SSL nedir? SSL’nin nasıl çalıştığının ayrıntılarına girmeden önce, gerçekte ne olduğunu anlamak için biraz zaman harcamaya değer. Kısacası, SSL, iki tarafın internet gibi güvenilmeyen bir ağ üzerinden, kulak misafiri veya ortadaki adam saldırıları konusunda endişelenmeden güvenli bir şekilde iletişim kurmasını sağlayan iletişim protokolleri kümesini tanımlayan Güvenli Yuva Katmanı anlamına gelir.
SSL (Güvenli Yuva Katmanı) nedir?
Çevrimiçi alışveriş yaparken, özellikle kredi kartı numaraları veya şifreler gibi şeyler satın alıyorsanız, bilgilerinizin güvenli bir bağlantı üzerinden gönderildiğini bilmek güzel. Bu, bilgisayarınız ile iletişim kurduğunuz sunucular arasında geçiş halindeyken, hiç kimsenin onu engelleyemediği ve herhangi bir şey okuyamayacağı anlamına gelir. SSL’nin (Güvenli Yuva Katmanı) devreye girdiği yer burasıdır. Bir HTTPS sitesine göz attığınızda (HTTP’nin sonundaki o küçük S, düz eski HTTP yerine Güvenli HTTP’yi belirtir), bilgisayarınızla sunucusu arasında şifreli bir bağlantı elde edersiniz.
SSL nasıl çalışır?
Birisi tarayıcısına https:// yazdığında, otomatik olarak güvenli bir sunucuya bağlanır. Bu perdenin arkasında olan şey, şifreleme adı verilen bir işlemdir. Şifreleme, hassas bilgilere yalnızca yetkili kullanıcıların erişebilmesini ve başka hiç kimsenin görmemesini sağlayarak çalışır. Bir web sitesi URL’si http: ile başlar: bu, sizinle sunucu arasındaki bağlantınızın şifreli olmadığı ve yerel ağınızdaki veya İnternet servis sağlayıcınızdaki (ISS) herhangi birinin bunun üzerinden ne gönderdiğinizi okuyabileceği anlamına gelir. Wireshark veya benzeri bir izleme yazılımı kullanan herkes de bunu yapabilir, yani devlet gözetim kurumları, bilgisayar korsanları veya yeterli bilgi birikimine sahip diğer potansiyel olarak kötü aktörler de şifrelenmemiş bir bağlantı üzerinden gönderdiğiniz her şeyi okuyabilir.
Farklı SSL Sertifikaları türleri
Dört tür SSL sertifikası vardır: Etki Alanı Doğrulaması (DV), Kuruluş Doğrulaması (OV), Genişletilmiş Doğrulama (EV) ve Joker Karakter. Alacağınız sertifika türü, işinize ve onunla ne yapmayı planladığınıza bağlıdır. İşte hızlı bir döküm: DV: Kişisel veya ticari siteler için ideal, uygun fiyatlı bir seçenek; DV sertifikası satın alırken, kuruluşunuz hakkında ad, adres ve iletişim numarası gibi temel bilgileri sağlamanız gerekir. OV: DV sertifikalarından daha fazla güvenlik sundukları için, araba veya mücevher gibi yüksek değerli ürünler satan e-ticaret web siteleri için idealdirler.
SSL Sertifikamı nereden alabilirim?
Let’s Encrypt, Comodo ve GlobalSign dahil olmak üzere ücretsiz SSL sertifikaları sunan birçok Sertifika Yetkilisi vardır. Ancak, kişisel bir web sitesi veya düşük trafikli başka bir site çalıştırmadığınız sürece, bu sertifikalar ihtiyaçlarınız için muhtemelen yetersiz kalacaktır. Neyse ki, yalnızca bu üç CA’dan daha fazla seçenek var. Birkaç nedenden dolayı DigiCert veya NameCheap’i öneriyoruz: Hızlı başvuru süreçleri var; Nispeten ucuzlar; Sertifikalarının nasıl kurulacağına dair çok sayıda kılavuz ve eğitim vardır (ayrıca sertifika kurulumunu basitleştirmek için çeşitli açık kaynaklı araçlar).
SSL Sertifikası yüklemek için başlangıç kılavuzu
Giderek daha fazla işletme çevrimiçi satışlara güvendiğinden, web sitenizin güvenli olduğundan emin olmak önemlidir. Potansiyel bir müşteri, URL’nizde https ve tarayıcısında bir asma kilit simgesi görebiliyorsa, sitenizin Güvenli Yuva Katmanı (SSL) şifrelemesi kullandığını etkili bir şekilde iletmişsinizdir. Web trafiğini güvence altına almak için kullanılan iki ana dijital sertifika türü vardır: belirli bir alan için trafiği şifreleyen alan doğrulama (DV) sertifikaları; ve bu kök URL altındaki herhangi bir alt alan için şifreleyen ve ziyaretçilerin emin ellerde olduklarını bilmelerini sağlayan genişletilmiş doğrulama (EV) sertifikaları.
SSL Sertifikası alırken göz önünde bulundurulması gereken diğer faktörler
Trafiğinizin şifreli ve güvenli olmasını sağlamanın yanı sıra, bir şirketin Sertifikasının ne kadar süre için iyi olduğunun da farkında olmanız gerekir. Ziyaretçilere Google’ın ticari uygulamalarına uyduğunuzu gösteren Genişletilmiş Doğrulama (EV) Sertifikası almayı düşünebilirsiniz. En yaygın SSL Sertifikaları, Etki Alanı Doğrulamalı (DV), Kuruluş Doğrulamalı (OV) veya Genişletilmiş Doğrulama’dır (EV). Genel olarak, bir DV sertifikası 256 bit şifreleme sunarken, OV ve EV sertifikaları daha güçlü 2048 bit şifrelemeye sahiptir. Genişletilmiş doğrulama sertifikaları, onaylanmak için işletmeniz hakkında daha fazla bilgi gerektirir.
Yorumlar