SSL Nedir?

simgeSSL Nedir? için bir yorum

SSL Nedir? Kısaca : SSL’in açılımı Secure Socket Layer’dır. Türkçe anlamıysa Güvenli Giriş Katmanı’dır.

SSL teknolojisi hakkında internet üzerinde yaptığımız aramalarda, çok dolu ama aşırı teknik bilgi içeren anlatımlara denk geldik. “Web teknolojileri ile çok iç içe olmayan kişilerin de bu teknolojiyi basit şekli ile anlamaya hakkı var” diyerek bu yazıyı kaleme almak istedik. İngilizce “Secure Socket Layer” terimi, kısaltılarak “SSL” şeklinde adlandırılmaktadır. Dilimizdeki en doğru tercümesi ise “Güvenli Giriş Katmanı” şeklindedir.

SSL, internete bağlandığınız web tarayıcılarının ve bağlanmak istediğiniz sunucunun birlikte kullandığı bir teknolojidir. SSL kullanımında sunucu kısmında bir “Private Key” çalışır. İstemci yani browser kısmında ise “Public Key” adı verilen başka bir şifreleme yazılımı çalışır. Bu iki anahtar üzerinden de şifrelenmiş verileriniz iletilir. Yani siz SSL sertifikalı bir web sitesine bağlanmak istediğinizde, tüm verileriniz (girdiğiniz şifre, kart bilgisi gibi) şifrelenerek sitenin yayın yaptığı sunucuya iletilir. Bu sayede internetteki  güvenliğinizi bir nebze daha arttırmış olursunuz.

Web Siteleri için SSL Neden Önemlidir?

SSL sertifikası, bir kuruluşun web sunucusundaki bilgileri ile şifreleme anahtarını dijital olarak bağlayan küçük veri dosyalarından oluşuyor. Böylece hassas bilgilere, yalnızca izin verilen alıcılar erişebiliyor. Siz de sertifikanın bu özelliğinden yararlanıp müşteri veya üyelerinizden gelen bilgilere sunucu dışından istenmeyen erişimi engelleyebilirsiniz. Kredi kartı numarası, kullanıcı adı, şifre gibi organizasyonunuz ve marka itibarınız için hayati öneme sahip verileri koruyarak güvenilirliğinizi artırabilirsiniz. SSL, bu yönü ile özellikle e-ticaret girişimlerinin başarılı olma ihtimaline kayda değer oranda etki ediyor.

Şifrelemeye ek olarak SSL sertifikası, kimlik doğrulama da sağlıyor. Protokolün doğru sunucuya bilgi gönderildiğinden emin olunmasını sağlayan bu özellik sayesinde aynı işlemi gün içerisinde birden fazla bilgisayardan yapan müşterilerinizin kötü niyetli üçüncü kişiler tarafından kandırılmalarının önüne geçebilirsiniz. Yalnız sertifikanın bu özelliğinden verimli bir şekilde yararlanabilmek için güvenilir bir SSL sağlayıcısından hizmet almak gerekiyor. Çünkü her sağlayıcının müşterilerine sunduğu sertifika, bünyesinde barındırdığı özellikler bakımından farklılıklar gösterebiliyor.

SSL Nasıl Çalışır?

SSL Public Key/Private Key adı verilen anahtarların kullanımına bağlı bir kodlama yöntemine dayalıdır.

SSL kodlama için iki adet anahtar bulunmaktadır. Bu anahtarlar, dijital ortamda kodlanmış yazılımlardır. Bir anahtarın kilitlemiş olduğu veriyi, sadece diğer anahtar açabilir. Anahtarlarınızı yarattıktan sonra (SSL default olarak bu işlemi yapmaktadır, sizin herhangi bir işlem yapmanıza gerek yoktur), anahtarlardan biri (private key) sunucuda kalır. Diğer anahtar (public key) ise, bağlantı kurmak istediğiniz kişilere gönderilir.

Dışarıdan sizinle iletişime geçmek isteyen kişi, public key’i kullanarak mesajı güvenli bir şekilde size gönderir. Veri, size ulaşmadan, transfer sırasında veriye ulaşılsa bile, şifrenin çözülmesi için sizde bulunan private key gerekecektir.

SSL Sertifikası ile SEO İlişkisi Nedir?

İnternetin gelişmesi ve yaygınlaşmasıyla beraber güvenlik çok önemli bir hal almıştır. Hem kullanıcı güvenliği hem de site güvenliğinin sağlanması ise SSL sertifikasıyla mümkün olmaktadır. SSL sertifikası, Google’ın belirlediği SEO kriterlerinden birisidir. Bu sayede siteniz Google kriterlerine uyumlu hale gelerek sıralamalarda yükselmesi söz konusu olabilir. Ancak başlı başına SSL sertifikası sitenizin sıralamasını yükseltmeye yetmeyecektir. Yapılan optimizasyon çalışmalarında hem kullanıcı, hem site güvenliği göz önüne alınarak SEO kriteri karşılanmış olacaktır.

