Banka veya diğer sanal pos sağlayıcısı ödeme kuruluşları SSL talep ediyor ama ücretli yada ücretsiz olmasına bakmıyorlar. Yani ücretli bir SSL kullanmanız şart olmamalı. Bunu sizden özellikle istediler mi?
Ev SSL in artık yeşil bar göstermediği düşünülünce diğer sertifikalar arasında pekte bir fark kalmıyor. Bu kırılması oldukça güç ve ciddi maliyet isteyen bir protokol, art niyetli bir saldırganın açık arayacağı son yer SSL olmalı. Dolayısıyla teminat tutarları biraz pazarlama tekniği amacıyla yazılıyor.
Cpanel şuanda sectigo aracılığıyla ücretsiz comodo SSL sağlıyor. Bunun güzel tarafı wildcard ssl gibi subdomainlere bile veriliyor olması.
50 kadar e-ticaret sisteminde bu sertifikaları kullanıyoruz. Bunların bir çoğu bankalarla ve sanal poslarla ödeme alıyorlar. Bankaların birbirinden ilginç güvenlik önlemi talepleri olabiliyor ama onların bile SSL i ücretli istediklerine henüz denk gelmedik.
Geçmişte bir arkadaşım eticaret sitesi için sanal pos sağlayıcı firma ile görüştüğünde ücretsiz olan değil, ücretli alınmış olan ssl sertifikasını ve diğer evrakları (vergi levhası vs.) şart koştu. Bu nedenle ben de yeni kuracağımız şirket sitesine ssl alma zorunluluğu bilinciyle alacağım açıkcası. Cpanelde Lets Encrypt isimli ücretsiz ssl var tarayıcı kısmında güvenli olarak gösteren, ama işin sanal pos kısmına geldiğinde işe yarayıp yaramadığı konusunu net olarak bilmiyorum.