
- Çoklu Alan Adı – 42.75 ABD Dolarından başlar
- WildCard – 62.54 $ / yıl’dan başlar
- Çok Alanlı Joker Karakter – yılda 200 ABD Dolarından başlar
- Kod İmzalama – 82.50 $ / yıl’dan başlar
- E-posta ve Belge İmzalama – 15.82 ABD doları / yıl
4. GoDaddy SSL
GoDaddy, ilk kez müşterileri için agresif indirimler sunan bir alan adı kayıt şirketi olarak bilinse de, aynı zamanda SSL sertifikasyon hizmetleri de sunarlar. SSL sertifikaları genellikle birkaç dakika içinde çevrimiçi olarak verilir ve 256 bit şifreleme ile birlikte gelir.
GoDaddy ile SSL Özellikleri
- Adres çubuğunda asma kilit
- Sınırsız sunucuyu korur
- Bir güvenlik mührü sergileyin
- Sınırsız ücretsiz yeniden baskı
- 24/7 güvenlik desteği
- En güçlü SHA2 ve 2048 bit şifreleme
- 1 milyon dolara kadar sorumluluk koruması
Sertifika Türleri ve Fiyatlandırma:
- Temel Alan Adı Doğrulaması – 63.99 $ / yıl’dan başlar
- Genişletilmiş Doğrulama (EV) SSL – 159.99 $ / yıl’dan başlar
- Wildcard SSL – 295.99 $ / yıl’dan başlar
- Yönetilen SSL – 149.99 $ / yıl’dan başlar
5. Küresel İşaret
1996 yılında kurulan ve merkezi Portsmouth, New Hampshire, ABD’de bulunan GlobalSign, piyasadaki en popüler SSL Sertifika Otoritelerinden biridir.
GlobalSign, web sitelerinin güvenli bağlantılara sahip olmasını, güvenli e-ticaret işlemleri yapmasını ve kullanıcılarına ve müşterilerine mükemmel içerik sunmasını isteyen işletmelere bulut tabanlı PKI çözümleri sunarak tanınmış bir kimlik hizmeti şirketi haline geldi.
GlobalSign SSL / TLD Çözümleri Hakkında:
- Www.domain.com ve domain.com için kullanılacak aynı sertifika
- SHA-256 ve 2048 bit RSA anahtar şifrelemesini kullanma
- Dünya çapında verilen 2.5 milyondan fazla sertifika
- 2001’den beri WebTrust onaylı CA
- Ücretsiz SSL kurulum ve yönetim araçları
- 1.5 milyon dolara kadar garanti
- ECC desteği mevcut
Sertifika Türleri ve Fiyatlandırma:
- Alan Adı Onaylı SSL (DV) – 249 $ / yıl
- Kuruluş Onaylı SSL (OV) – 349 ABD doları / yıl
- Genişletilmiş Doğrulanmış SSL (EV) – 599 $ / yıl
- Wildcard SSL Sertifikası – 849 $ / yıl
6. DigiCert
DigiCert için şirket sloganı “Başarınız güvene dayalıdır”. Bu size güvenliği ne kadar ciddiye aldıklarına dair iyi bir fikir vermelidir. SSL yeniliğine odaklanan DigiCert, tüm endüstri ve ticaret alanları için güvenilir güvenlik ortağı olmayı hedeflemektedir.
DigiCert aynı zamanda CA / Tarayıcı Forumu’nun kurucu üyesiydi ve yeni SSL teknolojisi geliştirmeye dahil olan birkaç otoriteden biri. Sağladıkları SSL sertifikaları, daha küçük işletmeler veya web siteleri için OV Sertifikaları, EV Sertifikaları ve hatta DV Sertifikalarıdır.
DigiCert’in Faydaları
- Güvenilir şirket – CA / Tarayıcı Forumu üyesi
- Hem www.domain.com hem de domain.com’u güvenli hale getirin
- Ömür boyu ücretsiz ve sınırsız yeniden üretim
- SHA-2 algoritması ve 256 bit şifreleme
- Sertifika yönetimi için mevcut ücretsiz araçlar
- Hızlı sertifika düzenleme – saatler içinde
- Ödüllü müşteri desteği
Sertifika Türleri ve Fiyatlandırma:
- Standart SSL – 218 $ / yıl
- EV SSL – 295 $ / yıl
- Çok Alanlı SSL – 299 $ / yıl
- Joker karakter SSL – 595 $ / yıl
7. Thawte Güvenlik Çözümleri
Thawte, uygun fiyatlı SSL sertifikalarının yanı sıra 17 yıllık güvenilirlik sağlamasıyla da bilinir. EV, OV, DV, SGC, Wildcard ve hatta SAN SSL sertifikalarını içeren kapsamlı bir SSL ürünleri listesi sunarlar.
