SSL NEDİR ?

SSL NEDİR ?

Taşıma Katmanı Güvenliği ve onun öncülü/selefi olan Güvenli Soket Katmanı, bilgisayar ağı üzerinden güvenli haberleşmeyi sağlamak için tasarlanmış kriptolama protokolleridir.

 

Her gün internette dolaşırken adını sıkça duyduğumuz bir terim olan SSL, bir web sitesi sahibi olanların hiç de yabancı olmadığı bir ifade. Çünkü bir web sitesinin güvenilir olduğunun kanıtı olan SSL, bugün tüm dünyadaki web sitesi sahipleri tarafından takdirle karşılanıyor.

SSL Nedir?

Açılımı "Secure Sockets Layer" olan SSL Türkçe anlamı ile "Güvenli Giriş Katmanı" demektir. Özellikle alışveriş sitelerinde bulunması zorunlu olan bu özellik sayesinde, alıcı ve site arasında güvenli bir ilişki hedeflenmektedir. Çünkü bu özellik ile korunan sitelerde, girilen kredi kartı bilgileri ya da varsa şifre, kimlik bilgileri gibi özellikler asla üçüncü kişilerin eline geçmeyecektir. Yalnız bu sistemin çalışması için server desteği sağlayan sunucuda bir anahtar yani şifre ve sizin bu özellikten yararlanabilmeniz için de bir sertifikanız olmalıdır.

SSL sertifikası şu özellikleri barındırır :

• Sertifika sahibi kurumun unvanı  
• Sertifikanın seri numarası ve son kullanma tarihi  
• Sertifika sahibinin açık anahtarı  
• Sertifika veren kurumun ESHS (Elektronik Sertifika Hizmet Sağlayıcısı) elektronik imzası

Sertifika Nasıl Alınır?

SSL özelliğini kullanabilmek için, sahip olmanız gereken bir sertifika vardır ve bu sertifika ücretli olarak alınabilmektedir. Ya da bazen hizmet aldığınız hosting firması, bu sertifikayı size ücretsiz olarak gönderir. Çünkü zaten hosting firmasına yaptığınız ödemede, bunun ücreti sizden peşin olarak kesilmiştir. Ayrıca bu sertifikayı satın alma ilgili, internet üzerinde çalışan pek çok site bulunmaktadır. Bu sitelerin sunduğu hizmetlerden yararlanarak sertifikayı edinebilirsiniz. Özellikle dünya çapında hizmetleri ile tanınan rapidssl, verisign, digicert gibi siteler SSL sertifikası için en çok başvurulan, güvenilir şirketlerdir. Bu sitelerden SSL sertifikası almadan önce, aralarındaki hizmeti, fiyat seçeneklerini karşılaştırmanızı ve sonra bir karara varmanızı, tavsiye ederiz. Çünkü bu şirketlerin hepsinin, fiyat konusunda çok farklı uygulamaları mevcuttur.

SSL'in Özellikleri Nelerdir?

Kullanılan server ve internet tarayıcısı arasındaki işlemleri şifreleyen ve üçüncü şahıslar tarafından yapılacak olan kötü niyetli kullanımın önüne geçen SSL, standart biçimde bir algoritma üzerine kurulmuştur. Size verilecek olan SSL sertifikası ile birlikte, sahip olduğunuz internet sitesinin başında artık https protokolü kullanılacaktır. Bu durum da sizin artık güvenilir bir hizmet sunduğunuz anlamına gelecektir.

SSL'in önemli diğer özellikleri ise şunlardır: İletilen dokümanların, özellikle de site üzerinden yapılan alışverişlerin, tarih ve saatlerini kaydederek bu işlemi doğrular ve böylelikle bir doküman arşivinin oluşturulmasını sağlamış olur. Bunun dışında internet üzerinden yapılan işlemlerde veriyi gönderen kişinin ve alan tarafın güvenilir olduğundan emin olduktan sonra işlem yapılmasına izin verir.

Nasıl Çalışmaktadır?

SSL sistemi " Public Key" ya da "Private Key" olarak anılan anahtarların kullanımı ile sağlanmış bir kodlama sistemi üzerinden çalışmaktadır. Bu kodlamada iki anahtar vardır. Ve bu anahtarlar, birbirleri ile mükemmel bir uyum içerisinde çalışırlar. Öyle ki bu anahtarlardan bir tanesinin kilitlediği bir veriyi, ancak diğer anahtar açabilmektedir.

SSL tarafından yaratılan bu anahtarların, yani diğer bir deyişle şifrelerin, bir tanesi her daim sizde kalacak, diğeri de tarafınızdan sizinle bağlantı kuracak olan kişilere gönderilecektir. Bu sayede çift yönlü bir koruma altında olmanız planlanmıştır.

Dışarıdan sizin sitenize ulaşmak isteyen bir kimse, elindeki public key ile size güvenilir olduğunu kanıtlar. SSL, 40 bit veya 128 bit arasındaki bir değerde şifreleme kullanılmaktadır. Bu değer, kullanılan SSL'in türüne göre değişmektedir.

Kurulumu Hakkında Bilinmesi Gerekenler

Siz SSL sertifikasını edindikten sonra kurulumu gayet basit, hızlıdır. Ancak bu işe başlamadan önce hosting firmanızın sizin için bir IP tanımlamış olması gerekmektedir. Bu tanımlama yapıldıktan sonra Cpanel kontrol paneline girerek Security başlığı tıklanır. Bu başlık altında mevcut olan SSL, TSL maneger sayesinde SSL kurulumu oldukça basit biçimde gerçekleştirebilirsiniz. 

SSL Sertifika Çeşitleri (Doğrulama Türüne Göre)

1) DV (Domain Validation) SSL 

Doğrulama düzeyi düşük, sadece sunucu adını doğrulayan ve dakikalar içerisinde sağlanan sertifikalardır.

2) OV (Organizational Validation) SSL 

Sunucu adına bağlı olarak bu alan adına sahip olan firmanın bilgilerini içerir ve bu bilgilerin hepsi sertifikayı üreten firma tarafından kontrol edilerek doğrulanır. Kurum adı, kurumun faaliyette olup olmadığı, başvuruyu yapan kişinin kurumda çalışıp çalışmadığı, başvurunun kurum tarafından gelip gelmediği, başvuru yapılan alan adının sahipliğinin veya kontrolünün bu kurumda olup olmadığı ve tüm iletişim bilgilerinin doğruluğu bu tip SSL sertifikalarının üretim sürecinde tek tek doğrulanır. DV seritifikalara göre çok daha güvenlidir. Onay süreci 1-2 gün sürmektedir.

 

3) EV (Extended Validation) SSL

güvenlik düzeyi en yüksek olan ve sertifika sahibi firmanın fiziksel, hukuki ve ticari varlığıyla beraber çok kapsamlı kurumsal doğrulama süreçlerini sağlayan sertifikalardır. Sertifika üreticileri tarafında yapılan doğrulamaların çokluğu ve detayı sebebiyle en pahalı SSL sertifikalarıdır. Bu tür sertifikalarda kullanıcı tarayıcı üzerinde EV SSL sertifikası bulunan bir siteye bağlandığı takdirde adres çubuğunda güvenilir site niteliği taşıyan yeşil renkli bir gösterim belirir. Aşağıda EV SSL in ekran görüntüsü bulunmaktadır.

Kullanım Alanına (Domain Tipine) Göre SSL Seritifikaları

1) Standart SSL Sertifikaları

Subdomainler olmaksıızn sadece 1 adet domain için imzalanan SSL seritifikalarıdır.

2) Multi Domain SSL Sertifikaları

Birden fazla domainin tek sertifika ile imzalanmasına olanak tanıyan sertifikalardır. Genelde multi domain sertikaları, varsayılan olarak 1 ana domaine ek 2 domain seçeneği ile kullanıcıya teslim edilir. Yani herhangi bir ekstra ücret ödemeden, ilk satın almada bu sertifikalar 3 domain için kullanılaibilir.
Ayrıca sertifika sağlayıcının belirlediği, domain başı ücretin ödenmesiyle ek domain satın alınarak, tek sertifika ile şifrelenen domain sayısı ortalama 100 adete kadar yükseltilebilir.

3) Wildcard SSL Sertifikaları

Sertifikanın kullanıldığı domainin tüm subdomainlerinin imzalanmasını sağlayan sertifika tipidir. Kurulumu *.domain.com şeklinde yapılır.
Wildcard ssl sertifikalarında subdomain limiti bulunmaz.