Webmaster

SSL Seçimini Nasıl Yapabilirim?

SSL Sertifikası Nedir?

Evlerimizden eşyalarımıza, çevirimiçi verilerimizden çocuklarımıza hayatımızın her alanında güvenliğinden endişelendiğimiz şeylerle çevrili olduğumuz gerçeği, çağımızın en yorucu konuları arasındadır… Ancak korumak zorunda olduğumuz en kritik varlıklarımızdan biri olan web sitelerimizi güvenli hale getirmek, dijital güvenlik sertifikası olarak tanımlayabileceğimiz SSL sayesinde kolaylaşmıştır.

SSL seçimini nasıl yapabileceğimize odaklanmadan önce SSL sertifikasının ne anlama geldiğini ve SSL sertifikası türlerini anlamakta yarar var.

SSL Sertifikası Nedir?

 

SSL (Güvenli Soket Katmanı), ziyaretçilerin tarayıcıları ile web sitelerinin depolandığı sunucular arasındaki bağlantıyı şifrelemeye yarayan, kötü niyetli bilgisayar korsanlarına karşı geliştirilmiş bir güvenlik önlemidir.

Web siteleri ile kullanıcılar arasındaki iletişimi güvence altına almakla görevli SSL sertifikaları, sunucunun kimliğini ve dijital imzasını doğrulayarak alan adı sahtekarlığı gibi saldırıları önlemeyi hedefler.

Bir web sitesinin güvenli olup olmadığını ve bir SSL sertifikasıyla korunup korunmadığını anlamanın en kolay yolu, tarayıcının adres çubuğunda URL’nin sol tarafında bir kilit simgesinin bulunup bulunmadığına bakmaktır.

2018’de Chrome 68 güncellemesinin yayınlanmasından bu yana Google, SSL ile korunmayan web sitelerini “güvenliği değil” olarak etiketlemekte ve bu, arama motoru sıralamalarını etkilemektedir.

SSL Sertifikası Türleri

Farklı SSL sertifikaları, farklı web sitesi türlerine göre belirli gereksinimleri karşılar. Ancak, temelde hepsi verilerin güvenlikten ödün vermeyecek şekilde şifrelenmesine odaklıdır.

SSL türleri; sahip olduğunuz alan adı ve alt alan adlarının sayısı ile sitenizin / işletmenizin ihtiyaç duyduğu doğrulama düzeyine göre farklı isimler alır. Doğrulama seviyesi, sertifika yetkililerinin bir web sitesinin arkasındaki kişi veya kuruluş üzerinde yürüttüğü kontrollerin kapsamını ifade eder. SSL sertifikalarında üç doğrulama seviyesi söz konusudur: DV SSL, OV SSL, EV SSL.

DV SSL (Domain Validation – Alan Adı Doğrulaması)

DV SSL, en temel doğrulama türüdür. Sertifika yetkilisi, sadece bir web sitesinin sahibi veya yöneticisi olduğunuzu yani alan adının (domain) kime ait olduğunu doğrular, bu nedenle de elde edilmesi en kısa süren SSL türüdür. DV SSL, web sitesi üzerinden ödeme işlemleri kabul eden işletmeler ve e-ticaret siteleri için uygun değildir. Genellikle ziyaretçilerine ekstra güvence sağlamaya gerek duymayan bloglar ve tanıtım odaklı kurumsal web siteleri DV SSL’i tercih etmelidir.

OV SSL (Organization Validation – Kurumsal Doğrulama)

OV SSL sertifikası web sitelerinin ait olduğu işletmelerin resmi varlığını doğrular. İşletmeniz müşterilerinizin kredi kartı ödemeleri gibi hassas veri aktarma işlemlerini web siteniz üzerinden gerçekleştiriyorsa OV SSL sertifikası almanız önerilir.

OV SSL için sertifika yetkilisine gönderilen tüm belgelerin doğru olması gerekir. İbraz edilen belgelerin doğrulanma işlemi birkaç gün sürebilir. E-ticaretle ilgilenen işletmelerin OV SSL ya da EV SSL için başvuruda bulunmaları önerilir.

EV SSL (Extenden Validation – Genişletilmiş Doğrulama)

EV SSL sertifikası verilirken şirketinizin varlığı, detaylı yasal kayıtları, belirtilen adreste faaliyet gösterip göstermediği gibi bilgilerinizin doğrulanması gerekir, bu nedenle EV SSL; elde edilmesi diğerlerinden daha uzun süren en pahalı SSL türüdür.

Bununla birlikte tüm bu detaylı doğrulama prosedürleri nedeniyle EV SSL; en yüksek seviyede “güven” anlamına gelir. Çünkü muhatap olduğunuz web sitesine sahip olan işletmenin varlığı resmi kayıtlar incelenerek sertifika yetkilisi tarafından onaylanmıştır. Ancak bu “en yüksek seviyede güven” tabiri, koruma düzeyi ile karıştırılmamalıdır. Tüm SSL sertifikaları verilerin ele geçirilemeyecek şekilde şifrelenmesini sağlar, EV SSL’in üstünlüğü adındaki gibi en geniş doğrulama işlemlerine bağlı kalınarak verilmesinden kaynaklanır.

