SSL sertifika çeşitleri nelerdir?

Caner BULUT 16 Nisan 2019

SSL kelimesi günümüzde adını çok kez duyduğumuz, internette dolaşırken sıkça karşılaştığımız bir terim haline gelmiştir. Kişi ve kurumların güvenlik ihtiyaçlarını karşılayabilecek birçok SSL sertifika çeşiti bulunmaktadır. Bu yazımızda SSL sertifka çeşitlerini yakından inceledik.

SSL (Secure Sockets Layer) yani Güvenli Giriş Katmanı ürünleri, web sitelerinde gerçekleşen işlemleri, sunucu ve istemci arasında, sahip olduğu özelliklere göre karmaşık bir yapıda şifreleyerek güvenilir hale gelmesini sağlar. Daha detaylı bilgi için SSL Sertifikası Nedir isimli yazımızı inceleyebilirsiniz.

SSL Sertifikası; bir firmaya özel şifreleri içerisinde tutan küçük bir veri dosyasıdır. Bir web sunucu üzerinde kurulduktan sonra web sunucu ile tarayıcı arasında güvenli bir bağlantı sağlar.

SSL Sertifika Özellikleri Nelerdir, Nasıl Alınır?

Web güvenliği için SSL kullanımı büyük öneme sahiptir. SSL kullanabilmek için satın alabileceğiniz çeşitli sertifika türleri vardır. SSL sertifikanızı hizmet aldığınız hosting firmasından, yada herhangi bir servis sağlayıcısından satın alabilirsiniz. Bir SSL sertifikası almadan önce ihtiyaçlar doğru belirlenmeli ve bu ihtiyaçlar doğrultusuna uygun özellikleri taşıyan bir SSL sertifikası satın alınmalıdır.

Web Güvenliği

SSL sertifikaları, CA (Certificate Authority) adlı güvenilir üçüncü kuruluşlar tarafından üretilir. Bu kuruluşlar hem internetten hizmet veren web siteleri için, hem de tarayıcı üreticileri ile anlaşarak kök sertifikaları tarayıcıya eklerler. Bu sertifikalar sayesinde kullanıcı ziyeret ettiği websitesi ile arasında üçüncü kişilerce dinlenmeyen güvenli bir bağlantı oluşturduğundan emin olmuş olur.

DV – (Domain Validation) Alan Adı Doğrulama SSL Sertifikaları

Alan Adı Doğrulama SSL Sertifikası (DV SSL) 256 bit şifreleme ile gelir ve% 99,9 web ve mobil tarayıcılarla uyumludur. Yalnızca alan adlarını doğrulamak isteyen web sitesi sahiplerinin alan adı onaylı (DV) SSL sertifikalarını almaları gerekir. Tek bir alan adı doğrulama SSL sertifikası (DV SSL) hem www hem de www olmayan etki alanlarının sürümünü güvence altına alabilir.

Doğrulama düzeyi düşük, sunucu adını doğrulayan ve dakikalar içerisinde hizmet sağlayan sertifikadır.

DV sertifika tipinde CA sadece sitenin adres çubuğuna girdiğiniz Domain Name’e sahip olup olmadığını doğrular. İlgili domain size ait ise gerekli prosedürleri izleyerek bu sertifikayı alabilirsiniz.

Google Chrome tarayıcında aşağıdaki gibi URL'nin yanında bir kilit işareti bulunur.

OV – (Organization Validation) İşletme Onaylı SSL Sertifikaları

Kuruluş Doğrulama SSL sertifikası (OV SSL), bir şirketi / işletmeyi / kuruluşu doğrulamak için kullanılan yüksek güvenceli bir SSL sertifikasıdır. OV SSL sertifikasının temel amacı, web sitesi / işletme ve kullanıcının işlemler için kullanılan hassas bilgilerini şifrelemektir.

