SSL Çeşitleri Nelerdir? | SSL Sertifikası Rehberi

Ssl sertifikası firmaları ve bu firmalara ait yaygın olarak kullanılan sertifika çeşitlerinden bahsedeceğiz. Bunu yaparken de size en uygun sertfika türünün hangisi olduğunu anlamanız için detaylı bilgi vermiş olacağız.

SSL (Secure Sockets Layer), internet üzerinden gönderilen verilerin güvenliğini sağlamak için kullanılan bir protokoldür. SSL, özellikle e-ticaret, bankacılık ve diğer çevrimiçi işlemler için kullanılır.

SSL, iki ana işlevi yerine getirir, gizlilik ve kimlik doğrulama. SSL protokolü, kullanıcının tarayıcısındaki verileri web sunucusuna göndermeden önce şifreler. Bu da  internet bağlantısı üzerinden verileri çalmak veya değiştirmek isteyen saldırganların verileri okumasını veya çalmasını önler.

SSL ayrıca, bir web sitesinin kimliğini doğrulamak için dijital sertifikalar kullanır. Bir dijital sertifika, bir web sitesinin kimliği hakkında bilgi içerir ve bu bilgi, ziyaretçilerin web sitesinin güvenli olup olmadığı hakkında bilgi sahibi olmalarına yardımcı olur.

SSL, HTTPS (HyperText Transfer Protocol Secure) protokolünü kullanarak veri transferini şifreler ve bu şekilde verilerin güvenliğini sağlar.

Natro’nun SSL sertifikalarını incelemek ve ihtiyacınıza uygun sertifikayı satın almak için buraya tıklayabilirsiniz.

SSL Sertifikası Çeşitleri

SSL (Secure Sockets Layer) protokolü, üç farklı çeşit SSL sertifikası sağlar:

Domain Validated (DV) SSL Sertifikaları

Domain Validated (DV) SSL Sertifikaları, en basit SSL sertifikalarından biridir ve yalnızca alan adı sahibinin kontrol edildiği düzeyde bir doğrulama sağlar. Bu sertifikalar, web sitesi sahiplerinin müşterilerine web sitesinin kimliği konusunda en azından bir güvenlik düzeyi sağlar. DV SSL sertifikaları, genellikle bloglar, kişisel web siteleri, küçük işletme web siteleri, e-ticaret siteleri vb. gibi daha düşük riskli web siteleri için kullanılır.

DV SSL sertifikaları, basit bir doğrulama süreci ile elde edilebilir ve düşük maliyetlidir. Doğrulama süreci, SSL sertifikası hizmet sağlayıcısı tarafından gönderilen doğrulama e-postasının alan adı sahibi tarafından onaylanmasıdır. Doğrulama işlemi tamamlandıktan sonra, web sitesi sahibi SSL sertifikasını alabilir ve web sitesine kurabilir. DV SSL sertifikaları, web sitesindeki tüm veri trafiğinin şifrelenmesini sağlar.

Organization Validated (OV) SSL

Organization Validated (OV) SSL sertifikaları, bir web sitesinin kimliğini doğrulamak için daha kapsamlı bir doğrulama süreci kullanır. Bu sertifikalar genellikle orta ve büyük ölçekli işletmeler için uygundur.

OV SSL sertifikaları, web sitesi sahibinin işletmesinin gerçek olduğunu doğrulamak için belge talep eder. Bu belgeler arasında işletme kayıt belgeleri, işletme lisansları ve vergi beyannameleri bulunabilir. Doğrulama süreci, SSL sertifikası hizmet sağlayıcısı tarafından gerçekleştirilir ve doğrulama işlemi tamamlandıktan sonra, web sitesi sahibi SSL sertifikasını alabilir ve web sitesine kurabilir.

OV SSL sertifikaları, web sitesi sahibinin kimliği hakkında daha fazla bilgi ve müşterilere web sitesinin güvenli olduğu konusunda daha yüksek bir güvenlik düzeyi sağlar. OV SSL sertifikaları, DV SSL sertifikalarından daha pahalıdır, ancak kullanıcılara web sitesinin kimliği hakkında daha fazla güvence sunar.

Extended Validation (EV) SSL Sertifikaları

Extended Validation (EV) SSL sertifikaları, en yüksek düzeyde doğrulama süreci gerektiren SSL sertifikalarıdır. Bu sertifikalar, web sitesinin kimliğini doğrulamak için en kapsamlı doğrulama sürecini kullanır ve web sitesi sahibinin kimliği hakkında daha ayrıntılı bilgi sağlar.

EV SSL sertifikaları, web sitesi sahibinin kimliği hakkında ayrıntılı bilgi sağlayan bir yeşil kilit simgesi içerir. Bu yeşil kilit simgesi, kullanıcılara web sitesinin güvenli olduğu konusunda daha fazla güvence verir ve web sitesinin gerçekten sahibinin kimliği doğrulanmış bir işletme olduğunu gösterir.

EV SSL sertifikalarının doğrulama süreci, web sitesi sahibinin kimliğini doğrulamak için en kapsamlı yöntemlerden birini kullanır. Bu süreç, web sitesi sahibinin işletme kayıt belgelerini, işletme lisanslarını, vergi beyannamelerini ve diğer kimlik bilgilerini sunmasını gerektirir. SSL sertifikası hizmet sağlayıcısı, belgeleri inceler ve doğrulama işlemi tamamlandıktan sonra, web sitesi sahibi SSL sertifikasını alabilir ve web sitesine kurabilir.

EV SSL sertifikaları, diğer SSL sertifikalarından daha pahalıdır, ancak kullanıcılara web sitesinin güvenli olduğu konusunda en yüksek düzeyde güvenceyi sunmuş olur. Bu nedenle, özellikle finansal işlemlerin yapıldığı web siteleri gibi güvenlik gereksinimleri yüksek olan web siteleri için tavsiye edilir.

Web Sitenize Uygun Sertifika Tercihi

Size uygun SSL sertifikasını belirlemek için, öncelikle ne tür bir web sitesine sahip olduğunuzu ve ihtiyaçlarınızı belirlemeniz gerekir. E-ticaret siteleri veya finansal işlemlerin yapıldığı siteler gibi hassas bilgi alışverişinin olduğu web siteleri, daha yüksek güvenlik gerektirdiğinden Extended Validation (EV) SSL sertifikalarını tercih edebilirler.

Organizasyon bilgilerinin doğrulandığı siteler için Organization Validated (OV) SSL sertifikaları uygun olabilir. Bloglar veya kişisel web siteleri gibi daha basit web siteleri için ise Domain Validated (DV) SSL sertifikaları yeterli olabilir.

Ayrıca, farklı sertifika sağlayıcıları arasında fiyat ve özellik karşılaştırması yaparak da size uygun SSL sertifikasını bulabilirsiniz. Sertifika sağlayıcısının müşteri desteği ve teknik desteği de önemli bir faktördür, bu nedenle bunları da göz önünde bulundurmanız faydalı olacaktır.

SSL Firmaları ve Bu Firmalara Ait Sertifikalar

Belli markalar ve bu markalara ait çeşitli SSL ürünleri vardır. Bu makalemizde, bu markalara ve bu markaların sunduğu SSL çeşitleri nelerdir ve hangi SSL ürünü ne işe yarar kısaca anlatmaya çalışacağız.

SSL sertifikası satan birçok firma bulunmaktadır. Bazıları aşağıdaki gibidir:

1. DigiCert
2. Sectigo (eski adıyla Comodo)
3. GlobalSign
4. Thawte
5. GeoTrust
6. RapidSSL
7. Entrust
8. Symantec
9. Let’s Encrypt

En Yaygın Sertifika Çeşitleri

En yaygın SSL sertifikaları ile ihtiyacınıza uygun sertifikayı tercih edebilirsiniz.

Rapid SSL Dv

RapidSSL DV (Domain Validated) SSL, RapidSSL tarafından sunulan bir SSL sertifikasıdır. Bu sertifika, tek bir ana alan adı veya tek bir subdomain için koruma sağlar. Bu sertifikanın en önemli özellikleri arasında hızlı onay süreci, basit kurulum ve uygun fiyat yer alır. RapidSSL DV sertifikaları, diğer DV sertifikaları gibi, sadece alan adını doğrular ve organizasyon bilgilerini içermez. Bu nedenle, işletmeniz için uygun olup olmadığını değerlendirirken dikkate almanız gereken bazı faktörler vardır. Örneğin, e-ticaret siteniz veya online bankacılık hizmetleriniz varsa, müşteri güvenliği açısından daha fazla koruma sağlamak için EV SSL gibi daha güçlü bir sertifika gerekebilir. Ancak, basit bir blog veya kişisel web sitesi için RapidSSL DV, uygun fiyatlı ve yeterli güvenlik sağlayan bir seçenek olabilir.

Rapid SSL Wildcard

RapidSSL Wildcard, RapidSSL tarafından sunulan bir SSL sertifikasıdır. Bu sertifika, bir ana alan adı ve tüm alt alan adları için koruma sağlar. Örneğin, bir sertifikayla “*.example.com” alan adı ve “mail.example.com”, “shop.example.com” ve “blog.example.com” gibi tüm alt alan adları korunabilir. RapidSSL Wildcard, birçok web tarayıcısı tarafından desteklenir ve basit ve hızlı kurulumu ile bilinir. Bu sertifika, küçük ve orta ölçekli işletmeler için idealdir ve uygun fiyatlı bir çözüm sunar. RapidSSL Wildcard, aynı zamanda 128 bit şifreleme ve 24/7 teknik destek gibi güvenlik özellikleri de sunar.

Positive SSL (DV)

PositiveSSL, Sectigo (Comodo) tarafından sunulan bir DV SSL sertifikasıdır. Bu sertifika, tek bir ana alan adı veya tek bir subdomain adı için koruma sağlar. Hızlı bir onay süreci ile basit kurulum özellikleri sunar. PositiveSSL, müşterilerinizin web sitenizin güvenli olduğunu görmelerini sağlar ve HTTPS protokolünü kullanarak veri trafiğinin şifrelenmesini sağlar. Ancak, PositiveSSL, organizasyon bilgilerini doğrulamaz, yalnızca alan adını doğrular. Bu nedenle, işletmeniz için uygun olup olmadığını değerlendirirken dikkate almanız gereken bazı faktörler vardır. Örneğin, e-ticaret siteniz veya online bankacılık hizmetleriniz varsa, müşteri güvenliği açısından daha fazla koruma sağlamak için EV SSL gibi daha güçlü bir sertifika gerekebilir. Ancak, basit bir blog veya kişisel web sitesi için PositiveSSL, uygun fiyatlı ve yeterli güvenlik sağlayan bir seçenek olabilir.

PositiveSSL Wildcard (DV)

PositiveSSL Wildcard (DV) bir SSL sertifikasıdır ve bir alan adı ve tüm alt alan adları için güvenliği sağlar. Bu sertifika, yalnızca sahip olduğunuz alan adının sahipliğini doğrulayan Domain Validation (DV) süreciyle doğrulanır. PositiveSSL Wildcard, hızlı bir şekilde dağıtılabilen ve uygun fiyatlı bir seçenektir ve basit web siteleri, bloglar ve küçük işletmeler için uygundur. Ancak, kurumsal web siteleri ve büyük işletmeler için yeterli olmayabilir.

Comodo EV SSL

Comodo EV SSL, Extended Validation (EV) SSL sertifikasıdır ve yüksek güvenlik düzeyi sağlar. Bu sertifika, SSL/TLS şifrelemesi ve tam doğrulama süreci ile birlikte, adres çubuğundaki yeşil kilit simgesi ve kuruluş adınızın gösterilmesi gibi ek özellikler sunar. Bu özellikler, müşterilerinize web sitenizin güvenilir olduğunu gösterir ve dolandırıcılık girişimlerini önler. Comodo EV SSL, çevrimiçi işlemlerinizin güvenliğini artırmak isteyen kurumsal web siteleri ve büyük işletmeler için uygun bir seçenektir.

InstantSSL (OV)

InstantSSL, Organization Validated (OV) SSL sertifikasıdır ve diğer SSL sertifikaları gibi web sitenizin ve ziyaretçilerinizin iletişimini şifreler. Ancak, bir adım daha öteye giderek kuruluşunuzun kimliğini doğrulayan bir doğrulama süreci de içerir. Bu, müşterilerinize web sitenizin güvenilir olduğunu ve doğrulanmış bir işletme ile iletişim kurduklarını gösterir. Ayrıca, adres çubuğunda HTTPS ve kilit simgesi de görünür. InstantSSL, çevrimiçi işletmeler için uygun bir seçenektir ve özellikle e-ticaret siteleri, finansal kuruluşlar ve diğer kurumsal web siteleri için tercih edilir.

InstantSSL Pro (OV)

InstantSSL Pro, Organization Validated (OV) SSL sertifikasıdır ve SSL sertifikalarında mevcut olan tüm standart güvenlik özelliklerine ek olarak, kuruluşunuzun kimliğini doğrulayan bir doğrulama süreci de içerir. Sertifika, web sitenizin ve ziyaretçilerinizin iletişimini şifreler ve bir işletme adı da içerir. Ayrıca, adres çubuğunda HTTPS ve kilit simgesi de görünür. InstantSSL Pro, özellikle orta ölçekli ve büyük işletmeler için uygun bir seçenektir ve e-ticaret siteleri, finansal kuruluşlar, kurumsal web siteleri ve diğer işletmeler tarafından tercih edilir.

Ürünlerin kısa tanıtımını yaptık. Şimdi bu ürünlerin kurulumları ile ilgili bilgilendirme yapacağız.

CSR Kodu

Sertifika kurulumunun başlangıç adımı CSR kodu oluşturmaktır.

Tüm sertifika ürünlerinde CSR oluşturma işlemi aynıdır. Dikkat edilmesi gereken husus CSR oluştururken TR karakter kullanılmamalıdır. Common name bölümüne web sitesinin adı yazılmalıdır ve 2048 bit ile oluşturulmalıdır. Eğer Wildcard sertifika tercih ettiyseniz CSR oluştururken common name bölümüne alt domainlerinizi de kapsaması için web sitesinin başına * işareti konulmalıdır.

Örnek: *.websiteniz.com

Sertifika Doğrulama Yöntemleri

SSL seçiminizi yaptıktan sonra, aşağıdaki sertifika doğrulama yöntemleri ile SSL’inizi hemen aktif edebilirsiniz.

Dv Sertifikarda Doğrulama Yöntemleri

DV (Domain Validated) sertifikalarında, alan adının sahibi olduğunuzu doğrulamanız gerekmektedir. Bu doğrulama işlemi genellikle üç yöntemle gerçekleştirilir:

E-posta Doğrulaması: Sertifika sağlayıcısı, alan adınızın WHOIS kayıtlarındaki e-posta adresinize bir doğrulama e-postası gönderir. Bu e-postadaki talimatları takip ederek, alan adınızın gerçek sahibi olduğunuzu onaylayabilirsiniz.

Dosya Doğrulaması: Sertifika sağlayıcısı, alan adınıza bir dosya yüklemenizi isteyebilir. Dosyayı doğru yere yüklediğinizde, sertifika sağlayıcısı bunu kontrol eder ve alan adınızın gerçek sahibi olduğunuzu onaylar.

DNS Doğrulaması: Sertifika sağlayıcısı, alan adınıza bir DNS kaydı eklemenizi isteyebilir. Bu DNS kaydını eklediğinizde, sertifika sağlayıcısı bunu kontrol eder ve alan adınızın gerçek sahibi olduğunuzu onaylar.

Bu yöntemlerin herhangi biri, DV sertifikası için yeterli doğrulama sağlayabilir.

