Türkçe
İngilizce
Bilgi Bankası Blog
Kampanyalar Destek İletişim 0
SSL Sertifikası Nedir, Ne İşe Yarar ve Nasıl Çalışır? 
02.04.2020 14:36 22.782 Görüntülendi

SSL Sertifikası Nedir, Ne İşe Yarar ve Nasıl Çalışır? 

 

Günümüz dijital dünyasında bir web sitesinin ve kullanıcılarının bilgilerini korumanın en temel ve vazgeçilmez yolu SSL sertifikasından geçer. Bu kapsamlı rehberimizde, "SSL sertifikası nedir, ne gibi faydalar sağlar, hangi çeşitleri bulunur, nasıl kullanılır ve siteniz için nasıl bir SSL sertifikası satın alabilirsiniz?" gibi tüm önemli soruların yanıtlarını bulacaksınız. 

SSL Sertifikası

SSL Nedir? (Secure Sockets Layer) 

SSL (Secure Sockets Layer), bir web sunucusu ile kullanıcının tarayıcısı (istemci) arasındaki veri iletişimini şifreleyen standart bir internet güvenlik sertifikasıdır. SSL sertifikasının temel amacı, internet üzerinden aktarılan bilgilerin üçüncü şahıslar tarafından okunmasını veya ele geçirilmesini engellemektir. 

Bir web sitesine SSL sertifikası kurulduğunda, bu site ile kurulan bağlantı HTTP yerine HTTPS (Hyper Text Transfer Protocol Secure) protokolü üzerinden gerçekleşir. Bu "S" harfi, "secure" yani "güvenli" anlamına gelir ve bağlantının şifrelendiğini gösterir. 

Kullanıcı açısından bunun en net göstergesi, tarayıcının adres çubuğunda beliren "Bağlantı Güvenli" simgesidir. Bu simge, ziyaret ettiğiniz sitenin kimliğinin doğrulandığını ve siteye gönderdiğiniz veya siteden aldığınız tüm verilerin (örneğin kişisel bilgiler, parolalar, kredi kartı numaraları) şifreli bir kanaldan geçtiğini göstermektedir.

SSL Sertifikası Olmazsa Ne Olur? 

Bir web sitesinde SSL sertifikasının olmaması, web sitenizin temelinde kritik bir güvenlik açığı yaratır ve bu eksiklik bir dizi olumsuz sonuca sebebiyet verir. SSL’i olmayan bir web sitesi, internetin temel güven beklentilerini karşılayamaz ve kullanıcılar tarafından siteye erişimi zorlaştırır. 

En temel sorun, veri iletişiminin şifresiz yapılmasıdır. SSL olmadığında, siteniz HTTP protokolü üzerinden çalışır ve kullanıcılarınızın girdiği her türlü bilgi – parolalar, iletişim formları, adresler ve ödeme detayları – bir sunucudan diğerine açık ve okunabilir şekilde gönderir. Bu durum, verilerinizi siber saldırganların kolayca ele geçirebileceği veri ihlali risklerine karşı tamamen savunmasız bırakır. 

SSL Sertifikası bulunmayan web sitelerin SEO performansı daha düşük olur ve kullanıcılar sitenize erişmeye çalıştıklarında “bu web sitesi güvenli bağlantı sağlayamıyor” hatasıyla karşılaşmalarına sebep olabilir. Web siteniz bu hatayı veriyor ya da herhangi bir SSL Sertifikasına sahip değilseniz SSL Sertifikası sayfamız üzerinden SSL Sertifikası satın alabilirsiniz. 

SSL Sertifikası Nasıl Alınır?
SSL Sertifikası Nasıl Alınır?

SSL Sertifika Çeşitleri Neler? 

SSL (Secure Sockets Layer) sertifikaları, bir web sitesinin kimliğini doğrulayarak ve sunucu ile kullanıcı tarayıcısı arasındaki veri akışını şifreleyerek dijital güvenliği sağlayan temel teknolojidir. 

Kullanıcıların bilgilerini (kredi kartı, şifreler, kişisel veriler vb.) güvende tutmanın yanı sıra, arama motorları nezdinde de önemli bir güvenilirlik ve sıralama faktörüdür. Web sitenizin ihtiyaçlarına, bütçenize ve hedef kitlenize sunduğunuz güven seviyesine göre seçebileceğiniz, temel olarak doğrulama (validation) düzeyine göre ayrılan üç ana SSL sertifika türü bulunmaktadır: DV (Domain Validation), OV (Organization Validation) ve EV (Extended Validation). Bu güvenlik sertifikaları,blogdan büyük bir e-ticaret platformuna kadar her ölçekteki web projesi için farklı güvenlik ve güven katmanları sunmaktadır.

DV SSL (Domain Doğrulamalı- Domain Validate) 

DV SSL, en temel ve en hızlı kurulan web güvenlik sertifika türüdür. Bu sertifikanın tek işlevi, sertifikayı talep edenin ilgili alan adının (domain) sahibi veya yöneticisi olduğunu teyit etmektir. Sertifika Otoritesi (CA), bu doğrulamayı otomatik bir e-posta veya DNS kaydı kontrolü ile saniyeler veya dakikalar içinde gerçekleştirir. 

  • Doğrulama Seviyesi: Yalnızca alan adının sahipliğini doğrular; şirketin kimliği hakkında bir bilgi sunmaz. 

  • Kurulum Hızı: Çok hızlıdır, genellikle dakikalar içinde aktif olur. 

  • Güven Sinyali: Tarayıcıda asma kilit simgesi gösterir ve HTTPS protokolünü etkinleştirir. 

  • İdeal Kullanım Alanı: Kişisel bloglar, portfolyo siteleri, tanıtım sayfaları gibi hassas kullanıcı verilerinin toplanmadığı, temel düzeyde şifrelemenin yeterli olduğu web siteleri için uygundur. 

OV SSL (Organization Validation / Kurum Doğrulama) 

OV SSL, alan adı doğrulamasının üzerine bir katman daha ekleyerek, sertifikayı talep eden kurumun veya şirketin yasal kimliğini de doğrular. Sertifika Otoritesi, başvuru yapan organizasyonun gerçekten var olduğunu, yasal ve aktif bir işletme olduğunu resmi kayıtlar üzerinden kontrol eder. Bu süreç, DV SSL'e göre daha detaylıdır. 

  • Doğrulama Seviyesi: Alan adı sahipliğine ek olarak, işletmenin fiziksel varlığını ve yasal kimliğini de doğrular. 

  • Kurulum Hızı: Doğrulama süreci birkaç iş günü sürebilir. 

  • Güven Sinyali: Asma kilit simgesine ek olarak, sertifika detaylarında doğrulanmış şirket bilgileri yer alır. Bu, ziyaretçiler için ek bir güven katmanı oluşturur. 

  • İdeal Kullanım Alanı: Üyelik sistemine sahip siteler, kurumsal web siteleri ve orta ölçekli e-ticaret platformları gibi kullanıcı güveninin önemli olduğu ve kurumsal kimliğin ön plana çıkarılmak istendiği projeler için idealdir. 

EV SSL (Extended Validation / Genişletilmiş Doğrulama) 

EV SSL, günümüzde mevcut olan en yüksek doğrulama seviyesini ve en güçlü güven sinyalini sunan sertifika türüdür. Sertifika Otoritesi, bu sertifikayı vermek için çok katı ve kapsamlı bir inceleme süreci yürütür. Bu süreç, şirketin yasal, fiziksel ve operasyonel varlığının yanı sıra, başvuranın yetkisi gibi birçok detayı kapsar. 

  • Doğrulama Seviyesi: En üst düzey kimlik doğrulaması sunar. Şirketin kimliği, sıkı ve standartlaştırılmış bir prosedürle derinlemesine incelenir. 

  • Kurulum Hızı: Kapsamlı doğrulama süreci nedeniyle genellikle 1 ila 5 iş günü arasında sürer. 

  • Güven Sinyali: En güçlü güven işaretini sunar. Sertifika detaylarına tıklandığında, doğrulanmış şirket adı ve konumu gibi bilgiler belirgin bir şekilde görünür. Bu, kullanıcıları oltalama (phishing) saldırılarına karşı korumada kritik rol oynar. 

  • İdeal Kullanım Alanı: Online bankacılık hizmetleri, büyük e-ticaret siteleri, ödeme altyapıları ve kullanıcıların yüksek derecede hassas finansal veya kişisel bilgilerini paylaştığı tüm platformlar için standart olarak kabul edilir. 

SSL Sertifikası

SSL Teknolojisinin Detayları 

İnternette bir web sitesine girdiğinizde, tarayıcınız ile o site arasında bir konuşma başlar. SSL teknolojisi, bu konuşmayı meraklı gözlerden koruyan dijital bir "gizlilik tüneli" yaratır. Temel amacı, gönderdiğiniz ve aldığınız tüm bilgilerin (örneğin bir forma yazdığınız adınız, şifreniz veya kredi kartı numaranız) üçüncü şahıslar tarafından okunmasını veya çalınmasını engellemektir. 

128 Bit ve 256 Bit SSL Nedir? 

"128 bit" ve "256 bit" terimleri, yukarıda bahsettiğimiz gizli şifrenin (anahtarın) ne kadar karmaşık ve güçlü olduğunu belirtir. Bu sayılar ne kadar yüksekse, şifrenin tahmin edilmesi veya kırılması da o kadar zorlaşır. 

Bunu bir parola gücü gibi düşünebilirsiniz: 

  • 128 Bit Şifreleme: "CokGuv3nli!BirSifr3" gibi oldukça uzun ve karmaşık bir parola hayal edin. 128-bit, bu parolanın bile yanında çok basit kalacağı, trilyonlarca farklı kombinasyona sahip bir şifreleme gücü demektir. Günümüz teknolojisiyle kırılması imkansıza yakındır. 

  • 256 Bit Şifreleme: Bu ise adeta yüzlerce karakterlik, akılda tutulması mümkün olmayan, evrendeki atom sayısından bile daha fazla kombinasyona sahip bir parolaya benzer. Bu, şu anki en güçlü şifreleme standartlarından biridir.

SSL Sertifikası Nasıl Alınır ve Yönetilir? 

SSL sertifikası edinme ve yönetme süreci, ilk bakışta teknik gibi görünse de aslında oldukça basit adımlardan oluşur. Süreç, temel olarak doğru sertifikayı seçmek, satın almak, web sunucusuna kurmak ve geçerlilik süresi dolmadan yenilemek üzerine kuruludur.

SSL Alma ve Yönetme Adımları: 

  1. İhtiyacınızı Belirleyin: İlk olarak hangi tür SSL sertifikasına ihtiyacınız olduğunu belirlemelisiniz. Basit bir blog için DV SSL yeterliyken, bir e-ticaret sitesi için OV veya EV SSL daha uygun olacaktır. 

  1. Sertifika Sağlayıcısı Seçin: SSL sertifikaları, Comodo (şimdi Sectigo), DigiCert, GeoTrust gibi Sertifika Otoriteleri (CA) veya bu otoritelerin yetkili satıcıları tarafından satılır. Hosting (barındırma) firmanız da genellikle SSL hizmeti sunar. 

  1. Satın Alma ve Doğrulama: Sertifikayı satın aldıktan sonra, seçtiğiniz türe göre bir doğrulama sürecinden geçersiniz. Bu, e-posta ile alan adı doğrulama kadar basit veya kurumsal belgelerinizi göndermeniz gereken daha detaylı bir süreç olabilir. 

  1. Kurulum: Doğrulama tamamlandığında sertifika dosyalarınız size iletilir ve web sunucunuza yüklenir. (Detaylar aşağıda) 

  1. Yönetim ve Yenileme: SSL sertifikaları genellikle 1 yıllık sürelerle verilir. Sertifikanızın süresi dolmadan önce yenileme yapmanız, sitenizin güvenliğinin kesintiye uğramaması için kritik öneme sahiptir. Hosting firmanız veya sertifika sağlayıcınız genellikle size yenileme zamanı yaklaştığında hatırlatma e-postaları gönderir.

Adım Adım SSL Sertifikası Satın Alma

  • 1. Adım: Satın almak istediğiniz sertifikayı belirleyin
SSL Sertifikası Nasıl Satın Alınır
SSL Sertifikası Nasıl Satın Alınır?
  • 2. Adım: SSL Kullanılacağı Domain'e İlerleyin
  • 3. Adım: Sepete İlerleyin

  •  4. Adım: Ödeme Bilgilerini Girin ve Siparişi Tamamlayın

SSL Sertifikası Yönetimi - Atak Domain

  • 5. Adım: SSL Sertifikanız hesabınıza tanımlandıktan sonra ücretsiz kurulum için "destek talebi" oluşturarak SSL sertifikanızı kullanmaya başlayabilirsiniz.

SSL Sertifikası Fiyatları Ne Kadar? 

SSL sertifikası fiyatları, sertifikanın türüne (DV, OV, EV), markasına ve ek özelliklerine (örneğin birden çok alt alan adını koruyan Wildcard özelliği) göre büyük farklılıklar gösterir. 

  • DV (Alan Adı Doğrulama) SSL: En uygun fiyatlı seçenektir. Genellikle yıllık 7 ila 119 dolar arasında bir fiyatı bulunmaktadır. 

  • OV (Kurum Doğrulama) SSL: Kurumsal doğrulama içerdiği için daha pahalıdır. Fiyatları yıllık 319 dolar bandındadır. 

  • EV (Genişletilmiş Doğrulama) SSL: En kapsamlı doğrulama ve en yüksek güven seviyesini sunduğu için en maliyetli olanıdır. Yıllık fiyatları 80 dolardan başlayıp 500 doları aşabilir.

SSL Sertifikası Nedir, Ne İşe Yarar?
SSL Sertifikası Nedir, Ne İşe Yarar?

SSL Sertifikası Nasıl Yüklenir? 

Web sitenizi HTTPS'e taşımanın son adımı olan SSL sertifikası kurulumu, doğru yapıldığında yalnızca birkaç dakika sürer. Kurulum adımları, kullandığınız sunucu kontrol paneline (cPanel, Plesk vb.) göre farklılık gösterir. AtakDomain ile SSL Sertifikasını kolay ve ücretsiz bir şekilde kurabilirsiniz. 

  • Hosting Paneli Üzerinden (En Kolay Yöntem): cPanel, Plesk gibi popüler hosting kontrol panelleri, genellikle "SSL/TLS Yönetimi" veya "Let's Encrypt" gibi özel bölümlere sahiptir. Çoğu zaman tek bir tıklama ile sertifikayı seçip "Yükle" (Install) butonuna basarak kurulumu otomatik olarak tamamlayabilirsiniz. Atak Domain'den satın alınan bütün SSL (Güvenlik Sertifikaları) için ücretsiz SSL kurulum hizmetimizden faydalanabilirsiniz. 

  • Manuel Yükleme (Teknik Bilgi Gerektirir): Eğer sertifikayı başka bir sağlayıcıdan aldıysanız, size verilen sertifika (.crt), özel anahtar (.key) ve CA Bundle (ara sertifikalar) dosyalarını hosting panelinizdeki ilgili alanlara kendiniz kopyalayıp yapıştırmanız gerekebilir. Bu adımlarda hata yapmamak için sağlayıcınızın veya hosting firmanızın dokümanlarından destek almanız önemlidir. 

SSL Sertifikası Taşınabilir mi? 

Evet, SSL sertifikası doğru bileşenlere sahip olduğunuz sürece taşınabilir bir dijital varlıktır. Bir sunucudan diğerine hosting değişikliği yaptığınızda mevcut SSL sertifikanızı yeni sunucunuza taşıyabilirsiniz. Bu işlem için üç temel bileşene ihtiyacınız vardır: 

  • Özel Anahtar (Private Key): Sertifikanızın oluşturulma aşamasında yaratılan ve kimliğinizi doğrulayan en kritik dosyadır. Bu anahtar olmadan sertifika çalışmaz. 

  • Sunucu Sertifikası (Server Certificate): Alan adınız için Sertifika Otoritesi (CA) tarafından verilen ana sertifika dosyasıdır (genellikle .crt veya .cer uzantılıdır). 

  • Ara Sertifikalar (Intermediate Certificates/CA Bundle): Tarayıcıların ana sertifikanıza güvenmesini sağlayan, Sertifika Otoritesi'ne ait ek doğrulama dosyalarıdır.

Taşıma işlemi, bu dosyaları eski sunucunuzdan yedekleyip yeni sunucunuza yükleyerek ve sunucu paneliniz üzerinden konfigürasyonu tamamlayarak gerçekleştirilir. Eğer özel anahtarınıza erişiminiz yoksa, sertifika sağlayıcınızla iletişime geçerek sertifikanızı "yeniden oluşturma" (reissue) seçeneğini kullanabilirsiniz. 

SSL Sertifika Çeşitleri Neler?
SSL Sertifika Çeşitleri Neler?

SSL Sertifikası Sorgulaması Nasıl Yapılır? 

Web sitenizde hangi SSL Sertifikasının kullanıldığını mı merak ediyorsunuz? SSL Sertifika Sorgulama sayfamız ile SSL Sertifikanızı sorgulayabilir ve kullandığınız SSL Sertifikası hakkında bilgi alabilirsiniz. 

İnternet Güvenlik Sertifikası Seçerken Nelere Dikkat Edilmeli? 

Doğru internet güvenlik sertifikasını (SSL) seçmek, web sitenizin güvenliğini, marka itibarını ve kullanıcı güvenini doğrudan etkiler. İhtiyaçlarınıza en uygun SSL sertifikasını seçerken aşağıdaki temel kriterleri göz önünde bulundurmalısınız: 

Doğrulama Seviyesi (Validation Level): 

  • Alan Adı Doğrulamalı (Domain Validation - DV): En temel seviyedir. Sadece alan adının sahipliğini e-posta veya DNS kaydı ile doğrular. Bloglar, portfolyo siteleri gibi kişisel projeler için yeterlidir. Kurulumu dakikalar içinde tamamlanır. 

  • Kuruluş Doğrulamalı (Organization Validation - OV): Alan adı sahipliğine ek olarak, sertifikayı talep eden kurumun ticari varlığını da doğrular. Kullanıcılara daha yüksek bir güven sinyali verir ve kurumsal web siteleri için tavsiye edilir. 

  • Genişletilmiş Doğrulamalı (Extended Validation - EV): En yüksek güvenlik ve güven seviyesini sunar. Çok sıkı bir doğrulama sürecinden geçer. Özellikle e-ticaret siteleri, bankalar ve hassas kullanıcı verisi işleyen platformlar için idealdir. 

Kapsam ve Tür: 

  • Tek Alan Adı (Single Domain): Yalnızca bir adet alan adını (örn: www.siteadi.com) korur. 

  • Wildcard SSL: Bir alan adı ve ona bağlı tüm alt alan adlarını (blog.siteadi.com, magaza.siteadi.com vb.) tek bir sertifika ile korur. *.siteadi.com formatındaki tüm alt alan adları için geçerlidir. 

  • Çoklu Alan Adı (Multi-Domain/SAN): Birden fazla farklı alan adını (örn: www.siteadi.com, www.ornekfirma.net) tek bir sertifika altında güvence altına alır. 

Sertifika Otoritesi'nin (CA) İtibarı: Sertifikanızı alacağınız kurumun (GeoTrust, DigiCert, Comodo, Rapid, , Let's Encrypt vb.) tüm modern tarayıcılar tarafından tanınan, güvenilir ve saygın bir marka olmasına özen gösterin. 

Kategoriler

Rastgele Makaleler