Secure Sockets Layer yani SSL, internet üzerinden gönderimi sağlanan verilerin güvenliğini almak için kullanılmaktadır. Günümüzde öncelikli olarak e-ticaret, bankacılık işlemleri ve diğer çevrimiçi işlemlerde kullanımı söz konusudur. Genel olarak incelendiği zaman SSL çeşitleri, iki temel işlevi yerine getirmektedir. Bunlardan birisi gizlilik birisi ise kimlik doğrulama olarak tanımlanmaktadır. SSL protokolü, kullanıcıların tarayıcı içerisinde verileri sunucuya göndermeden önce şifrelemesini sağlamaktadır. Böylece internet üzerindeki verilerin çalınması, değiştirilmesi gibi saldırıların yaşanmasını engellemektedir.
SSL sertifikaları bir web sitesinin kimliğinin doğrulanması amacıyla dijital sertifikalar kullanmaktadır. Dijital sertifika ise bir sitenin kimliğiyle ilgili bazı bilgiler barındırmaktadır. Bu bilgiler ise ziyaretçilerin sitelerinin güvenli olup olmadığını anlamanızı sağlamaktadır. SLL HTTPS protokolünü kullanıp veri transfer işlemini de şifrelemektedir. Bu şekilde de verilerin güvenliği alınmaktadır.
SSL Sertifikası Çeşitleri Nelerdir?
SSL protokolü üç farklı seçeneklerden oluşmaktadır. Bunlardan bahsedecek olursak da;
1. Domain Validated SSL Sertifikası
Domain Validated yani DV SSL sertifikaları, karşınıza çıkacak en basit sertifika seçenekleri arasında yer almaktadır. Sadece tek bir kişi, alan adı sahibi tarafından kontrol edilmesi mümkündür. Bu sertifika seçenekleri site sahibinin müşterilerine site kimliği konusunda önemli bir güvenlik düzeyi sunmaktadır. DV SSL sertifikaları ise genel olarak bloglar, kişisel web siteleri, küçük işletme siteleri gibi riski düşük olan siteler için kullanılmaktadır.
SSL çeşitleri içerisinde yer almakta olan DV SSL sertifikaları, kolay bir doğrulama sürecinin ardından alınmaktadır. Maliyeti düşüktür ve doğrulama sürecinde, SSL sertifikası hizmet sağlayışının gönderdiği doğrulama işlemi yapılmalıdır. Bu işlem ise e-postanın alan adı sahibince onaylanması olarak geçmektedir. Doğrulama işleminin tamamlanmasının ardından da site sahibi SSL sertifikasını almaktadır. Böylece web sitesini kurmaktadır. DV SSL sertifikaları, bir site üzerindeki tüm veri trafiğinin şifreli hale gelmesini sağlamaktadır.
2. Organization Validated SSL Sertifikası
Organization Validated SSL sertifikası site kimliğinin doğrulanması amacıyla kapsamlı bir doğrulama sürecini barındırmaktadır. Bu sertifikalar genel olarak orta ve büyük ölçekli olan işletmeler için uygun kabul edilmektedir.
SSL çeşitleri arasında yer almakta olan OV SSL sertifikaları, site sahibinin işletmesinin gerçekliğini doğrulamak için belge istemektedir. Bu belgeler içerisinde işletmenin kayıt belgesi, lisansı, vergi beyannamesi gibi seçenekler bulunmaktadır. Doğrulama sürecinde de SSL sertifikası hizmet sağlayıcı tarafından gerçekleşmektedir. Doğrulama işleminin tamamlanmasının ardından da site sahibi SSL sertifikasını alabilmektedir.
OV SSL sertifikası sitenin kimliğiyle ilgili daha fazla bilgi olmasından ötürü yüksek düzeyde güvenlik sunmaktadır. DV SSL sertifikalarıyla kıyaslandığı zaman daha maliyetlidir. Ek olarak web sitenizin kimliğinin daha güvende olmasını sağlamaktadır.
3. Extended Validation SSL Sertifikası
Extended Validation sertifikası, doğrulama düzeyi en yüksek olan SSL sertifikası olarak bilinir. Bu sertifika, site kimliğinin doğrulanması amacıyla kullanılmaktadır. Site kimliğinin yanı sıra sitenin sahibi hakkında da kapsamlı bilgi sunmaktadır. SSL çeşitleri içerisinde yer alan EV SSL sertifikaları, site sahibinin kimliği ile ilgili detaylı bilgi sunduğundan yeşil kilit simgesine sahip olur. Yeşil kilit simgesi ise kullanıcılara sitenin güvenliğinin daha yüksek olduğunu kanıtlar. Site sahibinin kimliğinin doğrulanmış olduğunu işaret eder.
EV SSL sertifikalarının doğrulanması kapsamında kimliğin doğrulanması için kapsamlı yöntemler kullanılmaktadır. Bu noktada işletme kayıt belgeleri, işletme lisansları, vergi beyannamesi gibi bilgilere ihtiyaç duyulur. SSL sertifikası hizmet sağlayıcısı çeşitli belgeleri incelemektedir. Sonrasında doğrulama işleminin tamamlanmasının ardından site sahibi SSL sertifikası almaktadır. Diğer SSL çeşitleri ile karşılaştırıldığı zaman daha pahalı olduğu bilinmektedir. Bunun yanı sıra kullanıcılara yüksek düzeyde güven vermektedir. Özellikle finansal işlemlerin yürütüldüğü web sitelerinin yüksek güvenlik gereksinimlerini karşılamaktadır.
SSL Çeşitleri Doğrulama Yöntemleri Nelerdir?
