"Ücretsiz SSL yeterli mi?" sorusu, bir site açmadan önce en çok sorulan sorulardan biridir ve etrafındaki pazarlama dili cevabı bulandırır. Bazı kaynaklar ücretsiz SSL'in size ömür boyu yeteceğini söyler. Bazıları ücretli sertifika olmadan sitenizin güvensiz olduğunu ima eder. İkisi de fazla basite indirgenmiş.

Doğru cevap bir uygunluk meselesidir. Ücretsiz SSL bir işi çok iyi yapar ve ikinci bir işi yapıyormuş gibi davranmaz. Sitenizin hangi işe gerçekten ihtiyacı olduğunu gördüğünüzde, karar kendiliğinden netleşir.

Burada "Yeterli" Tam Olarak Ne Demek?

Ücretsiz bir SSL sertifikası, genellikle Let's Encrypt gibi bir otorite tarafından verilen bir Domain Validation (DV) sertifikasıdır. Somut olarak üç iş yapar:

Bu, her sitenin ihtiyaç duyduğu güvenlik tabanını karşılar. Aynı zamanda HTTPS'i bir sıralama sinyali sayan Google'ı da tatmin eder; Google sertifikanın ücretsiz mi ücretli mi olduğuna bakmaz. Yani "yeterli" derken şifrelenmiş ve SEO'ya hazır demekse, ücretsiz SSL bu çıtayı geçer.

🔑
Ücretsiz SSL "daha zayıf şifreleme" değildir Ücretli sertifika daha güçlü bir şifre kullanmaz. DV, OV ve EV aynı şekilde şifreler. Daha fazla ödediğiniz şey kimlik doğrulaması ile onun etrafındaki destek ve garantidir, daha sağlam bir kilit değil.

Ücretsiz SSL Nerede Biter?

Ücretsiz SSL'in tavanı teknik değildir. Mesele sertifikanın sizin hakkınızda ne söylediğidir. Bir DV sertifikası alan adını kontrol ettiğinizi doğrular. Arkasındaki kurum hakkında hiçbir şey söylemez. Bu ayrım, güven devreye girene kadar görünmez kalır:

⚠️
Kilit, sahte bir sitede de aynı görünür Ücretsiz SSL herkese ücretsiz olduğu için sahtekâr siteler de kullanır. Kilit simgesi birebir aynıdır. Asıl güven sinyali kilit değil, sertifikanın içine gömülü doğrulanmış kimliktir; bunu yalnızca OV ve EV taşır.

Madde madde, özellik bazında bir kıyas için ücretsiz SSL ile ücretli SSL karşılaştırmamıza bakabilirsiniz. Bu yazı tek bir şeye odaklanıyor: ücretsizin sizin için yeterli olup olmadığına karar vermek.

Hızlı Bir Öz-Kontrol

Sitenizi şu sorulardan geçirin. Herhangi birine "evet" diyorsanız, ücretsiz SSL tek başına büyük olasılıkla yeterli değildir:

  1. Ziyaretçiler sitenizde ödeme veya kart bilgisi giriyor mu?
  2. İnsanlar giriş yapıyor mu, ya da kişisel veya hesap verisi saklıyor musunuz?
  3. Doğrulanabilir biçimde meşru görünmesi işine yarayan kayıtlı bir işletme misiniz?
  4. "Bu siteye güvenilmez" izlenimi size bir satış veya müşteri kaybettirir mi?

Dördü de "hayır" ise ücretsiz SSL bölgesindesiniz. Bir tanesi bile "evet" ise, doğrulanmış kimliğin değeri sertifika maliyetini geçmeye başlar.

Ücretsiz SSL Ne Zaman Gerçekten Yeterlidir?

Pek çok sitenin ücretsiz SSL'den fazlasına asla ihtiyacı olmaz. Siteniz bunlardan biriyse fazla düşünmeyin:

Ziyaretçiler para ya da özel bilgi vermiyorsa, ücretsiz SSL şifreleme ihtiyacınızı temiz biçimde karşılar. Fazlasına ödemek, gerçekte kullanmayacağınız güven sinyalleri satın almak olur.

Ücretsiz SSL Ne Zaman Yetersiz Kalır?

Ücretsizin yetersiz kaldığı durumların listesi kısa ve tahmin edilebilir, ama yanlış karar vermenin bedeli gerçektir:

Siteniz ziyaretçinin size bir şey emanet etmesine dayanıyorsa, ücretsiz SSL şifrelemeyi karşılar ama güveni karşılamaz.

Bu durumlarda bir OV sertifikası (kurum doğrulamalı) ya da bir EV sertifikası (en sıkı incelemeden geçen genişletilmiş doğrulama), sertifikanın içine doğrulanmış bir kimlik yerleştirir. Garanti ve doğrudan CA desteğiyle birlikte, ücretsiz SSL'in açık bıraktığı boşluğu kapatan da budur.

Bir Bakışta Ücretsiz ve Ücretli

Karar aslında bir avuç farka iniyor:

Ne elde edersiniz Ücretsiz SSL (DV) Ücretli SSL (OV / EV)
Şifreleme gücü Tam HTTPS
Doğrulanan kimlik Yalnızca alan adı kontrolü
Garanti Yok
Destek Topluluk forumları
En uygun olduğu yer Blog, portföy, bilgi siteleri

Sonuç

Ücretsiz SSL yeterli mi? Kişisel ya da bilgi amaçlı bir site için evet, tereddütsüz kullanın. Ziyaretçilerinden para, giriş ya da hassas veri konusunda güven isteyen bir site için ise ücretsiz SSL şifrelemeyi halleder ama güven sinyalini boş bırakır; ücretli bir OV veya EV sertifikasının bedelini hak ettiği yer de tam burasıdır.

Doğru hamle, sertifikayı etrafındaki pazarlamaya değil sitenizdeki riske göre seçmektir. Nerede durduğunuzdan emin değilseniz, sihirbaz bunu yaklaşık bir dakikada çözer.

G
GetYourSSL Ekibi
SSL/TLS dünyasını sade bir Türkçeye (ve İngilizceye) çeviriyoruz. SSL.com'un bağımsız affiliate ortağıyız; en pahalıyı değil, size doğru olanı seçmenize yardım ediyoruz.