SSL sertifikası güvenli yuva katmanı sertifikası veya SSL/TLS olarak da bilinir. TLS, taşıma katmanı güvenliği anlamına gelir. 

Bir web sitesinin kimliğini doğrulayan ve şifreli bir bağlantıya izin veren dijital bir sertifikadır. 

HTTP://domain.com ve HTTPS://domain.com adresindeki bir web sitesi arasındaki farkı yaratan şey budur. Bir HTTPS web adresi istiyorsanız veya buna ihtiyacınız varsa, bir SSL sertifikasına sahip olmanız gerekir.

“s”, “güvenli” anlamına gelir. Birçok tarayıcı, güvenli bir bağlantınız olduğunu belirtmek için adres çubuğunda yeşil bir asma kilit görüntüler. Ancak bazı web tarayıcıları yalnızca bir asma kilit görüntüler.

SSL Sertifikasi Nedir Nasil Calisir

Bir web sitesinin güvenliği hakkında daha fazla bilgi edinmek isterseniz, o asma kilide tıklayın. Son kullanma tarihi de dahil olmak üzere sertifikayla ilgili ayrıntıları görüntüler.

SSL Sertifikasi Nedir Nasil Calisir 1

E-ticaret web siteleri gibi hassas bilgiler gönderecek veya alacak olan tüm web siteleri için gereklidir. Ve Google yakın zamanda bunu bir sıralama faktörü haline getirdi. 

Kişisel veri alışverişi yapmayan bir blog işletseniz bile, bir SSL sertifikası sıralamaları artıracaktır. Aynı zamanda güvenilirlik oluşturacak ve kitlenize olan güveninizi artıracaktır.

SSL Sertifikaları Açıklaması

Bir SSL sertifikası, bir kriptografik anahtarı bir işletmenin ayrıntılarına dijital olarak bağlar. Web tarayıcınızda küçük asma kilit simgesini gördüğünüzde ziyaret ettiğiniz web sitesinin SSL kullandığını bileceksiniz.

SSL sertifikası şunları bağlar:

  • Alan adı, ana bilgisayar adı veya sunucu adı
  • Kurumsal kimlik – şirket adı ve yeri.

Bir SSL sertifikası, aşağıdakiler de dahil olmak üzere, kullanıcı verilerinin güvenliğini sağlamaya yardımcı olan çok sayıda bilgi içerir:

  • Sertifikanın verildiği alan adı
  • İlişkili alt alanlar
  • Verildiği kişi, kuruluş veya cihaz
  • veren sertifika yetkilisi
  • Düzenleyen sertifika yetkilisinin imzası
  • Sertifika düzenleme tarihi
  • Sertifika sona erme tarihi
  • Genel anahtar (özel bir anahtar da verir ancak gizli kalır)

Sunucunuza yüklendikten sonra, web sunucunuz ve ziyaretçilerinizin tarayıcısı arasındaki bağlantı güvenlidir.

SSL Sertifikası Nasıl Çalışır?

SSL TLS, açık anahtarlı şifreleme sayesinde çalışır.

Bu şifreleme türünde iki anahtar vardır. Her anahtar, rastgele oluşturulmuş uzun bir sayı dizisidir.

Bir anahtar bir ortak anahtardır. Sunucunuz bu anahtarı biliyor. Bu anahtar kamu malı olarak kullanılır. Anahtar herhangi bir mesajı şifrelenir.

Diğer anahtar özel bir anahtardır. Bu özel anahtara sahip olan tek alan sizin alanınızdır. Genel anahtarınızla şifrelenmiş tüm mesajların kilidini açmanız gerekir.

SSL Sertifikasi Nedir Nasil Calisir 3

SSL Sertifikasının Amacı Nedir?

Bir SSL sertifikası, web sunucusu ve diğer bilgisayarlar arasında güvenli bir bağlantı oluşturur. Buradaki fikir, sunucular arasında iletilen bilgilerin şifrelenmesidir. Bu, bilgisayar korsanlarının bilgilere erişmesini zorlaştırır.

Ayrıca, web sitesinin sahipliğini doğrulamaya ve bilgisayar korsanlarının bir web sitesinin sahte sürümlerini oluşturmasını önlemeye yardımcı olur.

SSL sertifikası ne tür bilgilerin güvenliğini sağlamaya yardımcı olur?

  • Kullanıcı adları ve şifreler dahil olmak üzere oturum açma bilgileriniz
  • Banka hesap bilgileri ve kredi kartı numaraları
  • Kişisel olarak tanımlanır bilgiler – adınız, doğum tarihiniz, adresiniz, telefon numaranız
  • Tıbbi kayıtlar
  • Yasal belgeler
  • Özel bilgiler

Sonuç olarak, web’i veri paylaşmak için daha güvenli bir yer haline getirir.

