SSL network üzerindeki bilgi transferi sırasında güvenlik ve gizliliğin sağlanması amacıyla Netscape tarafından geliştirilmiş bir güvenlik protokolüdür.

SSL network üzerindeki bilgi transferi sırasında güvenlik ve gizliliğin sağlanması amacıyla Netscape tarafından geliştirilmiş bir güvenlik protokolüdür.

SSL gönderilen bilginin kesinlikle ve sadece doğru adreste deşifre edilebilmesini sağlar. Bilgi gönderilmeden önce otomatik olarak şifrelenir ve sadece doğru alıcı tarafından deşifre edilebilir. Her iki tarafta da doğrulama yapılarak işlemin ve bilginin gizliliği ve bütünlüğü korunur. Veri akışında kullanılan şifreleme yönteminin gücü kullanılan anahtar uzunluğuna bağlıdır. Anahtar uzunluğu bilginin korunması için çok önemlidir. Örneğin; 8 bit üzerinden bir iletimin çözülmesi son derece kolaydır. Bit, ikilik sayma düzeninde bir rakamı ifade eder. Bir bit, 0 veya 1 olmak üzere 2 farklı değer alabilir. 8 bit ise sadece 28=256 olası farklı anahtar içerir. Bir bilgisayar bu 256 farklı olasılığı sıra ile inceleyerek bir sonuca ulaşabilir. SSL protokolünde 40 bit ve 128 bit şifreleme kullanılmaktadır. 128 bit şifrelemede 2128 değişik anahtar vardır ve bu şifrenin çözülebilmesi çok büyük bir maliyet ve zaman gerektirir. Kötü niyetli bir kişinin 128 bit’lik şifreyi çözebilmesi için 1 milyon dolarlık yatırım yaptıktan sonra 67 yıl gibi bir zaman harcaması gerekir. Bu örnekten anlaşıldığı gibi SSL güvenlik sistemi tam ve kesin bir koruma sağlar.

SSL kullanmak, şifrelenmemiş bir web bağlantısına göre daha fazla gizlilik ve güvenlik sağlar. Bilgilerin üçüncü taraflarca ele geçirilmesi ve kötüye kullanılması riskini azaltır. Birçok site ziyaretçisi, SSL bağlantısı kullandıklarını bildiklerinde ödeme ve diğer kişisel bilgilerini daha endişesiz şekilde paylaşmaktadır.

Bankalar internet üzerinden alışveriş yapmak isteyen web sitelerine sanal pos altyapısını sağlamak için ssl sertifika olmasını mecbur tutmaktadır. Böylece siteniz üzerinden kredi kartı bilgilerini girerek alışveriş yapan web site ziyaretçisi siteniz , banka ve ziyaretçi arasındaki bilgi alışverişi yüksek bir güvenlikle şifrelenerek güvence altına alınmış olacaktır.

SSL Sertifikanın çalışabilmesi için sitenizin statik ip (tek başına bir ip üzerinden) çalışıyor olması gereklidir. Shared (paylaşımlı) hosting servislerinde siteler paylaşımlı ip adresi üzerinden çalışırlar. Bir ip adresinde yüzlerce site sorunsuz çalışabilmektedir. SSL sertifikalar ise sadece bir siteye özel olarak çalışır. Sertifikanın problemsiz çalışabilmesi için kendine ait bir statik ip adresi olması gerekir.

SSL Nasıl Çalışır?

Bir web sitesine girdiğiniz zaman adres çubuğunda https yazıyorsa siz siteye girmeye çalıştığınız andan itibaren şu işlemler gerçekleşir;
Öncelikle sunucu, tarayıcıya bunun bir ssl oturumu olduğunu ve gerekli sertifika bilgilerini bildirir. Tarayıcı bu sertifika bilgileri ışığında, sertifika sağlayıcısından doğrulama talebinde bulunur, sertifika sağlayıcısı adres ve tarih bilgilerini doğrulayarak tarayıcıya işlemin güvenli olduğunu bildirir ve alınmış olan sertifika çeşidine göre adres çubuğunda yeşil kilit,firma ismi, logo vs.. gözükür.
Aksi taktirde. Yani adres vs.. gibi bilgiler doğrulanmadığı durumda servis sağlayıcısı tarayıcıya bu sitenin güvenli olmadığı bilgisini verir, tarayıcı da bu bilgi ışığında kendi uyarı sayfasıyla kullanıcıyı bilgilendirir.

