SSL sertifikası nedir?
SSL , bir web tarayıcısı ile bir web sunucusu arasında şifreli iletişimi sağlayan küresel bir standart güvenlik teknolojisi olan Secure Sockets Layer’ın kısaltmasıdır. Milyonlarca çevrimiçi işletme ve birey tarafından hassas bilgilerin (ör. kredi kartı numaraları, kullanıcı adları, parolalar, e-postalar vb.) bilgisayar korsanları ve kimlik hırsızları tarafından çalınma veya kurcalanma riskini azaltmak için kullanılır. Özünde, SSL, sadece amaçlanan iki taraf arasında özel bir “sohbet” sağlar.
Bu güvenli bağlantıyı oluşturmak için, bir web sunucusuna bir SSL sertifikası (“dijital sertifika” olarak da anılır) kurulur ve iki işlevi yerine getirir:
- Web sitesinin kimliğini doğrular (bu, ziyaretçilere sahte bir sitede olmadıklarını garanti eder)
- Aktarılan verileri şifreler
Tüm SSL sertifikaları aynı mıdır?
Sahip olunan alan adlarının veya alt alan adlarının sayısına bağlı olarak birçok farklı SSL sertifikası türü vardır, örneğin:
- Single – bir tam alan adını veya alt alan adını güvence altına alır
- Wildcard– bir alan adını ve sınırsız sayıda alt alan adını kapsar
- Multi-Domain– birden çok alan adını korur
ve gerekli doğrulama seviyeleri farklıdır, örneğin:
- Domain Validation– bu düzey en ucuz düzeydir ve temel şifrelemeyi ve alan adı kaydının sahipliğinin doğrulanmasını kapsar. Bu tür bir sertifikanın alınması genellikle birkaç dakika ile birkaç saat arasında sürer.
- Organization Validation– temel şifreleme ve alan adı kaydının sahipliğinin doğrulanmasına ek olarak, sahibin belirli ayrıntıları (örneğin, ad ve adres) doğrulanır. Bu tür bir sertifikanın alınması genellikle birkaç saatten birkaç güne kadar sürer.
- Extended Validation (EV) – bu sertifika verilmeden önce gerçekleştirilen kapsamlı inceleme nedeniyle (ve SSL sertifika endüstrisinin yönetim konsorsiyumu tarafından belirlenen yönergelerde kesin olarak belirtildiği gibi) bu, en yüksek düzeyde güvenlik sağlar. Alan adı kaydının sahipliğine ve varlık kimlik doğrulamasına ek olarak, varlığın yasal, fiziksel ve operasyonel varlığı doğrulanır. Bu tür bir sertifikanın alınması genellikle birkaç gün ile birkaç hafta arasında sürer.
Kimler SSL sertifikasına ihtiyaç duyabilir?
Gizli veya hassas bilgileri talep etmek, almak, işlemek, toplamak, saklamak veya görüntülemek için web sitesini kullanan herhangi bir kişi veya kuruluşlar. Bu bilgilere bazı örnekler:
- oturum açma bilgileri ve parolalar
- finansal bilgiler (örneğin, kredi kartı numaraları, banka hesapları)
- kişisel veriler (örneğin isimler, adresler, sosyal güvenlik numaraları, doğum tarihleri)
- özel bilgiler
- yasal belgeler ve sözleşmeler
- müşteri listeleri
- tıbbi kayıtlar
SSL sertifikalarını nereden edinebilirsiniz?
Muhtemelen bir SSL sertifikasının en önemli kısmı nereden geldiğidir. SSL sertifikaları, sertifika talep eden herhangi bir varlığın kimliğini ve meşruiyetini doğrulamak için güvenilen kuruluşlar olan Sertifika Yetkilileri (CA’lar) tarafından verilir.
CA’nın rolü, sertifika başvurularını kabul etmek, uygulamaların kimliğini doğrulamak, sertifika vermek ve verilen sertifikalarla ilgili durum bilgilerini korumaktır.
SSL sertifikasına başvurmayı hosting firmaları otomatik olarak yapabilir. SSL Sertfikasına en hızlı yoldan erişmek için hosting sağlayıcınızdan veya alan adı sağlayıcınızdan satın alabilirsiniz.
Ziyaretçiler sitemin SSL sertifikası olduğunu nasıl bilecek?
Dört görsel ipucu vardır:
- URL’nin solundaki asma kilit
- http yerine https URL öneki
- Bir güven mührü
- Yeşil adres çubuğu (EV SSL sertifikası verildiğinde)