SSL Sertifikası Nedir? Çeşitleri Nelerdir?

0
194

SSL Nedir?

SSL’nin açılımı Secure Sockets Layer’dir. Türkiye’de daha çok Güvenli Giriş Katmanı olarak tanımlanan SSL, pek çok kategorideki site için bulundurulması zorunludur. Site sunucuları ile ziyaretçilerin güvenli bir şekilde etkileşime girmesini sağlayan SSL, özellikle ödeme sistemlerinin olduğu siteler için kesinlikle olması gereken özellikler arasındadır.

SSL Sertifikası Nedir?

SSL sertifikası ise SSL desteğinin sunulduğunu tüm ziyaretçilere gösteren belgedir. SSL desteği alan bir web sitesi için otomatik olarak oluşturulan sertifika; kurumun unvanını, son geçerlilik tarihini, sertifika numarasını ve SSL desteği sağlayan kurumun elektronik imzasını içermektedir. Bu sayede bir sitedeki mevcut SSL hakkında sertifika verileri üzerinden merak edilen tüm bilgiler öğrenilmektedir.

SSL Sertifikası Nasıl Alınır?

SSL sertifikası sahibi olmak isteyen site sahiplerinin ücretli bir şekilde sertifika temin edebilmesi ve sitede aktif hale getirmesi mümkündür. Genellikle hosting hizmet sağlayıcılarından temin edebilen SSL sertifikası için sadece bu işe yönelik hizmet veren firmalar da tercih edilebilir. Türkiye’de hizmet veren hosting firmalarının büyük bir bölümü herhangi bir ek ücret olmaksızın SSL hizmetinden yararlanılmasını sağlar. Bu tür imkana sahip kullanıcılar, siteleri için SSL sertifikalarını Cpanel üzerinden kolayca üretebilmekte ve yönetebilmektedir. SSL sertifikası için güvenilir ve tüm dünyada tanınan seçenekleri değerlendirmek isteyenlerin ücretsiz seçenekler y erine dünya genelinde güven veren ve popüler olan rapidssl, verisign, digicert gibi siteleri tercih etmesi önerilir. Ayrıca yeni bir SSL sertifikası alınmak istendiğinde sertifika türü, özellikleri, fiyatları konusunda kapsamlı bir araştırma yapılmalıdır.

SSL Sistemi Nasıl Çalışır?

SSL, sunucu ile kullanıcı arasında yapılan işlemlerin şifrelenmesini sağlar. Bu sayede siteye dışarıdan bir müdahale olsa dahi herhangi bir şekilde bu verilere ulaşılması mümkün değildir. Şifrelenerek korunan bu veriler sayesinde kişilerin kimlik bilgileri, kredi kartı gibi önemli kritik bilgiler güven altında saklanmaktadır. SSL sisteminde 2 farklı anahtar vardır. Public Key ve Private Key olarak adlandırılan bu anahtar sistemlerinde veriler kilitlenir. Bu kilitlemede ancak sistemde kullanılan anahtarlar tarafından verilere erişim sağlanabilir. Üstelik şifrelenen verilerin birisi her zaman kullanıcı sisteminde kalır ve karşı tarafa da bir örneği gönderilir. Bu sayede yapılan işlemlerdeki şifreleme sistemleri, çift yönlü olarak korunur.

SSL kullanılabilmesi adına HTTPS protokolünün de kullanılması gerekir. Tüm bu gereksinimlerin karşılanması ile birlikte kişiler e-ticaret başta olmak üzere internet sitelerinde güvenli bir şekilde işlem yapabilmektedir. Ayrıca SSL sertifikası olmadığı durumlarda hemen hemen her tarayıcıda uyarılar verilmekte, site girişleri engellenmektedir. SSL sertifikası olduğunda ise tarayıcının adres çubuğunda yeşil renk ile sitenin güvenli olduğu tüm ziyaretçilere gösterilmektedir. Düzgün yapılandırılmış bir HTTPS web sitesi, genel olarak güvenilen firma tarafından imzalanmış SSL sertifikasına sahip ocaktır. Bu sayede bu siteye giren kullanıcılar ilgili web sitensin özgün ve şifreleme teknolojilerini kullandığını kolayca fark eder. Bu doğrultuda, SSL ve HTTPS kullanımı, kullanıcıların kredi kartı numaraları, sosyal güvenlik numaraları ve kimlik bilgileri gibi gizli bilgileri internet üzerinden güvenli bir şekilde aktarmalarına ve gönderdikleri web sitesinin güvenli olduğundan emin olmalarına olanak tanır. Güvenli olmayan bir HTTP web sitesinde, bu veriler düz bir metin olarak gönderilir ve veri akışına erişimi olan herhangi bir kişi tarafından kolayca erişilebilir. 

SSL Sertifikası Çeşitleri Nelerdir?

Doğrulama ve kullanım alanlarına göre SSL sertifikaları 2 farklı kategori altında ele alınır.

