SSL sertifikası yeşil çubuğu bir zamanlar Genişletilmiş Doğrulama sertifikalarının premium ve özel bir özelliğiydi. URL’nin yanında şirketin resmi adını göstererek kullanıcılara sitenin gerçekliği konusunda anında güvence sağlıyordu. Ancak çevrimiçi her şeyde olduğu gibi, HTTPS’nin benimsenmesindeki gelişmeler ve ilerlemeler yeşil çubuğu yakaladı ve sektördeki karar vericileri onu indirmeye zorladı.
Bu makale, yeşil çubuğun kaldırılmasının ardındaki nedenleri ortaya koymakta ve geri gelip gelmeyeceğini yanıtlamaktadır. Ayrıca EV SSL sertifikalarının neden hala popüler olduğunu ve ileride onları etkileyebilecek diğer değişiklikleri de keşfedeceksiniz.
İçindekiler
- SSL Yeşil Çubuğu Neydi?
- SSL Sertifikası Yeşil Çubuğu Neden Artık Yok?
- Yeşil Çubuk Geri Gelecek mi?
- Genişletilmiş Doğrulama Sertifikaları için Sırada Ne Var?
- Son Düşünceler

SSL Yeşil Çubuğu Neydi?
SSL sertifikası yeşil çubuğu, web tarayıcılarında görüntülenen ve web sitesinin arkasındaki şirketin resmi adını gösteren görsel bir işaretti. Web sitesi ziyaretçilerine, web sitesinin kimliğinin SSL sertifikasını veren Sertifika Yetkilisi (CA) tarafından kapsamlı bir şekilde doğrulandığına dair daha fazla güven ve güvence sunuyordu.
Genişletilmiş Doğrulama sertifikaları, diğer türlere kıyasla daha titiz bir doğrulama süreci gerektirir. CA, sertifikayı talep eden kuruluşun yasal kimliğini, fiziksel varlığını ve operasyonel durumunu doğrular. Bu doğrulama süreci, yalnızca meşru ve güvenilir kuruluşların EV sertifikası almasını sağlayan kapsamlı dokümantasyon ve kuruluşla iletişimi içerir.
Tarayıcının adres çubuğunda görüntülenen yeşil çubuk, web sitesinin genişletilmiş doğrulama durumunun belirgin bir göstergesi olarak hizmet etti.
SSL Sertifikası Yeşil Çubuğu Neden Artık Yok?
EV sertifikaları 2007’den bu yana e-mağazalar, finans kurumları, işletmeler ve hatta daha küçük şirketler için büyük fayda sağlamaktadır. SSL yeşil adres çubuğu, resmi şirket adını vurgulamak için URL’nin yanında özel olarak tasarlanmıştır. CA’lar bunun ziyaretçilere en üst düzeyde güvence sunacağını düşünmüşlerdir.
Aradan on yıl geçti ve önde gelen tarayıcılar, adres çubuğunun bir web sitesinin güvenliği ve özgünlüğü hakkında bilgi aktarmadaki etkinliğini sorgulamaya başladı. Google’ın araştırmasına ve önceki akademik çalışmaların incelenmesine göre, EV kullanıcı arayüzü kullanıcıları amaçlandığı gibi korumuyor. İşte Google ‘ın düşünceleri:
“Kullanıcılar, EV kullanıcı arayüzünün anlamlı bir koruma sağlaması için gerekli olduğu üzere, kullanıcı arayüzü değiştirildiğinde veya kaldırıldığında güvenli seçimler (şifre veya kredi kartı bilgilerini girmemek gibi) yapmıyor gibi görünmektedir. Ayrıca, EV rozeti değerli ekran alanını kaplamakta ve öne çıkan kullanıcı arayüzünde aktif olarak kafa karıştırıcı şirket isimleri sunabilmektedir.
Hem Google hem de Mozilla, Chrome 77 ve Firefox 70’te HTTPS yeşil çubuğunu kaldırdı. Ancak bu hamle EV sertifikalarının sonu anlamına gelmiyor. Asma kilit simgesine tıklayarak ek EV bilgilerine hala erişebilirsiniz. İşte Mozilla’dan Johann Hofmann’ın düşünceleri:
“Bunun yerine kimlik paneline ek EV bilgileri ekleyeceğiz, böylece EV bilgilerinin kullanıcılara maruz kalmasını etkili bir şekilde azaltırken kolayca erişilebilir olmasını sağlayacağız.”
Google’daki trafiğin %95 ‘inden fazlasının şifrelenmesiyle HTTPS protokolü yeni standart haline geldi. Şifrelemenin önemini vurgulamak için tarayıcılar renkli asma kilitler ve adres çubukları kullanıyordu. Şimdi, %100 rakamına hızla yaklaşırken, eğilim daha nötr bir yaklaşım yönünde.
Chrome’un asma kilidi yeşil bile değil, URL metin rengine uygun olarak gri. Google’ın nihai hedefi asma kilidi tamamen kaldırmak ve şifrelenmemiş web siteleri için bir güvenlik uyarısı yayınlamak.

Yeşil Çubuk Geri Gelecek mi?
Bir zamanlar web sitelerinde güven ve güvenliğin sembolü olan yeşil çubuk dönemi sona erdi ve bir daha geri geleceğini de pek sanmıyoruz. SSL sertifikalarının yaygınlaşmasıyla birlikte önemini yitiren yeşil çubuk, kullanıcıları bir web sitesinin SSL korumasına sahip olup olmadığı konusunda değil, SSL korumasına sahip olmadığı konusunda uyarmak için daha uygun hale geldi. Google Chrome, Eylül 2018’de Chrome 69 ile EV göstergelerinden yeşil rengi kaldırarak değişikliği başlattı.
Daha sonra, 2019 sonbaharında, tüm tarayıcılar aynı şeyi yaptı ve yeşil çubuğu ve ilgili şirket bilgilerini arayüzlerinden kaldırdı. Bu değişim, gelişen güvenlik uygulamaları ve kullanıcı beklentileriyle uyum sağlamayı amaçlıyordu.
SSL yeşil adres çubuğu gitmiş olsa da, bu şirket bilgilerine artık erişilemeyeceği anlamına gelmez. Tarayıcılar artık kullanıcıların SSL sertifikası ayrıntılarını ve web sitesi sahipliğini görüntülemek için asma kilit sembolüne tıklamasını gerektiriyor. Bazı eski makaleler ve web siteleri hala yeşil çubuktan bahsediyor olabilir, ancak 2019’un sonlarında aşamalı olarak kaldırıldığını kabul etmek önemlidir.
Yeşil çubuğun kaldırılması bu sertifikaların önemini azaltmış olsa da, EV sertifikaları işletmeler, kuruluşlar ve finans kurumları için faydalı olmaya devam etmektedir. Dahası, bazı sektörler çevrimiçi işlem ve güvenlik standartlarına uymak için EV sertifikalarına bile ihtiyaç duymaktadır.
Genişletilmiş Doğrulama Sertifikaları için Sırada Ne Var?
EV bilgilerinin HTTPS yeşil çubuğundan sertifika paneline aktarılması EV SSL’in genel faydalarını etkilemez. E-ticaret platformları ve kuruluşlarının hala yasal kimliklerini doğrulamaları ve en üst düzeyde müşteri güvenine ulaşmaları gerekiyor.
EV sertifikaları görünür adres çubuğundan çok daha fazlasıdır ve şirketlerin Genişletilmiş Doğrulama’yı geçmek için premium bir fiyat ödemesinin daha fazla nedeni vardır. EV SSL dönüşüm oranlarını artırır ve bunun da ötesinde web sitelerini kimlik avı saldırılarına karşı korur.
Sonuçta, şirketin resmi adının adres çubuğunda veya bilgi panelinde olup olmaması önemli değildir. Önemli olan kapsamlı doğrulama sürecidir. Bir CA, genişletilmiş doğrulama sertifikası vermek için, talepte bulunan kuruluşun kimliğinin ve alan adı ve barındırma sunucusu üzerindeki kontrolü ile operasyonel durumunun doğrulanmasını gerektirir. Müşteriler için, farkında olsunlar ya da olmasınlar, hassas kimlik bilgilerini paylaşmanın güvenli bir yoludur.
Elbette, tarayıcı davranışındaki değişiklik, EV sertifikalarının geleceğine ilişkin sektörde tartışmalara ve münazaralara yol açmıştır. Sektör standartlarını belirlemekten sorumlu kuruluş olan CA/Browser Forum’un önerilerinden biri, “Authenticated Identity” ya da “Identity Assurance” sertifikası adı verilen yeni bir sertifika türünü tanıtmaktı. Bu sertifikalar, EV sertifikalarının eksikliklerini gidermeyi amaçlarken, web sitesi sahiplerinin kimliğini doğrulamak için bir araç sağlamaya devam edecektir.
Ancak, teklifler ve tartışmalar her zaman hemen uygulamaya dönüşmeyebilir. Sektördeki karar verme süreci CA’lar, tarayıcı satıcıları ve güvenlik uzmanları dahil olmak üzere çok sayıda paydaşı içerir ve EV sertifikalarının gelecekteki yönü konusunda bir fikir birliğine varmak zaman alabilir.
Son Düşünceler
Web geliştikçe, çalışmasını sağlayan kritik unsurlar da gelişiyor. SSL sertifikaları başlangıcından bu yana uzun bir yol kat etti. Şifrelemeyi sağlayan kriptografik protokoller son derece güvenli ve tehlikeye atılması imkansızdır. Bunun da ötesinde, CA’lar doğrulama süreçlerini mükemmelleştirerek web sitesinin gerçek olduğuna ve iyi niyetle faaliyet gösteren meşru bir şirkete ait olduğuna dair nihai güvenceyi sağlamıştır.
Bir zamanlar EV sertifikalarının vazgeçilmez bir unsuru ve premium bir özellik olan SSL Sertifikası yeşil çubuğu, HTTPS’nin benimsenmesinin ilk aşamalarında mükemmel bir eklentiydi. Hassas verileri paylaşırken ve çevrimiçi ödemeleri işlerken Web şifrelemesi ve şeffaflık konusunda farkındalığın artmasına yardımcı oldu.
Bugün SSL Dragon’dan sipariş vererek SSL Sertifikalarında %10 indirimden yararlanın!
Hızlı düzenleme, güçlü şifreleme, %99,99 tarayıcı güvenilirliği, özel destek ve 25 günlük para iade garantisi. Kupon kodu: SAVE10






