• Anasayfa
  • Nesne
  • E-ticaret
  • Verisign Veya GeoTrust Gibi Bir İsim Markasına Karşı Ucuz Bir SSL Sertifikası Almalı mıyım Ve EV Gerekli mi?

Verisign Veya GeoTrust Gibi Bir İsim Markasına Karşı Ucuz Bir SSL Sertifikası Almalı mıyım Ve EV Gerekli mi?

Yayınlanan: 2021-08-19

5 yılı aşkın bir süredir SSL sorunlarıyla uğraşmak zorunda kalmadım. Web sitelerimi birkaç yıl önce özel barındırma hizmetine taşıdığımda, GoDaddy'den yılda 10 ABD Doları karşılığında 5 yıllık ucuz bir SSL sertifikası satın aldım ve o zamandan beri bunu düşünmek zorunda kalmadım.

Ancak SSL sertifikamın süresi bu yıl doluyor ve yenilemek için oturum açtığımda GoDaddy'nin SSL fiyatlarını 70$/yıl'a çıkardığını öğrenince dehşete düştüm !

Daha da kötüsü, çevrimiçi bulunan tüm harika kuponlar yalnızca yeni müşteriler için geçerlidir. Ne bir soygun!

Her neyse, herhangi bir normal e-ticaret mağazasının bir SSL sertifikası için bu kadar para ayırması için hemen hemen hiçbir neden yok . Ama sorun şu…

Aralarından seçim yapabileceğiniz çok fazla seçenek var ve sektörde çok fazla hile ve yanlış bilgi var. Bu yüzden tüm süreci aydınlatmak için bu makaleyi yazmaya karar verdim. Güle güle GoDaddy! 70 $/yıl bir soygun!

Başarılı Bir E-Ticaret Mağazasını Nasıl Başlatacağınıza Dair Ücretsiz Mini Kursumu Alın

Bir e-ticaret işletmesi kurmakla ilgileniyorsanız , kendi çevrimiçi mağazanızı tamamen sıfırdan başlatmanıza yardımcı olacak kapsamlı bir kaynak paketi hazırladım. Gitmeden önce mutlaka alın!

İçindekiler

Yeni Sertifika Satın Alma ve Yenileme Arasındaki Fark

SSL Yenileme ve Satın Alma

Çevrimiçi bulunan tüm GoDaddy kuponlarının yenilemeler için değil, yalnızca yeni sertifikalar için geçerli olduğunu söylediğimi hatırlıyor musunuz?

Sizden daha fazla para çekme stratejilerinden biri, size çok ucuz bir başlangıç ​​fiyatı teklif etmek ve daha sonra yenileme zamanı geldiğinde sizi kriko yapmaktır.

Ancak buradaki kilit soru şudur… gerçekten yeni bir sertifika almak mı yoksa yeni bir sertifika almak mı gerekiyor?

İşte fark.

SSL sertifika yenileme ile mevcut sertifikanızda kalan süre yeni sertifika süresine eklenir.

Örneğin, mevcut sertifikanızda 4 ay kaldıysa ve 2 yıllık bir yenileme satın aldıysanız, 2 yıl 4 ay sürecek yeni bir sertifika alacaksınız.

Ancak, yepyeni bir sertifika satın alacak olsaydınız, yalnızca 2 yıllık bir süre alırsınız ve mevcut sertifikanızda kalan 4 ayı kaybedersiniz.

İşte aldatıcı olan şey. SSL sağlayıcıları, yenilemenin tek seçenek olduğuna inanmanıza yol açacaktır. Ve çoğu zaman, yenileme, yeni bir sertifika satın almaktan çok daha pahalıdır çünkü kuponlar genellikle yenilemeler için geçerli değildir.

En azından GoDaddy böyle çalışır. Kontrol etmelisiniz, ancak bazen sadece yeni bir sertifika satın almak ve eski sertifikanızda kalan mevcut zamanı tüketmek daha ucuzdur .

SSL Sertifikanız İçin Marka Önemli mi?

SSL Seçenekleri

Yenisini mi yoksa yenisini mi alacağınıza karar vermenin yanı sıra, hangi markanın satın alınacağı sorusu da var. Verisign'larınız, GeoTrust'larınız, GoDaddy'leriniz var…. Gerçek bir fark var mı?

Cevap, uygulamanıza bağlıdır.

Tek yaptığınız tarayıcı tabanlı e-ticaretse, hemen hemen her ucuz SSL sertifikası işinizi görecektir.

