SSL Sertifikası Nedir? Nasıl Alınır?

SSL Sertifikası Nedir? Nasıl Alınır?

Yasin ERTENGİ 9 Temmuz 2024
İçindekiler Göster

SSL Sertifikası Nedir?

SSL sertifikası, bir web sitesinin kimliğini doğrulayan ve şifreli bir bağlantı sağlayan dijital bir belgedir. SSL, Güvenli Yuva Katmanı anlamına gelir ve web sunucusu ile tarayıcı arasında şifreli bir bağlantı kurarak güvenliği sağlar.

Şirketler ve kuruluşlar, çevrimiçi işlemleri güvence altına almak ve müşteri bilgilerinin gizliliğini korumak için web sitelerine SSL sertifikası eklemelidir. Bu sertifika, internet bağlantılarının güvenli olmasını sağlayarak, suçluların iki sistem arasında aktarılan bilgileri okumasını veya değiştirmesini engeller. Ziyaret ettiğiniz sitenin URL’sinin yanında bir asma kilit işareti görüyorsanız, bu sitenin SSL sertifikasıyla korunduğunu gösterir.

SSL protokolü, 25 yıl önce kullanılmaya başlandığından beri birçok sürüm geçirdi ve her biri bir noktada güvenlik sorunlarıyla karşılaştı. Daha sonra, yenilenmiş bir sürüm olan ve hala kullanılan TLS (Aktarım Katmanı Güvenliği) geliştirildi.

SSL Sertifikaları Nasıl Çalışır?

SSL, kullanıcılar ve web siteleri veya iki sistem arasında aktarılan verilerin okunamamasını sağlayan bir güvenlik mekanizmasıdır. Şifreleme algoritmaları kullanarak verileri karmaşık hale getirir, böylece korsanların bu verileri ele geçirmesi veya okuması engellenir. Bu veriler arasında isimler, adresler, kredi kartı numaraları gibi hassas bilgiler bulunabilir.

Bu işlem şu şekilde gerçekleşir:

  • Bağlantı Kurma: Bir tarayıcı veya sunucu, SSL ile korunmuş bir web sitesine bağlanmak istediğinde, web sunucusuna güvenli bağlantı talebinde bulunur.
  • Kimlik Doğrulama: Tarayıcı veya sunucu, web sunucusundan kimliğini doğrulamasını ister.
  • Sertifika Gönderme: Web sunucusu, tarayıcıya veya sunucuya SSL sertifikasının bir kopyasını gönderir.
  • Sertifika Doğrulama: Tarayıcı veya sunucu, sertifikayı kontrol ederek güvenilir olup olmadığını değerlendirir. Güvenli olduğuna karar verirse, web sunucusuna bu doğrultuda bir yanıt gönderir.
  • Şifreli Oturum Başlatma: Web sunucusu, dijital olarak imzalanmış bir onay ile yanıt verir ve şifreli oturum başlatılır.
  • Veri Şifreleme: Şifreli veriler, tarayıcı veya sunucu ile web sunucusu arasında aktarılır.

Bu işlem “SSL el sıkışması” olarak adlandırılır ve milisaniyeler içinde tamamlanır.

Bir web sitesi SSL sertifikasına sahipse, URL’de HTTPS (Güvenli Köprü Metni Aktarım Protokolü) ifadesi yer alır. SSL sertifikası olmayan sitelerde ise yalnızca HTTP ifadesi görünür. Ayrıca, adres çubuğunda bir asma kilit simgesi bulunur, bu da kullanıcıya sitenin güvenli olduğunu gösterir.

SSL sertifikasının ayrıntılarına erişmek için tarayıcınızdaki asma kilit simgesine tıklayabilirsiniz. Genellikle SSL sertifikasında şu bilgiler bulunur:

  • Sertifikanın hangi etki alanı için düzenlendiği
  • Sertifikanın hangi kişi, kuruluş veya cihaz adına verildiği
  • Sertifikayı veren Sertifika Yetkilisi
  • Sertifika Yetkilisinin dijital imzası
  • İlgili alt etki alanları
  • Sertifikanın düzenlenme tarihi
  • Sertifikanın geçerlilik süresi ve sona erme tarihi
  • Ortak anahtar (public key), ancak özel anahtar bu listede yer almaz

Bu bilgiler, web sitesinin güvenilirliğini ve doğruluğunu doğrulamak için önemlidir.

SSL Sertifikası Neden Gereklidir?

Web sitelerinin SSL sertifikasına sahip olması, kullanıcı verilerinin güvende tutulması, web sitesinin sahipliğinin doğrulanması, saldırganların sahte web siteleri oluşturmasının engellenmesi ve kullanıcılara güven verilmesi açısından çok önemlidir.

