Bu İçerikte Bahsedilen Konular
Günümüzde birçok dijital işlemin internet ortamında yapıldığı bilinen bir gerçektir. Bu işlemler yapılırken web sitesinin güvenliği de ayrıca dikkate alınması gereken konular arasındadır. HTTPS protokolüne tabi olan ve SSL sertifikasına tabi olan web siteleri, bu anlamda güvenli olan platformlardır. Bu konuda gerekli hassasiyeti sergileyen web sitesi sahipleri, SSL sertifikasının yeterli mi, yoksa Wildcard SSL sertifikasını mı kullanmanın daha doğru olduğunu düşünürler.
Bir alan adını korumakla birlikte, ona bağlı olan tüm alan adlarının koruma altına alındığı sertifika, Wildcard SSL olarak isimlendirilir. Söz konusu sertifika bir nevi joker karakterli SSL sertifikasıdır. Örneğin; mail.natro.com, uk.natro.com, be.natro.com gibi çok sayıda alan adı, tek bir sertifika ile koruma altına alınabilir.
Neden Wildcard SSL Kullanılmalıdır?
Birden fazla alt alan adı kullanan web sitelerinin, güvenliği artırmak maksadıyla gelişmiş sistemlere ihtiyacı vardır. Bu kapsamda kullanılacak güvenlik sertifikalarının başında Wildcard SSL gelir. Bu sayede kurulumu kolaylaştırabileceğiniz gibi sertifika maliyetlerinde de önemli oranda tasarruf sağlayabilirsiniz.
Orta ve büyük ölçekte faaliyetlerini sürdüren işletmelerin birçoğu çok sayıda alan adı kullanarak çalışır. Hatta her bir alan adı için farklı bir IP adresi belirleyen sistemler de vardır. Alan adı sayısı arttıkça da bunları yönetmek, zahmetli bir iş haline gelir. Tek bir Wildcard SSL sertifikası ile işlemleri yürütmek ise çok pratiktir.
Wildcard SSL sertifikasının sistemi nasıl güvenli hale getirdiğini anlamak için nasıl çalıştığını da bilmek gerekir. Sertifikanın koruyacağı alan adı *.natro.com olduğunu düşünelim. Burada * olarak ifade edilen yere ne gelirse, sertifika programı bu url’yi güvenli olarak kabul eder.
Wildcard SSL, sınırsız sayıda alt alan adı ve sunucuyu destekler. Sertifikayı satın aldıktan sonra da sisteme yeni alan adlarının eklemesini yapabilirsiniz. Bahse konu sertifika programının sınırsız sayıda alan adını desteklediğini rahatlıkla söyleyebiliriz.
Wildcard SSL güvenlik sertifikası kullanılırken dikkat edilmesi gereken nokta, * olarak ifade edilen yerin tek bir alan adı seviyesi için geçerli olduğunun bilinmesidir. Örneğin; *.natro.com sertifikası için kullanılan sertifika, ornek.natro.com için de geçerlidir. Fakat bir.ornek.natro.com için geçerli değildir. Yani birden fazla joker içeren karakter için SSL sertifikası alamazsınız.
Wildcard SSL’in Özellikleri Nelerdir?
Wildcard SSL, genel olarak standart SSL sertifikası ile aynı özelliklere sahiptir. Yani diğer SSL sertifikalarında olduğu gibi söz konusu sertifikada da amaç, sunucu ile web sitesi arasındaki veri akışının şifrelenmesini sağlamaktır. Bu sayede verilerin yetkisiz kişilerin eline geçmesi de engellenmiş olur. Wildcard SSL’in özelliklerini şu şekilde sıralayabiliriz:
- Web sitenizdeki HTTPS protokolünün etkin hale gelmesini sağlar.
- İnternet tarayıcınızda yer alan kilit simgesi görünür hale gelir.
- Wildcard SSL, tüm popüler tarayıcılar ile uyumlu şekilde kullanılabilir.
- Güçlü bir SSL/TLS şifreleme sistemine sahiptir.
