Merhabalar, 2017 itibariyle Google’ın SSL’e vermiş olduğu önem gün geçmeden kendini göstermeye başlamış oldu. Dolayısıyla SSL (Güvenli Soket Katmanı) sertifikasını kullanmak isteyen takipçilerimizden, Hangi SSL paketini almalıyım, Doğru SSL paketini nasıl seçebilirim şeklinde sorular ve istekler gelmeye başladı.
Makelemizde SSL sertifikaları hakkında bilgiler sunacağız.
Yazı İçeriği
Öncelikle SSL Nedir, SSL Nasıl Doğdu?
SSL açılımı Secure Sockets Layer olarak hayatımıza, istek gönderilen sitenin kimliğini doğrulayan, sunucuya gönderilen ve alınan bilgilerin şifrelenerek aktarılmasını sağlayan dijital bir belge olarak, 1994 Yılında Netscape firması tarafından geliştirilerek girmiştir.
SSL Nasıl Çalışır?
1- Kullanıcı, internet sunucusundan güvenli bir bağlantı isteğinde bulunur,
2- İnternet sunucusu, kullanıcıya sertifikasıyla birlikte açık anahtarını (public key) gönderir,
3- Kullanıcının kullandığı internet tarayıcısı, sunucunun göndermiş olduğu bu sertifikanın güvenilir bir sertifika otoritesinden gelip gelmediğini ve sertifikanın geçerli olup olmadığını kontrol eder,
4- Kullanıcının kullandığı internet tarayıcısı rastgele bir simetrik şifreleme anahtarı üretir. Daha sonra internet sunucusunun açık anahtarını (public key) kullanarak bu simetrik şifreleme anahtarını şifreler ve bağlanmaya çalıştığı internet sunucusuna gönderir,
5- İnternet sunucusu, kendi açık anahtarıyla (public key) şifrelenmiş olan bu mesajı kendi özel anahtarıyla (private key) çözerek simetrik anahtarı elde eder,
6- İnternet sunucusu bundan sonra kullanıcıya göndereceği verileri elde etmiş olduğu bu simetrik anahtarı kullanarak gönderir,
7- Kullanıcı aynı simetrik anahtarla internet sunucusundan gelen verileri çözerek internet sayfasını güvenli bir şekilde görüntüler.
SSL Sertifikaları Hangi Bilgileri Barındırmaktadır?
• Sertifika sahibi veya Firma Ünvanı
• Sertifikanın seri numarası ve son kullanma tarihi
• Sertifika sahibinin açık anahtarı
• Sertifika veren kurumun ESHS (Elektronik Sertifika Hizmet Sağlayıcısı) elektronik imzası
SSL Sertifika Çeşitleri Nelerdir?
1) DV (Domain Validation) SSL
2) OV (Organizational Validation) SSL
3) EV (Extended Validation) SSL
Domain Validation SSL Nedir?
DV SSL Sertifikaları, doğrulama düzeyi düşük, sadece sunucu adını doğrulayan ve dakikalar içerisinde sağlanan sertifikalardır. Bu yüzden özellikle hosting firmaları aracılığıyla çok düşük fiyatlarla satılmaktadır. Bu tür SSL sertifikaları verilirken sertifikayı talep eden kurumun doğrulaması yapılmamaktadır.
Organizational Validation SSL Nedir?
OV SSL Sertifikaları; sunucu adına bağlı olarak bu alan adına sahip olan firmanın bilgilerini içerir ve bu bilgilerin hepsi sertifikayı üreten firma tarafından kontrol edilerek doğrulanır. Kurum adı, kurumun faaliyette olup olmadığı, başvuruyu yapan kişinin kurumda çalışıp çalışmadığı, başvurunun kurum tarafından gelip gelmediği, başvuru yapılan alan adının sahipliğinin veya kontrolünün bu kurumda olup olmadığı ve tüm iletişim bilgilerinin doğruluğu bu tip SSL sertifikalarının üretim sürecinde tek tek doğrulanır.
Extended Validation SSL Nedir?