Başka bir deyişle, işlem yapmak için birincil yönteminiz Chrome, Safari, IE, Firefox vb. gibi bir web tarayıcısı üzerinden ise, pahalı bir sertifika için ödeme yapmanız gerekmez .

Hemen hemen tüm ucuz sertifikalar çalışır ve tüm popüler web tarayıcılarında tanınır. Ancak emin olmak için SSL satıcınıza danışmalısınız.

Bir "ad-marka" sertifikası satın almanın önemli olabileceği tek zaman , popüler bir 3. taraf tarayıcı kullanmayan bir cihazda işlem yapıyor olmanızdır. Örneğin bir set üstü kutu uygulamasında güvenli bir işlem yapmak istiyorsunuz diyelim…

Veya kendi tescilli yazılımını kullanan giyilebilir bir cihazda güvenli bir işlem yapmak istiyorsanız.

Bu durumlarda, daha fazla cihazda çalışacağı için Verisign gibi bir isim markalı SSL sertifikası düşünmelisiniz. Ancak ne olursa olsun, hedeflediğiniz tarayıcı veya uygulamanın SSL sertifikası satıcınızı tanıyacağından emin olmak için her zaman kontrol etmelisiniz.

Hikayenin Ahlakı: Zamanın %99,9'u, herhangi bir eski ucuz SSL, e-ticaret mağazanız için gayet iyi çalışır!

Ya Genişletilmiş Doğrulama Sertifikaları?

EV Sertifikaları

Premium EV (Genişletilmiş Doğrulama) SSL sertifikası , veren makamın yasal olduğundan emin olmak için şirketiniz üzerinde çok daha kapsamlı bir geçmiş kontrolü yapacağı sertifikadır .

İşte kontrol ettikleri şey.

  • Yasal kimliğinizi kontrol ederler ve web sitesi sahibi olduğunuzu doğrularlar.
  • Onlar aslında alan adı sahibi olmadığını kontrol etmek ve alan adı üzerinde münhasır kontrole sahip olduğunu
  • Onlar web sitesi sahibi için hareket (varsa) kimlik ve herkes otoritesini teyit ve bu belgelerin yetkili bir görevlisi tarafından imzalanır.

Sonuç olarak, bir gecede EV SSL sertifikası almayacaksınız. Çoğu zaman, birkaç gün veya hafta sürer.

Şimdi neden bu EV sertifikalarından birini aldınız?

Birincisi, bazı tarayıcılar bir EV sertifikası algılar ve bağlantının daha güvenli olduğundan emin olmak için tüm adres çubuğunu yeşil yapar.

Bunun teoride dönüşüm oranınızı artırması gerekiyor… Şahsen, hiç kimsenin bir EV sertifikasından daha yüksek dönüşüm oranları aldığını duymadım ama emin olmak için sitenizde bazı testler yapardım.

Bir EV sertifikası satın almayı düşünmemin tek nedeni , bir finans kurumu veya mutlak güvenin çok önemli olduğu bir kurum yönetiyor olmamdı.

Çoğu zaman, bu daha pahalı sertifikalar, sertifika yetkilisinin saldırıya uğraması nedeniyle bir SSL ihlali olması durumunda genişletilmiş sigorta sunar (ancak bu sigortayı daha önce kullanan var mı bilmiyorum :)).

SSL Sertifikalarımı Nereden Alabilirim?

Muhtemelen yazının başından da anlayabileceğiniz gibi, GoDaddy'yi hemen bıraktım. Normal bir eski e-ticaret mağazası için, bir SSL sertifikası için yılda 20 dolardan fazla ödemeniz için hiçbir neden yoktur.

Aslında, yılda 10 dolardan fazla ödememeniz gerektiğini söyleyecek kadar ileri giderdim.

Artık tüm SSL sertifikalarımı NameCheap.com adlı bir şirketten alıyorum. Çok çeşitli sertifikalar sunuyorlar, ancak genellikle sadece 10 dolarlık çeşitlilikle gidiyorum.

SSL sertifikalarını ucuz seçeneklerden ayırt etmek açısından fark ettiğim temel farklar şunlar.

  • Ucuz sertifikaların en ucuzu, sitenize koymanız için size bir güven mührü sağlamayacaktır. Bağlantınız güvenliyken sitenizde görüntülemek için kendi grafiğinizi bulmanız gerekir.
  • Orta dereceli bir ucuz sertifika , sitenizde kullanabileceğiniz statik bir güven mührüne sahip olacaktır. Bu aslında sadece bir konserve jpg dosyasıdır.
  • Ucuz sertifikaların en iyisi, tıklandığında kullanıcıyı sertifikanın yasal olduğunu gösteren bir web sayfasına götürecek olan dinamik bir mühür sunacaktır.

