SSL sertifikası, bir web tarayıcısı ile bir web sunucusu arasında şifreli iletişimi sağlayan global standartta bir güvenlik teknolojisi olup Secure Sockets Layer’ın kısaltmasıdır. Türkçe anlamı ise Güvenli Giriş Katmanı’dır. SSL’in kullanımının amacı; sunucu ile tarayıcı arasında iletilen tüm verilerin gizli kalmasını sağlamaktır.
Bir SSL sertifikasının ikinci görevi, bir web sitesine kimlik doğrulaması sağlamaktır. Kimlik doğrulama, web güvenliği söz konusu olduğunda en önemli yönlerden biridir. İnternetin giderek daha aldatıcı bir hal alıyor.
Bir SSL sertifikası yüklemek istediğinizde, Sertifika Yetkilisi (CA) adı verilen bağımsız bir üçüncü taraf tarafından belirlenen bir doğrulama sürecinden geçersiniz. Sertifikanın türüne bağlı olarak CA, sizin ve kuruluşunuzun kimliğini doğrular. Kimliğinizi doğruladıktan sonra, web siteniz bütünlüğünüz için kefil olan güven göstergeleri alır. Kullanıcılar onları gördüklerinde, kiminle konuştuklarını bilirler ve web sitenize güvenleri artar.
Bunu doğrulanmış sosyal medya hesapları olarak düşünün. Buradaki tek fark, sosyal medya hesabı yerine web sitesi için kimliğinizi doğrulamanız gerektiğidir. Bu tür bir doğrulama, üçüncü kişilerin size aitmiş gibi davranan sahte bir web sitesi oluşturmamasını sağlar.
Teknik olarak buna Phishing denir. Böylece SSL, kullanıcıların gerçek web sitenize gitmelerine yardımcı olur, kullanıcıları dolandırıcılıktan kurtarır ve itibarınızı artırır.
SSL Sertifikası Türleri Nelerdir?
Birçok sertifika türü bulunmaktadır bu sebeple uygun sertifika bulunması konusunda insanların kafası karışmaktadır. Kısaca bilgi vermek gerekir ise; türleri doğrulama ve kullanım alanlarına göre 2’e ayrılmaktadır.
Doğrulama Türlerine Göre Sertifikalar
1)DV (Domain Validation) SSL
DV ya da Alan Adı Doğrulamalı sertifika yalnızca alan adı başvuru sahibinin domain kullanma hakkını teyit ederek sertifikayı oluşturur. En çok kullanılan sertifika türüdür. Düşük fiyatlarla ve kısa sürede SSL sertifikasına sahip olmak istiyorsanız bu tip sertifikaları tercih etmeniz sizin için uygun olacaktır.
2)OV (Organizational Validation) SSL
OV ya da İşletme Onaylı Sertifika; şirket bilgileri, alan adının şirkete ait olup olmadığı gibi kontroller yapıldıktan sonra alınır. Bu kontrollerin yapılması zaman alacağından sertifikanın sertifika otoritesi tarafından onaylanması birkaç günü bulabilir. Alan adı doğrulamalı sertifikaya kıyasla daha güvenilirdir.
3) EV (Extended Validation) SSL
EV ya da Genişletilmiş Doğrulamalı SSL, güvenlik düzeyi en yüksek olan SSL’dir. Sertifika sahibinin; hukuki, resmi ve ticari varlığını belirten birçok kapsamlı kurumsal doğrulama süreçleri ile sağlanmaktadır. Sertifika otoritesi tarafından yapılan doğrulamalar sonrasında yeterli görüldüğü taktirde alınabilmektedir. Bu nedenle doğrulama süreci uzundur ve herkes EV SSL’e sahip olamamaktadır.
Kullanım Alanlarına Göre Sertifikalar
1) Standart SSL
Standart sertifika subdomainler dışında tek bir ana domainin şifrelenmesi için kullanılmaktadır. En sık tercih edilen ssl türlerinden biridir.
2)Multi Domain(Çoklu alan adı) SSL
Çoklu domain SSL, birden fazla alan adının tek sertifika ile doğrulanmasını sağlayan bir sertifika çeşididir. Bir SAN sertifika ile imzalanabilecek domain sayısı sağlayıcının ek domain için belirlediği fiyat ödenerek 250’ye kadar artırılabilir.
3) Wildcard SSL
Wildcard sertifikalar alınan alan adının imzalanmasına ek olarak bu alan adına bağlı bütün subdomainlerin de (alt alan adları) imzalanması için kullanılan bir sertifikadır. *.orneklanadi.com şeklinde kurulum işlemi yapılacağından, alacağınız bir wildcard sertifikası ile sınırsız sayıda subdomain (alt alan adı) imzalanabilir.
SSL fiyatları için; https://www.turkticaret.net/ssl-fiyatlari linkimizi ziyaret edebilir ve size uygun SSL’i seçerek güvenli bir web siteye sahip olabilirsiniz.
Ayrıca tüm SSL sertifikalarını karşılaştırmak için SSL karşılaştırma tablomuzu ziyaret edebilirsiniz.
Neden Sertifika Kullanmalıyım?
Web siteleri kullanıcının verilerini güvende tutmak, web sitesinin sahipliğini doğrulamak, saldırganların web sitesinin sahte bir sürümünü oluşturmasını engellemek ve kullanıcılara güven vermek amacıyla sertifikalara ihtiyaç duymaktadır. Bazı hosting planları içindeki ssl free olabilir. Bunu kontrol panellerine girerek aktif hale getirebilirsiniz. Fakat tam anlamıyla koruma için daha kapsamlı bir şekilde ihtiyaçlarınızın belirlenmesi ve ona uygun bir ssl tercih etmelisiniz.
Bir web sitesi, kullanıcılardan oturum açmalarını, kredi kartı bilgilerini girmelerini gibi kişisel veya finansal bilgiler isteyebilir, bu durumda verilerin gizli tutulması esas olacaktır. Sertifikalar, çevrim içi etkileşimlerin gizli kalmasına yardımcı olur ve kullanıcılara, web sitesinde özgün ve özel bilgileri paylaşmak için güvenli bir ortam inşa eder.
İşletmeler için önemli olan, bir HTTPS web adresi için bir sertifikanın gerekli olmasıdır. HTTPS, HTTP’nin güvenli biçimidir; bu, HTTPS web sitelerinin trafiğinin SSL’le şifrelendiği anlamına gelmektedir. Çoğu tarayıcı, SSL sertifikasına sahip olmayan HTTP sitelerini “güvenli değil” olarak etiketler. Bu, kullanıcılara sitenin güvenilir olmayabileceğine dair net bir işarettir. Bu yazımızda ssl nedir, nasıl çalışır sorularına yanıtlar verdik.
Web sitenizin SSL türünü ne zaman biteceğini sorgulamak için SSL Sorgulama aracımızı ziyaret edin. Siz de Turkticaret.Net‘ten ssl sertifikası alarak kullanıcılarınızın güvenli bir siteyi ziyaret etmesini sağlayabilirsiniz.
Yorum Ekle