SSL/TLS Çalışma Prensibi

SSL 3.0’ın çalışma prensibi açık anahtarlı şifrelemeye dayanmaktadır. SSL kısaca şu şekilde çalışmaktadır:

  1. Kullanıcı, internet sunucusundan güvenli bir bağlantı isteğinde bulunur,
  2. İnternet sunucusu, kullanıcıya sertifikasıyla birlikte açık anahtarını (public key) gönderir,
  3. Kullanıcının kullandığı internet tarayıcısı, sunucunun göndermiş olduğu bu sertifikanın güvenilir bir sertifika otoritesinden gelip gelmediğini ve sertifikanın geçerli olup olmadığını kontrol eder,
  4. Kullanıcının kullandığı internet tarayıcısı rastgele bir simetrik şifreleme anahtarı üretir. Daha sonra internet sunucusunun açık anahtarını (public key) kullanarak bu simetrik şifreleme anahtarını şifreler ve bağlanmaya çalıştığı internet sunucusuna gönderir,
  5. İnternet sunucusu, kendi açık anahtarıyla (public key) şifrelenmiş olan bu mesajı kendi özel anahtarıyla (private key) çözerek simetrik anahtarı elde eder,
  6. İnternet sunucusu bundan sonra kullanıcıya göndereceği verileri elde etmiş olduğu bu simetrik anahtarı kullanarak gönderir,
  7. Kullanıcı aynı simetrik anahtarla internet sunucusundan gelen verileri çözerek internet sayfasını güvenli bir şekilde görüntüler.[13]

Protokoller TLS ile ya da TLS olmaksızın işlem gördüğünden beri, istemcinin sunucuya TLS bağlantısının kurulmasını isteyip istemediğini belirtmesi gerekmektedir. Bunu gerçekleştirmenin başlıca iki yolu vardır; ilk seçenek TLS bağlantıları için farklı bir port numarası kullanılmasıdır (örneğin HTTPS için 443. port). Diğer seçenekte ise normal bir port numarası kullanılır ve istemci TLS protokolün özelleştirilmiş mekanizmasını kullanarak (örneğin mail ya da haber protokolleri için STARTTLS) sunucunun bağlantıyı TLS protokolüne yönlendirmesi için istekte bulunur.

İstemci ve sunucu TLS protokolü kullanmayı kararlaştırdıktan sonra, el sıkışma süreci kullanarak kararlı bir bağlantı kurarlar. Bu el sıkışma esnasında, istemci ve sunucu bağlantının güvenliğini sağlamak için çeşitli parametreler kullanmayı kararlaştırır:

  1. İstemci kendi SSL sürüm numarasını, şifre ayarlarını, oturuma özgü veriyi, ve sunucunun istemciyle iletişime geçmek için ihtiyaç duyduğu diğer bilgileri sunucuya gönderir.
  2. Sunucu kendi SSL sürüm numarasını, şifre ayarlarını, oturuma özgü veriyi, ve istemcinin sunucuyla iletişime geçmek için ihtiyaç duyduğu diğer bilgileri istemciye gönderir. Sunucu aynı zamanda kendi sertifikasını da istemciye gönderir. Eğer istemci sunucunun kimlik doğrulama gerektiren bir kaynağına ulaşmak isterse, sunucu istemcinin sertifikasını talep eder.
  3. İstemci sunucunun gönderdiği bilgileri kullanarak sunucuyu doğrular. Eğer sunucu doğrulanmazsa, kullanıcı hata uyarısı alır, şifrelemenin ve doğrulamanın sağlanamadığı hakkında bilgilendirilir. Eğer sunucu doğrulama başarılı olursa, istemci bir sonraki adıma geçer.
  4. İstemci oturum için bir ikincil paylaşılan gizli veri (sunucu işbirliğiyle ve şifreleme algoritmasına göre değişen) oluşturur, bunu sunucunun açık anahtarını kullanarak şifreler (2. adımda sunucunun sertifikasını elde etmişti) ve bu şifrelenmiş ikincil paylaşılan gizli veriyi sunucuya gönderir.
  5. Eğer sunucu istemciden kimlik kanıtlaması isterse (el sıkışmada isteğe bağlı bir adımdır) istemci aynı zamanda yeni bir veri imzalar. Bu veri el sıkışma için eşsiz olmalı ve hem istemci hem de sunucu tarafından bilinmeli. Bu durumda, istemci imzalanmış veriyi, kendi sertifikasını, şifrelenmiş ikincil paylaşılan gizli verinin yanında istemciye yollar.
  6. Eğer sunucu istemciden kimlik kanıtlamasını istediyse, sunucu istemciyi doğrulamayı dener. Eğer istemci doğrulanmazsa, oturum sonra erer. Eğer istemci başarıyla doğrulanırsa, sunucu kendi gizli anahtarını kullanarak ikincil paylaşılan gizli veriyi deşifreler, ve daha sonra bir dizi adımlar takip ederek esas paylaşılan gizli veriyi oluşturur (istemci de ikincil paylaşılan gizli veriden başlayarak aynı adımları izler).
  7. İstemci ve sunucu elde ettikleri esas paylaşılan gizli veriyi kullanarak oturum anahtarları oluşturur, ki bu anahtarlar simetrik olup SSL oturumu boyunca şifreleme ve deşifreleme bilgilerinin değişiminde ve verilerin bütünlüğünün kontrol edilmesinde kullanılır (bu da, SSL bağlantı süresi boyunca verinin gönderilme saati ile alınma saati arasında herhangi bir değişikliğin olup olmadığı saptanarak yapılır).
  8. İstemci sunucuya bundan sonra kendisinden gelecek mesajların oturum anahtarıyla şifreleneceği bilgisini içeren bir mesaj gönderir. Ardından istemci farklı bir (şifrelenmiş) mesaj göndererek el sıkışmanın kendisine ait kısmının bittiğini belirtir.
  9. Sunucu istemciye bundan sonra kendisinden gelecek mesajların oturum anahtarıyla şifreleneceği bilgisini içeren bir mesaj gönderir. Ardından sunucu farklı bir (şifrelenmiş) mesaj göndererek el sıkışmanın kendisine ait kısmının bittiğini belirtir.

SSL el sıkışması artık sonra ermiş ve oturum açılmıştır. İstemci ve sunucu birbirlerine gönderdikleri verileri şifrelemek, deşifrelemek ve bütünlüğünü tasdik etmek için oturum anahtarlarını kullanırlar.

Bu güvenli kanalın normal işleyiş durumudur. Herhangi bir zamanda içeriden veya dışarıdan bir uyarı alınırsa, taraflardan biri bağlantının yeniden kurulmasını talep edebilir ve böylece süreç kendisini tekrarlar.

Eğer yukarıdaki adımlardan birisi başarısız olursa, TLS el sıkışması başarısız olur ve bağlantı oluşturulamaz.

Özellikleri

   Mesajların şifrelenmesi ve deşifre edilmesindeki güvenlik ve gizliliği sağlar.
   Mesajı gönderenin ve mesajı alanın doğru yerler olduğunu garanti eder.
   İletilen dokümanların tarih ve zamanını doğrular.

SSL alırken nelere dikkat etmek gerekir?

SSL sertifikası internet üzerinden yapılan işlemlerin güvenliğinin sağlanması açısından birinci derecede önem taşımaktadır. SSL sertifikasının alınması aşamasında da bazı noktalara özellikle dikkat edilmelidir.

   Sertifikanızı Tarafsız ve Güvenilir Üçüncü Parti Sertifika Otoritesi’nden aldığınızdan emin olmalısınız.
   Dijital sertifikanızın şifreleme standartı Dünya Standart’ı olan 128 bit’den aşağı olmamalıdır.
   Sertifikanızın geçerliliğini ilgili Sertifika Otoritesi’nin Sertifika İptal Liste (CRL) lerinden gerçek zamanlı kontrol edilip edilmediğini öğrenmelisiniz.
   Sertifikanızın Sigorta Kapsamında olup olmadığını öğrenmelisiniz.
   Dijital Sertifikalar sanal ortamdaki dijital kimliğiniz olduğu için kimlik doğrulama evraklarının sertifika otoritesi tarafından tam olarak istendiğinden     emin olmalısınız.
   Sertifika Uygulama Prosedürlerini (Evrakların kontrolü, sertifikanın yayınlanması vs.) kaç gün içerisinde yerine getirdiklerini öğrenmelisiniz.
   Sertifika otoritesinin kök sertifikalarının IE ve Netscape gibi günümüzde kullanılan popüler browser’larda yüklü olup olmadığını kontrol etmelisiniz.
   Kurulum ve ileride karşılaşabileceğiniz problemler karşısında teknik destek alabileceğinizden emin olmalısınız. (Anonim Anahtar Yaratma Süreci     (CSR), Sertifikanın server’a kurulması, Sertifika yedeğini alınması, Sertifika yedeğinin kurulması vs…)

SSL Sertifikası Nedir? En İyi SSL Sertifikası Hangisidir?

SSL İçin Statik İp Adresi

Sitenizde SSL sertifikanın çalışması için sitenizin statik ip adresi olması gerekir.

Eğer siteniz webkur tarafından host ediliyorsa sipariş esnasında eğer daha önce sitenize statik ip adresi almadıysanız statik ip adresi siparişide vermeniz gerekmektedir. Siteniz farklı bir hosting sağlayıcısında çalışıyorsa , hosting hizmeti aldığınız şirketten statik ip adresi temin etmeniz gerekecektir.

Neden Yeşil Adres Çubuğu?

Yeşil adres çubuğu olan siteler , güvenliği evraklarla onaylanmış ssl’e sahip olan firma siteleridir. Adres çubuğunun yeşil renge dönmesi ziyaretçinin siteye güvenini arttırır.

En yüksek derecede güvenlik olduğunun teminatıdır. Ayrıca yeşil bölgede firmanın bilgilerinin görünmesi kullanıcıya daha çok güven vermektedir. Yeşil adres çubuğu sadece EV SSL ürünleriyle sağlanmaktadır. Derin bir araştırma ile verilmektedir. Güvenlik firması tarafından çeşitli belgeler istenmekte ve evraksız verilen ssl ürünlerine oranla daha uzun ve daha zor aşamaları vardır.

Ev ssl ürünleri en üstr düzey güven veren ssl ürünü olduğu için sertifika başvurusu süresinde resmi belge beyan edilmesi gerekmektedir. Belgenin kabulü ve denetim kurumlarınca denetlenip onaylanması 3 gün ile 1 hafta sürebilmektedir.

Hangi SSL Sertifikasını Seçmeliyim?

SSL Sertifika seçim kararı projenizin yapısına göre değişiklik gösterebilir. Siteniz yeni bir siteyse en uygun fiyatlı bir ssl sertifika seçebilirsiniz. Siteniz çok fazla satışı olan yüksek oranda ziyaretçisi ve ticareti olan bir siteyse yeşil adres çubuklu ssl sertifika almanız sitenizin prestiji ve güvenilirliği açısından yarar sağlayacaktır. Biz tüm alışveriş sitelerinin güvenilirliğini arttırması ve prestijini yükseltmesi için yeşil adres çubuğu ssl öneririz ancak bu projenize ayırdığınız bütçenizlede alakalıdır.

Ayrıca ssl sertifikalarda şifrelenmiş bağlantının çözülebilmesi her nekadar imkansızda olsa güvenlik firmaları şifreli bağlantı sağlayan ssl sertifikaları için sigorta temin etmektedir. Yani sitenizde yapılan bir alışverişin kullanıcı ile siteniz arasındaki şifrelemesi herhangi bir şekilde çözüldüğü kanıtlanırsa , bundan doğabilecek zarar için her ssl sertifikasına ait farklı sigorta teminatı bulunur. Sigorta teminatları ssl sertifika özelliklerinde belirtilmiştir.

En iyi SSL sertifikası hangisidir?

SSL satan firmaların web sitelerini incelediğinizde çok çeşitli sertifika ve birbirini tutmayan fiyatlar olduğunu görürsünüz. Yazımızın ana başlığı “SEO için SSL” olduğundan, büyük bir olasılıkla sertifikayı banka veya büyük bir alışveriş sitesine yüklemeyeceğinizi varsayarak “ucuz ssl” sertifikalarından bahsetmeye gayret edeceğim.