Düşük maliyetli bir SSL sertifika sağlayıcısı olarak, Thawte SSL planları, 149-bit şifreleme gibi bir dizi özellik içeren, yıllık 256 $ ‘a giden en ucuz fiyatları ile makul bir şekilde fiyatlandırılır. Ek ücretlerle plana Wildcard ekleme seçeneği mevcuttur.
Thawte’nin Faydaları
- Thawte 21 günlük ücretsiz deneme SSL sertifikası
- Şirketin site mühür logosu mevcut
- Sertifikayı sınırsız sunuculara yükleyin
- Ek ücret ödemeden ücretsiz yeniden düzenleme sertifikası
- Sertifikayı yönetmenize ve yüklemenize yardımcı olacak araçlar
- % 99 tarayıcı uyumluluğu
- 1.5 milyon dolara kadar garanti
Sertifika Türleri ve Fiyatlandırma:
- SSL Web Sunucusu OV – 218 $ / yıl
- EV ile SSL Web Sunucusu – 344 $ / yıl
- SSL 123 Sertifikası – 149 $ / yıl
- Kod İmzalama – 474 $ / yıl
8. GeoTrust
GeoTrust’ta, EV ile True BusinessID, True BusinessID, True BusinessID Wildcard ve QuickSSL premium içeren bir dizi SSL sertifikasını tercih edebilirsiniz. Bunların arasında EV ile True BusinessID, rekabetçi bir fiyata en yüksek güvence ve garantiye sahip önerilen SSL sertifikasıdır.
Yeni başlayanlar ve küçük işletmeler GeoTrust fiyatlarını çekici bulabilir, ayrıca 256-bit şifreleme, uzatılmış doğrulama, 100,000 $ ile 1.5 milyon $ arasında değişen garanti,% 99 tarayıcı uyumluluğu ve sınırsız müşteri desteği gibi bir dizi özellik sunarlar.
GeoTrust’un Faydaları
- GeoTrust 30 günlük ücretsiz deneme SSL sertifikası
- Kısa sertifika verme süresi
- Sertifika yönetim konsolu
- 256 bit’e kadar şifreleme, 2048 bit kök
- Yeşil tarayıcı adres çubuğu mevcut
- 1.5 milyon dolara kadar garanti
- Ücretsiz SSL uzman desteği
Sertifika Türleri ve Fiyatlandırma
- GeoTrust SSL (DV) – 149$/yıl
- Gerçek BusinessID (OV) – 238 $ / yıl
- Gerçek İşletme Kimliği (EV) – 344 ABD doları / yıl
- Gerçek BusinessID Wildcard (OV) – 688 $ / yıl
9. SSL Çözümlerine Güvenin
Entrust, kendisini çok çeşitli sektörlerde güvenlik sağlayan ileri görüşlü bir şirket olarak görüyor. İşlem güvenliğine, güvenli mobil kimlik doğrulamaya ve tabii ki SSL sertifikalarına ihtiyaç duyanlar için güvenlik çözümleri sağlarlar.
Entrust, yıllık 199 $ ‘dan başlayan fiyatlarla EV ve OV SSL sertifikaları sunmaktadır.
Faydaları:
- SHA-2 imzalama algoritmaları
- RSA 2048 bit / 3072 bit / 4096 bit anahtarı
- Web sitesi güvenlik açıklarına karşı koruma dahil güvenlik özellikleri
- Sınırsız sunucu lisanslama ve yeniden sürümler
- Gerçek zamanlı kontrol ile site mühür güvenliği
- Sertifika yönetimi platformu
- İsteğe bağlı platin desteği 24x7x365
Sertifika Türleri ve Fiyatlandırma:
- Standart (OV) – 199 $ / yıl
- Avantaj OV – 239 $ / yıl
- UC Çoklu Alan Adı – 319 ABD Doları / yıl
- EV çoklu alan adı – 429 ABD doları / yıl
- Joker Karakter (OV) – 699 $ / yıl
- Belge İmzalama – 315 $ / yıl
10. Ağ çözümleri
1979 yılında kurulan ve merkezi Herndon, Virginia, ABD’de bulunan Network Solutions, SSL hizmetlerini yıllar boyunca sürekli geliştirmiş ve kullanıcılar için en düşük fiyatlı SSL sertifikalarını sağlamaya devam etmektedir.
Özellikle çok yıl vadeli SSL sertifikaları söz konusu olduğunda, Network Solutions piyasadaki daha uygun fiyatlardan bazılarını sunar. Örneğin, nsProtect Secure Express, 59.99 yıllık bir dönem için yalnızca 2 ABD doları geri alacaktır. Buna karşılık GoDaddy, yıllık 63.99 ABD dolarına mal olan benzer hizmetler sunuyor.
Faydaları:
- 256 bit şifreleme
- 1 milyon dolara kadar garanti
- Site mührü ve kapalı asma kilit mevcuttur
- 99% tarayıcı tanıma
- Yeşil adres tarayıcı çubuğu mevcut
- 24/7 gerçek kişi canlı destek
- Standart düzenleme zamanı
Sertifika Türleri ve Fiyatlandırma:
- Xpress (DV) – 59.99 $ / yıl
- Temel (OV) – 124.50 $ / yıl
- Gelişmiş (OV) – 199.50 ABD doları / yıl
- Joker karakter – 579.00 $ / yıl
- Uzatılmış (EV) – 399.50 $ / yıl
SSL ve SSL Sertifikası nedir?
Güvenli Soket Katmanı (SSL), iki makine arasındaki verilerin (bizim durumumuzda – bir tarayıcı ve bir sunucu) şifreli bir bağlantıda (HTTPS) güvenli bir şekilde iletilmesini sağlayan teknolojidir.
SSL Sertifikası, bir web sitesinin kimliğini doğrulayan dijital bir sertifikadır.
Web sitenize SSL uygulamak için, bir SSL Sertifika Sağlayıcısından bir SSL Sertifikası almanız gerekir. Sertifika Yetkilisi.
SSL bağlantısı nasıl çalışır?
Aşağıdaki diyagram, verilerin bir SSL bağlantısıyla nasıl aktarıldığını gösterir.
- Bir kullanıcı bir HTTPS web sitesine erişir
- Kullanıcının tarayıcısı sunucudan güvenli bir SSL bağlantısı istiyor
- Sunucu, geçerli bir SSL sertifikasıyla yanıt verir
- Güvenli bağlantı artık kurulmuştur
- Veriler şifrelenir ve aktarılır
Bir web sitesinin SSL bağlantısı olup olmadığını nasıl anlarım?
Bir web sitesinde SSL Sertifikası kullanımı genellikle web tarayıcılarında bir asma kilit simgesiyle gösterilir ve web sitesi adresi HTTPS’yi gösterir. Bazı durumlarda yeşil bir adres çubuğu gösterilir.
Bir SSL sertifikası tarayıcı tarafından tanınmazsa (veya belirli kontrolleri geçmezse), tarayıcı ziyaretçiye bir uyarı görüntüler.
SSL/TLS Sertifikası Alırken Dikkat Edilmesi Gerekenler
Bir SSL/TLS sertifikası satın aldığınızda, iki temel soruya karar vermiş olursunuz:
- Hangi yüzeyi kaplamalısınız?
- Ne kadar kimlik göstermek istiyorsun?
Bu soruları cevaplayabildiğinizde, sertifika seçmek marka ve maliyet meselesi haline gelir, ihtiyacınız olan ürün tipini zaten bilirsiniz.
Şimdi, daha ileri gitmeden önce, çok önemli bir gerçeği belirleyelim: bu iki soruyu nasıl yanıtladığınızdan bağımsız olarak, tüm SSL / TLS sertifikaları aynı şifreleme gücünü sunar.
Şifreleme gücü, desteklenen şifre takımlarının birleşimiyle ve bağlantının her iki ucundaki istemci ve sunucunun bilgi işlem gücü ile belirlenir. Piyasadaki en pahalı SSL / TLS sertifikası ve tamamen ücretsiz bir sertifika, aynı seviyede endüstri standardı şifrelemeyi kolaylaştıracak.
Sertifikalara göre farklılık gösteren şey kimlik seviyesi ve işlevselliğidir.
Kaplamanız gereken yüzeylerle başlayalım.
1. Sertifikasyon İşlevselliği: Tek, Joker Karakter, Çoklu Alan Adı
Günümüzde organizasyonlar hem dahili hem de harici olarak karmaşık web altyapılarına sahiptir. Birden fazla alan adından, alt alan adından, posta sunucusundan, mobil uygulamadan vb. bahsediyoruz. Neyse ki, SSL/TLS sertifikaları, modern web sitelerinin yanı sıra onları daha iyi korumaya yardımcı olmak için gelişti. Her kullanım durumu için bir sertifika türü vardır, ancak özel kullanım durumunuzun ne olacağını bilmek sizin sorumluluğunuzdadır.
Bir SSL sertifikası satın alırken, güvenliğini sağlamak istediğiniz alan adlarının sayısını seçmeniz gerekir. Üç sertifika düzeyi vardır: Single, Wildcard ve Multi-Domain.
Tek Alan Adı SSL Sertifikası
- Koruma – Bir alan adını korur. Www.domain.com için satın alınan bir sertifika, yalnızca www.domain.com/ adresindeki tüm sayfaların güvenliğini sağlamanıza izin verecektir.
- Şunlar için idealdir – Tek bir web sitesi, sınırlı sayıda web sitesini yöneten küçük ve orta ölçekli işletmeler için uygundur.
Wildcard SSL Sertifikası
- Koruma – Tek bir alanı ve o alanın tüm alt alanlarını korur. Bu sertifika www.domain.com’u güvence altına alacak, ayrıca blog.domain.com, help.domain.com vb.
- Şunlar için idealdir – Bu sertifika eklenen tüm alt alanların güvenliğini otomatik olarak sağlayacağından, hızla büyüyen işletmeler için uygundur.
Multi-Domain SSL Sertifikası
- Koruma – 100 adede kadar alanı korumaya izin verin. Çok alanlı bir sertifika, domain-a.com, domain-1.com.sg, vb. Gibi birden çok farklı alanı güvence altına alabilir.
- Şunlar için idealdir – Farklı varlıkları olan büyük işletmeler için uygundur. Tek bir sertifika kullanarak yönetmek ve takip etmek kolaydır.
2. Sertifika Doğrulama Düzeyleri: Etki Alanı, Organizasyon, Genişletilmiş
Hangi yüzeyleri kaplamanız gerektiğini belirledikten sonra, ne kadar kimlik belirlemek istediğinize karar vermenin zamanı geldi. Üç doğrulama düzeyi vardır; bunlar, SSL / TLS sertifikanızı size ve web sitenize yönlendirecek olan Sertifika Makamı’nı onaylama miktarını ifade eder.
Üç tür SSL sertifikası vardır – Alan Adı Onaylı (DV), Kurumsal Doğrulamalı (OV) ve Genişletilmiş Doğrulamalı (EV).
Alan Adı Doğrulandı (DV)
En temel doğrulama seviyesine denir domain Doğrulama. Bu doğrulama işlemini tamamlamak ve sertifikayı vermek sadece birkaç dakika sürer, ancak en az kimlik bilgisini sağlar – sadece sunucuyu doğrular. En çok kullanılan DV SSL / TLS sertifikalarıdır, ancak kimlikleri yetersiz olduğundan, onları kullanan web siteleri tarafsız tarayıcı muamelesi görür.
- Doğrulama – DV yalnızca başvuru sahibinin alan adının sahibi olduğunu doğrular.
- Uygulama süresi ve maliyetleri – Birkaç dakika ila birkaç saat sürer. Ücret minimumdur.
- Fiyat aralığı – Yıllık 6 ABD dolarından başlar.
- Şunlar için idealdir – Küçük web siteleri veya bloglar için uygundur.
Kurumsal Doğrulanmış (OV)
Organizasyon Doğrulama sitenizi ziyaret edenlere, kiminle ilgilenecekleri konusunda daha iyi bir fikir veren, daha fazla nereye bakacaklarını bildikleri için daha fazla kurumsal bilgi sağlar. OV SSL / TLS sertifikaları ılımlı bir şekilde işlem yapılmasını gerektirir, ancak bunlar tarafsız tarayıcı muamelesinden kaçınmak için yeterli kimliğe sahip değildir. OV SSL sertifikaları IP adreslerini de güvence altına alabilir. Kurumsal ortamlarda ve dahili ağlarda yaygın olarak kullanılırlar.
- Doğrulama – OV, tam şirket adı ve adres ayrıntıları dahil olmak üzere alan adının sahipliğini doğrular.
- Uygulama süresi ve maliyetleri – Birkaç gün sürebilir. Ücret DV’den yüksektir.
- Fiyat aralığı – Yıllık 20 ABD dolarından başlar.
- Şunlar için idealdir – Kuruluşlar ve orta ölçekli işletmeler için uygundur.
Genişletilmiş Onaylı (EV)
Bir SSL / TLS sertifikasının iddia edebileceği en fazla kimlik Genişletilmiş Doğrulama seviyesi. EV SSL / TLS sertifikaları CA tarafından derinlemesine incelemeye ihtiyaç duyar, ancak web tarayıcılarının kendilerine benzersiz muamele uygulayan web sitelerine verecekleri ve doğrulanmış Kuruluş adlarını tarayıcının adres çubuğunda göstereceklerini belirten yeterince bilgi verir.