SSL Sertifikası Türleri

Aralarından seçim yapabileceğiniz birkaç tür SSL sertifikası vardır. İhtiyacınız olan şey web sitenizin doğasına bağlıdır. Kişisel kullanıcı verilerini içeren çok şey yapıyorsanız, daha güçlü bir sertifika isteyebilirsiniz.

Tüm sertifikalar, kullanıcı verilerini güvence altına almak ve web trafiğini şifrelemek konusunda iyi bir iş çıkarır. Ziyaretçilere yardımcı olmak için güven mühürleri ile birlikte gelirler. Ekstra doğrulama, güven ve güvenilirlik sağlar.

Etki Alanı Onaylı Sertifika

DV sertifikası olarak da bilinen bu, temel bir SSL sertifikasıdır. CA, başvuranın belirli bir alan adını kullanma hakkına sahip olduğundan emin olmak için kontrol eder. Bu, etki alanı doğrulamasıdır. Hiçbir şirket bilgisi denetlenmez. Ek bilgi görüntülenmez.

Etki alanı doğrulaması, bilgilerin web sitesinin kayıtlı e-posta adresine gönderilmesini gerektirir. Bu, etki alanına erişimi doğrular.

Hiçbir şirket bilgisi incelenmediğinden, yaptığınız tek şey sunucu kimliğini doğrulamak. Bu nedenle, hiçbir sahte sitenin bilgi çalmaya çalışmamasını sağlar. Bu nedenle, sertifikalar nispeten hızlı bir şekilde verilir.

DV sertifikaları, bilgilerinizin şifrelenmesini sağlar. Kuruluşun söyledikleri kişi olduğunu garanti etmezler. Site ile paylaşılan bilgileri kimin aldığını bilemezsiniz.

Kuruluş Onaylı Sertifika

OV SSL olarak da bilinen bu, DV sertifikasının bir adım üstündedir. OV sertifikalarıyla, CA ayrıca kuruluşun bazı bilgilerini denetler. Biri asma kilide her tıkladığında ek incelenmiş bilgiler görüntülenir.

Web sitenizin ziyaretçileri, web sitesinin arkasındaki organizasyon hakkında bilgileri görür.

Bazı bilgilerin doğrulanması gerektiğinden, bu sertifikalar hemen verilmez.

EV SSL Certificate

Genişletilmiş doğrulama seçeneği, e-ticaret işletmeleri için önerilen seçenektir. Aşağıdakiler de dahil olmak üzere birçok işletme bilgisi doğrulandığından yayınlanması en uzun sürer:

  • Kuruluşunuzun yasal adı veya kuruluşunuzun iyi durumda olduğu
  • Varsa, (DBA) olarak yapılan işler de dahil olmak üzere tam kuruluş ticari adınız.
  • İşletmenizin ilgili sahipleri ve sertifikada listelenen alan veya alan adlarını kontrol eden kişiler.
  • Kuruluşunuzun ana telefon numarası

Bu nedenle, her şeyi doğrulamayı kolaylaştırmak için ana sözleşmeniz, EIN ve Dun ve Bradstreet (D&B) listeniz (işletme krediniz olmasa bile) gibi kurumsal belgeler sağlamanız gerekir. Başvurunuzda, DBA’nızı değil, yasal işletme adınızı listeleyin. Posta Kutusu yerine iş yaptığınız adresi kullanın.

Tek Alan SSL Sertifikası

Bu tür bir SSL yalnızca tek bir alanı koruyacaktır. Ancak alan adına bağlı herhangi bir alt alan adını kapsamayacaktır. Birden çok etki alanını güvenceye almak için kullanamazsınız.

Wildcard SSL Sertifikaları

SSL/TLS joker sertifikaları, alan adı alanında joker (*) simgesi kullanan tek bir sertifikadır. Bu joker karakter, aynı temel etki alanıyla ilgili birden çok alt etki alanını güvenceye almak için sertifikayı kullanabileceğiniz anlamına gelir.

Örneğin, aşağıdakileri güvence altına almak için *.domainname.com için bir joker karakter sertifikası kullanabilirsiniz:

  • www.domainname.com
  • mail.domainname.com
  • store.domainname.com
  • domainname.com’daki diğer alt alan adları.

Güvenlik nedeniyle bir EV joker SSL sertifikası alamazsınız, bu nedenle EV SSL ile birden çok alt etki alanını güvenceye almak istiyorsanız, çok etki alanlı bir SSL’ye ihtiyacınız vardır.

Çoklu Alan SSL Sertifikaları

Birden fazla alan adı için bir SSL sertifikasına ihtiyacınız varsa, çok alanlı bir SSL sertifikası alabilirsiniz. Tek bir IP adresi altında birden fazla alan adının güvenliğini sağlar.

Sertifika, üzerinde listelenen ek alternatif alan adlarıyla verilir. Ayrıca onaylanan listedeki tüm etki alanlarını korumak için tek bir sertifika yükleyebilmenizi sağlar.

Ücretsiz SSL Sertifikası

Let’s Encrypt’ten ücretsiz bir tane alabilirsiniz . Sertifika veren kar amacı gütmeyen bir kuruluştur. İnternetin tamamında güvenli bağlantılar oluşturmak istiyorlar. 

Yine de bazı önemli farklılıklar var.

Ücretsiz seçenek hala SSL şifrelemesi sağlar, ancak her 90 günde bir yenilenmesi gerekir. Kısıtlı kaynaklar nedeniyle destek sunmazlar. Bunları nasıl kuracağınızı ve yenileyeceğinizi bilmek zordur.

Önemli bir sorun, web sitesi güvenliği sağlarken, birçok tarayıcının asma kilidi açmamasıdır. Yine de kullanıcıları güvenli olmayan bir bağlantı konusunda uyarır.

SSL Sertifikasını Nasıl Alabilirim?

SSL sertifikasını iki şekilde alabilirsiniz. Doğrudan bir sertifika yetkilisinden bir tane satın alabilirsiniz. Veya web barındırma sağlayıcınız aracılığıyla satın alabilirsiniz. Tüm SSL sertifikaları bir sertifika yetkilisinden gelmelidir.

Bu nedenle, web barındırıcınızdan satın alsanız bile, aracı olarak hareket ederler. Bunu, sertifikayı etki alanınıza yüklemeyi kolaylaştırmak için yaparlar.

Sertifika yetkilisi, güvenlik sertifikalarını ve ortak anahtarları yöneten ve yayınlayan güvenilir bir kuruluştur. Popüler sertifika yetkilileri şunları içerir:

  • Küreselİşaret
  • Verisign
  • sektigo
  • Hadi Şifreleyelim
  • Comodo Siber Güvenlik
  • DigiCert

Öncelikle ihtiyaçlarınız için doğru SSL sertifikasını belirlemelisiniz. Farklı alanlar ve alt alanlar arasında içerik barındırıyorsanız, farklı SSL sertifikalarına ihtiyacınız olur.

Çoğu insan için standart bir SSL sertifikası, üslerinizi kapsar. Sigorta veya finans gibi yasal düzenlemelere tabi bir sektörde yer alan bir şirketseniz daha fazla korumaya ihtiyacınız olacaktır. Sektörünüz, uymanız gereken SSL sertifikası gereksinimleri belirlemiştir.

Ne tür bir sertifikaya ihtiyacınız olduğunu öğrendikten sonra, sertifika için ödeme yapmanız gerekecektir. Sertifikayı satın aldığınız şirkete ödeme yapacaksınız. Çoğu zaman, yıllık olarak ödeyeceksiniz.

Sertifikayı oluşturmak için satıcının talimatlarını izlemeniz gerekir. Paylaşılan bir barındırma planı kullanıyorsanız, sunucunuz özel bir IP adresi satın almanızı isteyecektir. Bu, sunucunun SSL sertifikası kurulmadan önce yapılmalıdır.

E-ticaret söz konusu olduğunda, en yüksek güvenlik seviyesi olan genişletilmiş doğrulama istersiniz. Kişisel ve finansal verileri toplayacağınız için bu çok önemlidir. Herhangi bir veri ihlali olması durumunda işletmenizi korur ve tüketicilerinizle güven oluşturmanıza yardımcı olur.

İşletmenizi doğrulamak için belgeler sağlamanız gerekir. Sertifikanın amacı, olduğunuzu söylediğiniz kişi olduğunuzu doğrulamaktır. Bunu kolaylaştırmak için ne kadar çok belge sağlarsanız o kadar iyidir.

Bilgiler doğrulandıktan sonra sertifikanız verilecektir. Sertifikanın daha sonra sunucunuza yüklenmesi gerekir. Bunu kendi başınıza yapacak kadar teknoloji konusunda bilgili değilseniz, web barındırıcınızın teknik destek ekibindeki biri bunu sizin için halleder.