20 yılı aşkın tecrübemizle şirketlerin teknoloji ve marka hedeflerine ulaşmalarına yardımcı oluyoruz. TERA Bilişim, müşteri memnuniyetini ön planda tutan değer odaklı bir teknoloji firmasıdır.

Galeri

İletişim

Yukarı Dudullu Mah. Bayrak Cad. No:30/117 Ümraniye, İSTANBUL

info@terabilisim.com

+90 216 755 68 65

SSL Hizmeti

images

SSL sertifikası nedir?

SSL sertifikası, bir web sitesinin kimliğini doğrulayan ve şifreli bir bağlantı sağlayan dijital bir sertifikadır. Bir web sunucusu ve web tarayıcısı arasında şifreli bağlantı oluşturan bir güvenlik protokolü olan SSL’nin açılımı Güvenli Yuva Katmanıdır.

Şirketler ve kuruluşlar, çevrimiçi işlemleri güvence altına almak ve müşteri bilgilerinin gizliliğini ve güvenliğini korumak için web sitelerine bir SSL sertifikası eklemelidir.

Kısacası: SSL, internet bağlantılarının güvenli olmasını sağlar ve suçluların iki sistem arasında aktarılan bilgileri okumasını ya da değiştirmesini engeller. Adres çubuğundaki URL’nin yanında bir asma kilit işareti görüyorsanız bu, ziyaret ettiğiniz sitenin SSL sertifikasıyla korunduğu anlamına gelir.

25 yıl önce kullanılmaya başlamasından beri SSL protokolünün birçok sürümü oldu ve bunların hepsi bir noktada güvenlik sorunlarıyla karşılaştı. Daha sonra, yeni bir isme sahip yenilenmiş bir sürüm olan TLS (Aktarım Katmanı Güvenliği) çıktı ve bugün hala kullanılıyor. Ancak SSL kısaltması terk edilmedi, yani protokolün yeni sürümü çoğunlukla hala eski adıyla anılıyor.

SSL sertifikaları nasıl çalışır?

SSL, kullanıcılar ve web siteleri ya da iki sistem arasında aktarılan verilerin hiçbir şekilde okunamamasını sağlar. Aktarılmakta olan verileri karmaşık hale getirmek için şifreleme algoritmaları kullanır ve bu sayede korsanların bağlantı üzerinden gönderilmekte olan verileri okumasını engeller. Bu veriler arasında isimler, adresler, kredi kartı numaraları veya diğer finansal bilgiler gibi hassas olabilecek bilgiler bulunabilir.

İşlem şu şekilde gerçekleşir:

  1. Bir tarayıcı ya da sunucu, SSL ile güvenli hale getirilmiş bir web sitesine (yani bir web sunucusuna) bağlanma girişiminde bulunur.
  2. Tarayıcı ya da sunucu, web sunucusundan kendisini tanımlamasını ister.
  3. Web sunucusu, yanıt olarak tarayıcı ya da sunucuya SSL sertifikasının bir kopyasını gönderir.
  4. Tarayıcı ya da sunucu, SSL sertifikasına güvenip güvenmediğine karar vermek için sertifikayı kontrol eder. Sertifikaya güvenirse web sunucusuna bu doğrultuda bir sinyal gönderir.
  5. Ardından web sunucusu, SSL şifreli oturum başlatmak için dijital olarak imzalanmış bir onay ile yanıt verir.
  6. Şifreli veriler, tarayıcı veya sunucu ile web sunucusu arasında paylaşılır.

Bu işlem bazen “SSL el sıkışması” şeklinde adlandırılır. Uzun bir işlem gibi görünse de milisaniyeler içinde gerçekleşir.

Bir web sitesi SSL sertifikası ile güvenli hale getirilmişse URL’de HTTPS (Güvenli Köprü Metni Aktarım Protokolü) kısaltması görünür. SSL sertifikası yoksa Secure (Güvenli) anlamına gelen S harfi olmadan yalnızca HTTP kısaltması görünür. Ayrıca URL adres çubuğunda bir asma kilit simgesi de gösterilir. Bu simge, güveni temsil eder ve web sitesini ziyaret edenlere güvence verir.