Şahsen, bunların hiçbirinin gerçekten önemli olduğunu düşünmüyorum. Ödeme sırasında güven mühürlerini görüntülediğiniz sürece, dinamik olması gerekip gerekmediği önemli değildir.

Kullanıcı tarayıcısında "güvenli bir logo" ve asma kilit gördüğü sürece, bu yeterince iyidir.

Çok düşük bir fiyata mükemmel bir SSL sertifikası satın almak için buraya tıklayın

SSL Nedir?

SSL, güvenli yuva katmanı anlamına gelir ve internette güvenli iletişimin şifrelenmesinden ve sağlanmasından sorumludur.

Birçok kişi, SSL ile şifrelenen bilgilerin, web sitesine tam olarak iletildikten sonra bile şifreli kaldığı yanılgısına sahiptir. SSL, verileri yalnızca iletim sırasında şifreler!

Bunun anlamı, bu güvenli iletişimleri kabul eden web sitesinin, iletildikten sonra tamamen açık olduğu için bu bilgilerin korunmasından sorumlu olmasıdır. Örneğin, bir müşteri bana kredi kartı bilgilerini gönderirse, sadece web siteme giderken şifrelenir.

Bu bilgi bana ulaştığında, verilerin güvenliğini sağlamaktan tamamen ben sorumluyum. Genel olarak, kredi kartı numaralarını veri tabanımda hiç saklamam çünkü birisi web siteme girerse bu çok fazla sorumluluk taşır.

Statik bir IP adresiniz olduğundan emin olun

Web siteniz için statik bir ip adresiniz yoksa SSL sertifikası yükleyemezsiniz. Genellikle statik IP'ler, web barındırıcınızdan ayda birkaç ekstra dolar karşılığında satın alınabilir.

SSL Sertifikanızı Satın Alma

SSL sertifikanızı satın almadan önce, güvenli işlemler yapmak için hangi URL'yi kullanacağınıza karar vermelisiniz . kullanacak mısın

http://yourstore.com

veya

http://www.yourstore.com .

Sertifikanızı tam olarak kullanmayı planladığınız URL ile kaydetmeniz son derece önemlidir, aksi takdirde sertifikanız çalışmayacaktır.

Ayrıca web barındırıcınızla iletişime geçmeniz ve bir CSR (sertifika imzalama isteği) oluşturmanız gerekecektir. CSR, bir grup rastgele harf ve sayı gibi görünecek, ancak bu bilgiyi SSL sertifikasını satın aldığınız yere sağlamanız gerekecek.

SSL Sertifikanızı Yükleme

SSL sertifikasını satın alıp edindikten sonra, sunucunuzla bir kez daha iletişime geçmeniz ve sertifikayı fiziksel olarak sunucunun kendisine yüklemesini sağlamanız gerekir.

Sertifika başarıyla yüklendikten sonra, url'nize https:// öneki eklendiğinde web sayfalarınıza güvenli bir şekilde erişebilmeniz gerekir.

Örneğin, yazarak

https://yourstore.com

URL'nizin yanında bir asma kilit görünmesine neden olmalıdır.

SSL sertifikanızı kurmak için yardıma ihtiyacınız varsa, aşağıda kısa bir video hazırladım.

Sorun giderme

Bazen SSL sertifikanız düzgün bir şekilde kurulmuş olsa bile, üzerinde eğik çizgi bulunan bir asma kilit görebilirsiniz . Bu, sayfanızda muhtemelen güvenli olmayan belirli öğeler olduğu anlamına gelir.

  • Sayfadaki tüm grafikler etki alanınızda mı depolanıyor? Görüntüleri başka bir web sitesinden bağlantılandırıyorsanız, bunları aldığınız web sayfasının güvenli olduğundan emin olmanız gerekir.
  • 3. parti javascript kodu mu kullanıyorsunuz? Kodlarının güvenli sürümleri için 3. taraf araç satıcılarınıza başvurun.

Sitenizin neden tam olarak güvenli olmadığını hala bulamıyorsanız, WhyNoPadlock.com'a gidin, size nedenini söyleyecektir. İyi şanlar!

[yasr_visitor_votes size=”küçük”]