SSL Nedir?
02.04.2020 14:36 18.670 Görüntülendi

SSL Nedir?

Bir web sitesi kurmaya karar verdiğinizde, mutfak olarak SSL sertifikası ihtiyacınız olacaktır. Aslında internet üzerinde gördüğünüz neredeyse her web sayfasında yer alan bu kavram, genellikle net bir bilgiye sahip olunmayan kavramların başında gelmektedir. Ancak hem web sayfası sahibi hem de web sayfası kullanıcıları için çok önemli bir güvenlik açığını kapatmak açısından Atak Domain gibi bir firma üzerinden bu sertifika mutlaka temin edilmelidir. 
SSL, İngilizce bir kısaltma olmak ile birlikte açılımı Secure Sockets Layer yani Güvenli Giriş Katmanı olarak bilinmektedir. Yine bu kavram aslında bir sertifika oluşturmak ile birlikte bilhassa alışveriş siteleri üzerinde mutlaka bulunması gereken bir nokta oluşturmaktadır. Bu bağlamda SSL sertifikası; server ile alıcı arasında gerçekleştirilen iletişim sırasında verilerin şifrelenmesini sağlayan bir sistem oluşturur. 
Web kullanıcılarının herhangi bir sayfa üzerinde girmiş olduğu ve kullandığı verilerin şifrelenmesi, korunma avantajını ortaya çıkarmaktadır. Çünkü bilhassa alışveriş sitelerinde girilen kişisel bilgiler, üyelik bilgileri veya alışveriş gerçekleştiren kişilerin kredi kartı bilgileri mutlaka korunmalıdır. İşte bu bağlamda SSL sertifikası sayesinde insanların web sayfanızda kullandıkları bilgiler koruma altına alınır. 
Bir SSL sertifikası, içeriğinde bazı bilgiler bulundurur. Bu bilgiler temel olarak 4 önemli nokta oluşturmaktadır. Bu noktalar arasında;

  • Sertifikanın sahip olduğu seri numarası ve geçerliliğinin tamamlanacağı tarih,
  • Sertifika veren kurumun dijital imzası,
  • Sertifikaya sahip olan kişinin adı,
  • Sertifikaya sahip olan kişinin ortak anahtarının oluşturulmuş bir adet kopyası yer almaktadır.
Bu noktaya kadar bahsedildiği üzere SSL sertifikası, bir web sayfası içerisinde hem sayfanın güven altına alınmasını hem de ziyaretçilerin güvence elde etmesini sağlamaktadır. 
SSL Sertifikası Nasıl Alınabilir?
İlk defa 1994 yılında internet pazarında kullanımına başlanan SSL sertifikası, günümüze kadar büyük bir gelişim göstermiş ve bugün tüm internet erişim protokollerinde yer alan bir sistem haline gelmiştir. Hatta günümüzde gelişen teknoloji ile birlikte TLS sertifikaları kullanım devri başlamış olsa dahi genel olarak kullanılan tüm güvenlik sertifikaları SSL şeklinde isimlendirilmektedir. 
Web sayfanız üzerinde gereken güvenlik avantajlarını elde etmeniz için öncelikle ücretli bir şekilde sertifika alım işlemi yapılmalıdır. Bugün Türkiye'de Atak Domain firması sayesinde bu sertifikanın temin edilmesi mümkün olmakla birlikte aynı zamanda Türkiye'de reseller olarak hizmet vermek isteyen yani bayi kurulumu gerçekleştirmek isteyen kişiler için de bayilik imkanı sunulmaktadır.
Web sayfanızın ihtiyacı olan güvenlik seviyesi açısından tercih ettiğiniz tüm SSL sertifikaları güvenlik sağlama imkanına sahiptir. Çünkü temel olarak bütün sertifikalar sayfanıza gönderilen verileri güven altına alma görevi gerçekleştirir. Ancak satın alma ve onay süreci kapsamında birbiri arasında değişen sertifika türleri bulunmaktadır. Bu noktada alan adınızın markanız ile ne kadar ilişkili olmasını istediğinize bağlı olarak üç farklı güvenlik seviyesi yer almaktadır. 
SSL Sertifikası Çeşitleri Nelerdir?
Sistem üzerinden veya bayilik hizmeti veren aracı kurumlar üzerinden alabileceğiniz bu sertifikalar için öncelikle bazı noktaları göz önünde bulundurmanız gerekecektir. Çünkü SSL sertifikası farklı türlere ayrılmaktadır. Bu bağlamda;
  • EV(Extended Validation: Kurumsal) SSL sertifikası; En yüksek güvenlik özelliklerine sahip olmakla birlikte web sayfanız için yüksek seviyede kredibilite sağlamaktadır.Bu sertifika sayesinde işletmeniz için onay verilmiş güvenlik kimliği adres çubuğunda yeşil bir yazı sayesinde görülecektir. Ancak bu sertifikanın temin edilmesi için her işletmenin katı gerekliliklere mutlak şekilde uyması gerekmektedir. 
  • OV(Organization Validated: Kurumsal Doğrulama) SSL sertifikası; Bu sertifikalar da yine kimlik doğrulaması gerçekleştirmek ile birlikte şirket bilgileriniz sertifika içerisinde bulunacaktır.Fakat EV sertifikalarından değişen yanı ise doğrulanmış olan bu bilgiler, web sitesi içerisinde net bir şekilde görülmeyecektir. Yani ziyaretçilerin adres satırında domain (alan adınızın) yanında bulunan kilit simgesine tıklayarak sertifika ayrıntılarına göz atması sayesinde şirket bilgilerini görmesi mümkün olacaktır. 
  • DV(Domain Validated; Alan Adı Doğrulama) SSL sertifikası; Temel bir şekilde temin edilebilecek bu sertifika türü ise web sayfa sahibi olarak siteniz üzerinde kontrol gerçekleştirdiğinizin ispatını sağlayacaktır. Sertifika içerisinde şirket bilgisi bulunmamak ile birlikte oturum şifreleme özelliği gösterir. Kurumsal kullanım için önerilen bir sertifika olmasa dahi internette birçok farklı web sayfası sahibi de bu sertifikaları tercih etmektedir.  
Bu üç farklı sertifika türünü göz önünde bulundurduktan sonra yine 3 önemli adım ile birlikte sertifika seçimlerinizi yapabilirsiniz. İlk adımda alan adı kaydı gerçekleştirmeniz gerekir. Bu işlemi Atak Domain üzerinden kolaylıkla tamamlayabilirsiniz. Sonrasında ihtiyaç duyduğunuz güvenlik seviyesini belirleyerek sertifika seçiminizi yapabilirsiniz. Son adımda ise kaç adet web sitesi için güvenlik sağlayacağınızı tespit etmek yer almaktadır. 
Genellikle Atak Domain gibi bir firma üzerinden alan adı satın aldığınızda sizin için SSL sertifikası domain ile birlikte paket içerisinde temin edilebilir. Ancak daha yüksek bir güvenlik açısından web sayfanızın türüne göre farklı bir sertifika istiyorsanız, alan adı kayıt işlemini gerçekleştirdikten sonra güvenlik seviyesi adımına geçiş yapabilirsiniz. 
Alan Adına Göre SSL Sertifikaları
SSL sertifikaları, güvenlik ve alan adı kayıt avantajlarına göre farklı çeşitlere ayrıldığı gibi alan adı kayıt yani kaç alan adı kullanma imkanı oluşturduğuna göre de üç farklı çeşide ayrılmaktadır. İlk çeşit olarak standart sertifikalar, bir adet alan adı için imzalama gerçekleştiren sertifikalardır. 
Daha fazla domain sahibi olduğunuzda alternatif bir türü olan Multi Domain sertifikalar ise birden fazla alan adının tek sertifika ile imzalanmasına olanak sağlayan sertifikalardır. Genellikle bir ana domain dışında 2 adet ek domain imzalama fırsatı sağlamakla birlikte ekstra ücret ödenmesi sayesinde de daha yüksek domain için sertifika hizmeti alınabilir. 
Son noktada ise sınırsız sertifikalar ise sahip olduğunuz tüm alan adlarının imzalanması için *domain.com şeklinde kullanım imkanı oluşturan limitsiz bir yapıya sahiptir. 
SSL Sertifikaları Nasıl Çalışır?
SSL sertifikaları çalışma sistemi için “Public Key” ve “Private Key” şeklinde adlandırılmış iki adet anahtar yer almaktadır. Bu anahtarlar bir kodlama sistemi oluşturmakla birlikte tamamen uyumlu bir çalışma sistemi sağlarlar. Çünkü anahtarlardan herhangi birinin şifrelediği bir veri ancak diğer anahtar tarafından açılabilir. 
Sertifika tarafından oluşturulan bu anahtarlardan biri size teslim edilirken, diğer anahtar sayfanız ile bağlantı gerçekleştirecek kişilere gönderilmektedir. Bu kapsamda da iki anahtar çift yönlü bir koruma sistemi sağlayacaktır. Bu anahtarlar ile gerçekleştirilen çalışma sisteminde sertifikalar 40-128 bit arasında bir değer kullanır. 
Çalışma sistemine bir örnek olarak alışveriş sayfaları göz önünde bulundurulabilir. Kullanıcı kredi kartı bilgilerini girdiği anda bu veriler bir anahtar sayesinde güvenilir olarak size ulaştırılır. Bu güvenilir şifreleme sonrasında sizin elinizde bulunan anahtar sayesinde de veri kilidi çözülür. Bu sistem sayesinde veriler çift taraflı şekilde korunarak karşılıklı güven elde edilir. 
SSL Sertifikaları İle Güvenliği Ön Plana Alın
Web sayfanızda güvenliği ön plana almak istiyorsanız;
  • Gizli bağlantı,
  • Şifreli veri kodlaması,
  • Kimlik doğrulama,
  • Güvenilir bağlantı gibi her nokta için SSL sertifikalarını tercih edebilirsiniz.
Günümüzde Google Chrome, Safari, Mozilla Firefox, Opera ve Microsoft Internet Explorer gibi tüm modern web tarayıcılarda SSL protokolü desteklenmektedir. Bu nedenle kullanmış olduğunuz sertifikalar sayesinde sorunsuz bir web sayfası kullanımı da sunabilirsiniz. 
Ayrıca hem kullanıcı olarak hem de bu konuda hizmet veren kişi olmak açısından Atak Domain firması üzerinden bayilik başvurusu gerçekleştirerek siz de bu hizmetleri sunma imkanına sahip olabilirsiniz. Sistem üzerinde elde edilen sertifika gizli kurum anahtarı ile imzalanmış olmakla birlikte tüm internet tarayıcılarda kolay bir kurulum gerçekleştirilebilir. 
Hem küçük işletmeler hem de büyük işletmeler için daha profesyonel bir görünüm elde etmek, ziyaretçi güvenliği sağlamak, daha fazla müşteri kazanabilmek ve veri koruma işlemlerini gerçekleştirmek açısından SSL sertifikaları kullanılmalıdır. Özellikle güvenli bir şekilde ödeme ve alışveriş sistemleri oluşturmak, üyelik bilgilerinin güvence altına alınması ve forumlar gibi noktalarda kişisel bilgilerin korunması için bu sertifikalar tercih edilmelidir.