SSL Sertifikası Hakkında Detaylı Bilgi
SSL Sertifikası Nedir?
SSL sertifikası, sitenizin kullandığı alan adınızın (domain) size ait olduğunu doğrulayan, veri akışında kişisel bilgilerin aktarıldığı durumlarda oluşabilecek güvenlik açıklarımın önlenmesini, kullanıcı ile sunucu arasındaki verilerin şifrelenerek sağlıklı bir şekilde transfer edilmesini sağlayan sertifikadır.
SSL kısaltmasının açılımı Secure Socket Layer'dır. Türkçe anlamı ise; Güvenli Giriş Katmanı demektir.
SSL internet ortamında çok karşılaşılan kavramlardan biridir. Genellikle alışveriş sitelerinde oldukça sık rastlanmaktadır. SSL kişisel gizlilik ve güvenilirlik sağlayan, network üzerindeki bilgi transferi sırasında bilginin bütünlüğü ve gizliliği (data protection) için sunucu ile istemci arasındaki iletişimin şifrelenmiş şekilde yapılabilmesine imkan veren, bu sayede gizliliğinin ve bütünlüğün korunmasını sağlayan Netscape tarafından geliştirilmiş bir güvenlik protokolüdür diye tanımlayabiliriz.
SSL protokolü bütün yaygın web sunucuları (server) ve tarayıcıları (browser) tarafından desteklenen bir protokoldür. SSL, standart bir algoritmadır. Milyonlarca web sitesinde güvenli veri iletişimi için kullanılmaktadır. SSL fonksiyonun çalışabilmesi için sunucu tarafında bir anahtar (private key) ve istemci tarafında çalışacak bir sertifikaya (Public Key) ihtiyaç duyulmaktadır.
SSL, web sunucunuz ve ziyaretçinizin tarayıcısı arasındaki her türlü bilgiyi şifreyelen bir güvenlik protokolüdür. Ziyaretçinizin web siteniz üzerinden sizinle paylaştığı tüm bilgiler şifrelenir ve bilgiler size ulaştığında şifre çözülür. Böylece, ziyaretçinizle aranıza girmeye çalışan kötü niyetli bir kullanıcı bilgileri ele geçirse bile şifreli olduğu için bu bilgileri çözümleyemez.
SSL’in kullanılmasının temel amacı internet üzerinden gönderilen önemli bilgilerin yalnızca amaçlanan alıcının anlayabilmesi için şifrelemektir. Bununla birlikte, markanızın sektör içindeki rekabette öne çıkmasını da sağlar. Güvenliği en üst önceliği olarak gösteren Google, 2015 yılından itibaren SSL sertifikası ile korunan web sitelerini aramalarda ön plana çıkartıyor.
SSL Kullanımı Neden Önemlidir?
Ziyaretçilerinizin sitenizde güvenle gezinebilmesi, bilgilerini sizinle paylaşabilmesi ve sitenizin aramalarda üst sıralarda yer alabilmesi için SSL kullanmanız kritik bir öneme sahiptir.
- Kimlik Hırsızlığının Önüne Geçin
Bilgilerin SSL ile şifrelenmesi önemlidir, çünkü internette gönderdiğiniz bilgiler hedef sunucuya ulaşmak için bilgisayardan bilgisayara aktarılır. SSL sertifikası bulunmayan web sitelerinde kullanıcı ve sunucu arasına girebilecek herhangi bir kişi; kredi kartı numaranızı, kullanıcı adınızı, şifrenizi ve diğer önemli bilgilerinizi görebilir. SSL sertifikası kullanıldığında ise bilgi, gönderdiğiniz sunucu dışında okunamaz hale gelir ve bilgileriniz hackerlardan ve kimlik hırsızlarından korunur.
- Siteniz Daha Profesyonel Görünsün
SSL sahibi web sitelerin bağlantıları “https://” ile başlar ve adres çubuğunun başında kilit ikonu yer alır. SSL protokolüne yapacağınız ufak bir yatırım ziyaretçilerinizi güvende tutmakla kalmaz, aynı zamanda web sitenizin daha profesyonel gözükmesini de sağlar. Kredi kartı detayları gibi önemli bilgilerin paylaşıldığı e-ticaret sitelerinin ötesinde, artık günümüzde popüler sitelerin neredeyse hepsi SSL ile korunmaktadır.