Bizi ilgilendiren iki türde SSL sertifikası çeşidi olduğunu söyleyebiliriz.

  1. EV Sertifika: Gelişmiş doğrulama sağlar. Gerçekten sertifikayı talep eden firma olduğunuzu ispat etmeniz için belge talep ederler. EV SSL fiyatları 100-500 dolar civarlarındadır.
  2. Standart Sertifika : Standart doğrulama sağlar. Herhangi bir belge göndermeden, kolaylıkla satın alabilirsiniz. Fiyatlar genellikle 10-100 dolar civarlarındadır.

SEO açısından baktığımızda iki tip sertifika arasında kesinlikle hiçbir fark yoktur. (gelecek senelerde bu durum değişebilir.)

Firmalar arasındaki maliyet farkı da sertifikanın sağladığı parasal garanti miktarı ile açıklanabilir. Teknik açıdan her iki tip sertifika arasında şifreleme güvenliği açısından bir fark yoktur.

Güvenlik ve kullanıcı deneyimi açısından aşağıdaki farklar göze çarpacaktır.

SSL Sertifikası Nedir? En İyi SSL Sertifikası Hangisidir?

SSL Sertifika Çeşitleri, Ücreti, Farkları Nelerdir ?

İnternette dolaşırken eğer ssl sertifikaları arasındaki farklar nelerdir şeklinde arama yaparsanız bir çok internet sitesinden yanlış bilgi edinirsiniz. Hemen hemen hepsi ssl sertifikaları arasında hiç bir fark olmadığını en ucuzunu alabileceğinizi söylerler.Aslında tek amacınız sitenizin ssl sertifikası olması ise bu doğru sayılabilir ama işin içinde değişik faktörler vardır.
Örneğin RapidSSL firmasında en düşük ssl sertifikası 15$ gibi bir fiyata satılıyor iken globalsign firmasında bu ücret 240dır.

Bir SSL sertifikası hangi bilgileri içerir?

• Sertifika sahibi kurumun unvanı
• Sertifikanın seri numarası ve son kullanma tarihi
• Sertifika sahibinin açık anahtarı
• Sertifika veren kurumun ESHS (Elektronik Sertifika Hizmet Sağlayıcısı) elektronik imzası

Peki bu SSL Sertifikaları Arasındaki Fark Ne ?

Tabii ki hizmet ettiği alan. Örneğin rapidssl’den aldığınız sertifika tüm tarayıcılar tarafından tanınmıyor iken, global sign mobil browserlar dahil tüm browserlar tarafından tanınıyor. Bu sizin sitenizin planlamasına göre önem teşkil eden bir durumdur. Yani siz mobil ziyaretçi bekliyor iseniz, veya sistemi eski olan, değişik browserlar kullanan kullanıcıları sitenizde görmek istiyorsanız Rapidssl’i tercih etmemeniz gerekmekte. Bunun yanında Rapidssl’de http://www.ademaltan.com.tr ve ademaltan.com.tr olarak iki ayrı sertifika için ücret ödemek durumundasınız yani bir domain için birden fazla ücret ödemek zorundasınız ama globalsign’da tek ücretle http://www.ademaltan.com.tr ve ademaltan.com.tr domainlerini sertifikalandırmış oluyorsunuz. Bunlar başlıca farklar. Tabii ayrıntıya girersek daha bir çok fark çıkartabiliriz. Önemli olan sizin ihtiyacınıza uygun olan sertifikayı seçmeniz.

Bazı e-ticaret siteleri, banka onayı aldıktan sonra SSL sertifikasını sitesinden kaldırmakta ya da hiç SSL kurmadan yetkisiz şekilde(genelde başka bir siteye ait olan) sanal pos kullanımı yapabilmektedir. Günümüzde e-ticaret kullanan kişilerin çoğu SSL sertifikasını önemseyip SSL sertifikası olmayan yerlerden alışveriş yapmazken, bu konuda bilgisi olmayan kullanıcılar ise alışveriş yaparak kredi kartı bilgileri olduğu gibi, kişisel bilgilerini de risk altına atmaktadırlar. Sizin sitenizde herhangi bir sorun olmasa bile veya kötü niyetli olmasanız bile, sitenizden alışveriş yapan bir müşterinizin kart bilgilerinin çalınması halinde bu durum doğrudan sizinle bağlantılı olarak düşünülecek, bu da işinize maddi manevi ticari zarar getirecektir.

SSL Sertifikalar ile İlgili Temel Kavramlar

CA – Certification Authority : Sertifika Otoritesi, sertifika vermeye yetkili kurum

RA – Registration Authority:  Sertifika talebinde bulunan kişi/kurumun kimlik bilgilerini doğrulayan yerel kurum

CRL – Certificate Revocation List: Sertifikaların geçerlilik sürelerinin takip edildiği liste

Private Key: Kişiye/Kuruma özel, kesinlikle başkalarıyla paylaşılmaması gereken şifreleme anahtarı

Public Key: Kişiye/Kuruma özel, başkalarının da erişebildiği şifreleme anahtarı

Sertifika: Public Key + Dijital İmza

Root ve Intermediate Sertifikalar: Kişi/kurum sertifikasını doğrulamak için kullanılan CA sertifikaları

Dijital İmza: Sertifika talebinde bulunan kişi/kurumun Public Key Hash’inin CA’in Private Key’i ile şifrelenmesi (imzalanması) işlemi.

CSR – Certificate Signing Request: Private kullanılarak oluşturulacak public key’in CA tarafından imzalanması için gönderilen sertifika imzalama isteği (*.csr)

KeyStore: Private key ve sertifikaları içeren Java’ya özel dosya (*.jks)

TrustStore: Kişi/kurum sertifikalarını doğrulamak için kullanılacak genellikle CA’in root ve intermediate sertifikalarını içeren Java’ya özel dosya(*.jks).(Internal root CA sertifikalarını da içerebilir)

Kaç Bit lik sertifika almalıyım?

SSL 40 ve 128 Bit olarak kullanılabilmektedir. Bankalar Sanal POS vermek için 128 Bit SSL Sertifikasına sahip olmanızı şart koşmaktadır.
Bit, ikilik sayma düzeninde bir rakamı ifade eder. 0 veya 1 demektir. Yani iki olasılık. 128 bit dendiğinde ise her bir karakterin olasılık sayısı “2 üzeri 128”e çıkmaktadır.
Banka ile aranızdaki bilgi kayba uğrasa, bulan kişinin bu algoritmayı çözmesi, yaklaşık 1 milyon dolar gibi bir yatırıma ve 67 yıl gibi bir zamana malolacaktır.

Standart SSL Sertifikası Özellikleri

  • Teknik bilgi gerektirmez. Kurulum hizmet bedeli ücrete dahil. Sizin için sertifika isteğini oluşturup sitenize kurulumunu gerçekleştiriyoruz.
  • E-Ticaret ve Güvenli giriş gerektiren tüm siteler için ideal
  • Internet Explorer , Firefox , Google Chrome , Opera ve diğer tarayıcılarla uyumlu.
  • Tüm tarayıcı ve istemcilerde %98 uyumluluk
  • Tüm bankalarla uyumlu
  • 128/256 bit SSL şifreleme desteği
  • Site Güvenlik Mühürü
  • Globalsign AlphaSSL, RapidSSL ve Turhost.com Güvencesiyle
  • Belge gerektirmez
  • Kurulum sonrası otomatik sertifika kurulum kontrolu

Wildcard SSL Sertifikası Özellikleri

  • Wildcard SSL Sertifikaları ile bir sertifika satın alıp bir domaindeki tüm alt alanadlarınızda kullanabilirsiniz ( Örn : guvenli.alanadi.com , www.alanadi.com , satis.alanadi.com , cp.alanadi.com vb )
  • Teknik bilgi gerektirmez. Kurulum hizmet bedeli ücrete dahil. Sizin için sertifika isteğini oluşturup sitenize kurulumunu gerçekleştiriyoruz.
  • E-Ticaret ve Güvenli giriş gerektiren tüm siteler için ideal
  • Internet Explorer , Firefox , Google Chrome , Opera ve diğer tarayıcılarla uyumlu.
  • Tüm tarayıcı ve istemcilerde %98 uyumluluk
  • Tüm bankalarla uyumlu
  • 128/256 bit SSL şifreleme desteği
  • Site Güvenlik Mühürü
  • Globalsign AlphaSSL, RapidSSL ve Turhost.com Güvencesiyle
  • Belge gerektirmez
  • Kurulum sonrası otomatik sertifika kurulum kontrolu

SSL sertifika çeşitleri nelerdir?

