Güvenli Soket Katmanı anlamına gelen SSL (Secure Socket Layer), web siteniz ve ziyaretçileriniz arasındaki iletişimin şifrelenmiş bir bağlantı üzerinden gerçekleştirilmesini amaçlar.
Hassas bilgi iletilmeyen web sitelerine sahip küçük işletmeler dahi sırf bu uyarıyı önlemek adına SSL sertifikası yükleme eğilimindedir.
Ayrıca Google için SSL sertifikası bir sıralama kriteri olduğundan, arama sonuçlarında üst sıralarda yer almak isteyen web siteleri için SSL kullanımı kaçınılmaz olmuştur.
Ücretsiz SSL’in Özellikleri
- Web sitenize girenler adres çubuğunda kilit ikonu ve https göstergelerini görür. Bunlar “bu web sitesinin kime ait olduğu doğrulanmıştır” anlamına gelen SSL göstergeleridir.
- Ziyaretçilerin, TC kimlik no ve kredi kartı numarası gibi hassas bilgileri paylaşmak zorunda olmadığı küçük çaplı web siteleri ve bloglar için uygundur.
- Başvuru yapıldıktan sonra bir kaç dakika gibi çok kısa bir süre zarfında alınabilir.
- En fazla 90 gün geçerli olabilen ücretsiz SSL sertifikalarının, süre dolduğunda tekrar alınması gerekir.
- Şifreleme düzeyi söz konusu olduğunda, ücretsiz bir SSL sertifikası ücretli olanlarla aynı şifreleme düzeyini sağlar.
- Ücretsiz SSL sertifikalarının türü; domain doğrulama (DV – Domain Validation) denen SSL türüdür. Yani ücretsiz SSL’e sahip bir web sitesinin yalnızca alan adının (domain) geçerliliği doğrulanmıştır.
- Ücretsiz SSL ile ilgili bir soruna dair yardıma ihtiyacınız olursa, herhangi bir destek birimi söz konusu olmadığından forumlarda paylaşılan bilgiler ışığında çözüme ulaşmak zorunda kalırsınız.
- Birden fazla alan adı ve Wildcard denen alt alan adları için de ücretsiz SSL alınabilir.
Let’s Encrypt Nedir?
- Let’s Encrypt dünyanın en büyük ücretsiz SSL sertifika sağlayıcısıdır.
- Şubat 2019’dan itibaren Let’s Encrypt’in bir günde verdiği DV (alan adı doğrulamalı) SSL sertifikası adedi 1 milyon civarındadır.
- Let’s Encrypt ile herhangi bir web sitesinin https‘e kavuşması kolaylaşmıştır.
- En fazla 3 aylık periyotlar halinde sertifika sağlar.
- Let’s Encrypt’in kurum doğrulaması (OV SSL – Organizational Validation) ve genişletilmiş doğrulama (EV SSL – Extended Validation) desteği bulunmamaktadır yani bir web sitesinin hangi kuruma ait olduğunu ve kurumun resmi geçerliliğini araştırmaz.
- Wildcard denen birden fazla alt alan adını kapsayan SSL türü için de ücretsiz sertifika sağlamaktadır.
- Eğer ücretsiz bir SSL sertifikası almak için çok sayıda başarısız girişimde bulunursanız, Let’s Encrypt sistemi otomatik olarak kapatarak daha fazla istek yapmanızı tam 24 saat boyunca engeller. Bu, bir gün boyunca adres çubuğunda siteniz için “güvenli değil” uyarısının görünmesi anlamına gelir.
Let’s Encrypt ve ücretsiz SSL sertifikası veren diğer servisler sadece alan adının kime ait olduğu bilgisini teyit ederek, o web sitesinin güvenli sanılmasına neden oldukları için eleştirilere maruz kalmaktadır. Https ile yeşil adres çubuğu arasındaki farkı bilmeyen kullanıcılar, veri güvenliği konusunda sıkıntılar yaşayabilir.