SSL Çeşitleri arasından seçiminizi yapmanızın ardından doğrulama yöntemlerini kullanarak aktif hale getirebilirsiniz. Yazımızı okumaya devam ederek de SSL sertifikaları doğrulama yöntemlerine de ulaşabilirsiniz.
DV Sertifika Doğrulama Yöntemleri
DV yani Domain Validated sertifika seçeneklerinde alan adının sahibinin doğrulanması gerekir. Bu doğrulama işlemleri içerisinde genel olarak üç farklı yöntem kullanılmaktadır. Bunlar ise şu şekildedir;
- Sertifika sağlayıcısı alan adınızı kayıtlarında olan e-posta adresinize doğrulama maili iletmektedir. Bu mail içerisinde yer almakta olan talimatları takip edip alan adınızın gerçek sahibi olduğunu onaylamanız gerekmektedir.
- Sertifika sağlayıcısı alan adınızı ait bir DNS kaydı eklenmektedir. DNS kaydı eklediğiniz zaman sertifika sağlayıcınız bunu kontrol etmektedir. Kontrol işlemlerinin sonucunda ise alan adının gerçek sahibinin ne olduğunu onaylamaktadır. Sizler var olan bu yöntemlerden birini kullanarak DV sertifikasını doğrulayabilirsiniz.
OV Sertifika Doğrulama Yöntemleri
Organization Validated SSL sertifikası doğrulama işlemleri, sertifika sağlayıcının kurallarına uygun olarak yapılmaktadır. İşlemler için bazı adımları takip etmek gerekmektedir. Bu adımlar ise şu şekilde sıralanmaktadır;
- Site sahibi, sertifika sağlayıcından OV SSL sertifikasını talep etmektedir. Ek olarak gerekli bilgileri de aktarmaktadır.
- Sertifika sağlayıcı sitenizin sahibinin kimliğini doğrulamak amacıyla belge talebinde bulunmaktadır. Bu belgeler içerisinde işletme lisanslarına, ticari kayıtlara, resmi kimlik belgelerine ve faturalara yer verilmektedir.
- Sertifika sağlayıcısı Site işletmesinin yasal varlığını doğrulamak amacıyla gerekli makamlara ulaşmaktadır. Bu şekilde işletme doğrulama işlemleri yapılmaktadır.
- Sertifika sağlayıcı, sitenin kontrolünü sağlamak için domain doğrulama aşamalarını uygulamaktadır. Söz konusu adımlar genel olarak genel olarak e-posta doğrulama, DNS kayıt doğrulama gibi geri yöntemler kullanılarak gerçekleştirilmektedir.
- Sertifika sağlayıcı site sahibinin kimliğini, işletme bilgilerini doğrulayıp, bu şekilde sertifikasını vermektedir. Bu sertifika site güvenliğiniz için gerekli olan SSL şifreleme işlemini de sağlamaktadır. Ek olarak sitenin kimlik doğrulaması amacıyla da kullanılmaktadır.
OV SSL sertifika doğrulama işlemleri genel olarak bir ile beş gün aralığında sürmektedir. Sertifika sağlayıcısı, site sahibinin kimliğinin, işletme bilgilerinin doğrulanmasının ardından site sahibine teslim etmektedir. Site sahibi, teslim aldığı sertifikayı web sitesini yükledikten sonra da kullanmaya başlayabilmektedir.
EV Sertifika Doğrulama Yöntemleri
Extended Validation sertifikası, web sitelerin kimlik doğrulamalarının yapılması, güvenliğinin sağlanması için kullanılan bir sertifikadır. EV sertifikaları diğer sertifika türleriyle karşılaştırıldığı zaman daha kapsamlıdır. Doğrulama işlemleri için de atılması gereken bazı adımların olduğu bilinmektedir. Bunlardan bahsetmek gerekirse;
- Site sahibi sertifika sağlayıcısından EV SSL sertifikası istemektedir. Bu süreçte gerekli bilgileri de sunmaktadır.
- Sertifika sağlayıcısı, sitenin sahibinin doğrulanması amacıyla bazı belgeler istemektedir. Bu belgeler içerisinde işletme lisansları, ticari kayıtları, faturalar gibi belgeler yer almaktadır.
- Sertifika sağlayıcısı site sahibinin işletmesinin yasal varlığını da doğrulamak istemektedir. Bunun için de ilgili makamlara başvurması mümkündür.
- Sertifika sağlayıcısı web site sahibinin işletmesinde bulunan yetkilileri telefonla arayabilmektedir. Bu sayede telefon üzerinden doğrulama işlemi yapılmaktadır. Sertifika sağlayıcısı, site kontrolü için domain doğrulama adımları da atmaktadır. Bu adımlar genel olarak e-posta doğrulama, DNS kaydı doğrulama gibi yöntemlerden oluşmaktadır.
- Sertifika sağlayıcıları, web site sahibinin işletme bilgilerini, kimlik bilgilerini doğrulama aşamasının ardından EV SSL sertifikasını teslim etmektedir. Bu sertifika sayesinde sitenin güvenliğinin sağlanması amacıyla kullanılan SSL şifrelemesi sağlanmaktadır. Sitenin kimliği de bu şekilde doğrulanmaktadır.
EV SSL sertifikası doğrulama adımları, OV SSL sertifikası doğrulama işlemi ile benzerlik göstermektedir. Her iki sertifika kıyaslandığı zaman ise EV SSL daha kapsamlı bir prosedür barındırmaktadır. EV sertifikaları sitelerin adres çubuğuna yeşil bir çubuk ya da kilit simgesi eklemektedir. Böylece kullanıcılar web sitelerine daha güvenli bir biçimde erişim sağlayabilmektedir.