SSL Türleri

Farklı doğrulama seviyelerine sahip farklı SSL sertifikası türleri mevcuttur. Altı başlıca SSL türü şunlardır:

  1. Genişletilmiş Doğrulama sertifikaları (EV SSL)
  2. Kuruluş Doğrulama sertifikaları (OV SSL)
  3. Etki Alanı Doğrulama sertifikaları (DV SSL)
  4. Wildcard SSL sertifikaları
  5. Çok Etki Alanlı SSL sertifikaları (MDC)
  6. Birleşik İletişim Sertifikaları (UCC)

1. Genişletilmiş Doğrulama sertifikaları (EV SSL)

Bu, en yüksek dereceli ve en pahalı SSL sertifikası türüdür. Genelde veri toplayan ve çevrimiçi ödeme içeren yüksek profilli web siteleri için kullanılır. Bu SSL sertifikası yüklü ise tarayıcı adres çubuğunda kilit simgesi, HTTPS kısaltması, işletmenin adı ve ülke gösterilir. Adres çubuğunda web sitesi sahibine ait bilgilerin gösterilmesi, sitenin kötü amaçlı sitelerden ayırt edilmesini sağlar. Web sitesi sahibi, EV SSL sertifikası almak için etki alanına yönelik özel haklara yasal olarak sahip olduğunu doğrulamak üzere standart bir kimlik doğrulama sürecinden geçmelidir.

2. Kuruluş Doğrulama sertifikaları (OV SSL)

EV SSL sertifikasına benzer bir güven düzeyine sahip bu SSL sertifikası türünü almak için web sitesi sahibinin önemli bir doğrulama sürecinden geçmesi gerekir. Bu sertifika türü de kötü amaçlı sitelerden ayırt edilmesi için adres çubuğunda web sitesi sahibinin bilgilerini gösterir. OV SSL sertifikaları genelde ikinci en pahalı (EV SSL’den sonra) sertifikadır ve birincil amaçları işlemler sırasında kullanıcının hassas bilgilerini şifrelemektir. Ticari veya kamuoyuna açık web sitelerinin, paylaşılan tüm müşteri bilgilerinin gizli kalmasını sağlamak için bir OV SSL sertifikası yüklemesi gerekir.

3. Etki Alanı Doğrulama sertifikaları (DV SSL)

Bu SSL sertifikasını almaya yönelik doğrulama süreci minimum düzeydedir; bu sebeple Etki Alanı Doğrulama SSL sertifikaları düşük düzeyde güven ve minimum düzeyde şifreleme sağlar. Genelde veri toplama ya da çevrimiçi ödeme içermeyen bloglar veya bilgilendirme amaçlı web siteleri için kullanılır. Bu, en ucuz ve en hızlı alınabilen SSL sertifikası türlerinden biridir. Doğrulama sürecinde web sitesi sahibinin tek yapması gereken, bir e-postaya ya da telefon aramasına cevap vererek etki alanının sahibi olduğunu kanıtlamaktır. Tarayıcı adres çubuğunda, işletme adı olmaksızın yalnızca HTTPS ve asma kilit simgesi gösterilir.

4. Wildcard SSL sertifikaları

Wildcard SSL sertifikaları, tek bir sertifika ile bir temel etki alanını ve sınırsız sayıda alt etki alanını güvenli hale getirmenize olanak tanır. Wildcard SSL sertifikası satın almak, güvenli hale getirmeniz gereken birden çok alt etki alanı varsa etki alanlarının her biri için ayrı SSL sertifikaları satın almaktan çok daha ekonomiktir. Wildcard SSL sertifikalarında, genel adın bir parçası olarak yıldız (*) işareti bulunur. Bu, aynı temel etki alanına sahip herhangi bir geçerli alt etki alanını temsil eder. Örneğin, *web sitesi için tek bir Wildcard sertifikası şu etki alanlarını güvenli hale getirmek için kullanılabilir:

  • etkialaniniz.com
  • etkialaniniz.com
  • etkialaniniz.com
  • etkialaniniz.com
  • etkialaniniz.com

5. Çok Etki Alanlı SSL Sertifikası (MDC)

Çok Etki Alanlı sertifika, birçok etki alanını ve/veya alt etki alanı adlarını güvenli hale getirmek için kullanılabilir. Yerel/dahili olanlar hariç, farklı TLD’lere (Üst Düzey Etki Alanı) sahip tamamen benzersiz etki alanları ve alt etki alanları da buna dahildir.

Örneğin:

  • ornek.com
  • org
  • bu-etkialani.net
  • herhangibirsey.com.tr
  • ornek.com
  • ornek.org

Çok Etki Alanlı sertifikalar, alt etki alanlarını varsayılan olarak desteklemez. Bir adet Çok Etki Alanlı sertifika ile hem www.ornek.com hem de ornek.com etki alanlarını güvenli hale getirmeniz gerekiyorsa sertifika alırken her iki ana bilgisayar adının da belirtilmesi gerekir.

6. Birleşik İletişim Sertifikası (UCC)

Birleşik İletişim Sertifikaları (UCC) da Çok Etki Alanlı SSL sertifikası sayılır. UCC’ler, başlangıçta Microsoft Exchange ve Live Communications sunucularını güvenli hale getirmek için tasarlanmıştı. Günümüzde, herhangi bir web sitesi sahibi, birden çok etki alanı adının tek bir sertifikayla güvenli hale getirilmesini sağlamak için bu sertifikaları kullanabilir. UCC Sertifikaları kurumsal olarak doğrulanır ve tarayıcıda bir asma kilit simgesi gösterilmesini sağlar. UCC’ler, yeşil adres çubuğu üzerinden ziyaretçilere en yüksek güven düzeyini vermek için EV SSL sertifikası olarak kullanılabilir.

Web sitenize en uygun sertifika türünü almak için farklı SSL sertifikası türleri hakkında bilgi sahibi olmak önemlidir.

SSL sertifikası nasıl alınır?

SSL sertifikası, doğrudan bir Sertifika Yetkilisinden (CA) alınabilir. Sertifika Yetkilileri (Sertifikalandırma Yetkilisi de denir) her yıl milyonlarca SSL sertifikası düzenler. İnternetin işleyişi ve çevrimiçi ortamdaki etkileşimlerin şeffaf, güvenilir olmasında kritik bir rol oynarlar.

İhtiyaç duyduğunuz güvenlik düzeyine bağlı olarak SSL sertifikaları ücretsiz olabildikleri gibi yüzlerce dolara da mal olabilir. İhtiyacınız olan sertifika türüne karar verdikten sonra ihtiyacınız olan düzeyde SSL sertifikası veren bir Sertifika Yetkilisi bulmanız gerekir.

SSL sertifikası alma süreci aşağıdaki adımlardan oluşur:

  1. Sunucunuzda bir Sertifika İmzalama İsteği (CSR) oluşturma. Bu adım için barındırma şirketinizden yardım alabilirsiniz.
  2. Etki alanınızı ve şirket ayrıntılarını doğrulamak için bunu Sertifika Yetkilinize gönderme.
  3. Süreç tamamlandığında Sertifika Yetkilinizin verdiği sertifikayı yükleme.
  4. Web sitesini kendiniz barındırıyorsanız aldıktan sonra sertifikayı kendi web ana bilgisayarınızda veya kendi sunucularınızda yapılandırmanız gerekir.
  5. Alacağınız sertifikanın türü ve sertifikayı hangi sağlayıcıdan alacağınız, sertifika alma sürecinin ne kadar hızlı olacağını belirler. Her bir doğrulama düzeyinin tamamlanması için gereken süre farklıdır. Basit bir Etki Alanı Doğrulama SSL sertifikası siparişten dakikalar sonra düzenlenebilirken Genişletilmiş Doğrulama sertifikasını almak bir hafta kadar sürebilir.

Bir sitenin SSL sertifikası olup olmadığı nasıl anlaşılır?

Sitenin SSL sertifikasına sahip olup olmadığını anlamanın en kolay yolu tarayıcınızdaki adres çubuğuna bakmaktır:

  • URL’nin HTTP yerine HTTPS ile başlaması, sitenin bir SSL sertifikasıyla güvenli hale getirilmiş olduğunu gösterir.
  • Güvenli sitelerde kapalı bir asma kilit simgesi gösterilir. Bu simgeye tıklayarak güvenlik ayrıntılarını görebilirsiniz. En güvenilir siteler için adres çubuğunda yeşil asma kilit gösterilir.
  • Bağlantı güvenli olmadığında tarayıcılar da çeşitli uyarı işaretleri gösterir. Bunlar arasında kırmızı asma kilit, açık asma kilit, web sitesi adresinin üzerine çekilmiş bir çizgi ya da asma kilit simgesinin üzerinde bir uyarı üçgeni gibi işaretler bulunur.

Related Posts

One Comment

  1. Geri bildirim: Veri Hırsızlığı (Siber Suç) Nedir? - MyGameArea

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir