SSL sertifikası nedir? SSL sertifikası türleri nelerdir?

SSL sertifikası nedir? SSL sertifikası türleri nelerdir?

SSL Sertifikası Nedir?

SSL sertifikası (Secure Sockets Layer) “Güvenli Giriş Katmanı”anlamına gelir ve bir web sitesinde kullanıcı ile şifreli bağlantı sağlama, web sitesinin kimliğini doğrulama gibi güvenlik gereksinimlerini yerine getiren bir dijital güvenlik sertifikasıdır. SSL sertifikası mühürlü bir mektup gibi internet sitesi ile paylaşılan bilgilerin üçüncü şahısların eline geçmeden, sadece ilgili websitesinin sunucularına ulaşmasını sağlar.

SSL sertifikası kullanıcıların isim, adres, telefon, e-posta ve kredi kartı veya banka hesap bilgileri gibi önemli kişisel bilgilerine üçüncü şahıslar tarafından ulaşılmasını engeller. SSL sertifikasının en önemli amacı verilerin gizliliğinin korunmasıdır.Bununla birlikte bazı SSL sertifikası türleri sertifika sağlayıcıları tarafından gerçekleştirilen kimlik doğrulamasından sonra verilir. Bu nedenle firmanın ve websitesinin güvenilirliğini de gösterir.

İnternette bir web sitesinin güvenli olması kullanıcılar açısından oldukça önemlidir. Özellikle üyelik sistemi ile çalışan sitelerde ve e-ticaret sitelerinde kişisel bilgilerin ve ödeme adımında paylaşılan kredi kartı bilgilerinin gizliliği ve korunması kullanıcılar için artık olmazsa olmazdır. Bir web sitesinin SSL sertifikasına sahip olup olmadığını anlamak için birkaç noktaya dikkat etmek yeterlidir.

Bunlardan ilki URL’de bulunan “https” ifadesini kontrol etmektir. SSL sertifikasına sahip bir sitede http yerine https yazmaktadır.“https”de bulunan “s” harfi “safe” (güvenli) anlamına gelir.

Bir web sitesinin güvenli olduğunu anlamak için ikinci dikkat edilmesi gereken nokta web sitesine girdiğinizde tarayıcıda görebileceğiniz kilit simgesidir. Bu kilit simgesi tarayıcının çeşitli yerlerinde konumlandırılmış olabilir.

En yüksek veri şifreleme güvenliği sağlayan SSL sertifika türüne sahip web sitelerinde ise tarayıcıda kilit simgesinin hemen yanındafirma veya kuruluş ismi bulunur. Bu ifadeye bazen yeşil renk ile dikkat çekilir.

SSL Sertifikası Neden Önemlidir?

Kişisel bilgiler SSL sertifikası ile şifrelenir.

SSL sertifikasının en önemli işlevi kullanıcıların isim, şifre, adres, e-posta, kredi kartı bilgileri gibi hassas bilgilerini şifrelemektir. Web sitesi ile paylaşılan kişisel bilgiler sunucuya ulaşana kadar birçok bilgisayardan geçmektedir. SSL sertifikası ile korunmayan sitelerde hesap giriş şifresi gibi basit bilgiler bile internet korsanları tarafından ulaşılabilir durumdadır. SSL sertifikası ile kişisel bilgilerin sadece bilgilerin paylaşıldığı sunucu tarafından okunması sağlanır. AES’in(Advance Encryption Standard) belirlediği 128 bit, 192 bit ve 256 bit şifreleme standartları farklı şifreleme ve güvenlik boyutları sunar.Bitler kaç farklı şifreleme yapıldığını gösterir. 128 bit’te daha az şifreleme olduğundan daha işlemler daha hızlı gerçekleştirilebilir.256 bit ise daha fazla şifreleme anahtarına sahip olduğu için çok daha güvenlidir. Birçok SSL sağlayıcısı 128/256 bit ve 256 bit şifreleme seçeneği sunar.

SSL sertifikası kimlik doğrulaması sağlandıktan sonra verilir.

SSL sertifikasının önemli bir diğer işlevi de kimlik doğrulama sağlamasıdır. Bunun anlamı şudur: sertifika sağlayıcısı firmanın kim olduğu, ticari belgeleri, alan adının firmaya ait olup olmadığı gibi önemli kontrol adımlarını gerçekleştirdikten sonra SSL sertifikası verir. Böylece kullanıcılar kişisel bilgilerini kimliği doğrulanmış bir firma ile paylaştıklarından emin olurlar.

Bir web sitesine girdiğinizde tarayıcıda bulunan kilit simgesine tıklayarak sitenin sahip olduğu sertifika ile ilgili bilgileri görebilirsiniz.

PCI / DDS standartlarını yerine getirmek için SSL sertifikası kullanılmalıdır.

Online ödeme gerektiren bir web sitesi PCI DDS (Payment Card Data Security Standard) gerekliliklerini yerine getirmek zorundadır. Online ödeme almak isteyen bir web sitesinin SSL sertifikasına sahip olması bu gerekliliklerden biridir.

SSL sertifikası kullanıcıların güven duymasını sağlar.

İster bir e-ticaret sitesi olsun ister kişisel blog sayfası kullanıcılar için bulundukları sitenin güvenli olması önemlidir. Kullanıcılar görsel ipuçları ile bir sitenin güvenli olup olmadığını kontrol eder. E-ticaret sitesi olmayan ve kişisel bilgileri paylaşmayı gerektirmeyen bir web sitesinde bile güvenli olmadığı sürece kalmak istemez. SSL sertifikası kimlik avı (phising) saldırılarına karşı alınan bir önlemdir. Bu sertifikaya olmayan sitelerle paylaşılan her türlü bilgi kimlik avı saldırısına açıktır. Bu nedenle sitenizin bir güvenlik sertifikası olması kullanıcı güvenini sağlamanın en önemli yoludur.

SSL sertifikası Google’da daha yüksek sıralama almaya katkı sağlar.

Kullanıcı deneyimini esas alan Google için güvenlik sıralama belirlemede önemli bir etken. Kullanıcılara çeşitli şekillerde bir sitenin güvenli olup olmadığı ile ilgili uyarılar veriyor. Güvenli bir site kilit simgesi -küçük kilit simgesi resmi eklensin- ile işaretlenirken güvenli olmayan sitelerde Google “Güvenli değil” -tarayıcıdaki güvenli değil uyarı resmi eklensin- uyarısı veriyor.

SSL ve TLS Arasındaki Fark

Aynı firma tarafından geliştirilmiş olan SSL (Secure Sockets Layer – Güvenli Sokat Katmanı) ve TLS (Transport Layer Security – Taşıma Katmanı Güvenliği) aynı amaca hizmet eden iki dijital güvenlik protokolüdür.

1994 yılında Netspace tarafından geliştirilen SSL, TLS’in temelini oluşturmaktadır. Bu nedenle TSL’de SSL’de bulunmayan bazı özellikler bulunmaktadır. TSL’de bulunan mesaj yetkilendirmesi ve anahtar malzeme üretimi özellikleri SSL’in bu konulardaki açığını kapatmıştır.

TLS SSL’den daha güçlü bir şifreleme algoritması kullanmaktadır. SSL’de hem kullanıcı hem sunucu tarafından şifreleme yapılırken TLS’de sadece sunucu tarafından şifreleme yapılmaktadır.

SSL Sertifikası Çeşitleri

Doğrulama ve kullanım alanlarına göre toplamda altı çeşit SSL sertifikası vardır.

Doğrulama alanlarına göre olan SSL sertifikası türleri DV (Domain Validation) SSL, OV (Organizational Validation) SSL ve EV (Extended Validation) SSL’dir.

DV (Domain Validation) SSL sertifikası başvuru sahibinin domain kullanma hakkını kontrol eder. En düşük maliyetli SSL sertifikasıdır. İhtiyaç duyan işletme şirket belgesi göndermeden birkaç saat içinde bu SSL sertifikasına sahip olabilir. SSL sertifikası sağlayıcı tarafından şirket bilgileri kontrol edilmez. Web sitesi ile paylaşılan bilgiler şifrelenir fakat bilgilerin aslında kim tarafından şifrelendiği doğrulanmamıştır.

OV (Organizational Validation) SSL sertifikası ile şirket bilgileri sertifika sağlayan firma tarafından doğrulanır. Güvenlik kilidi simgesine tıklandığında kullanıcılar onaylanmış şirket bilgilerini görebilirler. OV SSL sertifikası, şirket bilgileri, alan adının şirkete ait olup olmadığı gibi alan adı ile kontroller yapıldıktan sonra verilir. Şirket bilgileri ile ilgili kontrollerin tamamlanması gerektiğinden bu sertifikanın verilmesi 2 günü bulabilir. Şirket bilgilerinin görünür olması nedeniyle daha güvenilir bir sertifikadır.

EV (Extended Validation) SSL Sertifikası en güvenilir SSL sertifikası türüdür. Sertifika sağlayıcısı başvuru sahibinin alan adı sahibi olduğunu doğruladıktan ve şirketin ayrıntılı bir şekilde incelenmesinden sonra sertifika verilir. Ayrıntılı incelemeye firmanın fiziksel ve operasyonel varlığının doğrulanması ile birlikte firmanın resmi kayıtlarının doğrulanması gibi süreçler dahildir. EV SSL Sertifikasına sahip bir site tarayıcıda kilit simgesinin yanında firma adı bulunur ve yeşil renkli olarak belirtilebilir.

Kullanım Alanına Göre SSL Sertifikaları Standart SSL Sertifikası, Multi Domain SSL Sertifikası ve Wildcard SSL Sertifikası olmak üzere üç tanedir.

Standart SSL Sertifikası sadece tek bir domain için güvenlik doğrulaması sağlayan SSL sertifikasıdır.

Multi Domain SSL Sertifikası birden fazla alan adının tek bir sertifika ile doğrulanmasını sağlayan SSL türüdür. 1 alan adı için satın alınmakla birlikte 3 alan adına kadar kullanılabilir. Ek alan adı satın alınarak şifrelenen domain sayısı 100’e kadar yükseltilebilir.

Wildcard SSL Sertifikası sertifikanın kullanıldığı domain ile birlikte tüm subdomainlerin imzalanmasını sağlayan sertifika türüdür. Kurulumu *.domain.com şeklinde yapılır. Wildcard SSL sertifikalarında subdomain limiti yoktur.

Hem kendi verilerinizi ve işlemlerinizi hem de kullanıcılarınızın bilgilerini korumak için hızlı ve güvenli hizmet, teknik destek ve en uygun fiyat avantajlarıyla web sitenize uygun SSL sertifikalarını inceleyebilirsiniz.

Atak Domain’de SSL Sertifikalarını İnceleyin

Atak Domain’de Comodo, RapidSSL, GeoTrust, Global Sign, Thawte, eTugra, Symantec gibi dünya firmalarından ihtiyacınıza ve beklentinize yönelik SSL sertifikasını hemen bulabilirsiniz.

Web sitenize uygun ve ihtiyacınıza yönelik çözümler için SSL sertifikalarını hemen inceleyin.

Yazar hakkında

Bunları da beğenebilirsin

SSL Sertifikası 0 Yorum

Apache Mod SSL CSR kodu oluşturma

CSR, Genel Anahtarınız da dahil olmak üzere sertifika başvuru bilgilerinizi içeren bir dosyadır. CSR’nizi oluşturun ve ardından CSR dosyasını kayıt işleminde web formuna kopyalayıp yapıştırın: Anahtarlar ve sertifika oluştur: Bir

SSL Sertifikası 0 Yorum

Plesk SSL Kurulumu

Plesk Panel CSR Oluşturma VE SSL Kurulumu Atak Domain ssl satış arayüzü yenilendi ve firmamız ssl satış ve kurulumlarında destek vermeye başladı. Atak Domain plesk panellieri üzerinden CSR kodu oluşturma ve SSL Sertifikası kurulumu

SSL Sertifikası 0 Yorum

Microsoft IIS 8.x CSR Kodu Oluşturma

Eğer bir Microsoft IIS 8.x  CSR Kodu oluşturduysanız bkz. IIS 8 ve IIS 8.5 SSL Sertifika Yükleme. Windows Server 2012’de CSR kodu nasıl oluşturulur (IIS 8 ve Windows Server 2012

0 Yorum

Henüz yorum yok!

Haydi durma ilk sen bu yazıyı yorumla!

Cevap bırakın