2048 bit imza ve güçlü 256 bit şifreleme ile gelir. Ayrıca, kuruluşun adını site mühüründe görüntüler; bu, işletmenin meşru olduğunu gösteren ve paylaşılan bilgilerin gizli kalmasını sağlayan bir güven göstergesidir. Buda müşterinin güvenini arttırır, böylece işletmenin konuşma oranını artırır.

DV sertifikasına göre çok daha güvenlidir. Onay süresi 1-2 gün sürer.

Kuruluş doğrulama SSL sertifikasını sertifika yetkilisinden (CA) almak için kullanıcının / kuruluşun işletme belgelerini CA'ya göndermesi gerekir. Gerekli belge türleri CA'ya göre değişkenlik gösterebilir. CA belgeleri gereksinimlerine uygun bulursa, isteği onaylar ve sertifikayı verir.

Google Chrome tarayıcında aşağıdaki gibi URL'nin yanında bir kilit işareti bulunur. Sertifika detay bilgilerinde şirket ismi görüntülenebilir.

EV – (Extended Validation) Kurumsal Onaylı Genişletilmiş SSL Sertifikaları

DV ve OV sertifikalarına göre daha uzun sürede onaylanır ve bu sertifikalara göre maliyeti çok daha fazladır.

Genişletilmiş Doğrulama SSL Sertifikaları, en üst düzeyde müşteri güvenini artıran birinci sınıf güvenlik ve güvenlik sunar. EV SSL sertifikası, kimlik avı saldırılarına, e-posta sahtekarlığına ve diğer siber saldırılara karşı ileri düzeyde güvenlik sağlar.

URL'de işletme adını görüntüler; bu, kullanıcılara işletmenin orijinal olduğunu ve güvenilir bir SSL sertifika yetkilisi (CA) tarafından doğrulandığını gösterir. Bu güven sonunda web sitenizi artırarak sektörünüzün yükselmesine yol açar.

Bir EV SSL Sertifikası ayrıca, kullanıcının tek bir EV Sertifikası altında birden fazla alan (100'e kadar) güvenliğini sağlayan Çok Alanlı güvenlik seçeneği ile birlikte gelir. Bu sertifikaya 'EV Çok Alanlı SSL sertifikası' denir

Güvenlik düzeyi en yüksek olan ve sertifika sahibi firmanın fiziksel, hukuki ve ticari varlığını çok kapsamlı bir şekilde inceleyip kontrol ederek doğrulama sürecini sağlayan sertifikadır.

Extended Validation SSL

Domain Tipine (Kullanım Alanına) göre SSL Sertifikaları

1- Standart SSL Sertifikaları

Subdomainlerde dahil olmak üzere sadece 1 adet domain için imzalanan sertifikalardır.

2- Multi Domain SSL Sertifikaları

Birden fazla domain tek bir sertifika içinde tanımlayan sertifikalardır. 1 ana domain 2 ek domain seçenekleri ile kullanıcıya teslim edilir.

3- Wildcard SSL Sertifikaları

Tüm Subdomain *.domain.com şeklinde oluşturulur. Subdomain limiti bulunmaz.

Sonuç olarak

Google 2017’de aldığı bir karar ile SSL sertifikası olmayan web sitelerini Chrome tarayıcısı üzerinde “Güvenli Değil” olarak işaretliyor. Buda web sitenizi ziyaret etmiş birisinin kendisini güvende hissetmemesine neden olabiliyor.

Bu sebeple SSL kullamını isteğe bağlı değil, web siteleri ve bloglar için bir gereklilik olarak düşünmelisiniz.

Caner BULUT

Caner Bulut, Argenova'nın Kurucusu ve CEO'sudur. Yazılım geliştirme ve ürün geliştirme alanlarında deneyimlidir. Birçok başarılı projeye imza atmıştır ve teknoloji ekosistemine bilgi paylaşımıyla katkı sağlamaktan keyif almaktadır. Yoğun programına rağmen yeni bilgileri paylaşmak ve öğrenmek, ona büyük bir motivasyon kaynağı olmaktadır.