SSL online alışveriş firmaları için çağımızda bir standart haline gelmiş bir şifreleme yöntemidir ve internet üstünde mağaza açan tüm firmaların bir SSL sertifikası edinmesi gerekiyor.
SSL sertifikanızın olması, site üstündeki bilgilerin sunucu ve kullanıcıların cihazları arasında şifreli olarak gönderilmesini sağlar; yani diğer bir deyişle veri transferleri daha güvenilir bir biçimde yapılır.
Uzun süredir SSL sertifikası genelde ödeme sayfalarında ve önemli bilgilerin (kullanıcıların kişisel bilgileri, şirketle ilgili önemli bilgiler) yer aldığı sayfalar üstünde kullanılıyordu; ancak son dönemlerde site genelinde SSL kullanımı yaygınlaşmaya başladı. Bunun nedenlerini yazının ilerleyen bölümlerinde ayrıntılı olarak paylaşıyor olacağız; ancak evvela SSL’in eksiksiz olarak ne olduğu ve ne işe yaradığı üstünde duralım.
SSL Sertifikası nedir?
SSL Sertifikası, sunucu ve diğer cihazlar arasında yapılan veri transferlerinin şifrelenerek, 3. Partiler tarafından bu verilere ulaşılmasını engelleyen bir şifreleme sözleşmeüdür. Açılımı Secure Sockets Layer, Türkçesiyle Güvenli Giriş Katmanı olan SSL, online alışveriş firmaları için bir zorunluluk ve standart haline gelmiştir.
SSL Sertifikası, site için ekstra bir güvenlik hizmeti sunmaz. Sadece kredi kartı bilgileri, kimlik bilgileri, önemli bilgiler gibi verilerin sunucular arasında transfer edilirken, 3. Partiler tarafından erişilmesini engeller. SSL Sertifikası’nın kurulumunda sonra web sayfanız için diğer güvenlik önlemlerini de almanız gerekir.
Dünya standartlarına bakıldığında en yaygın kullanılacak olan şifreleme metotları 128 bit ve 256 bit olarak görülmektedir. Buradaki bit değerleri, şifreleme katmanlarını sergilemektedir. Bit değerinin artış göstermesi, şifrelenen verilerin kırılmasını da zorlaştırır.
SSL online alışverişte neden önemli
Verilerin güvenliği
Öncelikli olarak temel nedenlere bakacak olursak, yazının başında da dediğimiz gibi SSL kullanımı online alışverişte bir zorunluluk ve standarttır. Bu nedenle de kullanılması gerekir.
Bu zorunluluğun sebebi ise internetten alışverişlerde kullanıcılar kredi kartı ve kişisel bilgilerini kullanırlar ve online alışveriş firmaları da bu bilgilerin gizliliğini korumakla yükümlüdür. Bu güvenlik sözleşmeünün sağlanmaması kullanıcı bilgilerinin 3. Partiler tarafından ele geçirilmesine neden olabilir. Bu kişisel bilgilerin açığa çıkmaması için SSL kullanımına önem verilmesi gerekir.
Kendi online alışveriş sitenizi kurduğunuzda SSL Sertifikası’nı da satın almanız ve aktive etmeniz gerekir. Bankalar online mağazalarla çalışırken, bu sertifikayı istemektedirler. Aksi takdirde Sanal POS’unuz aktif olmayacaktır.
HTTPS’e geçiş
Web sitelerinde standart olarak kullanılacak olan sözleşme HTTP’dir. Bu sözleşmedeki veri transferlerinde herhangi bir şifreleme olmadığı için, transfer sırasında bu verilere başkaları da ulaşabilir. Ancak SSL kurulumu yaptığınızda HTTPS sözleşmeüne geçiş yapmış olursunuz. Buradaki “S” harfi SSL Sertifikasının aktif olduğunu ve güvenli sözleşmee geçiş yapıldığını göstermektedir.
Eskiden yalnızca ödeme sayfalarında ve kişisel bilgilerin paylaşıldığı sayfalarda bu HTTPS sözleşmesine geçiş yapılıyordu, ancak son dönemlerde tüm site üstünde bu sözleşme kullanımına geçiş yapılmaya başlandı. Bunun da kendi bünyesinde bir takım nedenleri bulunuyor.
Arama motorlarında sayfa değerini artırır
Sitenizi HTTPS’e geçirdiğinizde arama motorlarında da sayfa değerlerinizi artırmaya başlarsınız. Google, kullanıcılara çok daha iyi bir tecrübe sunmak ve onları güvenli web sitelerine yönlendirmek istemektedir. Bu durumda da veri transferlerinde koruma sağlamayı başaran sitelere de daha fazla öncelik vermektedir.
HTTPS protokolüne geçtiğinizde kişisel verileri çok daha iyi bir biçimde koruduğunuz için arama motorlarındaki sıralamanızda da çok daha iyi bir yere gelmeye başlarsınız. Tabii ki tüm SEO çalışmalarında olduğu gibi HTTPS’e geçişte de çok hızlı bir sonuç alamayabilirsiniz. Site içeriklerinin indekslenmesi gerekeceği için bu sayfa değer artışı belli bir süre gerektirecektir.
Güven damgası için ilk adım
Geçtiğimiz yıl Haziran ayında Resmi Gazete’de yayımlanan tebliğde Türk online alışveriş sitelerinin kayıt altına geçmelerini ve tüketicilerin internetten güvenli bir biçimde alışveriş yapabilmelerini sağlamak adına “E-ticarette Güven Damgası” uygulamasına geçileceği belirtilmişti. Bu Güven Damgası’nı alabilmek için online alışveriş firmalarının hem SSL Sertifikalarının olması hem de site genelinde HTTPS’e geçiş yapmaları gerekiyor. Bu açıdan da SSL kullanımı bir hayli önemlidir.