Bir web siteniz varsa, sahip olmanız gereken tüm güvenlik özelliklerini bilmeniz gerekir. Bu güvenlik özelliklerinden biri de SSL’dir.
Web site üyelerinizle ilgili herhangi bir bilgi veya bankacılık verileri gibi hayati bilgiler tutuyorsanız, web sitenizde mutlaka SSL olması gerekir.
SSL, Secure Sockets Layer (Güvenli Yuva Katmanı) anlamına gelir. Bir sunucu ve bir istemci arasında şifreli bir bağlantı oluşturan bir güvenlik teknolojisidir. Buradaki sunucu bir web sitesi, istemci ise bir tarayıcı, bir posta sunucusu veya Outlook gibi bir posta istemcisi olabilir.
SSL Nasıl Çalışır?
SSL; kredi kartı numaraları, sosyal güvenlik numaraları ve giriş bilgileri gibi hassas bilgilerin güvenli bir şekilde iletilmesini sağladığı için büyük önem taşır. Hassas bilgilerinizi koruduğu için bir web sitesinde oturum açarken, sitenin SSL’e sahip olup olmadığını mutlaka kontrol etmeniz gerekir.
Peki bir web sitesinde SSL olup olmadığını nasıl bilebilirsiniz?
Bu ayrımı yapmak oldukça kolaydır. Adres çubuğuna baktığınızda, URL’in önünde “https” yazdığını görürseniz, bu bir web sitesinde SSL olduğu anlamına gelir. Yalnızca “http” görüyorsanız, web sitesinde bir SSL yok demektir.
Bir web sitesinde SSL yoksa; veriler, tarayıcılar ve sunucular arasında düz metin olarak gönderilir. Bu, bilgilerin açıkça görülebildiği anlamına gelir. Böyle bir senaryoda kötü niyetli bir bilgisayar korsanı, sunucu ve istemci arasında gönderilen bilgileri görebilir, alabilir ve kötü amaçlar için kullanabilir. Elbette SSL sadece web sitenizdeki verilerinizi koruyan bir güvenlik yazılımı değildir. Aynı zamanda bir güvenlik protokolüdür. Bir protokol, kendi alanlarındaki algoritmaların nasıl uygulanması gerektiğini açıklar. SSL güvenlik protokolü, hem bağlantının hem de iletilen verilerin şifrelenmesini belirler.
SSL Neden Önemlidir?
Daha önce de belirttiğimiz gibi SSL, hassas bilgilerin iletilmesini güvence altına aldığı için önemlidir. SSL sayesinde her gün milyonlarca insan sorunsuz bir şekilde çevrimiçi işlem yapar. Farkında olmayabilirsiniz, ancak bir SSL güvenlik protokolü olmasaydı, bilgileriniz yanlış ellere geçebilirdi.
Bu felaket senaryoları ile karşılaşmak istemiyorsanız ve web sitenizin içindeki bilgileri güvence altına almasını istiyorsanız, bunun için bir SSL sertifikası almanız gerekir.
SSL Sertifikası Nedir?
SSL sertifikası, web site güvenliğini sağlamak için ihtiyaç duyulan bir sertifikadır. Web sitenizin bulunduğu hostinge yani sunucunuza kurulur. Sertifikayı aldıktan sonra “http protokolü” ile çalışan web siteniz daha güvenli bir protokol olan “https” ile çalışmaya başlar. SSL, sunucu ile istemci arasındaki veriyi 128 bit veya 256 bit uluslararası standartlarda iletir. Ancak, bir SSL sertifikası satın alırken, web sitenizin veya yazılımınızın tamamı için güvenlik sağlamadığını unutmamanız gerekir. SSL, sadece ziyaretçilerinizin web sitenize yüklediği veriler için güvenlik sağlar.
SSL sertifikaların üç türü vardır: Domain Validation Certificate, Organization Validation Certificate ve Extended Validation Certificate.
Domain Validation Certificate - DV SSL
Web siteleri için 2048 bit şifreleme sağlayan bir SSL sertifikasıdır. DV, standart SSL sertifikası olarak da bilinir. Alırken belge gerektirmez. Yalnızca alan adınızın kontrolünün sizde olduğunu kanıtlamanız gerekir. En temel sertifika türüdür. Bu sertifikayı aldığınızda, web sitenizin adres çubuğunda yeşil asma kilit işaretini görebilirsiniz. Bu, web sitesinin güvenli olduğunu gösterir.
