in ,

SSL Nedir? SSL Sertifika Türleri Nedir?

SSL nedir? SSL Sertifikaları nedir ve nasıl incelenebilir? SSL Türleri hakkında kısa bilgiler. SSL hakkında merak ettikleriniz varsa bu yazımızda okuyabilirsiniz.

SSL Nedir?

SSL sistemi ‘Private Key‘ veya ‘Public Key‘ adı verilen anahtarların kullanılmasıyla kodlanan bir sistem üzerinden çalışır. Bu kodlamada karşılıklı iki anahtardan birinin kilitlediği veriyi yalnızca diğer anahtar açabilmektedir. SSL tarafından oluşturulan bu anahtarlar aslında dijital ortamda kodlanmış şifrelerdir. Bu şifrelerden biri kullanıcıda, diğeri bağlantı kurulan kanalda bulunarak çift yönlü koruma planlanmıştır. Bu sayede verinin bilgisayarlar arası aktarımı sırasında çalınması ihtimali de ortadan kalkmıştır. Çünkü veri size ulaşmadan, transfer sırasında veriye ulaşılsa bile, şifrenin çözülmesi için sizde bulunan private key gerekecektir. SSL Nedir?

URL yapısına bakarak bir web sitesinin SSL güvenli olup olmadığını anlayabilirsiniz. Bir web sitesinin URL’si http ile başlıyorsa, SSL güvenli değildir. https ile başlarsa, güvenlidir.

Bazı çevrimiçi aramalar yapıyorsanız muhtemelen hem HTTP hem de HTTPS sitelerini fark etmişsinizdir.

HTTPS Nedir?

Peki HTTPS Nedir?

Temelleri ile başlayalım. URL’nin ‘http’ bölümünün sonundaki ‘s’, web sitesinin güvenli olduğu anlamına gelir. HTTPS (Köprü Metni Aktarım Protokolü Güvenliği) veya güvenli siteler SSL 2048-bit anahtarını içerir ve kimlik doğrulama ve şifreleme yoluyla site bağlantısını koruyabilir. Bir web sunucusuna yüklendiğinde, bir SSL sertifikası asma kilidi ve https protokolünü etkinleştirir ve bir web sunucusundan bir tarayıcıya güvenli bağlantılar sağlar.

Google HTTPS’yi onaylamayan tüm siteleri güvenli değil olarak işaretledi. Diğerleri bir SSL sertifikası ile güvence altına alındı ve URL’de yeşil https harfleriyle görüntülenmeye devam ediyor.

Tüm web sitelerinin yalnızca % 1’inden azı güvenli olmasına rağmen Google’ın bir sayfasındaki organik arama sonuçlarının % 40’ı HTTPS sitelerine ait. Google, web yöneticilerini bir süredir güvenli bir siteye geçiş yapmaya teşvik etti ve sonucunda HTTPS olan web sitelerinin sıralamasını yükseltti. Daha iyi sıralamalar daha fazla trafiğe yol açtığından, daha fazla kişi sitenizi görür, daha fazla ziyaretçi alırsınız. Ayrıca, kullanıcılar arama sonuçlarına baktıklarında, güvenli bir siteyi güven ve yetki sinyali olarak görebilir. Kullanıcılar güvenli bağlantılara daha fazla güvenir ve daha fazla ziyaret eder; bu bir gerçek. Global Sign anketine göre, kullanıcıların % 84’ü güvenli olmayan bir bağlantı üzerinden veri gönderildiyse bir satın alma işleminden vazgeçiyor. Büyük bir çoğunluğu da verilerinin çevrimiçi olarak ele geçirilmesi veya yanlış kullanılması konusunda endişe duyuyor.

SSL’nin Avantajları Nelerdir?

  • Site güvenliğini arttırarak bilgi hırsızlığını durdurur.
  • Şifreleme, kullanıcının aktivitesinin izlenememesini veya bilgilerin çalınmamasını sağlar.
  • Veri bütünlüğü, dosyaların aktarıldıkça bozulmasını önler.
  • Web sitenizi ziyaret eden insanlara bir güvenlik duygusu sağlar.
  • Google, 2017’nin sonunda SSL sertifikasına sahip olmayan tüm web sitelerini işaretledi. 1 Ocak 2018 itibariyle de SSL sertifikası olmadan bir web sitesi erişmeye çalıştığınızda, bir ‘Güvenli Değil’ mesajı ile karşılaşıyorsunuz. Bu durumda sitenizi ziyaret eden kullanıcıların sayfayı terk etme ihtimali yüksek.
  • SSL sertifikası, en az 128 bit şifreleme ile ödeme kabul eden herhangi bir web sitesi için bir gerekliliktir. Dolayısıyla, bir e-ticaret siteniz varsa, kredi kartı ödemelerini yapmayı planlıyorsanız bir SSL sertifikası yüklemeniz gerekir.

SSL’nin Dezavantajları Nelerdir?

SSL sağlayıcılarının güvenilir bir altyapı kurması ve kimliğinizi doğrulaması gerekir, bu da bir maliyet anlamına geliyor. Maliyet bariz bir dezavantajdır. Ancak bu sektörde artan rekabet Let’s Encrypt gibi sağlayıcıların tanıtımı ile hafifletildi. Diğer yandan performans da SSL için başka bir dezavantajdır. Gönderdiğiniz bilgilerin sunucu tarafından şifrelenmesi gerektiğinden daha fazla sunucu kaynağı gerekir. Performans farkı sadece çok sayıda ziyaretçiye sahip web siteleri için dikkat çekicidir ve bu gibi durumlarda özel donanım ile minimize edilebilir.

Doğrulama Türüne Göre SSL Sertifika Çeşitleri

DV (Domain Validation) SSL

DV (Domain Validation) SSL

Yalnızca sunucu adını doğruladığından dakikalar içinde sağlanan sertifikalardır. Ancak doğrulama düzeyi oldukça düşüktür.

OV (Organizational Validation) SSL

OV (Organizational Validation) SSL

Sunucuya gelen alan adına sahip olan firmanın bütün bilgileri sertifikayı üreten firma tarafından kontrol edilerek doğrulanır. DV sertifikalara göre çok daha güvenilirdir ama onay süreci 2 güne kadar sürer. Kurumun adı, faaliyette olup olmadığı, başvuran kişinin kurumla olan bağlantısı, başvurunun bahsedilen kurumdan gelip gelmediği incelenir. Başvuru yapılan alan adının sahipliği ya da kontrolünün bu kurumda olup olmadığı, ayrıca diğer bütün iletişim bilgileri bu tür SSL sertifikasyon sürecinde detaylı olarak doğrulanır.

EV (Extended Validation) SSL

EV (Extended Validation) SSL

Sertifika sahibi firmanın geniş kapsamlı kurumsal doğrulama sürecini sağlayarak fiziksel, ticari ve hukuki varlığını doğrular. Güvenlik düzeyi en yüksek olan sertifika olmakla beraber yapılan doğrulamaların çokluğu ve detayı nedeniyle en pahalı SSL sertifikalarıdır. Bu tür sertifikalarda kullanıcı tarayıcı üzerinde EV SSL sertifikası bulunan bir siteye bağlandığı takdirde adres çubuğunda güvenilir site niteliği taşıyan yeşil renkli bir gösterim belirir.

Kullanım Alanına (Domain Tipine) Göre SSL Sertifikaları

Standart SSL Sertifikaları

Alt alan adı (subdomain) olmaksızın sadece 1 adet alan adı (domain) için imzalanan SSL sertifikalardır.

Multi Domain SSL Sertifikaları

Bu sertifika türü birden fazla alan adının tek bir sertifika ile imzalanmasına imkan tanır. Çoğunlukla 1 ana alan adına ek 2 alan adı seçeneğiyle kullanıcıya sunulur. Bu ekstra bir ücret ödemeden 3 alan adı için de bu sertifikanın kullanılabilir olması anlamına gelir. Ayrıca sertifika sağlayıcının belirlediği, alan adı başı ücretin ödenmesiyle ek alan adı satın alınarak, tek sertifika ile şifrelenen alan adı sayısı ortalama 100 adede kadar yükseltilebilir.

Wildcard SSL Sertifikaları

Sertifikanın kullanıldığı alan adının tüm alt alan adlarının imzalanmasını sağlar. Kurulumu *.domain.com şeklinde yapılır. Wildcard SSL sertifikalarında alt alan adı limiti bulunmaz.

Bir Cevap Yazın

DogeCoin Neden Yükseldi?

İnstagram Hesabım Kapatıldı (Nedenleri İle Detaylı İnceleme)