OV Sertifikalarda Doğrulama Yöntemleri

Organization Validated (OV) SSL sertifikası doğrulama işlemi, sertifika sağlayıcısı tarafından belirlenen prosedüre göre gerçekleştirilir. İşlem genellikle aşağıdaki adımları içerir:

1. Sertifika talebi: Web sitesi sahibi, sertifika sağlayıcısından OV SSL sertifikası talep eder ve gerekli bilgileri sağlar.
2. Kimlik doğrulama: Sertifika sağlayıcısı, web sitesi sahibinin kimliğini doğrulamak için belgeler talep eder. Bu belgeler arasında ticari kayıtlar, işletme lisansları, resmi kimlik belgeleri ve fatura gibi bilgiler bulunabilir.
3. İşletme doğrulama: Sertifika sağlayıcısı, web sitesi sahibinin işletmesinin yasal olarak var olduğunu doğrulamak için ilgili makamlara başvurabilir.
4. Domain doğrulama: Sertifika sağlayıcısı, web sitesinin kontrolü için domain doğrulama adımlarını uygular. Bu adımlar genellikle e-posta doğrulama, DNS kaydı doğrulama veya dosya doğrulama gibi yöntemler kullanılarak gerçekleştirilir.
5. Sertifika verme: Sertifika sağlayıcısı, web sitesi sahibinin kimliğini ve işletme bilgilerini doğruladıktan sonra, OV SSL sertifikasını verir. Bu sertifika, web sitesinin güvenliği için gerekli olan SSL şifrelemesini sağlar ve web sitesinin kimliğini doğrular.

OV SSL sertifikası doğrulama işlemi genellikle 1 ila 5 iş günü arasında sürebilir. Sertifika sağlayıcısı, web sitesi sahibinin kimliğini ve işletme bilgilerini doğruladıktan sonra, OV SSL sertifikasını web sitesi sahibine teslim eder. Web sitesi sahibi, sertifikayı web sitesine yükleyerek kullanmaya başlayabilir.

EV Sertifikalarda Doğrulama Yöntemleri

Extended Validation (EV) sertifikaları, web sitelerinin kimlik doğrulamasını ve güvenliğini sağlamak için kullanılan en yüksek güvenlik seviyesine sahip SSL/TLS sertifikalarıdır. EV sertifikaları, diğer sertifika türlerine göre daha kapsamlı bir doğrulama prosedürüne tabidir. EV sertifikalarının doğrulanması aşağıdaki adımlarla gerçekleştirilir:

1. Sertifika talebi: Web sitesi sahibi, sertifika sağlayıcısından EV SSL sertifikası talep eder ve gerekli bilgileri sağlar.
2. Kimlik doğrulama: Sertifika sağlayıcısı, web sitesi sahibinin kimliğini doğrulamak için belgeler talep eder. Bu belgeler arasında ticari kayıtlar, işletme lisansları, resmi kimlik belgeleri ve fatura gibi bilgiler bulunabilir.
3. İşletme doğrulama: Sertifika sağlayıcısı, web sitesi sahibinin işletmesinin yasal olarak var olduğunu doğrulamak için ilgili makamlara başvurabilir.
4. Telefon doğrulama: Sertifika sağlayıcısı, web sitesi sahibinin işletmesindeki yetkilileri telefonla arayarak doğrulama yapabilir.
5. Domain doğrulama: Sertifika sağlayıcısı, web sitesinin kontrolü için domain doğrulama adımlarını uygular. Bu adımlar genellikle e-posta doğrulama, DNS kaydı doğrulama veya dosya doğrulama gibi yöntemler kullanılarak gerçekleştirilir.
6. Sertifika verme: Sertifika sağlayıcısı, web sitesi sahibinin kimliğini ve işletme bilgilerini doğruladıktan sonra, EV SSL sertifikasını verir. Bu sertifika, web sitesinin güvenliği için gerekli olan SSL şifrelemesini sağlar ve web sitesinin kimliğini doğrular.

EV SSL sertifikası doğrulama işlemi, OV SSL sertifikası doğrulama işlemine benzer, ancak daha kapsamlı bir doğrulama prosedürüne sahiptir. EV sertifikaları, web sitelerinin adres çubuğunda yeşil bir çubuk veya kilit simgesi ile belirtilir ve kullanıcıların web sitesine güvenli bir şekilde erişmelerini sağlar.