SSL Sertifikası Nedir?
Secure Sockets Layer’ın kısaltması olarak bilinen SSL sertifikası, veri akışında kişisel bilgilerin aktarıldığı durumlarda oluşabilecek güvenlik açığının önlenmesini, kullanıcı ile sunucu arasındaki verilerin şifrelenerek sağlıklı bir şekilde transfer edilmesini sağlayan sertifikadır.
Bu yazımızda SSL’i sizler için detaylıca inceleyeceğiz.
SSL’in Çalışma Prensibi Nedir?
SSL sertifikasına sahip bir websitesine girildiği zaman, sistem arka planda aşağıdaki rotasyonda çalışmaya başlar;
Sunucu, tarayıcıya bu işlemin bir SSL oturumu olduğunu bildirir ve sertifika bilgilerini iletir.
Tarayıcı, edindiği sertifika bilgileri doğrultusunda sertifika sağlayıcısından doğrulama talebinde bulunur.
Sertifika sağlayıcısı ilgili bilgileri doğrulayarak tarayıcıya işlemin güvenli olduğunu bildirir.
Alınan sertifika türüne göre adres çubuğunda kilit ya da yeşil bar ile firma ismi görünür.
SSL Çeşitleri Nelerdir? Hangisini Tercih Etmeliyiz?
Genel çerçevede dört çeşit SSL bulunmaktadır.
Standart SSL – Alan adı doğrulaması yaparak sadece birkaç saat içerisinde sahip olabileceğiniz sertifikadır. Domain SSL olarak da bilinir ve genellikle bireysel müşterilere önerilmektedir.
Premium SSL – Organizasyon doğrulaması yaparak sertifikada firma bilgileri bulunduran SSL türüdür. Premium SSL sahibi olmak birkaç gününüzü alabilir. Genellikle kurumsal müşterilere önerilmektedir.
Wildcard SSL – Mevcut alan adınız ile birlikte tüm alt alan adlarınızın güvenliğini sağlayan sertifikadır. Örneğin, alanadi.com websiteniz üzerinden e-ticaret yapıyorsunuz ve ödeme için kullanıcıları satis.alanadi.com alt alan adınıza yönlendirmek istediniz. SSL’inizi yalnızca alanadi.com adresi üzerine yaparsanız, bu sertifika alt alan adınız olan satis.alanadi.com’da geçerli olmayacaktır. Bu alan adı için ayrıca SSL yaptırmak yerine Wildcard SSL satın alarak tüm alt alanadlarınızı güvenlik sertifikalı yapabilirsiniz. Wildcard SSL diğer SSL çeşitlerine göre daha pahalıdır, dolayısıyla yalnızca iki alt alan adı için Wildcard almanız tavsiye edilmez. Daha fazla alt alan adına sahipseniz Wildcard size ciddi bir maliyet avantajı sağlayacaktır!
Extented Validation(EV) SSL – Browserda alan adının yanında hem kilit hem firma ismi bulunan, en güvenli olarak nitelendirilen SSL türüdür.
E-ticaret ile veri güvenliğine önem veren birçok firma, yeşil bar sağladığı için EV SSL’i tercih etmektedir. Yeşil bar firmaların prestijine de olumlu katkı sağladığını biliyoruz.
EV SSL Sertifikası sahibi olmak, diğer SSL türlerine göre biraz daha uzun sürmektedir. Firmanın var olduğunu gösteren vergi levhası dahil birçok doküman sertifika sağlayıcısı tarafından talep ediliyor ve sertifikanın onay süreci birkaç haftadan fazla süre alabiliyor.
Tüm Web Siteleri İçin Gerekli Midir?
Google Chrome’un Aralık 2016 sonrası SSL’siz siteleri açmayacağına dair haberler kulaktan kulağa yayılırken, tüm web sitelerinin SSL’e sahip olması gerektiğini söyleyebiliriz.
Google güvenlik önlemi alan sitelere arama sonuç sayfasında üst sıralara çıkma fırsatı sunduğu için, bloglar dahil olmak üzere tüm websiteleri SSL kullanımına önem vermektedir.
Özetle;
Bir e-ticaret sitesi iseniz, websitesi üzerinden ürün ya da hizmet satışı gerçekleştiriyorsanız SSL kullanmanızı neredeyse zorunlu.
Müşterilerinizin kişisel, gizli bilgilerini almıyorsanız (TC kimlik numarası, kredi kartı bilgileri gibi) SSL sertifikası almak zorunda değilsiniz, fakat prestij oluşturması ve Google’ın sonuç sayfasında üst sıralara çıkartması açısından SSL almanızın sizlere faydası olacaktır.