Web sitesi adresinin başındaki "Https: //", SSL sertifikasını ifade eder. "S" harfi, güvenlik anlamına gelen "güvenli" için bir kısaltmadır. E-ticaret siteleri gibi forumlar, bloglar, haberler, vakıflar veya dernekler gibi sayısız web sayfası için önemlidir. HTTPS İnternet adreslerini kullanmak, üçüncü tarafların gelen ziyaretçi verilerini görmesini engelleyebilir. Ayrıca, Google tarafından güvenilir olarak işaretlenerek arama sonuçlarında üst sıralarda yer alır.
SSL SERTİFİKASI NE İŞE YARAR?
SSL sertifikaları, sunucular ve istemciler açısından birçok fayda sağlar. Tüm İnternet erişim protokollerinde kullanılır. Bu sertifikanın CloudFlare ve Let's Encrypt gibi sağlayıcılardan yüklenmesi bir uzman tarafından yapılmalıdır. Chrome, Safari, Microsoft Explorer, Opera, Mozilla Firefox vb. Tarayıcılar tarafından kullanılır. SSL sertifikasının işlevleri aşağıdaki gibidir:
En önemli işlevi; şifre, adres, e-posta, kimlik ve kredi kartı bilgilerini şifreler. 128, 192 ve 256 bit şifreleme standartları sağlayan gelişmiş şifreleme standartları sayesinde işlem hızı daha hızlıdır.
1) Sertifika, kimlik doğrulama için kullanılır.
2) Sağlayıcının şirket bilgilerinin doğruluğunu kontrol eder. Sitedeki kilit simgesine tıkladıktan sonra sertifika bilgilerine ulaşabilirsiniz.
3) Çevrimiçi ödeme gerektiren web siteleri (e-ticaret gibi), PCI DDS (Ödeme Kartı Veri Güvenliği Standardı) gerekliliklerine uygundur.
4) Bloglar, alışveriş veya eğitim web sitelerinin tümü sertifikalarla korunmaktadır.
5) Bu protokol, kimlik avı saldırılarına karşı koruyucu bir önlemdir. SSL sertifikası, Google'ın sıralama kriterlerinde önemli bir konuma sahiptir. Kullanıcılara sitenin güvenli olup olmadığı hakkında bilgi sağlar. Güvenli web siteleri arama motorlarında üst sıralarda yer alır
SSL SERTİFİKA TÜRLERİ
SSL sertifikaları, web sitelerinden tarayıcılara kadar tüm İnternet erişim protokolleri için kullanılır. Standart iletişim protokolü türleri (SMTP, POP3 ve IMAP gibi) şifreleme için SSL kullanır. İki sunucu arasında güvenli e-posta iletişimi sağlar. Kullanım amacına göre protokol tipi tercih edilir. SSL sertifikası; kimlik doğrulama yöntemi, kullanım alanı ve markasına göre kategorize edilir.
Doğrulama yöntemlerine göre SSL sertifikaları
DV (Domain Validation); Alan Adı Doğrulama yöntemi, etki alanını kullanmanıza işaret eder. Domain adınızı doğrulayan bu yöntem, WHOIS bilgilerine ve e-posta adresine ulaşır.
OV (Organizational Validation); Kurumsal Doğrulama yöntemi, kuruluşunuzun isim, fiziksel adres ve telefon numarası bilgilerini Kuruluş Sertifika Yetkilisi tarafından onaylar. Tüzel kişilik ile iletişim kurulan bu yöntem, kullanıcıya güven sağlar.
EV (Extended Validation); Genişletilmiş Doğrulama yöntemi, firmanın fiziksel, hukuki ve ticari varlığını kapsamlı bir şekilde doğrular. Güvenlik düzeyi en yüksek sertifika çeşididir.
Kullanım alanlarına göre;
Standard SSL Sertifikası; Subdomaini bulunmayan ve sadece bir adet alan adı için imzalanır.
Multi Domain SSL Sertifikası; Birden fazla domainin tek sertifika ile onaylanmasına imkan tanır. Bu sertifika çeşidinde; bir ana domain ve iki domain seçeneği bulunur. Domain sayısı yaklaşık 100'e kadar yükselir.
Wildcard SSL Sertifikası; Bu sertifikada subdomain sınırı bulunmamaktadır. Sertifikanın kullanıldığı domain ve subdomainler imzalanır. Kurulumu "domain.com" olarak yapılır.
Markalarına göre;
Rapid SSL; Özel anahtarı ile tüm işletim sistemlerine uyum sağlar. Ara sağlayıcılar olmaksızın kurulan tek kök sertifikasıdır.
Thawte SSL; Site güvenliği gerektiren e-ticaret ve web tabanlı e-posta gibi uygulamalar için hızlı ve ekonomik bir çözümdür.
Quick SSL; Orta ölçekli uygulamalarda tercih edilen bu sertifika modeli, yüksek güvenlik gerektirmemektedir.