Müşterilerinize e-Fatura kesin, iş ortaklarınızdan e-Fatura alın ve tüm süreci her an her yerden yönetin.
Güvenlik, dijital dünyanın en önemli unsurlarından biri. Öyle ki dijital adımların her biri için farklı bir güvenlik katmanı bulunuyor. En yaygın güvenlik katmanlarından biri ise SSL sertifikası olarak biliniyor. SSL, sıkça kullandığımız tarayıcılar üzerinde çalışan bir güvenlik katmanıdır. Bu nedenle SSL sertifikası kullanmak, tarayıcı üzerinden hizmet veren kurumların ve yayın yapan site sahiplerinin birincil görevi olarak kabul ediliyor. Bu doğrultuda SSL sertifikasının nasıl kurulduğuna ve nasıl çalıştığına biraz daha yakından bakalım.
SSL Sertifikası Nedir?
SSL sertifikası, şifreleme sağlayarak bağlantının güvenlik düzeyini artıran ve bağlantı öncesi web sitesinin kimliğini doğrulayan bir güvenlik protokolüdür. Dijital bir sertifika olan SSL’in açılımı “Secure Sockets Layer” şeklinde olup Türkçeye de “Güvenli Soket Katmanı” olarak geçmiştir.
SSL sertifikaları, tarayıcı üzerinden yapılan işlemlerde kullanıcı ve web sitesi arasındaki iletişimi şifreler. Böylece üçüncü taraflar, iletilen ve toplanan verilere erişemez. SSL ile korunan siteler için adres çubuğunda bir asma kilit ikonu yer alır. Sertifikası bulunmayan siteler ise çoğu tarayıcıda “güvenli değil” olarak işaretlenir.
SSL protokolü, yıllar içerisinde birçok farklı sürümle kullanıldı. Tespit edilen güvenlik ihlallerini ortadan kaldırmak için sürekli geliştirilen SSL sertifikaları günümüzde TLS (Transport Layer Security / Aktarım Katmanı Güvenliği) sertifikası olarak kullanılıyor. Fakat SSL kısaltmasının yaygın kullanımı da devam ediyor.
SSL Sertifikası Nasıl Çalışır?
SSL sertifikası, sunucu görevi gören tarayıcı ile web sunucusu görevini gören web sitesi arasında bir doğrulama yapmak için çalışır. Tarayıcı ile web sitesi arasındaki iletişimi kuran SSL, bu iletişimin içeriğini şifreler. Bu süreç ise bir tarayıcının bir web sitesine bağlanma girişiminde bulunmasıyla başlar.
Bağlanma girişimi tespit edildiğinde tarayıcı, web sitesinden bir doğrulama ister. Web sitesinden cevap olarak SSL sertifikasının bir kopyası gelir. Tarayıcı bu kopyayı kontrol eder ve sertifika geçerliyse web sitesine bir talep daha gönderir. Ardından web sitesi, dijital imzalı onay ile SSL şifreli bir oturumun başlatılmasına izin verir. Böylece veriler, tarayıcı ve web sitesi arasında şifreli bir şekilde paylaşılmaya başlar.
Genel olarak SSL sertifikası çalışma prensibi bu şekildedir. Sistemin çalışma süresi uzunmuş gibi anlaşılsa da aslında tüm bu işlemler milisaniyeler içinde gerçekleşir. Yani SSL doğrulaması ve şifreleme süreçleri, web sitesinin açılmasını geciktirmez.
SSL Sertifikası Kullanmanın Avantajları
SSL sertifikası, şifreleme ve güvenlik sağlama gibi işlevleri ile önemli avantajlar sağlar. Özellikle web sitesi sahipleri açısından avantajlı sonuçlar doğuran SSL, başta e-Ticaret siteleri olmak üzere pek çok kurumsal web sitesi için önemlidir. SSL kullanmanın avantajları ise şöyledir:
● Web sitesinin ve site sahibinin kimliğini doğrular.
● Web sitesinin güvenli olduğunu gösterir.
● Kullanıcıların verilerinin güvende olmasına yardımcı olur.
● Web sitesi ile kullanıcı arasında aktarılan bilgileri şifreler.
● Şifreleme sayesinde üçüncü şahıs ve kurumların söz konusu bilgilere erişmesini engeller.
● Web sitesine güvenilir bir görüntü kazandırarak kullanıcı nezdindeki değerini yükseltir.
● Web sitesinin itibarlı ve prestijli görünmesini sağlayarak daha fazla ziyaretçi çekilmesine imkan tanır.
● Sitenin arama motoru sonuç sayfasındaki görünürlüğünü artırır.
SSL Sertifikası Türleri Nelerdir?
SSL sertifikaları tek tip değildir ve doğrulama seviyesi birbirinden farklı olan çeşitli SSL sertifikası türleri mevcuttur. Peki, SSL sertifikası türleri nelerdir ve aralarında ne gibi farklar vardır?
Domain Doğrulamalı SSL Sertifikası (DVL SSL)
Domain Doğrulamalı SSL Sertifikası (DV SSL), minimum düzeyde şifreleme ve doğrulama işlemi yapan bir protokoldür. Kolay bir şekilde alınabilir ve maliyeti oldukça düşüktür. Bu nedenlerden dolayı hassas veriler toplamayan ve ödeme almayan blog türü web siteleri için uygundur.
Organizasyon Doğrulamalı SSL Sertifikası (DV SSL)
Yüksek düzeyde güvenlik sağlayan Organizasyon Doğrulamalı SSL Sertifikası (OV SSL), işlemler sırasında kullanıcı verilerini şifrelemeye öncelik veren bir protokoldür. Bu sertifikayı alabilmek için web sitesinin detaylı bir doğrulama sürecinden geçmesi gerekir. Kamuya açık ve ticari web siteleri için kullanılabilen bir sertifikadır.
Genişletilmiş Doğrulama SSL Sertifikası (EV SSL)
Genişletilmiş Doğrulama SSL Sertifikası (EV SSL), en yüksek güvenlik ve doğrulama standartları sunan bir protokole sahiptir. Başta çevrim içi ödeme alan web siteleri olmak üzere hassas veri toplayan tüm siteler için uygundur. EV SSL sertifikasına sahip web sitelerine girildiğinde adres çubuğunda kilit simgesi, “https” kısaltması ve site sahibine ait bilgiler görülebilir.
Çok Alan Adlı SSL Sertifikası (SAN SSL)
Çok Alan Adlı SSL Sertifikası (SAN SSL), birden fazla alan adının aynı sertifika ile korunmasını sağlayan bir güvenlik protokolüdür. Ana alan adı ile birlikte birbirinden farklı alt alan adları da SAN SSL sertifikası ile şifrelenebilir.
Wildcard SSL Sertifikası
Wildcard SSL Sertifikası ile sınırsız sayıda alt alan adı güvenli hale getirilebilir. Çok sayıda alt alan adına sahip site sahipleri tarafından tercih edilen bu sertifika, her alan adı için ayrı ayrı SSL almaktan çok daha ekonomiktir.
Self-Signed SSL Sertifikası
SSL sertifikaları, bağımsız otoriteler tarafından imzalandıkları için güvenli kabul edilirken Self-Signed SSL Sertifikası kendi kendini imzalar. Kendini imzalayan bu sertifikalar çoğunlukla test süreçlerinde kullanılır. UCC SSL Sertifikası (Birleşik İletişim Sertifikası
UCL SSL Sertifikası (Birleşik İletişim Sertifikası)
UCC SSL Sertifikası (Birleşik İletişim Sertifikası) da SAN SSL gibi birden fazla alan adını aynı sertifikayla korumayı sağlayan bir protokole sahiptir. Kurumsal olarak doğrulanan UCC SSL de adres çubuğunda kilit simgesinin çıkmasını sağlayan sertifikalardandır.
e-Posta ve İstemci Sertifikası
e-Posta ve istemci sertifikası, web sitelerin dışında mail kutularını korumak için kullanılır. S/MIME gibi protokollere bağlı olarak çalışan e-Posta sertifikaları, e-Postaların izinsiz erişimlerden korunmasını sağlar.
SSL Sertifikası Nasıl Alınır?
SSL sertifikası almak için kısaca CA olarak bilinen sertifika yetkililerine başvuru yapmak yeterlidir. Sertifika yetkilisi, SSL sertifikalarını imzalayan, yayımlayan ve depolayan kuruluşlara verilen isimdir. Bu noktada alınacak sertifika türü de önemlidir. Ayrıca SSL sertifikaları genellikle maliyetlidir, fakat bazı sertifika türlerine ücretsiz erişebilmek de mümkündür.
SSL Sertifikası Kurulumu Nasıl Yapılır?
SSL sertifikası kurulumu, genellikle profesyonel geliştiriciler veya sertifika yetkilileri tarafından yapılır. Sertifika satın alındıktan sonra kurulum için izlenecek adımlar kısaca şöyledir:
- Private key (özel anahtar) oluşturma
- Sertifika imza isteği (CSR) oluşturma
- CRT anahtarı (sertifika dosyası) alma
- CRT anahtarını web sitesine yükleme
Teknik bilgi gerektiren bu işlem için bir profesyonelden destek almak önemlidir. Destek için sertifikanın satın alındığı sertifika yetkilisine başvurulabilir.
SSL Sertifikası ile İlgili Sıkça Sorulan Sorular
SSL sertifikası ile ilgili temel bilgilerin ardından bazı detay bilgilere geçebilir ve bu bilgileri vermek için konu hakkında sıkça sorulan soruları cevaplayabiliriz.
SSL Sertifikası Olup Olmadığını Nasıl Anlarız?
Bir web sitesinin URL adresi “https” ile başlıyorsa ve adres çubuğunun yanında bir asma kilit simgesi görünüyorsa bu sitede SSL sertifikası var demektir. Sertifikası olmayan sitelerde adres “http” ile başlar ve adres çubuğunda kırmızı bir uyarı görünür.
SSL Sertifikası Yenileme Süreci Nasıl İşler?
SSL sertifikası yenileme süreci, birçok sertifika sağlayıcısı tarafından otomatik olarak yürütülür. Otomatik olarak yenilenmeyen sertifikalar için web sitesine, çoğunlukla 90 gün olacak şekilde önceden bir bilgilendirme gönderilir. SSL kurulum ekranından yenileme işlemi yapılarak sertifikanın süresi uzatılabilir.
SSL Sertifikası Kullanmak Zorunlu Mu?
SSL sertifikası çoğu zaman zorunlu değildir; fakat tarayıcılar, sertifikası bulunmayan siteleri “güvenli değil” olarak işaretleyip bunu kullanıcılara gösterir. Dolayısıyla arama motoru sonuç sayfasında sıralama alabilmek adına bu sertifika zorunludur. Buna ek olarak e-Ticaret siteleri için güvenilirlik göstergesi olan Güven Damgası’nı almak için de SSL sertifikası zorunluluğu vardır.
SSL Sertifikası Kaç Yıl Geçerlidir?
SSL sertifikası geçerlilik süresi genellikle bir yıldır. Bazı sertifika yetkilileri iki veya beş yıllık sertifikalar da verir. Fakat web sitesinin kimliğinin güncel olup olmadığını denetlemek adına SSL sertifikaları çoğunlukla bir yıllık olarak üretilir. SSL Sertifikası Ücreti Ne Kadar?
SSL Sertifikası Ücreti Ne Kadar?
SSL sertifikası fiyatları, sertifikanın türüne ve hizmet alınacak sertifika sağlayıcısına bağlı olarak değişir. Sertifika standardına göre fiyat aralığı 500 TL ile 15.000 TL arasında değişir. Bu nedenle web sitesinin kullanım amacı doğrultusunda SSL sertifikası ücreti ile ilgili araştırmalar yapmakta fayda vardır.
