SSL Sertifika Çeşitleri - Hangi SSL Sertifikasını Almalıyım?

SSL, ağ üzerinden gerçekleştirilen iletişimin kimliğinin doğrulanması ve şifrelenmesi için kullanılan ilk kriptografik protokoldür. Ancak bir süredir yerini daha güvenli ve güncel bir sürüm olan TLS (Transport Layer Security) protokolüne bırakmıştır.

Peki SSL tam olarak ne işe yarar?

Güvenli olmayan HTTP bağlantılarında, bilgisayar korsanları istemci ve sunucu arasındaki mesajları kolayca kesebilir ve düz metin olarak okuyabilir. Şifrelenmiş bağlantılar sayesinde, veriler yalnızca doğru anahtarla çözülebilecek şekilde iletilir ve yetkisiz kişiler tarafından okunamaz.

Bir web sunucusuna SSL sertifikası yüklendiğinde, HTTPS protokolü etkinleştirilir ve kullanıcılarla istemcilerin güvenli bağlantı kurabilmesi için genel/özel anahtar çifti sistemi kullanılır.

Yukarıda sizin için SSL sertifikası nedir ne işe yarar sorusunu yanıtlamaya çalıştık. Bir sonraki bölümde, SSL güvenlik çeşitleri ile ilgili detaylı bilgi bulabilirsiniz.

SSL Sertifika Çeşitleri

SSL sertifika çeşitleri temel olarak 3 tanedir: Domain Doğrulamalı (DV SSL), Kurumsal Doğrulamalı (OV SSL) ve Genişletilmiş Doğrulamalı (EV SSL)

Domain Doğrulamalı (DV SSL)

Domain Doğrulamalı (DV SSL), en popüler ve yaygın sertifika türüdür. Doğrulama işlemi yalnızca sertifika yetkilisinin alan adının size ait olduğunu doğrulamasını gerektirdiğinden, tercih edilmesi en kolay ve en hızlı yöntemdir.

Bu sertifika türünde, sertifika yetkilisi bir alan adına sahip olup olmadığınızı doğrular. Bu e-posta doğrulaması, WHOIS kayıtlarındaki bilgiler veya web sunucunuza bir dosya yükleme yoluyla yapılır. DV SSL sertifikasının özellikleri arasında alan adı sahipliği, hızlı bir şekilde verilmesi ve düşük maliyet yer alır.

Bu SSL tipi daha hassas veri veya bilgilere sahip olmayan web siteleri için uygundur. Temel doğrulama sunarlar ve ek güvenlik özellikleri sağlamazlar. Bu nedenle, küçük bir işletme siteniz veya bir e-ticaret siteniz varsa, bir OV veya EV SSL sertifikası satın almanız önerilir.

Kurumsal Doğrulamalı (OV SSL)

Kurumsal Doğrulamalı (OV SSL), DV sertifikasına göre daha maliyetlidir ve alınması daha fazla zaman alır. Ancak sertifika yetkilisi işletmenizle birlikte alan adı sahibinizi de doğruladığı için en güvenli sertifika olarak kabul edilir. İşletmenizin gerçek olup olmadığını kontrol eder. Alan adı ve işletme sahipliği doğrulama, yüksek güvenlik gibi özellikleri içerir ve ortalama bir maliyetle sahiptir.

OV SSL sertifikaları e-ticaret yapmayan işletmeler, devlet kurumları veya eğitim kurumları için idealdir. DV SSL sertifikalarının sağlamadığı genişletilmiş güvenlik özellikleri sağlar. Ancak, bir e-ticaret mağazanız varsa, bir EV SSL sertifikası almanız önerilir.   

Genişletilmiş Doğrulamalı (EV SSL)

Genişletilmiş Doğrulamalı (EV SSL), maliyetli ve zaman alıcıdır. Fakat en güvenli SSL türüdür. Bu SSL türünde sertifika yetkilisi, alan adınızı ve işletme kimliğinizi kontrol eder ve işletmenizin güvenilir olup olmadığını doğrular.

Ayrıca, sertifika yetkilisi işletme adınızı, güvenilirliğinizi ve konumunuzu da doğrular. Bu süreç bir hafta veya daha uzun sürebilir. Genişletilmiş Doğrulamalı SSL sertifikası nispeten daha ucuzdur.

