Web’de gezinirken farklı sitelerin web adresleri arasında bazı farklılıklar görmeye başlayabilirsiniz. Bazı web sitelerinin adresleri HTTP ile başlarken, diğerlerinin web siteleri HTTPS ile başlar. Bu iki örnek arasındaki gerçek fark nedir? Online mağazanız için hangisini kullanıyor olmanız önemli?
HTTP Nedir?
Hipermetin Aktarma Protokolü veya HTTP, internet üzerinden bilgi paylaşmanın bir yolu olarak oluşturulmuştur. Temel olarak web’deki Ford T Modelinde veri iletişimidir. Bir web sitesine bilgisayarınızdan veya mobil cihazınızdan eriştiğinizde, web tarayıcınız sitenin web sunucusu ile iletişim kurmak için HTTP’yi kullanır. Oldukça kolay görünüyor, değil mi?
Sorun şu ki veriyi bu şekilde göndermek fazla kolay da olabilir. HTTP’nin nasıl çalıştığını bildikten sonra, verileri internet üzerinde dolaşırken bulmak ve durdurmak oldukça kolaydır; bu durum ise HTTP web sitelerini hackerlara karşı savunmasız bir halde bırakmaktadır. İşte bu konuda HTTPS devreye giriyor!
Peki Bu Ekstra “S” Ne için?
HTTPS, ya da Hipermetin Transfer Protokol Güvenliği, internette veri transferi için şifrelemede Güvenli Soket Katmanı (SSL) kullanmaktadır. Bilgiler, bir tarayıcıdan veya cihazdan gönderildiğinde, SSL, bilgiyi rastgele bir dizi karaktere dönüştürerek kodlanmış bir şifrelenmiş form sağlar. Bilgiler hedefe (başka bir bilgisayara veya sunucuya) geldiğinde, orijinal formatına geri çevrilir. Bu, meraklı gözlerin – kişilerin ya da kötü amaçlı yazılımların- hassas bilgileri çalmasını engeller.
Bu şifreleme, kişisel bilgilerin ve ödeme ayrıntılarının sıkça iletildiği e-ticaret web siteleri için oldukça önemlidir. Bu ayrıntılar kredi kartı bilgileri, kullanıcı adları ve şifreleri içerir. Hem siz hem de müşterileriniz için bilgilerin güvende olmasını istersiniz!
SSL sertifikası, sitenizden gönderilen bilgileri şifrelenmek ve güvenliğini sağlamak için çok önemli bir noktadır. Sitenize SSL yüklemeden önce, her SSL sağlayıcısının alan adınızı doğrulaması gerekir. Sitenizin alan adının size ait olduğunu doğrulamak için basit bir süreç uyguluyoruz ve ardından SSL kurulumunu gerçekleştiriyoruz. Sitenize bir SSL yüklendikten sonra, satın alırken belirlediğiniz süre boyunca sitenizin verileri korunacaktır (genellikle bir ya da iki yıl).
Çalıştığını Nasıl Anlarsınız?
SSL ile şifrelenmiş bir siteyi ziyaret ettiğinizi anlamak için 2 işaret vardır:
- Web adresi çubuğu “HTTPS” ön yazısını içerir, https://www.kobisi.com gibi
- İnternet adresi çubuğunda en solda yeşil bir asma kilit işareti yer almaktadır
İşletme adının, asma kilidinin yanında yeşil renkli olarak belirdiği bir web sitesi ile de karşılaşabilirsiniz; internet tarayıcısına bağlı olarak, tüm internet adresi çubuğu yeşil renkli olabilir. Bu siteler genellikle verileri şifreleyen; sitenin sahipliğini doğrulayan ve kanıtlayan”Genişletilmiş Doğrulama” SSL sertifikaları kullanmaktadır. Genişletilmiş Doğrulama SSL’yi satın almak apaçık bir seçim gibi görünse de, bu SSL’lerin standart bir SSL’ye kıyasla daha yüksek seviyede bir şifreleme sağlamadığını unutmayın. Genellikle ulusal banka zincirleri veya Amazon gibi büyük ölçekli, tanınmış şirketler tarafından kullanılırlar. Buna ek olarak, EV SSL’leri ek kontroller gerektirir ve standart SSL’lerden daha pahalıdır.
HTTPS’yi Bu Kadar Önemli Yapan Nedir?
Sitenizde HTTPS kullanmanın birçok faydası bulunmaktadır.
- Güvenlik – E-ticaret mağazanız için HTTPS kullanmak, müşterilerinizin olası tehlikelerden korunması anlamına gelir. Müşterilerinizin sitenizde alışveriş yaptıklarında kredi kartı bilgilerinin güvende olduğuna emin olabilirsiniz. Mağazanız ödeme kabul etmiyorsa bile SSL sizin için hala faydalı olabilir. SSL olmadan sayfanızda Oturum açma / kaydolma yapıyorsanız, hassas şifre bilgileriniz şifrelenmeden düz metin olarak gönderilir.
- Güvenirlik – Güvenlikle birlikte bir itimat duygusu da beraberinde gelir. Müşteriler, web sitenizin URL çubuğunda yeşil bir asma kilit sembolü gördüğünde, kişisel bilgilerinin güvende olduğundan emin olurlar. Alışveriş yapan kişiler genellikle SSL’nin teknik işlevlerini bilmeyebilir, ancak bilgilerinin korumada olduğunu gösteren güvenli site göstergelerine dikkat etmeleri gerektiklerinin farkındadırlar.
- SEO ve Sayfa Yerleşimi – Her ne kadar SEO yerleştirme konusunda tek faktör olmamasına rağmen, bir HTTPS web sitesine sahip olmak arama sıralamalarınızı iyileştirmede size yardımcı olabilir. Google, zaman geçtikçe arama sıralama için HTTPS’ye daha fazla önem vermeye devam edecektir.
- Entegrasyon – Google’ın dışında, Facebook gibi diğer üçüncü parti birleştirmelerin şifrelemeye ihtiyaç duymaktadır. Bu şirketler, kendilerini olası yükümlülüklerden korumak istemektedir. Yani, bu tarz üçüncü partilerle çalışmak ya da onların sunucularına bağlanmak isteyenlerin de böyle bir güvenliğe ihtiyacı vardır.
Kobisi mağazam için SSL almama gerek var mı?
Hayır. Kobisi ile çalışmaya başladığınız an itibariyle sitenizdeki tüm sayfalarda aktif olacak bir SSL sertifikası verilmektedir. SSL satın almak için herhangi bir ücret ödemenize gerek olmamakla birlikte, entegrasyon içinde bir şey yapmanıza gerek kalmayacaktır.
Çevrimiçi bir iş kurma yolunda önemli bir adım atıyorsanız, öncelikliklerinizden biri mutlaka kendiniz ve müşterileriniz için gerekli güvenlik şartlarını sağlamayı içermelidir. İnternet, güvenliğin en önemli faktör olduğu bir çağa doğru ilerlerken web siteniz için HTTPS’yi kullanmak verebileceğiniz en iyi kararlardan biridir!