SSL Sertifikası Nedir ?
SSL sertifikaları site adreslerinin doğruluğunu kontrol eden, iki nokta arasındaki veri iletişimini şifreli kanal üzerinden yaparak güvenli bir şekilde iletilmesini sağlayan bir üründür. SSL sertifikaları hiç bir zaman yazdığınız kodun veya web sitenizin güvenliğini sağlamaz.
SSL sertifikaları sundukları garantiye, destek hizmetine ve ek özelliklere göre farklılık arz etmektedirler. Temelde tüm sertifikaların sağladığı teknik kazanım aynıdır.
Secure Sockets Layer (Güvenli Soket Katmanı) protokolü ya da daha sık kullanılan kısaltmasıyla SSL, web sitesi ile ziyaretçilerin kullandığı tarayıcı arasında güvenli bağlantı kurulmasına olanak tanıyor. Dijital Sertifika ismiyle de anılan bu protokol; kredi kartı işlemlerini, veri aktarımını ve üye girişlerini daha güvenli hale getiriyor. Son dönemde ortaya çıkan ihtiyaç doğrultusunda SSL sertifikası, bilgi güvenliği için forum sayfaları ve sosyal medya ağları tarafından da kullanılıyor.
SSL sertifikasını web sunucunuza yükleterek, markanızın veya vermiş olduğunuz hizmetlerin tanıtımına yönelik kurumsal internet sitenizde ziyaretçilerinizin güvenli bir şekilde oturum açmalarını sağlayabilirsiniz. Sunucunuza sertifikanın başarı ile yüklendiğini, web adresinizin önündeki uygulama protokolünün HTTP’den HTTPs’e dönüşmesinden anlayabilirsiniz. Aynı doğrultuda kilit simgesi ve yeşil çubuk da protokolün aktif olduğunu belirtiyor. Kullanıcılar, bir web sitesinde bu simgeleri gördüklerinde alışveriş yapmak veya üye olmak için daha istekli hale geliyor. Bu sayede de sektöre yeni giren bir girişim, rahatlıkla sadakat seviyesi yüksek kullanıcıları kendi çatısı altına çekebiliyor.
Web Siteleri için SSL Sertifikası Neden Önemlidir?
SSL sertifikası, bir kuruluşun web sunucusundaki bilgileri ile şifreleme anahtarını dijital olarak bağlayan küçük veri dosyalarından oluşuyor. Böylece hassas bilgilere, yalnızca izin verilen alıcılar erişebiliyor. Siz de sertifikanın bu özelliğinden yararlanıp müşteri veya üyelerinizden gelen bilgilere sunucu dışından istenmeyen erişimi engelleyebilirsiniz. Kredi kartı numarası, kullanıcı adı, şifre gibi organizasyonunuz ve marka itibarınız için hayati öneme sahip verileri koruyarak güvenilirliğinizi artırabilirsiniz. SSL, bu yönü ile özellikle e-ticaret girişimlerinin başarılı olma ihtimaline kayda değer oranda etki ediyor.
Şifrelemeye ek olarak SSL sertifikası, kimlik doğrulama da sağlıyor. Protokolün doğru sunucuya bilgi gönderildiğinden emin olunmasını sağlayan bu özellik sayesinde aynı işlemi gün içerisinde birden fazla bilgisayardan yapan müşterilerinizin kötü niyetli üçüncü kişiler tarafından kandırılmalarının önüne geçebilirsiniz. Yalnız sertifikanın bu özelliğinden verimli bir şekilde yararlanabilmek için güvenilir bir SSL sağlayıcısından hizmet almak gerekiyor. Çünkü her sağlayıcının müşterilerine sunduğu sertifika, bünyesinde barındırdığı özellikler bakımından farklılıklar gösterebiliyor.
Şifrelemeye ek olarak SSL sertifikası, kimlik doğrulama da sağlıyor. Protokolün doğru sunucuya bilgi gönderildiğinden emin olunmasını sağlayan bu özellik sayesinde aynı işlemi gün içerisinde birden fazla bilgisayardan yapan müşterilerinizin kötü niyetli üçüncü kişiler tarafından kandırılmalarının önüne geçebilirsiniz. Yalnız sertifikanın bu özelliğinden verimli bir şekilde yararlanabilmek için güvenilir bir SSL sağlayıcısından hizmet almak gerekiyor. Çünkü her sağlayıcının müşterilerine sunduğu sertifika, bünyesinde barındırdığı özellikler bakımından farklılıklar gösterebiliyor.
SSL Sertifikası Arama Motoru Sıralamasını Etkiler mi?
SSL sertifikasının sıralamaya etki etmesinde, Google Chrome başta olmak web tarayıcıların katkısını göz ardı etmemek gerekiyor. Kullanıcılar, belirli anahtar kelimeleri kullanarak arama yaptıklarında genelde ilk sayfada listelenen siteleri ziyaret etme eğiliminde oluyor. Eğer inceledikleri sitede SSL sertifikası kurulu değilse tarayıcı otomatik olarak kullanıcıyı uyarıyor. Kullanıcılar, böyle bir durumda üye olmak veya form doldurmaya devam etmek yerine daha güvenli seçeneklere yöneliyor. Bu sayede de güvenli web siteleri diğerlerine oranla daha fazla trafik elde ediyor. Dolayısıyla arama sonuçlarında sertifika kullanmayan rakiplerini geride bırakıyor.
SSL’in kullanıcı deneyimini daha üst seviyelere taşıması, arama motoru sıralamasında markanızı temsil eden web sitesinin rakiplerinizin bir adım önüne geçmesine ve ilk sayfada görüntülenmesine yardımcı oluyor. Eğer web siteniz aracılığıyla müşterilerinize ya da üyelerinize daha güvenli bir ortam sunarsanız size olan bağlılıklarını kolayca artırmış olursunuz.
Sonuç olarak kurulumu son derece kolay olan SSL sertifikası, web sitenizi daha güvenli hale getirerek hedef kitlenizin ihtiyaçlarını gidermek için öncelikle sizi tercih etmelerinin önünü açıyor. Bu sonucu elde ederken işinizi veya fikirlerinizi tanıtmanızı sağlayacak web sitenizin arama sonuçlarında yükselmesine de katkıda bulunuyor.
SSL’in kullanıcı deneyimini daha üst seviyelere taşıması, arama motoru sıralamasında markanızı temsil eden web sitesinin rakiplerinizin bir adım önüne geçmesine ve ilk sayfada görüntülenmesine yardımcı oluyor. Eğer web siteniz aracılığıyla müşterilerinize ya da üyelerinize daha güvenli bir ortam sunarsanız size olan bağlılıklarını kolayca artırmış olursunuz.
Sonuç olarak kurulumu son derece kolay olan SSL sertifikası, web sitenizi daha güvenli hale getirerek hedef kitlenizin ihtiyaçlarını gidermek için öncelikle sizi tercih etmelerinin önünü açıyor. Bu sonucu elde ederken işinizi veya fikirlerinizi tanıtmanızı sağlayacak web sitenizin arama sonuçlarında yükselmesine de katkıda bulunuyor.
SSL sertifikaları nasıl çalışır?
SSL, kullanıcılar ve web siteleri ya da iki sistem arasında aktarılan verilerin hiçbir şekilde okunamamasını sağlar. Aktarılmakta olan verileri karmaşık hale getirmek için şifreleme algoritmaları kullanır ve bu sayede korsanların bağlantı üzerinden gönderilmekte olan verileri okumasını engeller. Bu veriler arasında isimler, adresler, kredi kartı numaraları veya diğer finansal bilgiler gibi hassas olabilecek bilgiler bulunabilir.
İşlem şu şekilde gerçekleşir:
İşlem şu şekilde gerçekleşir:
- Bir tarayıcı ya da sunucu, SSL ile güvenli hale getirilmiş bir web sitesine (yani bir web sunucusuna) bağlanma girişiminde bulunur.
- Tarayıcı ya da sunucu, web sunucusundan kendisini tanımlamasını ister.
- Web sunucusu, yanıt olarak tarayıcı ya da sunucuya SSL sertifikasının bir kopyasını gönderir.
- Tarayıcı ya da sunucu, SSL sertifikasına güvenip güvenmediğine karar vermek için sertifikayı kontrol eder. Sertifikaya güvenirse web sunucusuna bu doğrultuda bir sinyal gönderir.
- Ardından web sunucusu, SSL şifreli oturum başlatmak için dijital olarak imzalanmış bir onay ile yanıt verir.
- Şifreli veriler, tarayıcı veya sunucu ile web sunucusu arasında paylaşılır.
Bu işlem bazen "SSL el sıkışması" şeklinde adlandırılır. Uzun bir işlem gibi görünse de milisaniyeler içinde gerçekleşir.
Bir web sitesi SSL sertifikası ile güvenli hale getirilmişse URL'de HTTPS (Güvenli Köprü Metni Aktarım Protokolü) kısaltması görünür. SSL sertifikası yoksa Secure (Güvenli) anlamına gelen S harfi olmadan yalnızca HTTP kısaltması görünür. Ayrıca URL adres çubuğunda bir asma kilit simgesi de gösterilir. Bu simge, güveni temsil eder ve web sitesini ziyaret edenlere güvence verir.
SSL sertifikasının ayrıntılarını görüntülemek için tarayıcı çubuğundaki asma kilit simgesine tıklayabilirsiniz. Genelde SSL sertifikalarında şu ayrıntılar yer alır:
Bir web sitesi SSL sertifikası ile güvenli hale getirilmişse URL'de HTTPS (Güvenli Köprü Metni Aktarım Protokolü) kısaltması görünür. SSL sertifikası yoksa Secure (Güvenli) anlamına gelen S harfi olmadan yalnızca HTTP kısaltması görünür. Ayrıca URL adres çubuğunda bir asma kilit simgesi de gösterilir. Bu simge, güveni temsil eder ve web sitesini ziyaret edenlere güvence verir.
SSL sertifikasının ayrıntılarını görüntülemek için tarayıcı çubuğundaki asma kilit simgesine tıklayabilirsiniz. Genelde SSL sertifikalarında şu ayrıntılar yer alır:
- Sertifikanın hangi etki alanı adı için düzenlendiği
- Sertifikanın hangi kişi, kurum ya da cihaz için düzenlendiği
- Sertifikayı düzenleyen Sertifika Yetkilisi
- Sertifika Yetkilisinin dijital imzası
- İlişkili alt etki alanları
- Sertifikanın düzenlenme tarihi
- Sertifikanın sona erme tarihi
- Ortak anahtar (public key - özel anahtar gösterilmez)
SSL sertifikası türleri
Farklı doğrulama seviyelerine sahip farklı SSL sertifikası türleri mevcuttur. Altı başlıca SSL türü şunlardır:
-
Genişletilmiş Doğrulama sertifikaları (EV SSL)
-
Kuruluş Doğrulama sertifikaları (OV SSL)
-
Etki Alanı Doğrulama sertifikaları (DV SSL)
-
Wildcard SSL sertifikaları
-
Çok Etki Alanlı SSL sertifikaları (MDC)
-
Birleşik İletişim Sertifikaları (UCC)
-
Genişletilmiş Doğrulama sertifikaları (EV SSL)
-
Kuruluş Doğrulama sertifikaları (OV SSL)
-
Etki Alanı Doğrulama sertifikaları (DV SSL)
-
Wildcard SSL sertifikaları
-
Çok Etki Alanlı SSL sertifikaları (MDC)
-
Birleşik İletişim Sertifikaları (UCC)
Genişletilmiş Doğrulama sertifikaları (EV SSL)
Bu, en yüksek dereceli ve en pahalı SSL sertifikası türüdür. Genelde veri toplayan ve çevrimiçi ödeme içeren yüksek profilli web siteleri için kullanılır. Bu SSL sertifikası yüklü ise tarayıcı adres çubuğunda kilit simgesi, HTTPS kısaltması, işletmenin adı ve ülke gösterilir. Adres çubuğunda web sitesi sahibine ait bilgilerin gösterilmesi, sitenin kötü amaçlı sitelerden ayırt edilmesini sağlar. Web sitesi sahibi, EV SSL sertifikası almak için etki alanına yönelik özel haklara yasal olarak sahip olduğunu doğrulamak üzere standart bir kimlik doğrulama sürecinden geçmelidir.
Kuruluş Doğrulama sertifikaları (OV SSL)
EV SSL sertifikasına benzer bir güven düzeyine sahip bu SSL sertifikası türünü almak için web sitesi sahibinin önemli bir doğrulama sürecinden geçmesi gerekir. Bu sertifika türü de kötü amaçlı sitelerden ayırt edilmesi için adres çubuğunda web sitesi sahibinin bilgilerini gösterir. OV SSL sertifikaları genelde ikinci en pahalı (EV SSL'den sonra) sertifikadır ve birincil amaçları işlemler sırasında kullanıcının hassas bilgilerini şifrelemektir. Ticari veya kamuoyuna açık web sitelerinin, paylaşılan tüm müşteri bilgilerinin gizli kalmasını sağlamak için bir OV SSL sertifikası yüklemesi gerekir.
Etki Alanı Doğrulama sertifikaları (DV SSL)
Bu SSL sertifikasını almaya yönelik doğrulama süreci minimum düzeydedir; bu sebeple Etki Alanı Doğrulama SSL sertifikaları düşük düzeyde güven ve minimum düzeyde şifreleme sağlar. Genelde veri toplama ya da çevrimiçi ödeme içermeyen bloglar veya bilgilendirme amaçlı web siteleri için kullanılır. Bu, en ucuz ve en hızlı alınabilen SSL sertifikası türlerinden biridir. Doğrulama sürecinde web sitesi sahibinin tek yapması gereken, bir e-postaya ya da telefon aramasına cevap vererek etki alanının sahibi olduğunu kanıtlamaktır. Tarayıcı adres çubuğunda, işletme adı olmaksızın yalnızca HTTPS ve asma kilit simgesi gösterilir.
Wildcard SSL sertifikaları
Wildcard SSL sertifikaları, tek bir sertifika ile bir temel etki alanını ve sınırsız sayıda alt etki alanını güvenli hale getirmenize olanak tanır. Wildcard SSL sertifikası satın almak, güvenli hale getirmeniz gereken birden çok alt etki alanı varsa etki alanlarının her biri için ayrı SSL sertifikaları satın almaktan çok daha ekonomiktir. Wildcard SSL sertifikalarında, genel adın bir parçası olarak yıldız (*) işareti bulunur. Bu, aynı temel etki alanına sahip herhangi bir geçerli alt etki alanını temsil eder. Örneğin, *web sitesi için tek bir Wildcard sertifikası şu etki alanlarını güvenli hale getirmek için kullanılabilir:
- türkhackteam.com
Çok Etki Alanlı SSL Sertifikası (MDC)
Çok Etki Alanlı sertifika, birçok etki alanını ve/veya alt etki alanı adlarını güvenli hale getirmek için kullanılabilir. Yerel/dahili olanlar hariç, farklı TLD'lere (Üst Düzey Etki Alanı) sahip tamamen benzersiz etki alanları ve alt etki alanları da buna dahildir.
Örneğin:
Örneğin:
- ornek.com
- org
- bu-türkhackteam.net
- herhangibirsey.com.tr
- ornek.com
- ornek.org
Çok Etki Alanlı sertifikalar, alt etki alanlarını varsayılan olarak desteklemez. Bir adet Çok Etki Alanlı sertifika ile hem www.ornek.com hem de ornek.com etki alanlarını güvenli hale getirmeniz gerekiyorsa sertifika alırken her iki ana bilgisayar adının da belirtilmesi gerekir.
Birleşik İletişim Sertifikası (UCC)
Birleşik İletişim Sertifikaları (UCC) da Çok Etki Alanlı SSL sertifikası sayılır. UCC'ler, başlangıçta Microsoft Exchange ve Live Communications sunucularını güvenli hale getirmek için tasarlanmıştı. Günümüzde, herhangi bir web sitesi sahibi, birden çok etki alanı adının tek bir sertifikayla güvenli hale getirilmesini sağlamak için bu sertifikaları kullanabilir. UCC Sertifikaları kurumsal olarak doğrulanır ve tarayıcıda bir asma kilit simgesi gösterilmesini sağlar. UCC'ler, yeşil adres çubuğu üzerinden ziyaretçilere en yüksek güven düzeyini vermek için EV SSL sertifikası olarak kullanılabilir.
Web sitenize en uygun sertifika türünü almak için farklı SSL sertifikası türleri hakkında bilgi sahibi olmak önemlidir.
Web sitenize en uygun sertifika türünü almak için farklı SSL sertifikası türleri hakkında bilgi sahibi olmak önemlidir.