- Aramalarda Üst Sırada Yer Alın
Web sitenizin SSL’e sahip olması, arama sonuçlarında üst sıralarda yer almak için gerekli olan özelliklerden sadece biridir. Bazı şirketler web sitelerini SSL ile güvence altına almadan SEO (Arama Motoru Optimizasyonu) için binlerce lira bütçe ayırmaktadır. Güvenliği en yüksek öncelikleri arasına alan Google ise SSL sahibi web sitelerini daha güvenli kabul eder ve aramalarda üst sıralarda gösterir. Yani aynı içeriğe sahip iki web sitesinden SSL ile şifrelenen site aramalarda daha üst sırada yer alır.
SSL Sertifikası Nasıl Çalışır?
SSL Public Key/Private Key adı verilen anahtarların kullanımına bağlı bir kodlama yöntemine dayalıdır.
Siteniz ile iletişime geçmek isteyen ziyaretçinin kullandığı internet tarayıcı, public key'i kullanarak mesajı güvenli bir şekilde sizin sitenizin sunucusuna gönderir. Veri size ulaşmadan, transfer sırasında veriye ulaşılsa bile, şifrenin çözülmesi için sitenizde bulunan private key gerekecektir.
SSL Sertifikası Kullanım Alanları Nerelerdir?
SSL yaygın olarak tarayıcılarda ve web sitelerinde kullandığı gibi neredeyse tüm internet erişim protokollerinde kullanılmaktadır. Eskiden standart iletişim kurulan SMTP, POP3 ve IMAP protokolleri SSL ile şifrelenmektedir. Bu sayede Mail iletişiminizi iki sunucu ve sunucu istemci arasında güvenle yapabilirsiniz. Bu şifreleme ile Mail trafiğiniz saldırganlar tarafından izlenemez.
SSL Sertifikası Garanti & Sigorta Bedeli Ne Anlama Gelir?
SSL Sertifikanız internet sitenizin ve dolayısıyla da sizin dijital ortamdaki kimliğinizdir. Özel şifreleme anahtarınızın ve sertifikanızın 3.kişiler tarafından, sertifika sağlayıcısından kaynaklanan hatalar sebebi ile çalınması, siteyi kullananlara zarar vermesi durumunda oluşabilecek zararlara karşı, sertifika sağlayıcınız sizi taahhüt ettiği tutara kadar sigortalar.
SSL Sertifikası Türleri ve Doğrulama Yöntemleri Nelerdir?
Alan Adı Doğrulamalı / DV (Domain Verification)
DV (Domain Verification) veya Alan Adı Doğrulanmış Sertifika, yalnızca alan adınızın sahibi olduğunuzu doğrulamanızı gerektiren bir sertifikadır. Bu, etki alanını kullanma haklarına sahip olduğunuzu doğrulamak için WHOIS bilgilerine veya o etki alanına ait e-posta adreslerine gönderilen bir e-posta alındığında oluşur. En yaygın kullanılan sertifika türüdür.
Kurumsal Doğrulama / OV (Organization Verification)
Kuruluş Tarafından Onaylanmış (Organization Verification) Sertifikalar için, kuruluş Sertifika Yetkilisi (CA) kuruluşunuzun bilgilerini doğrulamak için onaylar. Gerçek bir organizasyon olduğunuza emin olun. Kuruluş Adı, Fiziksel Adres ve Telefon Numarasını doğrularlar. Bu veriler, yayınlanmadan önce WHOIS bilgileri ve aynı zamanda bir kamu Hükümeti Bilgi sitesi (Ticaret Sicil Kaydı olabilir) veya onaylanmış bir Üçüncü Taraf Web Sitesi ile eşleşmelidir. OV sertifikaları, tüketiciye gerçek bir tüzel kişilik ile iş yaptığından emin oldukları için bir tüketiciye daha fazla güven katmaktadır.
Genişletilmiş Doğrulama / EV (Extended Verification)
Extended Verification veya Genişletilmiş Doğrulama Sertifikaları ( Yeşil Adres Çubuğu olarak da bilinir) Sertifikalar olarak bilinir. SSL sertifikasının en çok güvenilen türüdür. EV doğrulama işlemi sırasında, yayınlayan satıcı veya CA, meşru bir iş olduğunuzu ve bir OV doğrulama işleminin üstünde ve ötesinde iyi durumda olduğunuzu tamamen doğrular. Aktif hale gelen en önemli gösterge, kullanıcının web tarayıcısındaki Yeşil Çubuk dur. Bugüne kadar yeşil adres çubuğunu en çok bankaların web sitelerinde görmekteydik.
Yeşil Adres Çubuğu Örnekleri :