EV SSL, yüksek derecede müşteri güveni gerektiren şirketler için önemlidir; büyük e-ticaret siteleri, banka gibi finans kuruluşları, BT firmaları ve büyük işletmeler için önerilir.

Wildcard SSL

Wildcard SSL, bir alan adına bağlı olan tüm alt alan adlarının güvenliğini sağlamak için yalnızca bir sertifikanın yeterli olması anlamına gelir. Örneğin blog.siteadı.com; siteadı.com’un alt alan adıdır.

Wildcard SSL sertifikası ile her bir alt alan adınız için başka bir SSL sertifikası almanıza ve ödeme yapmanıza gerek kalmaz. Halihazırda alt alan adı olan veya ilerde alt alan adlarına sahip olmayı planlayan tüm web siteleri için önerilen Wildcard SSL; e-ticaret mağazaları, kurumsal siteler ya da basit bir podcast sitesi gibi her tür web sitesi için uygundur.

Multi-Domain SSL

Bir şirketin alt markaları için üç farklı web sitesine sahip olduğunu varsayalım. Her bir site için ayrı SSL sertifikası alması, hem maliyetli hem de sertifikaların doğrulanması için geçen süre düşünüldüğünde zaman alıcı olacaktır. Bu tip durumlarda birden çok alan adını / web sitesini güvence altına almak isteyenler için önerilen SSL sertifikası türü Multi – Domain SSL’dir.

SSL Sertifikasına Sahip Olmak Gerekli mi?

Pandemi sürecinde bilgisayar korsanlığı ve dolandırıcılıkların artmasıyla birlikte, bir işletmenin kendi güvenilirliğini kanıtlaması oldukça önemli bir hal almıştır. Özellikle de web sitesinde parolalar, kredi kartı numaraları veya adresler gibi hassas müşteri verilerinin işlendiği şirketler için SSL sahibi olmak zorunluluğa dönüşmüştür.

SSL sertifikası bulunmayan web sitelerinde, bir ziyaretçinin paylaştığı şifre ya da kredi kartı gibi veriler düz metin olarak kaldığından ele geçirilmesi son derece kolaydır.

Kişisel bilgilerini vererek bir işlem yapmaları gerektiğinde, birçok kullanıcı bir web sitesinin gerçekliğinden ve güvenilirliğinden emin olmak ister. OV ve EV SSL’e sahip bir sitede, adres çubuğundaki kilit ikonu tıklanırsa web sitesinin hangi işletmeye ait olduğu ve sahip olduğu SSL türü görüntülenir, bu da ziyaretçilerin hassas verilerle gerçekleştirdiği işlemleri tamamlarken daha rahat hissetmelerini sağlar.

Ayrıca web sitenize / işletme türünüze bağlı olarak, web sitenizin ihtiyaçlarına uygun olan SSL türünü, güvenilir bir SSL yetkilisinden edinmeniz, arama motoru sıralamalarınız için de önemlidir. Google, SSL sertifikası yüklü olan web sitelerini organik arama sonuçlarında daha üst sıralarda listeleyerek SSL kullanımını teşvik etmektedir.

Hangi SSL Sizin İçin Uygun?

  • Ziyaretçilerin oturum açma, satın alma gibi yollarla kişisel bilgilerini vermesini gerektirmeyen bir web sitesine sahipseniz ve tek bir alan adınız varsa, DV SSL sizin için uygundur.
  • Kullanıcı verilerini isteyen, satın alma, bağış yapma, form / anket doldurma gibi işlemleri içeren bir web siteniz varsa işletmenizin boyutuna bağlı olarak OV veya EV SSL‘e sahip olmanız önerilir.
  • Birden çok alt alan adına sahip tek bir siteniz varsa Wildcard SSL‘i tercih edebilirsiniz. Böylece mevcut alan adınızı, alt alan adlarınızı ve gelecekte ekleyeceğiniz tüm alt alan adlarını güvence altına alabilirsiniz.
  • Birden fazla web siteniz varsa, Multi-Domain SSL sertifikası ile tüm sitelerinizi tek bir sertifika altında güvenli kılabilirsiniz. Bu uzun vadede hesaplı bir seçenektir ve Multi-Domain SSL 100 farklı alan adının güvenliğini sağlamanıza olanak tanır.

Ayrıca DV SSL, OV SSL, EV SSL ve Wildcard SSL sertifikaları, birden çok alan adını güvence altına almak için ayarlanabilmektedir.

Ne düşünüyorsunuz?
+1
0
+1
0
+1
0
+1
0
+1
0

Gecbunlari

Teknoloji Haberleri Ve Gündeme Dair Haberlerin Yer Aldığı Bir Blog Şeysiii.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir