SSL Sertifikası Nedir?

SSL sertifikası, web siteleri ve web üzerinden bağlanılan hizmetlerde kullanılan ve güvenli bağlantı sağlayan bir sertifikadır. Güvenlik katmanı olarak kabul edilir. İngilizce karşılığı “Secure Socket Layer”dir. Kısaltılarak genel anlamıyla SSL şeklinde adlandırılır. Türkçe karşılığı ise “Güvenli Giriş Katmanı” dır.

SSL sertifikası, web sitesi ve kullanıcı arasında akan trafiği şifreler ve güvenli bir akış ortamı sağlar. Aradaki verinin takip edilmesini engeller. Veri güvenliği önemli olan her sitenin bir SSL sertifikası olmalıdır. Günümüzde SSL sertifikası olmayan bir site güvensiz kabul edilir ve tarayıcılar da bu tip siteleri “Güvensiz” olarak işaretler.

SSL Nedir?

SSL, bir şifre dizisidir. Bu şifre dizisi, web siteniz ve sunucunuz arasındaki verileri şifrelemek ve şifrelenmiş verileri çözmek için kullanılır. Web hizmeti ve istemci arasındaki trafiği şifreleyen sertifika sistemidir. Web adresiniz ve web sunucunuz için özel üretilmiş bir sertifika dosyasını sitenize yüklediğinizde, sitenizde SSL aktif olur ve güvenli bağlantı kurulabilir.

Bir SSL sertifikasında aşağıdaki bilgiler bulunur. Bu bilgilerin eksik ya da hatalı olması halinde SSL sertifikanız çalışmayacaktır;

  • Sertifika seri numarası
  • Sertifika sahibinin ismi
  • Sertifika ortak anahtarının kopyası
  • Sertifika veren kurumun dijital imzası
  • Sertifikanın aktif olduğu web adresi

SSL Sertifikası Ne İşe Yarar?

SSL sertifikaları sitenizin güvenliği ve kabul edilebilirliği için hayati öneme sahip bir güvenlik mührüdür. 2018 yılından beri tarayıcılar bir SSL sertifikası olmayan siteleri “Güvenli Değil” olarak işaretler ve bu web siteniz için doğru bir intiba bırakmaz. SSL sertifikaları artık web siteleri için bir zorunluluk ve sektör standartı olarak kabul edilir.

SSL sertifikası olması sayesinde kullandığınız sertifika size bazı avantajlar sağlar;

Şifreleme

SSL, tarayıcılar, uygulamalar ve sunucuların her ikisi ya da birbirleri arasında gelen ve giden tüm veriyi şifreler. Şifrelenmiş veri ancak sertifika ile okunabileceği için, bu şifreli veri bir şekilde dinlense bile içindeki bilgi okunamaz. Bu sayede sitenize girilen verilerin taşınması esnasında tam bir güvenlik sağlanmış olur.

Veri Bütünlüğü

SSL sertifikaları sayesinde verilerinizin şifrelenmiş bir şekilde transfer edildiğini söylemiştik. Araya giren saldırganın manipüle edilmiş bir veriyi gönderebilme imkanı bulunmaz. Gelen ve giden verilerin gerekli yere doğru ve bütün şekilde ulaştığından emin olursunuz.

Kimlik Doğrulama

SSL sertifikaları yalnızca üretildikleri web adresi üzerinde çalışabilir. Bu sayede SSL üzerinden bağlandığınız bir site, gerçekten bağlanmak istediğiniz site olacaktır. Site ismi ve sertifika ismi arasında hata olduğunda tarayıcılar bu konuda uyaracak ve siteyi açmayacaktır.

Bu avantajlar sayesinde bazı güvenlik adımlarını tamamlamış olursunuz;

Güvenli Ödeme Alma

SSL sayesinde güvenli bir şekilde ödeme alabilirsiniz. Alıcıların, ödeme sayfasında sitenize girdiği kredi kartı ve diğer bilgiler güvenli bir şekilde sunucunuza kadar ulaşır ve araya giren herhangi bir saldırgan tarafından izlenemez. Aynı zamanda bir SSL sertifikanız olması, potansiyel müşterileriniz için de doğru bir intiba bıracaktır.

Web Formlarını Koruma

Sitenizde iletişim formu, kimlik bilgileri formu, e-posta, adres, cep telefonu gibi veriler girilen adımlar olabilir. SSL sayesinde, ziyaretçiler tarafından web formlarına girilen bilgiler şifrelenmiş olacaktır.