- Doğrulama – EV, adres çubuğunu yeşile çeviren kapsamlı bir işletme doğrulaması gerektirir.
- Uygulama süresi ve maliyetleri – Haftalar kadar sürebilir. EV, en pahalı SSL sertifikasıdır.
- Fiyat aralığı – Yıllık 70 ABD dolarından başlar.
- Şunlar için idealdir – Finansal işlemler gerçekleştiren web siteleri için uygundur.
Doğrulama türlerine rağmen, tüm sertifikalar aynı veri şifreleme düzeylerine sahiptir. Tek fark, web sitesinin arkasındaki işletmenin kimliğinin güvencesidir. Yapabilirsin SSL.com’da farklı SSL sertifika türlerinin maliyetlerini ve özelliklerini karşılaştırın.
Farklı SSL Sertifikalarına Örnekler
Aşağıda, farklı doğrulama türlerine ilişkin örnekler verilmiştir.
Ama Hangi SSL Sertifika Sağlayıcısından Satın Alınmalı?
Bu ne aradığına bağlı.
Çok fazla kimlik göstermesi gerekmeyen birçok basit web sitesi için, ücretsiz bir DV SSL / TLS sertifikası Şifreleyelim iyi bir seçimdir. Hiçbir maliyeti yoktur ve ihtiyacınız olan şey için yeterlidir.
Bunun kuzeyinde ya da özellikle teknik olarak meraklı değilseniz, DigiCert, Sectigo, Entrust Datacard, vb. Gibi ticari bir Sertifika Yetkilisi ile gitmelisiniz.
Ama şu var ki: Doğrudan CA’lardan satın alarak en iyi fiyatı alamazsınız.
Özel CA ve SSL Bayileri
Aşağıdakiler gibi birden fazla CA’dan SSL/TLS sertifikaları sunan bir SSL Hizmeti aracılığıyla satın alarak en iyi fiyatlandırma ve seçim kombinasyonunu elde edersiniz: SSL.com, namecheap ve SSL Deposu yukarıda bahsedilen. Bunun nedeni basittir, bu SSL hizmetleri, sertifikaları CA’lardan toplu olarak perakende müşterilerin aldığından çok daha düşük fiyatlarla satın alır. Bu, sertifikaları son derece indirimli fiyatlarla satmalarına ve tasarrufları tüketicilere aktarmalarına olanak tanır.
Bazı durumlarda, doğrudan satın almak yerine bir SSL hizmetinden geçerek üreticinin önerdiği perakende satış fiyatından %85’e varan oranda tasarruf edebilirsiniz.
Özel SSL hizmetlerinin SSL/TLS konusunda uzman olduğunu, daha iyi müşteri desteği sunacaklarını, yüklemenize yardımcı olabileceklerini ve web sitenize mümkün olan en iyi güvenliği sağlamak için uygulamalarınızı nasıl optimize edeceklerini bildiklerini unutmayın.
Ücretsiz ve Ücretli SSL Sağlayıcıları
Bir bilet sistemi aracılığıyla çalışmanız veya kitle kaynaklı destek için eski forum gönderilerini gözden geçirmeniz gereken ücretsiz CA’larla (ve hatta bazı ticari olanlarla) karşılaştırın ve değer açıktır. Bazı teknoloji meraklısı web sitesi sahipleri için destek sorunu bir sorun değil. Ve her şeyi kendiniz nasıl destekleyeceğinizi biliyorsanız, ücretsiz rotaya gitmenizde kesinlikle yanlış bir şey yoktur.
Ancak diğer site sahipleri için, sertifikanın kendisi için daha az ve çevresinde oluşturulmuş destek aparatları için daha fazla ödüyorsunuz. Ayrıca ücretsiz SSL/TLS ile daha yüksek doğrulama düzeylerine (OV/EV) veya gelişmiş işlevlere (Çok Alan Adı, Joker Karakterler) erişiminiz yoktur. Bunları ticari CA’lardan veya SSL hizmetlerinden almalısınız.
Ucuz SSL Fiyatları Uygun mu?
“Markalı” SSL ile Ucuz SSL Karşılaştırması
Ucuz bir SSL, pahalı olanlarla aynı güvenliği sunar. Bu nedenle çoğu durumda pahalı olan “markalı” bir SSL sertifikası seçmeye gerek yoktur.
Pahalı bir SSL sertifikası satın almayı gerçekten düşünmeniz gereken tek zaman, kendi özel yazılımını kullanan bir cihazda işlem yapmak isteyen büyük bir e-ticaret şirketiyseniz.
Daha büyük işletmeler, durum tespiti sürecinizin bir parçası olarak “markalı” bir SSL sertifikasını tercih etmelidir. Bunun nedeni, bu sertifikaları veren şirketlerin genellikle seçim gerekçeleri için gerekli olabilecek saygın geçmiş kayıtlara sahip olmalarıdır.
Satın Almadan Önce Hazırlık
SSL satın alma sürecinizin sorunsuz ilerlemesini sağlamak için aşağıdaki şeyleri hazırlamanızı öneririz.
- Benzersiz bir web sitesi IP adresi
- Bir sertifika imzalama isteği (CSR)
- Güncellenmiş ve doğru WHOIS kaydı
- İşletmeniz / kuruluşunuz için doğrulama belgeleri
Web Sitenize SSL Sertifikası Nasıl Yüklenir
cPanel’de SSL nasıl kurulur
Prosedürler:
- ‘Güvenlik’ seçenekleri altında, ‘SSL / TLS Yöneticisi’ni tıklayın.
- ‘SSL’yi Yükle ve Yönet’ altında ‘SSL Sitelerini Yönet’i seçin.
- —–BEGIN CERTIFICATE—– ve —–END CERTIFICATE—– dahil olmak üzere sertifika kodunuzu kopyalayın ve “Certificate: (CRT)” alanına yapıştırın.
- ‘Sertifikayı Otomatik Doldur’ seçeneğini tıklayın.
- Ara sertifikaların zincirini (CA Bundle) Sertifika Yetkilisi Paketi (CABUNDLE) altındaki kutuya kopyalayıp yapıştırın.
- ‘Sertifika Yükle’yi tıklayın.
* Not: Eğer özel bir IP adresi kullanmıyorsanız, IP Adresi menüsünden bir tane seçmeniz gerekecektir.
Plesk’te SSL nasıl kurulur
Prosedürler:
- Web Siteleri ve Etki Alanları sekmesine gidin ve sertifikayı yüklemek istediğiniz etki alanını seçin.
- ‘Sitelerinizi Güvenli Hale Getir’ seçeneğini tıklayın.
- ‘Sertifika Dosyalarını Yükle’ bölümünün altında ‘Gözat’ seçeneğini tıklayın ve gerekli sertifikayı ve CA paket dosyalarını seçin.
- ‘Dosyaları Gönder’ seçeneğini tıklayın.
- ‘Web Siteleri ve Alan Adları’na geri dönün ve ardından sertifikayı yüklediğiniz alanın’ Barındırma ayarları ‘seçeneğini tıklayın.
- ‘Güvenlik’ altında, sertifikayı seçmeniz için bir açılır menü bulunmalıdır.
- ‘SSL Desteği’ kutusunun işaretli olduğundan emin olun.
- Değişiklikleri kaydetmek için ‘Tamam’ı tıkladığınızdan emin olun.
Yüklemenizin başarılı olup olmadığını doğrulamak için bunu kullanabilirsiniz. ücretsiz SSL doğrulama aracı.
SSL Kurulumundan Sonra Yapılması Gerekenler
Web Sitenizin Dahili Bağlantılarını Güncelleyin
Web sitenizin dahili bağlantılarını kontrol ederseniz, hepsinin HTTP kullandığını fark edeceksiniz. Açıkçası, bunların HTTPS bağlantılarına güncellenmesi gerekiyor. Şimdi birkaç adımda size bunu küresel olarak bir yeniden yönlendirme tekniği kullanarak yapmanın bir yolunu göstereceğiz.
Ancak, iç bağlantılarınızı HTTP’den HTTPS’ye güncellemek en iyi uygulamadır.
Çok uzun sürmemesi gereken birkaç sayfa içeren küçük bir web siteniz varsa. Bununla birlikte, yüzlerce sayfanız varsa, bu, zaman kazanmak için bunu otomatikleştirmek için bir araç kullanmaktan daha iyi olmanızı sağlar. Siteniz veritabanı üzerinde çalışıyorsa, gerçekleştirin veritabanı arama ve bu ücretsiz komut dosyasını kullanarak değiştirin.
Sitenize işaret eden bağlantıları güncelle
HTTPS’ye geçtiğinizde, size bağlanan harici web siteleriniz varsa, HTTP sürümüne işaret ederler. Birkaç adımda bir yönlendirme oluşturacağız, ancak profilinizi kontrol ettiğiniz harici web siteleri varsa, URL’yi HTTPS sürümüne yönlendirecek şekilde güncelleyebilirsiniz.
Bunların iyi örnekleri, sosyal medya profilleriniz ve kontrolünüz altındaki bir profil sayfanızın olduğu herhangi bir dizin listenizdir.
301 Yönlendirmesi Kur
Techie bitine tamam ve eğer bu tür bir şeye güvenmiyorsanız, o zaman kesinlikle uzman yardımı almanın tam zamanı. Oldukça basit ve aslında hiç de zaman almıyor, ama ne yaptığınızı bilmeniz gerekiyor.
301 Redirect ile yaptığınız şey, Google’a belirli bir sayfanın kalıcı olarak başka bir adrese taşındığını bildirmektir. Bu durumda, Google’a sitenizdeki tüm HTTP sayfalarının artık HTTPS olduğunu ve böylece Google’ı doğru sayfalara yönlendirdiğini söyleyeceksiniz.
Linux web barındırma kullanan çoğu kişi için bu .htaccess dosyası aracılığıyla yapılacaktır (aşağıdaki koda bakın – Apache tavsiyesine göre).
SunucuAdı www.example.com "/" "https://www.example.com/" adresini yeniden yönlendirin
Ayrıca okuyun: .Htaccess’in temelleri – Kullanım örnekleri ve örnekler
CDN SSL’nizi güncelleyin
Bu aslında herkesin bir CDN kullanması nedeniyle isteğe bağlı bir adımdır. CDN, İçerik Teslim Ağı’nı temsil eder ve web dosyalarınızın kopyalarını depolayan ve bunları coğrafi olarak yakın bir sunucudan ziyaretçilere sunarak, onlar için yüklediği hızı iyileştiren, coğrafi olarak dağıtılmış bir sunucu kümesidir.
Performans iyileştirmelerinin yanı sıra CDN, daha iyi güvenlik sunabilir çünkü sunucular zararlı trafiği izleyebilir ve tespit edebilir ve web sitenize ulaşmasını engelleyebilir.
Popüler bir CDN örneği Cloudflare.
Her iki durumda da bir CDN kullanıyorsanız, sadece hosting şirketinize danışın. İyi değilsen, bir sonraki adıma geç.
Eğer öyleyse, CDN ile iletişime geçmeniz ve SSL’nizi güncellemelerini ve CDN sisteminin bunu tanıması için talimatlarını istemelisiniz.
SSL’de Sıkça Sorulan Sorular
SSL kısaltması Güvenli Yuva Katmanıve bugünkü bağlantılarımızı güvence altına almak için kullandığımız şifreleme protokolünün orijinal versiyonuydu. Güvenlik açıkları, endüstrisi çizim tahtasına geri götürmeden önce SSL 3.0’e kadar yol aldık. Transport Layer Security (TLS), SSL’nin halefi olarak tasarlanmıştır. Bugün TLS 1.3’deyiz, SSL 3.0 neredeyse tamamen kullanımdan kaldırıldı ve 2020’de TLS 1.0 ve 1.1 de kullanımdan kaldırılacak. Bugünün interneti neredeyse tamamen TLS protokolüne dayansa da, halk dilinde hala SSL olarak biliniyor.
SSL sertifikası kullanmanın birincil nedeni, İnternet üzerinden gönderilen verilerin şifrelenmesini sağlamaktır. Bu nedenle, bilgileri gönderdiğiniz sunucu dışındaki herkes bilgileri okuyamaz. Bu, bilgisayar korsanlarının ve siber hırsızların verilerinizi çalmasını önleyebilir. Ayrıca, bir SSL sertifikasına sahip olmak ziyaretçilerinizin güvenini kazanabilir çünkü ziyaretçiler verilerinin güvende olduğunu bilir.
SSL sertifikası fiyatları, sertifika türüne ve korumak istediğiniz alan adı sayısına göre değişiklik gösterir. Tek bir alan adı için özel bir SSL sertifikası, yıllık 5.88 dolardan başlar. Sınırsız alt alan adlarını koruyan joker karakterli bir SSL sertifikası, yıllık 70.88 dolardan başlar. Farklı SSL sertifikalarının maliyetlerini ve özelliklerini buradan karşılaştırabilirsiniz..
Zorunlu olmasa da çevrimiçi mağazanız için bir SSL sertifikası yüklemeniz önerilir. SSL sertifikası müşteri verilerini, hassas bilgileri, ödeme ayrıntılarını vb. Şifreler ve aktarım sırasında korunmasını sağlar. Web sitesini güvence altına almanın yanı sıra, bir SSL sertifikası kurarak, müşterilerin güvenini kazanmalarına yardımcı olur ve onları güvenli ve güvenli çevrimiçi alışveriş için teşvik eder.
Ücretsiz bir SSL sertifikası ile ücretli bir SSL sertifikası arasında güvenlik açısından hiçbir fark yoktur. Her ikisi arasındaki en büyük farklar sertifika türü, doğrulama düzeyi, destek ve garantidir. Örneğin, ücretsiz SSL sertifikaları yalnızca Alan Doğrulaması (DV) ile birlikte gelir ve garanti verilmez. Öte yandan, ücretli bir SSL sertifikası ihtiyacınız olan her şeyi kapsar.
SSL sertifikalarında farklı fiyatlandırmanın da devreye girdiği yer burasıdır. Ücretli SSL sertifikalarına ilişkin garantiler, birkaç bin dolardan iki milyon dolara kadar çok farklı olabilir (Bildiğimiz kadarıyla, yalnızca DigiCert bu kadar yükseğe çıkar).
Küçük bir web sitesi veya blog çalıştırıyorsanız, Etki Alanı Doğrulama (DV) sertifikası yeterlidir. Web siteniz finansal işlemler yapıyorsa, adres çubuğunu yeşile çeviren Genişletilmiş Doğrulama (EV) sertifikasına gitmek en iyisidir.
Evet, ücretsiz bir SSL sertifikası kullanma riski yoktur. Bununla birlikte, ücretsiz bir SSL sertifikasının sınırlı süre gibi bazı eksiklikleri vardır, yalnızca doğrulanmış etki alanı sunar, şirketten destek yoktur ve garanti yoktur. Çevrimiçi bir mağaza işletiyorsanız, ücretsiz bir SSL sertifikası uygun bir seçim olmayabilir.
SSL sertifikalarını bir Sertifika Yetkilisinden (CA) satın alabilirsiniz. Bunlar, SSL sertifikanızı dijital olarak imzalayan şirketlerdir. Alternatif olarak, birçok web barındırma hizmeti sağlayıcısı da SSL satıcısı olarak hareket eder.
SSL sertifikaları, en temel yıllık yaklaşık 10 dolardan başlayan çeşitli katmanlarda mevcuttur. Daha gelişmiş sertifikalar 300 $ veya daha fazla. Kişisel web siteleri ücretsiz Let’s Encrypt SSL sertifikalarını kullanabilir.
SSL birçok yerden satın alabilirsiniz. Tek önemli şey, ürünü kaliteli ürün ve hizmetler sağlama konusunda iyi bir üne sahip saygın bir şirketten satın almanızdır. Saygın SSL şirketlerine örnek olarak Comodo, DigiCert ve GeoTrust verilebilir.
Google, SSL sertifikaları satmaz. Ancak bazı Google ürünleri, SSL sertifikalarının otomatik olarak verilmesini ve yüklenmesini içerir. Örneğin, Google Sites, Google My Business ve Firebase.
Her zaman bir SSL sertifikası için ödeme yapmanız gerekmez. Let’s Encrypt’ten ücretsiz bir SSL sertifikası bazı durumlarda kabul edilebilir. Ancak, çevrimiçi ürün veya hizmet satan veya kullanıcı verilerini depolayan web sitelerinin ticari bir SSL sertifikası alması gerekir.
GoDaddy, birkaç durum dışında ücretsiz SSL sertifikaları sağlamaz. Örneğin, temel web barındırma planlarıyla ücretsiz bir SSL almayacaksınız. SSL sertifikaları içerenler genellikle daha pahalı seçeneklerdir.
Birçok web sitesi için bir EV SSL / TLS sertifikası bir masraftan daha fazla bir yatırımdır. Maksimum kimlik belirlemenin ve web sitenize tercihli tarayıcı muamelesi yaptırmanın başka bir yolu yoktur. Ziyaretçiler bir web sitesine vardıklarında ve adres çubuğunda görünen kuruluşun adını gördüklerinde, derin bir psikolojik etkiye sahiptir. Bu etkiyi kağıt üzerinde ölçmek zor olsa da, anketler tutarlı bir şekilde insanların EV’leri ziyaret etmekte olan siteleri ziyaret etmekten daha iyi hissettiğini göstermektedir.
İnternette, her küçük parça sayılır, yani internette kimlik göstermek isteyen bir kurum iseniz, EV SSL / TLS sertifikaları bunu yapabilmek için en uygun yöntemdir.
Herhangi bir ürün için büyük bir garantiye sahip olmak güzeldir ve SSL / TLS endüstrisi en cömert garantileri sunmaktadır. Sertifikanızı veren CA’nın kuruluş paranızın karşılığını veren bir sorunla karşı karşıya kalması durumunda ödeme yaparlar. Kuşkusuz ki, genel olarak SSL / TLS sertifikaları için bir onay niteliğinde olan bu kadar yaygın değil, aynı zamanda belirtmememiz gereken bir şey değil.