E-ticaret ve çevrimiçi mağazalar için idealdir. Kullanıcıların güvenli işlemler yapmasına yardımcı olan yüksek düzeyde güvenlik özellikleri sağlar.

Wildcard ve Multi-Domain SSL Sertifikaları

Wildcard SSL sertifikası, çoklu alan adlarını (SAN) kapsayan özel bir sertifika türüdür. Bu sertifika, bir ana alan adına ait sınırsız sayıda alt alan adını güvence altına almak için kullanılır.

Örneğin, elinizde bir wildcard SSL varsa ve alan adınız abc.com ise, bu sertifika abc.com, blog.abc.com ve gelecekte oluşturacağınız tüm diğer alt alan adlarını da koruyabilir.

Wildcard SSL sertifikası kullanmak, web sitenizin güvenliğini geleceğe yönelik garanti altına almanızı sağlar. Ayrıca her alt alan adı için yeni bir sertifika oluşturmanıza gerek kalmaz. Bu nedenle, çok sayıda alt alan adına sahip büyük web siteleri için oldukça kullanışlıdır.

Multi-Domain SSL sertifikası ise, aynı zamanda SAN (Subject Alternative Name) sertifikası olarak da bilinir. Bu sertifika, farklı alan adlarına sahip birden fazla web sitesini tek bir sertifika ile korur.

Örneğin, bu sertifikayı abc.com, sirketadi.com ve ikincisirketadi.com gibi farklı sitelerde kullanabilirsiniz. Bu, birden fazla web sitesine sahip olan şirketler veya bireyler için ideal bir çözümdür.

Multi-domain veya SAN sertifikası almanın en büyük avantajı,

zaman ve maliyetten tasarruf sağlamasıdır. Her web sitesi için ayrı ayrı sertifika almak yerine tek bir sertifika ile tüm sitelerinizi güvence altına alabilirsiniz.

Üstelik, bu sistemle neredeyse 100’e kadar farklı alan adını aynı çatı altında kolayca yönetebilir, web sitelerinizin güvenliğini çok daha pratik şekilde kontrol edebilirsiniz.

E-Ticaret Siteleri İçin Hangi SSL Sertifikası Alınmalı?

E-ticaret için hangi SSL sertifikasını almalıyım diye soruyorsanız, Extended Validation (EV) SSL sertifikaları en üst düzeyde güvenlik sağlar. Sertifika yetkilisi, işletmenin varlığının, yasal statüsünün, kimliğinin, sitenin alan adının sahipliğinin ve daha fazlasının kanıtını arayan titiz bir inceleme süreci yürütür. EV onayı, koşullara bağlı olarak birkaç günden birkaç haftaya kadar sürebilir.

İşletmenin adı, çoğu modern tarayıcının adres çubuğunda belirgin bir şekilde görüntülenir ve genellikle yeşil renkle vurgulanır, bu da kullanıcı güvenini önemli ölçüde artırır.

Tüm bu nedenlerden dolayı e-ticaret siteleri veya ödeme bilgileri gibi hassas kullanıcı verilerini işleyen herhangi bir web sitesi için en uygun SSL sertifikası türüdür.

Yukarıda e-ticaret yapanlar için hangi SSL sertifikasının uygun olduğunu detaylı şekilde anlatmaya çalıştık. Bir sonraki başlıkta hangi SSL sertifikasnı almalıyım sorusunun yanıtını bulabilirsiniz.

Hangi SSL Sertifikasını Almalısınız?

Sitenizin ve işletmenizin ihtiyaçlarına bağlı olarak seçebileceğiniz farklı SSL sertifikası türleri vardır. Tüm bu SSL türleri işletmeniz için farklı avantajlar sunar ve doğrulama gereksinimleri önemli ölçüde farklılık gösterir. 

SSL Sertifikası Seçerken Dikkat Edilmesi Gerekenler

Aşağıdaki listede SSL sertifikası seçerken dikkat edilmesi gerekenleri bulabilirsiniz:

İhtiyacınız Olan SSL Sertifikası Türünü Belirleyin

Bir SSL sertifikası almak için web sitenizi değerlendirmeniz, araştırma yapmanız ve hangi sertifikanın size en uygun olduğunu belirlemeniz gerekir.

Sertifika Yetkililerini (CA) Araştırın

Güvenilirliği ve itibarı yüksek olan bir Sertifika Yetkilisi (CA) seçin.

Tanınmış bir CA, tarayıcılar arasında daha fazla güven ve uyumluluk sağlar.

Ayrıca müşteri destek hizmetlerini de değerlendirin. Teknik destek canlı sohbet, telefon ve e-posta gibi farklı kanallar üzerinden 7/24 sağlanıyorsa, bu büyük bir avantajdır. Özellikle kurulum ve olası sorunlarda.

• SSL Sertifikası Sorgulama: Web Siteniz Ne Kadar Güvenli, Hemen Test Edin!

Şifreleme Gücünü Değerlendirin

Sertifikanın güçlü şifreleme özellikleri sunması gerekir. Bu yüzden günümüz tehditlerine karşı güvenli kabul edilen en az 2048 bit şifreleme sunduğundan emin olun. Ayrıca TLS 1.2 veya TLS 1.3 destekleyen sertifikalar tercih edin. Bu protokoller daha güçlü güvenlik ve daha hızlı bağlantı sağlar.

Tarayıcı Uyumluluğunu Doğrulayın

Tarayıcı uyumluluğu da SSL sertifikası alırken çok önemli bir adımdır. Bu yüzden sertifikanızın Firefox, Chrome, Safari, Edge ve Opera gibi tüm yaygın tarayıcılar tarafından tanındığından emin olun. Uyumsuzluk durumunda kullanıcılar güvenlik uyarıları alabilir, bu da web sitenize olan güveni zedeler.

Ayrıca mobil tarayıcılar ve eski masaüstü tarayıcı sürümleriyle de uyumluluğu kontrol edin. Bu sayede tüm kullanıcılar, kullandıkları cihaz ne olursa olsun, sitenize güvenli bir şekilde erişebilir.

Yenileme Politikalarını Gözden Geçirin

Seçtiğiniz sertifikanın yenileme sürecini iyi anlayın. Bazı sertifikalar manuel yenileme gerektirirken, bazıları otomatik yenileme imkânı sunar. Bu süreci önceden bilmek, güvenlik kesintilerinin önüne geçer. Ayrıca yenileme ücretlerini de kontrol edin ve bütçenizi buna göre planlayın.

Maliyeti Göz Önünde Bulundurun

Let’s Encrypt gibi ücretsiz seçenekler, temel ihtiyaçlar için idealdir ve temel düzeyde şifreleme sağlar. Ancak bu tür ücretsiz sertifikalar genellikle gelişmiş doğrulama, garanti veya müşteri desteği sunmaz. Ücretli sertifikalar ise, garanti, dinamik site mührü ve gelişmiş teknik destek gibi ek avantajlarla birlikte gelir.

En Popüler SSL Sertifikası Sağlayıcıları

En popüler SSL sertifikası sağlayıcıları aşağıdakileri içermektedir:

1. Comodo 

Comodo dünya çapında 100 milyon sertifika gibi devasa bir sayıya ulaştığı için en büyük sertifika otoritesidir. Ayrıca teknik konularda son derece eğitimli iyi bir destek personeline sahiptir. Comodo, güvenlik ve garantiye dayalı geniş bir sertifika yelpazesi sunar.

2. DigiCert

DigiCert, 2017 yılında Norton Security'yi satın alan şirketle aynı şirkettir. Kolay doğrulama ve kurulum ile çeşitli güvenlik sertifikaları sunan tanınmış bir şirkettir. DigiCert maliyet açısından biraz daha yüksek olabilir.

3. GeoTrust

Dünyanın en büyük ikinci PKI sertifika sağlayıcısı olan GeoTrust®, bu pazarda lider bir küresel oyuncudur. 150'den fazla ülkede 300.000'den fazla müşteri, çevrimiçi işlemlerin güvenliğini sağlamak için GeoTrust'a güvenmektedir.

Geotrust ile dijital işlemler her tür ve büyüklükteki işletmede güvenli ve etkili bir şekilde gerçekleştirilebilir. Ayrıca, uygun bir fiyata hızlı teslimat sunar. 256 bit'e kadar şifrelemenin yanı sıra kapsamlı bir kötü amaçlı yazılımdan koruma taraması ve kimlik doğrulamalı site mühürleri koleksiyonu sağlar.

4. GlobalSign 

Kurumsal düzeydeki işletmelere odaklanan bir şirkettir. 2003 yılında kurulan bu Belçika merkezli firma, oldukça güvenilirdir. Ancak küçük ölçekli ve yeni başlayan bir işletmeyseniz, GlobalSign sizin için en uygun seçenek olmayabilir. Ayrıca, Outlook, Mail ve auto-discover gibi 3 SAN (Subject Alternative Name) için ücretsiz güvenlik sunar.

5. Sectigo

150 ülkede 100 milyondan fazla dijital sertifika düzenleyen Sectigo, dünyanın en büyük ticari sertifika yetkililerinden biridir. Buna ek olarak, şirket SSL sertifikaları için farklı seviyelerde doğrulama, garanti ve özellikler sunar. Dijital bir işlemin güvenilir olması için Sectigo güven temeli üzerine inşa edilmiştir.

Sectigo, küçük işletmelerden büyük çevrimiçi işletmelere kadar geniş bir ürün yelpazesi sunar. Uygun fiyatlarla, Extended validated, Organization validated ve Domain validated  onaylı sertifikalar dahil olmak üzere çeşitli SSL sertifikaları sağlar. Sectigo SSL Sertifikaları ile web sitesi güvenliği kolay ve uygun maliyetlidir.

6. RapidSSL 

Adından da anlaşılacağı üzere RapidSSL yalnızca temel düzeyde alan adı doğrulamasıyla çok uygun fiyatlı tek alan adı ve wildcard sertifikaları sunar. RapidSSL sertifikaları, HTTPS.in üzerinden temin edilebilir. Ayrıca üst düzey müşteri hizmetleri ve teknik destek de sunulur.

En Popüler SSL Sertifikaları

Aşağıdaki listede en popüler SSL sertifikalarını bulabilirsiniz:

Comodo Positive SSL (DV) 

Comodo PositiveSSL Multi-Domain sertifikası, temel düzeyde bilgi sunan ve kullanıcıdan hassas veri talep etmeyen birden fazla alan adını güvence altına almak için iyi bir seçenektir. Bu, özellikle bilgi odaklı web siteleri için ideal olan giriş seviyesi bir sertifikadır.

Comodo PositiveSSL Multi-Domain, alan adı doğrulamalı (DV) bir sertifikadır. Yalnızca güvence altına almak istediğiniz alan adlarının yönetici e-posta adresleri üzerinden doğrulama yaparak, satın alma işlemini tamamladıktan sonra dakikalar içinde sertifikanızı alabilirsiniz.

Comodo’nun bu çok alan adını kapsayan sertifikası, 250’ye kadar farklı domaini uygun maliyetle koruyabilme özelliğine sahiptir.

Bu nedenle, şifreleme desteğiyle güvenliğini artırmak isteyen yeni kurulan web siteleri için mükemmel bir tercihtir.

Rapid SSL (DV)

RapidSSL, web siteniz için temel güvenlik sağlayan alan adı onaylı (DV) bir SSL sertifikasıdır. Kredi kartı numaraları ve parolalar gibi hassas verileri korumak ve web sitesi ziyaretçilerinin güvenli bir tarama deneyimi yaşamasını sağlamak için 256 bit şifreleme kullanır. RapidSSL sertifikalarına dünya çapında milyonlarca işletme ve web sitesi güvenmektedir. Güvenli ve uygun fiyatlı bir SSL sertifikası arıyorsanız, RapidSSL harika bir seçenektir. Güçlü şifrelemesi, geniş tarayıcı desteği ve kolay kurulumu ile RapidSSL, web sitenizi ve müşterilerinizin verilerini korumanıza yardımcı olabilir.

DigiCert SSL (OV) 

DigiCert Standart SSL Sertifikaları, bir kuruluş tarafından onaylanan gelişmiş dijital sertifikalardır ve web sitesi etkileşimini güvence altına almak için 256 bit simetrik şifreleme ve 2048 bit RSA İmza Anahtarı içerir. Tüm büyük işletim sistemleri ve tarayıcılarla uyumludur ve sertifika süresi boyunca ücretsiz, sınırsız yeniden düzenleme sağlar.

Comodo Instant SSL Pro (OV)

Comodo Instant SSL Pro size bir Instant SSL sertifikasının tüm avantajlarını sunar. Aynı şekilde, bu OV (Organization Validated) SSL sertifikası size dinamik Comodo Site Seal ve SSL sertifikasına şirket adını ve ayrıntılarını ekleyerek bir başka önemli güven faktörü avantajı sunar.

SSL Sertifikası Satın Al!