Şifreli Girişleri Koruma

SSL sayesinde ziyaretçilerinizin sitenize giriş yaparken kullandıkları kullanıcı adı ve şifre pencerelerindeki veri korunmuş olur. Bu kutulara yazılan veriler, tarayıcıdan çıkıp sunucuya ulaşana kadar şifrelenmiş olur. Bu durum sadece müşteriler için değerlendirilmemeli. Aynı zamanda kullanmış olduğunuz yazılıma ait yönetim sayfası, admin paneli, ürün giriş paneli gibi şifreli yönetim alanlarına girdiğiniz sırada kullandığınız kullanıcı adı ve şifreleriniz de güvenli bir şekilde sunucuya erişmiş olur. SSL sertifikanız olmadığında bu verilerin ağ içerisinde dinlenmesi ile şifrelerin ele geçirilmesi mümkündür. SSL, sizi bu gibi durumlarda korumuş olur.

SSL sertifikaları nasıl çalışır?

Bir sertifika sağlayıcından sertifika satın alırsınız. Aldığınız bu sertifika aslında suncunuz için üretilmiş bir özel anahtar (Private Key)’dır. Bu anahtar dizisi sayesinde sitenizden geçen bilgi akışı şifrelenmiş olur.

SSL, insanların web sayfalarına girdikleri bilgileri, veri girişi esnasında korumaya yarar. Tarayıcınız üzerinden bir web sayfasına ulaştığınızda, web sayfasının sunucusundan çıkan bilgiler, tarayıcınızda gösterilir ve siz bir web sayfası şeklinde bu içeriği görmüş olursunuz. Eğer bu siteye üyelik bilgileri, kredi kartı gibi bilgileriniz girerseniz, bu esnada tarayıcınızdaki bilgiler, web sunucusuna gitmelidir. SSL burada devreye girer. Sunucu ve tarayıcı arasındaki bu trafiği şifreler ve bilginin şifrelenmiş olarak iletilmesini sağlar. SSL olmadığı durumlarda ağ trafiğini dinleyen bir saldırgan, tarayıcıya girdiğiniz tüm paketleri, sunucuya gitmeden önce yakalayıp içeriğini öğrenebilir. “Man in the middle” ismi verilen “Ortadaki Adam” siber saldırıları bu şekilde yapılmaktadır.

Bir SSL sertifikanız olduğunda ise arada dinleyen saldırgan gerçek bilgilerinizi görmek yerine, ancak geri döndüremeyeceği şekilde gizlenmiş verilere ulaşabilir. Bu sayede sitenize girilen bilgiler güvenli bir şekilde iletilmiş olur.

İnternet üzerinde dolaştığınız sitelerde bir SSL sertifikası olması çok önemlidir. SSL sertifikası çalışabilmek için HTTPS protokolüne ihtiyaç duyar. Web sitelerine SSL üzerinden ulaşmak için adres başlığı https:// olmalıdır. https://limonhost.net şeklinde ulaşılan adreslerde geçerli bir SSL sertifikası varsa, bağlantı SSL üzerinden sağlanmış olacaktır. Eğer aynı siteye http://limonhost.net olarak giderseniz, SSL aktif olmayacaktır. Bir çok web site yöneticisi, ziyaretçilerinin güvenliği sağlamak açısından yalnızca SSL protokolünü kabul eder ve sayfalarına http:// üzerinden ulaşsanız da, bağlantınızı https:// olarak yönlendirir ve SSL üzerinden bağlantı kurmuş olursunuz.

Bir sertifika sağlayıcından sertifika satın alırsınız. Aldığınız bu sertifika aslında suncunuz için üretilmiş bir özel anahtar (Private Key)’dır. Bu anahtar dizisi sayesinde sitenizden geçen bilgi akışı şifrelenmiş olur. Siteniz ve sunucu arasında geçen tüm veri, bu özel anahtar sayesinde şifreli olarak akar.

SSL Sertifikası Türleri

SSL sertifikaları, benzer işleri yapsalar da kullanım alanlarına göre teknik bazı farklara ayrılırlar. Tüm SSL sertifikaları sitenizi benzer yöntem ve şekilde korurlar. Fakat özellikleri farklı olabilir. Web siteniz için sadece bir SSL sertifikası mı yoksa şirket isminizi de gösterip, ziyaretçilerinizde güven uyandıran bir SSL sertifikası mı istiyorsunuz karar vermeniz gerekir.  SSL türlerini inceledikten sonra hangi sertifikaya ihtiyacınız olduğunu belirlemeniz daha kolay olacaktır. SSL sertifikasının temini, türüne göre farklılık gösterebilir. Bazı sertifikalar hemen teslim edilebilirken, bazı sertifikalarda belge ya da kayıt sunmanız gerekebilmektedir. SSL sertifikası fiyatları, SSL türüne göre değişiklik gösterecektir.