Organization Validation Certificate - OV SSL
Organization Validation Certificate, yalnızca yasal olarak sorumlu olan şirket ve işletmelerin kayıt yaptırdığı sertifika türüdür. Bu sertifikayı almak için alan adı üzerindeki kontrolünüzü kanıtlamaktan daha fazlasına ihtiyacınız vardır. Şirketinizin veya işletmenizin yasal olarak kayıtlı olduğunu kanıtlamanız gerekir. Bu sertifika, veri toplayan işletmeler için uygundur. Bu sertifika kişisel olarak alınamadığı için Organization Validation Certificate (OV) olarak adlandırılır. Yalnızca işletmelerin bu sertifikaya sahip olmasına izin verilir.
Extended Validation Certificate - EV SSL
Bu sertifikalar, kullanıcıları kötü niyetli kişilerin sahip olabileceği sahte web sitelerine verilerini dağıtmaktan korur. EV SSL olarak da bilinir ve EV SSL’i olan bir web sitesini ziyaret ederken yeşil bir adres çubuğu gösterir. Bu, web sitesinin maksimum miktarda veri güvenliğine sahip olduğunu ve ziyaretçiler için güven oluşturduğunu anlamına gelir. Bu tür bir sertifikayı almak için hem DV hem de OV sertifikalarının gereksinimlerini karşılamanız gerekir. Bu nedenle, yalnızca işletmeler için kullanılabilirdir.
Kullanım Alanına (Domain Tipine) Göre SSL Sertifikaları
Standart SSL Sertifikaları
Standart SSL Sertifikaları, adından da anlaşılacağı gibi, tek bir alan adını kapsar. Çeşitli fiyat noktalarında üç doğrulama seviyesinin hepsinde mevcuttur. Küçük şirketler ve yeni başlayanlar için en yaygın olan SSL’dir.
Wildcard SSL Sertifikaları
Wildcard SSL Sertifikaları, belirli bir alan adındaki tüm alt alanlarını kapsar. Örneğin, alan adınız www.abc.com ise, Wildcard SSL Sertifikası store.abc.com gibi alt alan adlarını da kapsar. Her üç doğrulama seviyesinde de mevcuttur.
Multi Domain SSL Sertifikaları
Multi Domain SSL Sertifikaları, 100'e kadar benzersiz alan adını kapsar. Ayrıca, ağ yöneticilerinin sertifikayı kolayca yönetmesine olanak tanır. Sertifikaya alan adları eklemek veya kaldırmak da kolaydır. Diğer iki tür gibi, her üç doğrulama düzeyinde de mevcuttur ve birden çok standart SSL sertifikası satın almaktan daha ucuz olabilir.
Neden Bir SSL Sertifikasına İhtiyacınız Var?
SSL sertifikalarının kullanılmasının temel nedeni, internetteki hassas bilgi ve verileri güvende tutmaktır. Bununla birlikte, bir SSL sertifikasına sahip olmanız için çok sayıda başka neden vardır:
1. Güven oluşturma
SSL sertifikaları, ziyaretçiler için güvenli bir ortam oluşturur. Tarayıcı ve web sunucusu arasındaki tüm verilerin şifrelenmesini sağlar. Yani kişisel bilgiler ve kredi kartı bilgileri gibi veriler yanlış ellere geçmez.
2. SEO avantajları
SSL sertifikasına sahip web siteleri SEO açısından daha güvenilirdir. SSL sertifikasına sahip web sitelerini ise arama motoru sıralamalarında daha üst sıralarda listeler.
3. Ziyaretçileri koruma
Çoğu kullanıcı, bir web sitesindeki "güvenli değil" etiketini gördüğünde siteden ayrılır. Ziyaretçilerin sitenizde kalmasını sağlamak istiyorsanız, bir SSL sertifikasına sahip olmanız gerekir.
4. Web sitesi hızı
Adres çubuğunuzdaki HTTP'ler web sitenizin daha hızlı yüklenmesini sağlar. Böylece web sitenizin performansını iyileştirir ve buna bağlı olarak arama motoru sıralamanızı iyileştirir.
SSL Sertifikanızı Nereden Satın Alabilirsiniz?
Hosting, domain, hazır site, e-posta ve satılık domain gibi birçok hizmet sunan Atak Domain, SSL sertifika hizmetleri de sunar. Atak Domain’de SSL sertifikaları ücretsiz destek, %100 SSL tarayıcı uyumluluğu, hazır kurulum, güçlü koruma ve tüm bankalara uyumlu şekilde gelir.
Gereksinimleriniz veya bütçeniz ne olursa olsun Atak Domain’de, farklı SSL türlerini bulabilirsiniz.
- DV SSL (Domain Validation – Alan Adı Doğrulamalı)
- OV SSL (Organization Validation – Kurum Doğrulamalı)
- EV SSL (Extended Validation – Genişletilmiş Doğrulama)
- Multi Domain (Çoklu Alan Adı) SSL Sertifikası
- Wildcard SSL Sertifikası