1) DV (Domain Validation) SSL
2) OV (Organizational Validation) SSL
3) EV (Extended Validation) SSL

DV SSL Sertifikaları (Domain Validation)

Doğrulama düzeyi düşük, sadece sunucu adını doğrulayan ve dakikalar içerisinde sağlanan sertifikalardır. Bu yüzden özellikle hosting firmaları aracılığıyla çok düşük fiyatlarla satılmaktadır. Bu tür SSL sertifikaları verilirken sertifikayı talep eden kurumun doğrulaması yapılmadığından, bu tür SSL sertifikalarına haiz web siteleri bilinçli müşteriler nezdinde tercih edilmemektedir. DV SSL kullanan bir e-ticaret sitesiyle OV SSL kullanan bir e-ticaret sitesi arasında bu manada ciddi fark oluşmakta ve kullanıcılar tarafında fiyata değil güvenilirliğe yönelik bir tercih sebebi oluşmaktadır. Güvenliğin ön planda olduğu kritik veri alışverişi gerektiren durumlarda, ki artık günümüzde bağlanmış olduğumuz tüm sitelerde kişisel bilgilerimizin kullanılması kaçınılmaz olmuştur,  DV SSL sertifikalarının kullanılması tavsiye edilmemektedir.

DV SSL sertifikalarının tanımlanması için sertifika içeriğinin incelenmesi yeterlidir. Bu tür sertifikalarda, sertifikayı veren ESHS’nin açık adıyla beraber “DV” ibaresi açıkça yer alır.

OV SSL Sertifikaları (Organition Validation)

Sunucu adına bağlı olarak bu alan adına sahip olan firmanın bilgilerini içerir ve bu bilgilerin hepsi sertifikayı üreten firma tarafından kontrol edilerek doğrulanır. Kurum adı, kurumun faaliyette olup olmadığı, başvuruyu yapan kişinin kurumda çalışıp çalışmadığı, başvurunun kurum tarafından gelip gelmediği, başvuru yapılan alan adının sahipliğinin veya kontrolünün bu kurumda olup olmadığı ve tüm iletişim bilgilerinin doğruluğu bu tip SSL sertifikalarının üretim sürecinde tek tek doğrulanır. Bu bağlamda DV SSL sertifikalarından çok daha güvenli sertifikalardır. OV SSL sertifikaları ESHS ve başvuru sahibi tarafından yürütülen işlemlerle ortalama olarak 1-2 günlük bir doğrulama süreci sonrasında üretilir. Her ne kadar fiyatları DV SSL sertifikalarından fazla olsa da, sağladığı güvenle karşılaştırıldığında bu fiyat farkı aslen çok makul düzeydedir.

Günümüzde müşterisinin veya kullanıcılarının bilgi güvenliğini önemseyen kurumlar DV SSL yerine OV SSL veya EV SSL sertifikalarını tercih etmektedir.

EV (Extended Validation) Sertifikalar

Güvenlik düzeyi en yüksek olan ve sertifika sahibi firmanın fiziksel, hukuki ve ticari varlığıyla beraber çok kapsamlı kurumsal doğrulama süreçlerini sağlayan sertifikalardır. Sertifika üreticileri tarafında yapılan doğrulamaların çokluğu ve detayı sebebiyle en pahalı SSL sertifikalarıdır. Bu tür sertifikalarda kullanıcı tarayıcı üzerinde EV SSL sertifikası bulunan bir siteye bağlandığı takdirde adres çubuğunda güvenilir site niteliği taşıyan yeşil renkli bir gösterim belirecektir. Bu da kullanıcılar için yüksek güvenlikli bir siteye bağlandıklarının onayıdır.

Genişletilmiş Onaylama anlamına gelmektedir. En üst seviye güven ürünüdür. EV ibaresine sahip olan sertifikalar “Yeşil Adres Çubuğu” özelliği ile diğer SSL setifikalarından ayrışmakta ve güven olgusunu görselleştirerek, kullanıcılara en üst düzeyde güven sağlamaktadır.

EV SSL Kullanıcılarınızı Phishing ve benzeri kimlik hırsızlığı gibi tehtidlere karşı etkin güvenlik sağlar.Kullanıcılar EV SSL kullanan bir web sitesini ziyaret ettiklerinde, tarayıcılarının adres çubuğu yeşil renge döner. Bu görsel uyarı bütün kullanıcılar tarafından kolayca farkedilir. Yeşil adres çubuğu içinde, sertifika sahibi kurumun kimlik bilgileri ve sertifikanın hangi sağlayıcı tarafından temin edildiğide hareketli bir şekilde gösterilir. Yeşil adres çubuğu teknolojisi ile kimlik hırsızlığına yönelik bir çok saldırıyı önleyebilir , operasyon maliyetlerinizi düşürebilirsiniz.

Yeşil adres çubuğu teknolojisi EV SSL, Microsoft Internet Explorer 7 , Firefox 3.0, Opera 9.5, Safari 3.2, Google Chrome 1.0 ve üzeri tarayıcılar tarafından desteklenmektedir. Eylül 2008 istatistiklerine göre internet üzerinde kullanılan tarayıcıların %66 ‘sı EV SSL desteklemekte ve bu oran hızla artmaktadır. EV SSL destekli tarayıcılar içinde Microsoft Internet Explorer 7 oranı %54,61 dir.

SSL Sertifikası Nedir? En İyi SSL Sertifikası Hangisidir?

İhtiyaca göre SSL sertifikası alternatifleri nelerdir?

1) SSL
2) SAN SSL
3) Wildcard SSL

SSL sertifikası, tek bir sunucu adı için verilen bir sertifikadır. Sertifikanın içinde adı yazılı olan sunucuya yüklenerek SSL güvenliği sağlar.

Birden fazla sunucu için aynı SSL sertifikasının kullanılması ihtiyacından dolayı zaman içerisinde ayrıca “SAN” ve “Wildcard” seçenekleri de ortaya çıkmıştır.

SAN SSL sertifikası, birden fazla sunucu veya alan adını (domain) içerebilen bir SSL sertifikasıdır. Ortalama olarak 10-15 farklı sunucu adını içerebilir. Buradaki ölçüt genellikle SAN alanındaki karakter uzunluğu sınırlamasıdır.

Wildcard SSL sertifikası, tek bir alan adı için alınabilen ve o alan adının tüm alt alan adlarını kapsayan bir sertifikadır. Bu tür sertifikalarda alan adının (domain) başında “*” karakteri tüm alt alan adlarını kapsayacak şekilde kullanılmaktadır (örneğin; “*.domain.com.tr”). Burada özellikle belirtmek gerekirse, e-posta sunucularında özellikle POP ve IMAP gibi protokoller kullanıldığında, exchange sunucular “*” karakterini tanımayıp, sertifikayı güvensiz veya geçersiz olarak algılayabilmektedir. Bu durumdan dolayı Exchange sunucularda Wildcard SSL sertifikası kullanımı tavsiye edilmemektedir.

Wildcard SSL ile SAN SSL sertifikaları arasında tercih yapılırken dikkat edilmesi gereken husus; aynı alan adı için kullanılan birçok sunucu sertifikası için Wildcard SSL sertifikaları; aynı kurumun farklı alan adlarına ait sunucular için ise SAN SSL sertifikaları kullanılabileceğidir.

Fiyat ve performans açısından değerlendirilecek olursa; maliyet ve tedarik kolaylığı açısından DV SSL daha avantajlı görünse de; bilgi güvenliğinin had safhada olması gereken uygulamalarda ödenen ücrete takılmadan OV veya mümkünse EV SSL kullanılması en önemli kriter olacaktır.

 

SSL sertifikanızı şuradan kontrol edebilirsiniz.

SSL sertifikaları arasındaki özelik farklılıkarına şuradan bakabilirsiniz.

Kaynaklar

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir