SSL Nedir?
SSL veya Güvenli Yuva Katmanı, şifreleme tabanlı bir İnternet güvenlik protokolüdür . İnternet iletişiminde gizlilik, kimlik doğrulama ve veri bütünlüğünü sağlamak amacıyla ilk olarak 1995 yılında Netscape tarafından geliştirilmiştir. SSL, bugün kullanılan modern TLS şifrelemesinin öncülüdür .
Kısaca anlatmak gerekirse SSL, Secure Sockets Layer (Güvenli Yuva Katmanı)’ın kısaltmasıdır. SSL sertifikaları, insanların web sitenize girdikleri bilgileri korumaya yardımcı olur. Örnek olarak, bir SSL sertifikası web sitenizin bültenine üye olan ziyaretçilerinizin kişisel verilerini ya da sitenizden alışveriş yapan müşterilerinizin kredi kartı bilgilerini korur.
SSL Ne İşe Yarar?
Basitçe ifade etmek gerekirse, SSL, bir web tarayıcısından (Internet Explorer, Firefox veya Chrome gibi) web sunucusuna gönderilen verileri şifrelemenin bir yoludur. Geçmişte kredi kartı numaraları ve diğer veriler gibi hassas bilgileri korumak için öncelikle kullanılmış olsa da, bu günlerde daha geniş bir temelde benimseniyor. Son yıllarda, tüm sitelerde, özellikle de sosyal medyada güvenli gezinme normu haline geldi.
SSL protokolü, web'e göz atan biri güvenli bir web sitesi açmak istediğinde kullanılır. Tarayıcılarının, doğası gereği güvenli olmayan İnternet üzerinden bir web sunucusuna bağlanması gerekir.
SSL şifreleme olmadan, herhangi bir göz atma oturumu sırasında alınıp verilen trafik savunmasızdır.
Web tarayıcısından web sunucusuna gönderilen herhangi bir bilgi, kulak misafiri olanların kurbanı olabilir. Sadece çevrimiçi olarak ne yaptığınızı görmekle kalmaz, aynı zamanda araya girip manipüle edebilirler. Güvenli köprü metni aktarım protokolü (HTTPs) siteleri bunun olmamasını sağlar.
Ayrıca, tatsız karakterler bir tarayıcıdan çıktıktan sonra ancak sunucuya girmeden önce verileri ele geçirdiğinde, ortadaki adam saldırıları tehdidi de var. Tarayıcı ve sunucu arasında değiş tokuş edilen verilerin şifrelenmesi, bu saldırıların gerçekleştirilmesini çok daha zor hale getirir.
HTTPS protokolünü kullanan bir web sitesi, oturum açma bilgileri gibi kişisel verileri korumak ve banka hesabı ayrıntıları ve kredi kartı ayrıntıları gibi hassas bilgilerin çalınmasını önlemek için en iyi şekilde yerleştirilmiştir. Bu bilgilerin yanlış ellerden uzak tutulması kimlik hırsızlığı olaylarının da önüne geçmektedir. SSL ayrıca başkalarının çevrimiçi etkinliklerimizi gizlice dinlemesini önler ve e-postalar ve sohbetler yoluyla iletilen bilgilerin gizli tutulmasına yardımcı olur.
Bir web sitesinde veya çevrimiçi mağazada gerçekleştirilen tüm faaliyetler, esasen ziyaretçinin web tarayıcısı ile söz konusu web sitesi arasındaki bilgi talepleridir. SSL sertifikası, işlemlerin güvenli ve şifreli olup olmadığını gösterir. Etki alanı sahipleri, ziyaretçisinin bilgisayar tarayıcılarıyla güvenli bir oturum başlatmak için web sunucusuna bir SSL Sertifikası satın almalı ve yüklemelidir.
Güvenli bir bağlantı kurulduktan sonra, bir web sunucusu ile web tarayıcısı arasındaki gelecekteki tüm web trafiği güvenli hale gelecektir. Web siteleri, köprü metni aktarımı (HTTP) uygulama protokolünü daha üstün ve daha güvenli HTTP'lere yükseltmek için alan adı sunucusuna yalnızca bir SSL sertifikası yüklemelidir.
Hangi sitelerin SSL bağlantısına ihtiyacı vardır?
Her türlü kullanıcı bilgisini işleyen tüm vicdani web siteleri, müşterilerini korumak için SSL teknolojisini kullanmalıdır.
Bu modern çağda, internet üzerinden her zamankinden daha fazla işlem gerçekleştiriliyor. Finansal ayrıntılar çevrimiçi olarak gönderildiğinde, SSL sertifikaları bir zorunluluktur. Bununla birlikte SSL, kullanıcılardan bir posta listesi için iletişim bilgileri veya kullanıcı adı veya oturum açma şifresi gibi kişisel veriler isteyen herhangi bir web sitesi için kritiktir. Web sitenizin itibarı, bu ayrıntıların korunmasına bağlıdır.
SSL sadece e-ticaret sitesi sahipleri için bir öncelik değildir. Bu günlerde, internet kullanıcıları bir web sitesini ziyaret ederken kilidi arayacak kadar bilgili. Bir web sitesi adresinin başındaki HTTP'ler, bir sitenin güvenli ve kullanımının güvenli olduğunu gösterir. SSL uygulamak, veriler çevrimiçi olarak sunulduğunda kullanıcının güvenini kazanmanın ve gizlilik endişelerini gidermenin basit bir yoludur.
SSL sertifikası türleri nelerdir?
Birkaç farklı SSL sertifikası türü vardır . Bir sertifika, türe bağlı olarak tek bir web sitesine veya birkaç web sitesine uygulanabilir:
Tek alan adı: Tek alanlı bir SSL sertifikası yalnızca bir alan için geçerlidir ("alan", www.emaymedya.com.tr gibi bir web sitesinin adıdır).
Wildcard (Joker) Karakter: Tek etki alanı sertifikası gibi, joker karakterli SSL sertifikası yalnızca bir etki alanı için geçerlidir. Ancak, bu alanın alt alanlarını da içerir.
Wildcard SSL sertifikası, tek bir sertifika ile o alan adına bağlı sınırsız sayıda subdomain, yani alt alanadını korumanızı sağlar. Bu sertifika türü, tek bir alan adında birden fazla alt alan adı ya da sayfa barındıran kişiler için önerilmektedir. Bir kez yapacağınız ödeme, gelecekte oluşturacağınız subdomain, yani alt alan adlarını da korur.
Diğer SSL sertifikaların aksine, bu sertifikalar yalnızca kendisi için oluşturulan alan adında (FQDN) kullanılabilir. Bir Wildcard SSL sertifikası *.alanadiniz.com şeklinde oluşturulur, burada yıldız işareti alt alan adlarını temsil eder.
Wildcard SSL sertifikaları alan adı ve firma bazlı doğrulama yapan diğer sertifika türlerinde kullanılabilir.
Çoklu alan adı: İsminden de anlaşılacağı üzere, çok alanlı SSL sertifikaları birden çok ilgisiz alan için geçerli olabilir.
SSL sertifikaları ayrıca farklı doğrulama seviyeleriyle birlikte gelir. Doğrulama seviyesi, arka plan kontrolü gibidir ve seviye, kontrolün eksiksizliğine bağlı olarak değişir.
Etki Alanı Doğrulaması: Bu, en az katı doğrulama düzeyidir ve fiyatı en uygunudur. Bir işletmenin yapması gereken tek şey, alanı kontrol ettiğini kanıtlamaktır.
Organizasyon Doğrulaması: Bu daha uygulamalı bir süreçtir: CA, sertifikayı isteyen kişi veya işletme ile doğrudan iletişime geçer. Bu sertifikalar kullanıcılar için daha güvenilirdir.
Genişletilmiş Doğrulama: Bu, SSL sertifikası verilmeden önce bir kuruluşun tam bir arka plan kontrolünü gerektirir.
SSL Nasıl Satın Alınır?
SSL sertifikası nasıl alınır diye merak edenler için SSL sertifikası; EMAY Medya firması tarafından müşterilerine ilgili paketlerle sunulmaktadır. Eğer sizde web sitenize SSL sertifikası yaptırmak isterseniz EMAY Medya’dan satın alabilirsiniz. Ayrıca EMAY Medya firmamız satın alınan SSL sertifikaları için gerekli olan kurulumu da yapmaktadır.