SSL sertifikasının ayrıntılarını görüntülemek için tarayıcı çubuğundaki asma kilit simgesine tıklayabilirsiniz. Genelde SSL sertifikalarında şu ayrıntılar yer alır:

  • Sertifikanın hangi etki alanı adı için düzenlendiği
  • Sertifikanın hangi kişi, kurum ya da cihaz için düzenlendiği
  • Sertifikayı düzenleyen Sertifika Yetkilisi
  • Sertifika Yetkilisinin dijital imzası
  • İlişkili alt etki alanları
  • Sertifikanın düzenlenme tarihi
  • Sertifikanın sona erme tarihi
  • Ortak anahtar (public key – özel anahtar gösterilmez)

SSL sertifikası neden gereklidir?

Kullanıcı verilerinin güvende olmasını sağlamak, web sitesinin sahipliğini doğrulamak, saldırganların sitenin sahte bir sürümünü oluşturmasını engellemek ve kullanıcılara güven vermek için web sitelerinin SSL sertifikasına sahip olması gerekir.

Web sitesi kullanıcılardan oturum açmalarını, kredi kartı numarası gibi kişisel bilgiler girmelerini veya sağlık yardımları ya da finansal bilgiler gibi gizli bilgileri görüntülemelerini istiyorsa verilerin gizliliğini korumak şarttır. SSL sertifikaları çevrimiçi işlemlerin gizli kalmasını sağlar ve kullanıcılara web sitesinin gerçek olup özel bilgileri paylaşmak için güvenli olduğuna dair güvence verir.

Şirketler için asıl önemli olan ise HTTPS web adresi için SSL sertifikasının gerekli olmasıdır. HTTPS, HTTP’nin güvenli versiyonudur; bu da HTTPS web sitelerinin trafiğinin SSL ile şifrelendiği anlamına gelir. Çoğu tarayıcı, SSL sertifikasına sahip olmayan HTTP sitelerini “güvenli değil” olarak işaretler. Bu, kullanıcılara sitenin güvenli olmayabileceğine dair net bir sinyal verir ve henüz yapmamış olan işletmeleri HTTPS’ye geçiş yapmaya teşvik eder.

SSL sertifikası, aşağıdaki gibi bilgilerin güvende olmasını sağlamaya yardımcı olur:

  • Oturum açma bilgileri
  • Kredi kartı işlemleri veya banka hesabı bilgileri
  • Kişiyi tanımlayabilecek bilgiler (tam ad, adres, doğum tarihi, telefon numarası vb.)
  • Yasal belgeler ve sözleşmeler
  • Tıbbi kayıtlar
  • Tescilli bilgiler

SSL sertifikası türleri

Farklı doğrulama seviyelerine sahip farklı SSL sertifikası türleri mevcuttur. Altı başlıca SSL türü şunlardır:

  1. Genişletilmiş Doğrulama sertifikaları (EV SSL)
  2. Kuruluş Doğrulama sertifikaları (OV SSL)
  3. Etki Alanı Doğrulama sertifikaları (DV SSL)
  4. Wildcard SSL sertifikaları
  5. Çok Etki Alanlı SSL sertifikaları (MDC)
  6. Birleşik İletişim Sertifikaları (UCC)

Genişletilmiş Doğrulama sertifikaları (EV SSL)

Bu, en yüksek dereceli ve en pahalı SSL sertifikası türüdür. Genelde veri toplayan ve çevrimiçi ödeme içeren yüksek profilli web siteleri için kullanılır. Bu SSL sertifikası yüklü ise tarayıcı adres çubuğunda kilit simgesi, HTTPS kısaltması, işletmenin adı ve ülke gösterilir. Adres çubuğunda web sitesi sahibine ait bilgilerin gösterilmesi, sitenin kötü amaçlı sitelerden ayırt edilmesini sağlar. Web sitesi sahibi, EV SSL sertifikası almak için etki alanına yönelik özel haklara yasal olarak sahip olduğunu doğrulamak üzere standart bir kimlik doğrulama sürecinden geçmelidir.

 

ssl protokolu nedir

Kuruluş Doğrulama sertifikaları (OV SSL)

EV SSL sertifikasına benzer bir güven düzeyine sahip bu SSL sertifikası türünü almak için web sitesi sahibinin önemli bir doğrulama sürecinden geçmesi gerekir. Bu sertifika türü de kötü amaçlı sitelerden ayırt edilmesi için adres çubuğunda web sitesi sahibinin bilgilerini gösterir. OV SSL sertifikaları genelde ikinci en pahalı (EV SSL’den sonra) sertifikadır ve birincil amaçları işlemler sırasında kullanıcının hassas bilgilerini şifrelemektir. Ticari veya kamuoyuna açık web sitelerinin, paylaşılan tüm müşteri bilgilerinin gizli kalmasını sağlamak için bir OV SSL sertifikası yüklemesi gerekir.

Etki Alanı Doğrulama sertifikaları (DV SSL)

Bu SSL sertifikasını almaya yönelik doğrulama süreci minimum düzeydedir; bu sebeple Etki Alanı Doğrulama SSL sertifikaları düşük düzeyde güven ve minimum düzeyde şifreleme sağlar. Genelde veri toplama ya da çevrimiçi ödeme içermeyen bloglar veya bilgilendirme amaçlı web siteleri için kullanılır. Bu, en ucuz ve en hızlı alınabilen SSL sertifikası türlerinden biridir. Doğrulama sürecinde web sitesi sahibinin tek yapması gereken, bir e-postaya ya da telefon aramasına cevap vererek etki alanının sahibi olduğunu kanıtlamaktır. Tarayıcı adres çubuğunda, işletme adı olmaksızın yalnızca HTTPS ve asma kilit simgesi gösterilir.

Wildcard SSL sertifikaları

Wildcard SSL sertifikaları, tek bir sertifika ile bir temel etki alanını ve sınırsız sayıda alt etki alanını güvenli hale getirmenize olanak tanır. Wildcard SSL sertifikası satın almak, güvenli hale getirmeniz gereken birden çok alt etki alanı varsa etki alanlarının her biri için ayrı SSL sertifikaları satın almaktan çok daha ekonomiktir. Wildcard SSL sertifikalarında, genel adın bir parçası olarak yıldız (*) işareti bulunur. Bu, aynı temel etki alanına sahip herhangi bir geçerli alt etki alanını temsil eder. Örneğin, *web sitesi için tek bir Wildcard sertifikası şu etki alanlarını güvenli hale getirmek için kullanılabilir:

  • etkialaniniz.com
  • etkialaniniz.com
  • etkialaniniz.com
  • etkialaniniz.com
  • etkialaniniz.com

Çok Etki Alanlı SSL Sertifikası (MDC)

Çok Etki Alanlı sertifika, birçok etki alanını ve/veya alt etki alanı adlarını güvenli hale getirmek için kullanılabilir. Yerel/dahili olanlar hariç, farklı TLD’lere (Üst Düzey Etki Alanı) sahip tamamen benzersiz etki alanları ve alt etki alanları da buna dahildir.

Örneğin:

  • ornek.com
  • org
  • bu-etkialani.net
  • herhangibirsey.com.tr
  • ornek.com
  • ornek.org

Çok Etki Alanlı sertifikalar, alt etki alanlarını varsayılan olarak desteklemez. Bir adet Çok Etki Alanlı sertifika ile hem www.ornek.com hem de ornek.com etki alanlarını güvenli hale getirmeniz gerekiyorsa sertifika alırken her iki ana bilgisayar adının da belirtilmesi gerekir.

Birleşik İletişim Sertifikası (UCC)

Birleşik İletişim Sertifikaları (UCC) da Çok Etki Alanlı SSL sertifikası sayılır. UCC’ler, başlangıçta Microsoft Exchange ve Live Communications sunucularını güvenli hale getirmek için tasarlanmıştı. Günümüzde, herhangi bir web sitesi sahibi, birden çok etki alanı adının tek bir sertifikayla güvenli hale getirilmesini sağlamak için bu sertifikaları kullanabilir. UCC Sertifikaları kurumsal olarak doğrulanır ve tarayıcıda bir asma kilit simgesi gösterilmesini sağlar. UCC’ler, yeşil adres çubuğu üzerinden ziyaretçilere en yüksek güven düzeyini vermek için EV SSL sertifikası olarak kullanılabilir.

Web sitenize en uygun sertifika türünü almak için farklı SSL sertifikası türleri hakkında bilgi sahibi olmak önemlidir.

    İletişime geçin

    Adınız ve e-posta adresiniz yayınlanmayacaktır. Gerekli alanlar işaretlenmiştir.*

    * Bu site üzerinden yollamış olduğunuz formun içerdiği kişisel verileriniz, KVKK'da belirtildiği şekilde mevzuata uygun olarak kullanılmaktadır. Sitemiz üzerinden iletişim bilgilerini bizimle paylaşan kişi veya kişiler bunu kabul etmiş sayılır.


    1