EV SSL Sertifikaları, güvenlik düzeyi en yüksek olan ve sertifika sahibi firmanın fiziksel, hukuki ve ticari varlığıyla beraber çok kapsamlı kurumsal doğrulama süreçlerini sağlayan sertifikalardır. Sertifika üreticileri tarafında yapılan doğrulamaların çokluğu ve detayı sebebiyle en pahalı SSL sertifikalarıdır. Bu tür sertifikalarda kullanıcı tarayıcı üzerinde EV SSL sertifikası bulunan bir siteye bağlandığı takdirde adres çubuğunda güvenilir site niteliği taşıyan yeşil renkli bir gösterim belirecektir. Bu da kullanıcılar için yüksek güvenlikli bir siteye bağlandıkları yönünde tatmin edici olacaktır.
Sanırım artık hangi SSL sertifikasını alacağımızı biliyoruz ancak, parantez açarak biraz daha konuyu arama motoruna getirelim. Şimdi ise, Google arama motorunda “alışveriş” kelimesini aratıyoruz.
markafoni.com 1.sırada ve EV SSL kullanmaktadır.
morhipo.com – 2. Sırada ve EV SSL kullanmaktadır.
trendyol.com – 3.sırada ve EV SSL kullanmaktadır.
n11.com 5. sırada ve EV SSL Kullanmaktadır.
epttavm.com – 6. sırada ve OV SSL sertifikası kullanmaktadır.
Alışveriş sitelerinden görmüş olduğumuz gibi EV SSL almak ziyaretçilere Güven Aşılama konusunda oldukça etkilidir.
Peki ticari amacı olmayan veya kişisel web sitelerimizde hangi SSL’i kullanmamız gerekir?
Son zamanlarda SSL’in öneminin artmasıyla birlikte Ücretsiz olarak geliştirilen “Let’s Encrypt” dahi işinizi rahatlıkla görerek internet sitenizi güvenli hale getirmenize yeterli olacaktır. Üstelik Let’s Encrypt, cPanel, Plesk ve Maestro Panellerde tek tık ile kurulum yapma kolaylığı sağlamaktadır.
Let’s Encrypt Nedir?
Let’s Encrypt, tamamen otomatik ve ücretsiz olarak hizmet veren bir certificate authority (CA) servisidir. Herhangi bir kar amacı gütmeyen Let’s Encrypt Internet’in daha güvenli olması için çalışan Internet Security Research Group (ISRG) tarafından desteklenmektedir.
Peki Let’s Encrypt Nasıl Kurabilirim?
Hosting sağlayıcınızdan destek istemeniz durumunda ortalama 2-3 dakika gibi kısa bir süre içerisinde SSL sertifikanız ücretsiz olarak kurulmuş olacaktır. (Hosting Sağlayıcılarının hizmet verme politikasına göre değişiklik gösterebilir)
Mutlu ve huzur dolu başarılı ve bol trafikli yıllar dilerim.
Güzel yazı olmuş ferdi eline sağlık.
Merhaba, tam da merak ettiğim bir konuydu.Dün uzman geçinen birisine buna benzer sorularım olmuştu zahmet edip de cevaplamadı, bugün ise sayenizde aydınlandım 🙂 teşekkürler
Ferdi bey teşekkürler emeğiniz için. Çok aydınlatıcı bir makale olmuş keyifle okudum.
Halı yıkama sitemiz için uzun zamandır düşünüyorum bu ssl’yi. Şöyle ki:
İstanbul’da 7-8 ilçeyi kapsayan hizmet ağımız var. Özellikle kurumsal hizmete ağırlık vererek profesyonel halı yıkama hizmeti veriyoruz. Piyasada maalesef bir çok merdiven altı yıkamacılar mevcut. Tüketiciyi bu konuda da aydınlatmaya çalışıyoruz. Sitemizin ssl sertifikası kullanıcı açısından güven oluşturacaktır elbet ama sizin şahsi fikrinizi almak istiyorum. Sizin şahsi fikriniz nedir bu konuda, siz olsanız kullanır mısınız?
Aydınlatıcı oldu. Teşekkürler