Doğrulama Alanına Göre SSL Sertifikası Çeşitleri

DV (Domain Validation) SSL 

SSL sertifikası konusunda en temel düzeyde veri ve güvenlik sunan DV SSL, sadece sunucu adını doğrulamakla yetinir. Saniyeler içerisinde kullanılabilir olan DV SSL’nin kullanımı çok azdır ve genellikle ticari işlemlerde kullanılmaz.

OV (Organizational Validation) SSL 

Sunucu sahibi firmaların bilgilerini içeren OV SSL’de veriler üstelik sertifika desteği veren firma tarafından da denetlenir ve doğrulanır. Bu sayede kişi ve firma verilerinin güvenilir olduğu net bir şekilde OV SSL ile gösterilmektedir. Başvuru sırasında istenen tüm bilgiler yaklaşık 2-3 günlük doğrulama sürecinde tek tek denetlenir. Başvuru yapan kurumlar, başvuru bilgileri ile incelemeden geçebilirse, OV SSL kullanmaya başlayabilir. DV SSL türüne göre çok daha güvenli bir seçenektir.

EV (Extended Validation) SSL

SSL’de güvenlik düzeyi en yüksek olan SSL sertifikasıdır. EV SSL’de SSL sahibi firmanın tüm verileri sertifikaya dahil edilir ve titiz bir kontrol süreci uygulanır. Ancak arka planda yapılan çalışmaların çok kapsamlı olması, en pahalı SSL’nin de EV SSL olmasına neden olur. Ancak e-ticaret gibi ödeme araçlarının kullanıldığı web sitelerinde kullanılmasıyla birlikte kullanıcılara güven sağlanmaktadır.

Kullanım Alanına Göre SSL Sertifika Çeşitleri

Standart SSL Sertifikaları

Standart SSL sertifikaları, sadece ana domaini kapsar ve tek domain için imzalanır. Subdomain gibi alt alan adlarını kapsamaz.

Multi Domain SSL Sertifikaları

Standart SSL sertifikadaki sınırlamaya sahip değildir ve birden fazla domainin tek bir sertifika ile imzalanmasını sağlar. Çoğu zaman ek ücret gerekmeden tüm domainler Multi domain SSL sertifikası ile sertifikaya sahip olabilir. Satın alım aşamasında kullanıma göre uygun seçimler yapılmalıdır.

Wildcard SSL Sertifikaları

Wildcard, diğer iki seçeneğe göre çok daha gelişmiş seçenekler sunar ve domainlerdeki tüm subdomainleri ve uzantıları kapsar. Üstelik kullanımında subdomainler için herhangi bir limit bulunmamaktadır.

Görüldüğü üzere SSL sertifikaları, kullanılan doğrulama yöntemlerine ve sağladıkları güven düzeyine göre değişikler içerir. En yüksek düzeyde güven sağlayan SSL sertifikası EV’dir.

SSL Hakkında Sık Sorulan Sorular

SSL’yi Kullanmak İçin Hangi Bağlantı Noktası Önerilir?

Maksimum uyumluluk için bağlantı noktası 443 olarak standarttır. Dolayısıyla güvenli SSL iletişimleri için kullanılan bağlantı noktası olarak 443 önerilir. 

SSL’nin Mevcut Sürümü Nedir?

Ağustos 2018’de RFC 8446 tarafından tanımlanan TLS 1.3, SSL ve TLS’nin en yeni sürümüdür. 

SSL HTTPS Olmadan Çalışır Mı?

HTTPS ön ekini kullanmayan web siteleri, SSL kurulumlarını başarıyla yapamaz. Bu nedenle SSL sertifikası kullanmak isteyen tüm internet site sahiplerinin site kurulumlarında HTTPS tercih etmesi gerekir.

Venitron SSL Hizmetiyle Siteleriniz Her Zaman Güvende!

Hosting, domain, sunucu, e posta ve güvenlik hizmetleriyle Türkiye’de en çok tercih edilen firmalardan birisi olan Venitron, SSL konusunda da eksiksiz bir çözüm sunmaktadır. Standart hosting hizmetlerinde dahi kullanıcıların Ücretsiz SSL Sertifikası ile güvenli bir şekilde yayın yapmasına imkan tanıyan Venitron, EV SSL sertifikası gibi özel ihtiyaçlara da yanıt vermektedir. Güvenlik hizmetleri kapsamında Venitron tarafından SSL Sertifikaları, DV SSL, EV SSL, OV SSL, Multi-Domain SSL, Wildcard Sertifikaları, Multidomain Wildcard, Kod İmzalama SSL ve Mail İmzalama SSL gibi pek çok farklı seçenek sunulmaktadır. Bu sayede bireysel ya da kurumsal olarak kişilerin SSL konusundaki tüm ihtiyaçları Venitron tarafından uygun fiyatlarla karşılanmaktadır.

SSL sertifikası ihtiyaçlarınızda bilgi almak ve işletmenize en uygun çözümleri elde edebilmek adına hemen Venitron müşteri temsilcileri ile iletişim kurabilirsiniz.  

CEVAP VER

Please enter your comment!
Please enter your name here