- SEO dostudur ve arama motoru sonuç sayfasında web sitenizin üst sıralara çıkmasını sağlar.
- Tüm sunucularınıza ve alan adlarınıza bu sertifikayı kurabilirsiniz.
Natro ile sahip olacağınız Wildcard SSL sertifikası sayesinde, arzu ettiğiniz teknik destek ve güvenlik seviyesine sahip olabilirsiniz.
Wildcard SSL Nereden Alınır?
Bir internet siteniz varsa ve aktif olarak web sitenizle ilgileniyorsanız; web sitesi trafiğini güvenli hale getirmek için bir SSL sertifikasına da ihtiyacınız var demektir. Piyasayı araştırdığınızda, bu sertifika programını ücretsiz şekilde temin edebileceğinizi de görebilirsiniz. Fakat ücretsiz temin ettiğiniz sertifikalardan istenen teknik desteği alamadığınız gibi web sitesinin güvenlik seviyesini de istediğiniz düzeye getiremezsiniz.
Web sitenizi kullanan ziyaretçilerin veri güvenliğini tam anlamıyla sağlamak adına ücretli Wildcard SSL paketlerini tercih etmeniz gerekir. Bu sayede web sitenizi arzu ettiğiniz güvenlik seviyesine taşıdığınız gibi istediğiniz zaman teknik destek de alabilirsiniz. Bu anlamda Natro, tüm gereksinimleri karşılayacak imkâna sahiptir.
Wildcard SSL Güvenli midir?
Wildcard SSL, güvenlik anlamında tatmin edici bir sertifikadır. Standart SSL sertifikaları ile arasında önemli bir fark olmayan bu sertifikanın tam anlamıyla güvenli olduğunu söyleyebiliriz. Fakat bahse konu sertifikanın önemli bir dezavantajı olduğunu da belirtmek gerekir. Sistemde kullanılan alt alan adlarından herhangi birinin özel anahtarı (private key) ele geçirilirse, sistemdeki tüm alan adlarının güvenliği riske girecektir. Bu durumla karşılaştığınızda sertifikanızı tamamen iptal ederek yenisini satın almanız gerekebilir. Söz konusu sorunlarla karşılaşmamak adına kullanıcının, sertifikayı oluştururken aldığı özel anahtarı güvenli şekilde saklaması ve kimseyle paylaşmaması tavsiye edilir.
Sertifikaların Doğrulama Düzeyleri Nedir?
Doğrulama türlerine göre SSL sertifikaları alan adı doğrulaması (DV), kurum doğrulaması (OV) ve genişletilmiş doğrulama (EV) olmak üzere üçe ayrılır. OV ve DV türünde sertifika için Wildcard SSL satın alabilirsiniz. Fakat söz konusu sertifika güvenlik açısından değerlendirildiğinde EV doğrulamasını desteklemez.
DV SSL sertifikaları otomatik olarak kurulur, alan adı doğrulaması pratik şekilde yapılır. Bu SSL en uygun sertifikadır. Güvenlik açısından özel bir ihtiyacınız yoksa bunu tercih edebilirsiniz.
OV SSL sertifikalarında ise alan adlarının belli bir kişi ya da kuruma ait olduğu doğrulanır. Kişi ya da kurumun adı sertifikada yer alır. Bu sertifikayı satın almak için kişi ya da kurumun kimliğini kanıtlayan evrakların, sertifika satıcısına gönderilmesi gerekir. Bu sertifika türü daha güvenli olmasının yanında daha pahalıdır.
Genel anlamda finans ve e-ticaret sitelerinde kullanılan sertifika EV SSL’dir. Bu sertifika, daha kapsamlı bir doğrulama sürecine tabidir. Örneğin; bankanızın web sitesine girdiğinizde büyük ihtimalle adres çubuğunda yer alan kilidin yanında bankanın adı ve ülke kodu yazacaktır. Bu yazı, bankanın EV SSL sertifikasını kullandığını gösterir. Alınması çok daha zor olan bu sertifika OV SSL’den daha pahalıdır.
