Alışveriş yapmayı düşündüğünüz sitede nelere dikkat etmelisiniz?

1. SİTENİN SSL SERTİFİKASI VAR MI?

• Eğer kredi kartı ile alışveriş yapmayı düşünüyorsanız ilk dikkat etmeniz gereken şey, sitenin bir SSL sertifikası olup olmadığını ve var ise geçerli olup olmadığını kontrol etmek olmalıdır. Bu sertifikaya sahip olan her site bunu genelde anasayfasında açıkça belirtmiştir.
  
  Bu güvenlik sertifikaları farklı güvenlik firmaları tarafından sağlanabilir. Güvenlik sertifikası sağlayan başlıca kurumlar şunlardır:
  
   
  • COMODO http://www.comodogroup.com
  • VeriSign http://www.verisign.com
  • Thawte http://www.thawte.com
  • GlobalSign http://www.globalsign.com
  • TRUSTe http://www.truste.org

  
  
  * Sertifika sağlayan kurumlar burada belirtilenle sınırlı değildir. Girdiğiniz alışveriş sitelerinde burada belirtilenlerden farklı güvenlik sertifikalarıyla karşılaşmanız da mümkündür. Sertifika sağlayıcı güvenlik firmalarının WebTrust'a bağlı olup olmadıklarını kontrol edebilirsiniz.
  
  WebTrust'ın sitesinde, güvenlik sertifikası verme yetkisi olan bazı kurumların listesini inceleyebilirsiniz. Tam liste verilmemiş ancak sertifika sağlayıcıların sitesinde de WebTrust'a bağlı olduklarını gösterir tıklanabilir logolar bulunmaktadır. Bu logoları tıklayarak firmanın yetkili olup olmadığını görebilirsiniz. Bu logo yanda gördüğünüz gibi WebTrust simgesidir ve genelde daha küçük boyutlarda olanı kullanılır.
  * Türkiye içerisinde ya da yurtdışında yukarıdaki listede göremeyeceğiniz ancak onlara bağlı temsilci olarak hizmet veren firmalar olabilir. Bu tür sitelerde WebTrust'ın logosu yer almayabilir. Örneğin yukarıdaki verdiğimiz örneklerden TRUSTe, Thawte'ye bağlı olarak hizmet vermektedir. Kullanıcı açısından önemli olan sadece SSL güvenliğinin sağlanması ancak ek bilgi olarak bunların kontrolünü de ilerleyen bölümlerde anlatacağız. Bu durumun güvenlik açısından kesinlikle bir dezavantajı sözkonusu değildir. Bir istisna durum olarak da; alışveriş yapacağınız bazı online alışveriş siteleri kredi kartlı ödeme sayfalarında, yayınlama hizmetlerini yapan sunucu firmanın sertifikasını ortak olarak kullanabilir ya da SSL sertifikası almaya gerek olmaksızın ödemelerini doğrudan bankanın güvenlik sertifikasında sahip ortak ödeme sayfasından alıyor olabilir. Bu durumda sayfalarında SSL sertifikası logolarını görmemeniz mümkündür. Sayfada bu logoları görmek sitenin güvenli olduğunun; logo olmaması ise tek başına sayfanın güvenli olmadığının ispatı değildir. Ancak tıklanabilir sertifika logosun olması, firmanın profesyonel çalıştığına dair bir ipucu olarak kabul edilebilir. Bunların sizin tarafınızdan kontrol edilmesi gereklidir ve sertifika kontrolü makalenin ilerleyen bölümlerinde anlatılacaktır. Kafanız karışmasın; bu kontrol sayfadan çıkmadan anında yapılabilir ve çok kolaydır.

   

  • Peki sertifikanın gerçek/geçerli olup olmadığını nasıl anlayacağız? Sayfada sertifika logosu yok ama sitede 128bit SSL kullanıldığına dair bir ibare var, bunun doğru olup olmadığını nereden bileceğiz?
     

    Konu 2: SSL Sertifikası Kontrolü