SSL Nedir?

Her gün internette dolaşırken adını sıkça duyduğumuz bir terim olan SSL, bir internet sayfası sahibi olanların {hiç de} yabancı olmadığı bir ifade. Bu sebeple bir web sitesinin güvenilir bulunduğunun kanıtı olan SSL, bugün tüm dünyadaki internet sayfası sahipleri tarafınca takdirle karşılanıyor.

SSL Nedir?

Açılımı “Secure Sockets Layer” olan SSL Türkçe anlamı ile “Güvenli Giriş Katmanı” anlama gelir. Bilhassa alışveriş sitelerinde bulunması mecburi olan bu özellik yardımıyla, alıcı ve site içinde güvenli bir ilişki hedeflenmektedir. Bu sebeple bu özellik ile korunan sitelerde, girilen kredi kartı detayları ya da var ise gizyazı, kimlik detayları benzer biçimde özellikler asla üçüncü kişilerin eline geçmeyecektir. Yalnız bu sistemin emek harcaması için server desteği elde eden sunucuda bir anahtar doğrusu gizyazı ve sizin bu özellikten yararlanabilmeniz için de bir sertifikanız olmalıdır.

SSL sertifikası şu özellikleri barındırır :

• Sertifika sahibi kurumun unvanı  
• Sertifikanın seri numarası ve son kullanma zamanı  
• Sertifika sahibinin açık anahtarı  
• Sertifika veren kurumun ESHS (Elektronik Sertifika Hizmet Sağlayıcısı) elektronik imzası

Sertifika {Nasıl} Alınır?

SSL hususi durumunu kullanabilmek için, haiz olmanız ihtiyaç duyulan bir sertifika vardır ve bu sertifika ücretli olarak alınabilmektedir. Ya da kimi zaman hizmet aldığınız hosting şirketi, bu sertifikayı size ücretsiz bir şekilde gönderir. Bu sebeple esasen hosting firmasına yaptığınız ödemede, bunun tutarı sizden peşin olarak kesilmiştir. Ek olarak bu sertifikayı satın alma ilgili, web üstünde çalışan pek oldukca site bulunmaktadır. Bu sitelerin sunmuş olduğu hizmetlerden yararlanarak sertifikayı edinebilirsiniz. Bilhassa dünya genelinde hizmetleri ile tanınan rapidssl, verisign, digicert benzer biçimde siteler SSL sertifikası için en oldukca başvurulan, güvenilir şirketlerdir. Bu sitelerden SSL sertifikası almadan ilkin, aralarındaki hizmeti, fiyat seçeneklerini karşılaştırmanızı ve sonrasında bir karara varmanızı, tavsiye ederiz. Bu sebeple bu şirketlerin hepsinin, fiyat mevzusunda oldukca değişik uygulamaları mevcuttur.

SSL’in Özellikleri Nedir?

Kullanılan server ve web tarayıcısı arasındaki işlemleri şifreleyen ve üçüncü şahıslar tarafınca yapılacak olan fena niyetli kullanımın önüne geçen SSL, standart halde bir algoritma üstüne kurulmuştur. Size verilecek olan SSL sertifikası ile beraber, haiz olduğunuz web sitesinin başlangıcında artık https protokolü kullanılacaktır. Bu durum da sizin artık güvenilir bir hizmet sunduğunuz anlamına gelecektir.

SSL’in mühim öteki özellikleri ise şunlardır: İletilen dokümanların, bilhassa de site üstünden meydana getirilen alışverişlerin, tarih ve saatlerini kaydederek bu işlemi doğrular ve böylelikle bir doküman arşivinin oluşturulmasını elde etmiş olur. Bunun haricinde web üstünden meydana getirilen işlemlerde veriyi gönderen kişinin ve alan tarafın güvenilir olduğundan güvenli olduktan sonrasında işlem yapılmasına izin verir.

{Nasıl} Iş yapmaktadır?

SSL sistemi ” Public Key” ya da “Private Key” olarak anılan anahtarların kullanımı ile sağlanmış bir kodlama sistemi üstünden iş yapmaktadır. Bu kodlamada iki anahtar vardır. Ve bu anahtarlar, birbirleri ile muhteşem bir uyum içinde çalışırlar. O şekilde ki bu anahtarlardan bir tanesinin kilitlediği bir veriyi, sadece öteki anahtar açabilmektedir.

SSL tarafınca yaratılan bu anahtarların, doğrusu öteki bir deyişle şifrelerin, bir tanesi her daim sizde duracak, diğeri de tarafınızdan sizinle bağlantı kuracak olan kişilere gönderilecektir. Bu sayede çift yönlü bir koruma altında olmanız planlanmıştır.

Dışarıdan sizin sitenize ulaşmak isteyen bir kimse, elindeki public key ile size güvenilir bulunduğunu kanıtlar. SSL, 40 bit yada 128 bit arasındaki bir değerde şifreleme kullanılmaktadır. Bu kıymet, kullanılan SSL’in türüne nazaran değişmektedir.

Kurulumu Hakkında Bilinmesi Gerekenler

Siz SSL sertifikasını edindikten sonrasında kurulumu oldukça kolay, hızlıdır. Sadece bu işe başlamadan ilkin hosting firmanızın sizin için bir IP tanımlamış olması gerekmektedir. Bu tanımlama yapıldıktan sonrasında Cpanel denetim paneline girerek Security başlığı tıklanır. Bu başlık altında mevcut olan SSL, TSL maneger yardımıyla SSL kurulumu oldukça kolay halde gerçekleştirebilirsiniz. 

SSL Sertifika Çeşitleri (Doğrulama Türüne Gore)

1) DV (Domain Validation) SSL 

Doğrulama düzeyi düşük, yalnız sunucu adını doğrulayan ve dakikalar içinde sağlanan sertifikalardır.

dv-ssl.png

2) OV (Organizational Validation) SSL 

Sunucu adına bağlı olarak bu alan adına haiz olan firmanın bilgilerini ihtiva eder ve bu bilgilerin hepsi sertifikayı üreten şirket tarafınca denetim edilerek doğrulanır. Kurum adı, kurumun faaliyette olup olmadığı, başvuruyu meydana getiren kişinin kurumda çalışıp çalışmadığı, başvurunun kurum tarafınca gelip gelmediği, müracaat meydana getirilen alan adının sahipliğinin yada kontrolünün bu kurumda olup olmadığı ve tüm kontakt bilgilerinin doğruluğu bu tip SSL sertifikalarının üretim sürecinde tek tek doğrulanır. DV seritifikalara nazaran oldukca daha güvenlidir. Onay süreci 1-2 gün sürmektedir.

ov-ssl.png

3) EV (Extended Validation) SSL

güvenlik düzeyi en yüksek olan ve sertifika sahibi firmanın fizyolojik, hukuki ve ticari varlığıyla birlikte oldukca kapsamlı kurumsal doğrulama süreçlerini elde eden sertifikalardır. Sertifika üreticileri tarafında meydana getirilen doğrulamaların çokluğu ve detayı sebebiyle en pahalı SSL sertifikalarıdır. Bu tür sertifikalarda kullanıcı tarayıcı üstünde EV SSL sertifikası bulunan bir siteye bağlandığı takdirde adres çubuğunda güvenilir site niteliği taşıyan yeşil renkli bir yayınlanma belirir. Aşağıda EV SSL in ekran görüntüsü bulunmaktadır.

ev-ssl.png

Kullanım Alanına (Domain Tipine) Gore SSL Seritifikaları

1) Standart SSL Sertifikaları

Subdomainler olmaksıızn yalnız 1 tane domain için imzalanan SSL seritifikalarıdır.

2) Multi Domain SSL Sertifikaları

Birden fazla domainin tek sertifika ile imzalanmasına olanak tanıyan sertifikalardır. Genel anlamda multi domain sertikaları, varsayılan olarak 1 ana domaine ek 2 domain seçeneği ile kullanıcıya teslim edilir. Şu demek oluyor ki herhangi bir fazladan ücret ödemeden, ilk satın almada bu sertifikalar 3 domain için kullanılaibilir.
Ek olarak sertifika sağlayıcının belirlediği, domain başı ücretin ödenmesiyle ek domain satın alınarak, tek sertifika ile şifrelenen domain sayısı averaj 100 adete kadar yükseltilebilir.

3) Wildcard SSL Sertifikaları

Sertifikanın kullanıldığı domainin tüm subdomainlerinin imzalanmasını elde eden sertifika tipidir. Kurulumu *.domain.com şeklinde yapılır.
Wildcard ssl sertifikalarında subdomain limiti bulunmaz. 

Yorum yapın