DV (Domain Validated) Alan Adı Doğrulama SSL Sertifikası

DV sertifikalar en çok kullanılan SSL sertifikası türüdür. DV Sertifika sahibi olmak hızlı ve kolaydır. Web site sahibinin, siteyi yönettiğini doğrulayan ve bir çok sistemde otomatik sonuçlanan bir doğrulama prosedürü vardır. Bir DNS ekleyerek ya da alan adınıza ait mail adresine gelen bir maili onaylayarak DV sertifikanızı hemen edinebilirsiniz. Site ya da şirkete ait bilgi barındırmaz. Sadece alan adını kapsar. Yine verilerinizi şifrelemiş olsa da kurumsal kullanım için önerilmemektedir. İşletmelerin, işletme isimlerini gösteren ve firma bilgilerini içeren bir SSL sertifikasına sahip olması tercih edilmelidir. Bireysel kullanıcılar için ise oldukça uygun bir çözüm olacaktır.

OV (Organization Validated) Kurumsal Doğrulama SSL Sertifikası

OV sertifikalar kimlik doğrulaması ile üretilen SSL sertifikalarıdır. OV SSL sertifikası alabilmek için kuruluşunuzun gerçek ve meşru bir kuruluş olduğunu belgelemeniz gerekir. Doğrulama sonrasında SSL sertifikası temin edilir ve bu sertifika içerisinde şirketinize ait bilgiler bulunur. Ziyaretçiler güvenli kilit butonuna tıkladığınızda doğrulanmış firma isminizi görür.

EV (Extended Validation) Kurumsal SSL Sertifikası

EV Kurumsal SSL Sertifikaları türünde sertifikanın kendisi, şirket hakkında oldukça fazla bilgi barındırır. Yalnızca ticari işletmeler EV SSL sertifikası sahibi olabilir. Bu sertifikayı alabilmek için web site sahibi şirketin çok sayıda gerekliliğe uyması gerekir. EV Sertifikaları, işletmenizin onaylı olduğu gösterir ve adres çubuğunda markanızın tam ismi görünür. En güvenli SSL sertifikasıdır. EV SSL sahibi olabilmek için şirketinizi DUNS sistemine kaydetmeli ve vergi levhası, imza sirküleri, faaliyet belgesi gibi bir takım belgeleri sunmanız gerekir. Firma ünvanınızda yazan isim, Adres çubuğunda yeşil güvenli kilit işareti ile birlikte yazacaktır. Marka değeri ve firma itibarı için EV SSL sertifikaları önerilir.

 

Web Siteleri için SSL Sertifikası Neden Önemlidir?

Bir web sitesi sahibi olduğunuzda, ziyaretçileriniz de olacaktır. Eğer ödeme alıyor, ziyaretçilerinizden kişisel bilgiler topluyorsanız, bu bilgilerin güvenli bir şekilde aktarılması en az güvenli bir şekilde saklanması kadar önemlidir. SSL sertifikaları güvenli bir şekilde verilerin web sitesi ve sunucu arasında transferini sağlar.  Aynı zamanda ziyaretçilerinize, web sitenizin gerçek bir site olduğu ve özel bilgilerini paylaşmak için güvenli bir ortam sağladığınızı gösterir. Bu da web sitenizin ve firmanızın marka değeri ve itibarı için oldukça önemlidir. Hosting paketleri içerisinde ücretsiz SSL desteği olan hosting hizmetlerimiz SSL maliyeti açısından avantaj sağlayacaktır.

SSL Sertifikası Sitemin Arama Motoru Sıralamasını Etkiler mi?

Hosting ve SEO Arasında Nasıl Bir İlişki Vardır?
Hosting ve SEO Arasında Nasıl Bir İlişki Vardır?

SSL sertifikaları, veri güvenliği sağlamasının dışında Google ve diğer başlıca tüm arama motorlarında web sitenizin daha yüksek sonuçlarda yer alabilmesi için hayati öneme sahip, önemli bir kriterdir. Başlıca arama motorları için güvenlik önemli bir kriterdir ve Google, Yandex gibi firmalar SSL sertifikası olmayan web sitelerini “Not Secure – Güvenli Değil” olarak işaretler. Güvenli olarak kabul etmediği sitelerin arama sonuçlarında üstlerde yer alabilmesi oldukça güçtür. Arama motorları tarafından tanınmam ve güvenli kabul edilmek için bir SSL sertifikanız olması hayati öneme sahiptir.