Eğer bir web sitesi kullanıcılarından oturum açmalarını, kredi kartı bilgileri gibi kişisel veriler girmelerini veya sağlık ve finansal bilgiler gibi hassas verileri görüntülemelerini istiyorsa, bu verilerin gizliliğini korumak şarttır. SSL sertifikaları, çevrimiçi işlemlerin gizli kalmasını sağlar ve kullanıcılara web sitesinin gerçek olduğunu ve özel bilgilerini paylaşmak için güvenli bir ortam sunduğunu garanti eder.

Şirketler için en önemli husus, HTTPS web adresi kullanmak için SSL sertifikasının gerekli olduğudur. HTTPS, HTTP’nin güvenli bir versiyonudur ve HTTPS web sitelerinin trafiği SSL ile şifrelenir. Çoğu tarayıcı, SSL sertifikasına sahip olmayan HTTP sitelerini “güvenli değil” olarak işaretler. Bu, kullanıcılara sitenin güvenli olmadığına dair açık bir uyarı verir ve işletmeleri HTTPS’ye geçiş yapmaya teşvik eder.

SSL Sertifikası Türleri

  • Genişletilmiş Doğrulama sertifikaları (EV SSL)
  • Kuruluş Doğrulama sertifikaları (OV SSL)
  • Etki Alanı Doğrulama sertifikaları (DV SSL)
  • Wildcard SSL sertifikaları
  • Çok Etki Alanlı SSL sertifikaları (MDC)
  • Birleşik İletişim Sertifikaları (UCC)

Genişletilmiş Doğrulama Sertifikaları (EV SSL)

Genişletilmiş Doğrulama sertifikaları (EV SSL), en yüksek güvenlik derecesine sahip ve en maliyetli SSL sertifikası türüdür. Bu sertifikalar, genellikle veri toplayan ve çevrimiçi ödemeleri içeren yüksek profilli web sitelerinde kullanılır. EV SSL sertifikası yüklü olduğunda, tarayıcı adres çubuğunda kilit simgesi, HTTPS ibaresi, işletmenin adı ve ülke bilgisi gösterilir. Adres çubuğunda web sitesi sahibine ait bilgilerin gösterilmesi, kullanıcıların bu siteyi kötü niyetli sitelerden ayırt etmesine yardımcı olur.

EV SSL sertifikası alabilmek için, web sitesi sahibinin etki alanına yönelik özel haklara yasal olarak sahip olduğunu doğrulayan standart bir kimlik doğrulama sürecinden geçmesi gerekir. Bu süreç, sertifikanın yüksek güvenlik standartlarına uygun olduğunu ve sitenin güvenilirliğini kanıtlar.

Kuruluş Doğrulama Sertifikaları (OV SSL)

Kuruluş Doğrulama sertifikaları (OV SSL), EV SSL sertifikalarına benzer bir güvenlik düzeyi sunar ve web sitesi sahibinin detaylı bir doğrulama sürecinden geçmesini gerektirir. Bu sertifikalar, kötü amaçlı sitelerden ayırt edilebilmesi için tarayıcı adres çubuğunda web sitesi sahibinin bilgilerini gösterir. OV SSL sertifikaları, genellikle EV SSL’den sonra en pahalı ikinci sertifika türüdür ve esas amaçları, işlemler sırasında kullanıcıların hassas bilgilerinin şifrelenmesini sağlamaktır.

Ticari veya kamuya açık web siteleri, paylaşılan müşteri bilgilerinin gizliliğini korumak amacıyla OV SSL sertifikası kullanmalıdır. Bu sertifikalar, kullanıcıların siteye güven duymasını sağlar ve veri güvenliğini temin eder.

Etki Alanı Doğrulama Sertifikaları (DV SSL)

Etki Alanı Doğrulama sertifikaları (DV SSL), en basit doğrulama sürecine sahip SSL sertifikası türüdür. Bu nedenle, DV SSL sertifikaları düşük düzeyde güvenlik ve temel şifreleme sağlar. Genellikle veri toplama veya çevrimiçi ödeme yapmayan bloglar veya bilgilendirme amaçlı web siteleri için uygundur. Bu sertifikalar, en ucuz ve en hızlı alınabilen SSL sertifikaları arasında yer alır.

Doğrulama sürecinde, web sitesi sahibinin etki alanının sahibi olduğunu kanıtlamak için bir e-posta ya da telefon aramasına yanıt vermesi yeterlidir. Tarayıcı adres çubuğunda, işletme adı olmadan sadece HTTPS ve asma kilit simgesi görünür. Bu tür sertifikalar, temel güvenlik ihtiyaçlarını karşılayan web siteleri için idealdir.

Wildcard SSL Sertifikaları

Wildcard SSL sertifikaları, tek bir sertifika kullanarak ana etki alanınızı ve sınırsız sayıda alt etki alanınızı güvence altına almanıza olanak tanır. Birden fazla alt etki alanını korumanız gerekiyorsa, Wildcard SSL sertifikası almak her alt etki alanı için ayrı SSL sertifikası almaktan daha ekonomik bir çözümdür. Bu tür sertifikalar, genel adın bir parçası olarak yıldız (*) işareti içerir ve bu, aynı ana etki alanına sahip tüm geçerli alt etki alanlarını temsil eder.

Wildcard SSL sertifikası, hem ana etki alanınızı hem de onun altındaki tüm alt etki alanlarını tek bir işlemle güvenli hale getirir, bu da yönetim ve maliyet açısından büyük avantaj sağlar.

Örnek:

  • tr.siteniz.com
  • en.siteniz.com
  • app.siteniz.com

Çok Etki Alanlı SSL Sertifikası (MDC)

Çok Etki Alanlı SSL sertifikaları, birden fazla etki alanı ve/veya alt etki alanını güvence altına almak için kullanılabilir. Bu sertifikalar, farklı Üst Düzey Etki Alanlarına (TLD) sahip tamamen benzersiz etki alanlarını ve alt etki alanlarını kapsayabilir. Yerel veya dahili alanlar hariç olmak üzere, çeşitli etki alanlarını tek bir sertifika ile koruma imkanı sunar.

Bu tür sertifikalar, birden fazla etki alanını tek bir çözümle güvenli hale getirerek yönetimi kolaylaştırır ve maliyetleri düşürür. Çok Etki Alanlı SSL sertifikaları, özellikle birden fazla web sitesi yöneten işletmeler için idealdir.

Birleşik İletişim Sertifikası (UCC)

Birleşik İletişim Sertifikaları (UCC), Çok Etki Alanlı SSL sertifikaları olarak da bilinir. Başlangıçta Microsoft Exchange ve Live Communications sunucularını güvenli hale getirmek için tasarlanmışlardır, ancak günümüzde herhangi bir web sitesi sahibi tarafından birden fazla etki alanını tek bir sertifika ile korumak için kullanılabilirler.

UCC sertifikaları kurumsal doğrulama gerektirir ve tarayıcıda bir asma kilit simgesi gösterir. Ayrıca, EV SSL sertifikası olarak da kullanılabilirler, bu sayede ziyaretçilere yeşil adres çubuğu aracılığıyla en yüksek güven düzeyini sunarlar. UCC’ler, birden fazla etki alanını ve alt etki alanını tek bir sertifika altında güvence altına almak isteyen işletmeler için ideal bir çözümdür.

SSL Sertifikası Nasıl Alınır?

SSL sertifikası alma süreci, güvenli bir web sitesi için kritik önem taşır ve aşağıdaki adımlardan oluşur:

  1. Hazırlık: Sunucunuzu kurun ve WHOIS kaydınızı güncelleyerek Sertifika Yetkilisine (CA) ileteceğiniz bilgilerin doğru olduğundan emin olun. Bu bilgiler genellikle şirket adı, adresi vb. içerir.

  2. CSR Oluşturma: Sunucunuzda bir Sertifika İmzalama İsteği (CSR) oluşturun. Bu adımda, barındırma sağlayıcınızdan yardım alabilirsiniz.

  3. Doğrulama ve Başvuru: CSR’ı Sertifika Yetkilisine göndererek etki alanınızı ve şirket ayrıntılarını doğrulayın.

  4. Sertifika Alımı: Sertifika Yetkilinizden aldığınız SSL sertifikasını sunucunuza yükleyin.

Web sitesini kendi barındırma çözümünüz üzerinde yönetiyorsanız, aldığınız sertifikayı kendi web ana bilgisayarınızda veya sunucunuzda yapılandırmanız gerekir.

SSL sertifikaları, ücretsizden yüzlerce dolara kadar değişen fiyatlarla sunulabilir. İhtiyacınız olan güvenlik düzeyine bağlı olarak farklı türlerde sertifikalar mevcuttur ve bunları sunan bir Sertifika Yetkilisi seçmek önemlidir.

Sertifika türüne ve doğrulama düzeyine bağlı olarak, bir Etki Alanı Doğrulama SSL sertifikası hızlıca düzenlenebilirken, Genişletilmiş Doğrulama sertifikası gibi daha yüksek düzeyli sertifikaların alımı daha uzun sürebilir. Her durumda, doğru hazırlık ve iletişimle süreç daha verimli hale getirilebilir.

Yorum Bırakın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir