Yeni başlayanlar için: SSL sertifikası nedir, sitenizi nasıl korur?

İnternet ortamında en sık duyulan terimlerin başında SSL gelir. Söz konusu kısaltmanın açılımı “Secure Socket Layer”dir. Terimin Türkçe karşılığına baktığınızda ise “güvenli giriş katmanı” olarak bu terimi çevirebiliriz. SSL, internet ortamında kişisel güvenlik ve gizliliğin sağlanması için gereklidir. Şebeke üzerinden bilginin transfer edildiği süreçte bilginin bütünlüğünün bozulmaması ve gizli kalması çok önemlidir. Bu kapsamda SSL’yi bir “güvenlik protokolü” olarak da tanımlayabiliriz.

SSL protokolü tüm server ve browserlar tarafından da desteklenir. Bu anlamda SSL’yi standart bir algoritma olarak da değerlendirebiliriz. İnternet ortamında bulunan milyonlarca web sitesi bu protokolü uygulayarak veri güvenliğini sağlar. SSL protokolünün güvenli şekilde çalışması için bir anahtar ve sertifikaya ihtiyaç vardır.

SSL’in Tarihçesi ve Gelişimi

İnternet ortamında yaşanan gelişmelere paralel olarak SSL’de de önemli gelişmeler yaşanmıştır. Söz konusu sertifikanın tarihsel gelişimini aşağıda bulabilirsiniz.

  • SSL 1.0 Netscape firması tarafından ilk olarak 1994 yılında piyasaya sürülmüştür.
  • SSL V2 yine aynı firma tarafından e-ticaret platformlarını desteklemek maksadıyla 1995 yılında kullanılmaya başlanmıştır. Yine aynı yıl Microsoft tarafından PTC 1.0 geliştirilmiştir.
  • 1995 yılında yaşanan güvenlik sorunlarını ortadan kaldırmaya yönelik olarak yine 1995 yılında SSL V3 internet dünyasında yerini almıştır.
  • Microsoft tarafından 1999 yılında TLS 1.0 piyasaya çıkmış ve SSL V3 ile birlikte kullanılmaya başlanmıştır.
  • TLS 1.1 versiyonu 2006 yılında piyasaya çıkmıştır.
  • 2007 yılında EV SSL sertifikası oluşturulmuştur.
  • TLS 1.2 2008 yılında TLS’nin yeni versiyonu olarak sanal dünyada yerini almıştır.
  • 2012 yılında HSTS standardı oluşturularak piyasaya sürülmüştür.
  • 2013 yılında TLS 1.3 sürümü için önemli bir çalışma ekibi oluşturulmuştur.
  • 2015 yılında ücretsiz SSL dönemine başlanmıştır.
  • 2016 yılında Google; tüm sunucularında HSTS kullanmaya başlandığını kamuoyu ile paylaşmıştır. Yine aynı yıl içerisinde Firefox tarafından internette bulunan sitelerin yarısından fazlasının HTTPS kullandığı duyurulmuştur.
  • 2018 yılında TLS 1.3 çalışmaları tamamlanmıştır.

SSL Sertifikası Ne İşe Yarar?

SSL, kişisel ve web sitesi güvenliğini sağlayan bir protokoldür. İnternet ortamındaki hemen her tarayıcı ve web sitesi, siteye erişim için bu protokolden istifade eder. SSL kullanımı ile sunucular ve sunucu işlemcileri arasında gerekli şifreleme yapılarak güvenli iletişim altyapısı kurulur. Bu sayede mail ya da veri trafiğinizin izlenmesi mümkün olmaz. SSL protokolünün özelliklerini şu şekilde sıralayabiliriz.

  • Bağlantı gizli şekilde kurulmasını sağlar.
  • Gelen verilerin kodlama ve şifre çözüm aşamalarında gerekli güvenlik ve gizliliğin sağlanmasına etki eder.
  • İletişim halinde olan tarafların kimliklerinin doğrulanması sağlanabilir.
  • Doküman arşivlerinin oluşturulmasına destek olur.
  • Güvenli bağlantının kurulmasını sağlar. Güvenlik, mesaj kontrolü ve güvenliğini de içerir.
  • Veriyi gönderen ve alan sunucunun doğru adreste olduğunu da teyit eder.
  • Tarih ve zamanın doğru olduğunun da garantisi sağlanır.

SSL Sertifikası Nasıl Çalışır?

SSL’nin çalışması bir kodlama mantığına bağlı olarak çalışır. SSL kodlaması için iki adet anahtara ihtiyaç vardır. Söz konusu anahtarların dijital ortama uygun şekilde kodlanmış olması gerekir. Bir anahtar tarafından kilitlenen veri ancak diğer anahtarın açması ile kullanılır hale getirilir. Anahtarların yaratılmasından sonra SSL kullanımı için ekstra bir işlem yapmaya gerek yoktur. Anahtarlardan biri sunucuda kalır, diğeri ise bağlantı kurulan adrese gönderilir.

Dışarıdan sizinle iletişim kurmak isteyen kişi, anahtarı kullanarak sizinle güvenli şekilde irtibata geçer. Veri size gönderilirken veriye ulaşılsa bile anahtar olmadığından çözümü mümkün olmaz. Kısacası ele geçirildiği düşünülen veri, ele geçirenin işine yaramaz.

SSL Türleri Nelerdir?

İnternet dünyasındaki hızlı gelişmelere paralel olarak SSL türlerinin sayısının da oldukça fazla olduğu bilinen bir gerçektir. Yaygın olarak tercih edilen SSL türlerini aşağıda bulabilirsiniz.

EV SSL

Yeşil çubuk olarak da bilinen genişletilmiş doğrulama sistemi “EV” olarak ifade edilir. SSL sertifikaları arasında kullanıcı tarafından en çok güvenilen tür, EV sertifikasıdır. Yapılan işin OV doğrulama işlemine nazaran çok daha güvenli şekilde yapılması EV ile mümkündür. EV’nin aktif olduğu, kullanıcının web sitesinde bulunan yeşil çubuğun aktif hale gelmesi ile anlaşılır.

OV SSL

Kuruluşlar tarafından kullanılan sertifika protokolü OV olarak adlandırılır. Bu sertifikayı kullanmak için kuruluş sertifika yetkilisi tarafından bilgilerin doğrulanması istenir. Doğrulama işlemi için kuruluşun adı, adresi ve iletişim bilgilerine ihtiyaç vardır. Verilerin doğrulanması için WHOIS bilgi sisteminin yanı sıra üçüncü taraf web sitesi ve kamu hükümeti bilgi sistemi ile eşleşmesi gerekir. OV sertifikaları kurumlara gerçek kişilerle iş yaptığından emin olma hissi verir. Bu da doğal olarak yapılan işin güvenli olduğunun göstergesidir.  

DV SSL

DV, alan adı doğrulama sertifikası için kullanılan bir terimdir. Söz konusu sertifikayı kullanmak için alan adının size ait olduğunu doğrulamanız gerekir. Bu doğrulama işlemi için WHOIS bilgilerinin ya da e-mail doğrulama yöntemlerinin kullanıldığı görülür. İnternet ortamında en yaygın şekilde kullanılan sertifika türü DV’dir. 

Wildcard SSL

Wildcard SSL sertifikasını alarak sınırsız sayıda alan adı ve URL’nin güvenliğini sağlayabilirsiniz. Aynı etki alanında birden fazla web sitesine sahip olanlar için bu sertifika protokolü çok idealdir. Örneğin www.deneme.com internet sitesi için kullanacağınız wildcard SSL sertifikası ile blog.deneme.com ve shor.deneme.com alan adlarına güvenli ulaşımı da sağlayabilirsiniz.

UCC SSL

UCC, Türkçe karşılığı birleşik iletişim sertifikası olan bir protokoldür. Birden fazla ana makinenin tek bir sertifika ile güvenliğinin sağlanması bu sertifika ile mümkündür. Bu sertifikalar aynı zamanda çok alanlı sertifika olarak da adlandırılır.

SEO ve SSL’in İlişkisi Nedir? Sıralamaya Etki Eder mi?

İnternetin, hayatın her alanında yer işgal etmesi ve bu denli yaygınlaşması ile birlikte güvenlik çok fazla ön plana çıkmaya başlamıştır. Hem kişinin hem de web sitesinin güvenliğinin sağlanması için SSL sertifikasına ihtiyaç duyulur. Söz konusu sertifika Google tarafından belirlenen SEO kriterlerinden biridir. Söz konusu sertifikanın kullanılması ile sitenin SEO adımlarından biri de sağlanmış olacaktır. Doğal olarak web sitenizin arama motoru sıralamalarında üst sıralarda yer alması kolaylaşacaktır. Tabii tek başına SSL kullanımı web sitesinin üst sıralarda yer alması için yeterli olmaz. Söz konusu sertifika, SEO için gerekli kriterlerden sadece birisidir. Diğer kriterleri sağlayarak arama motoru sıralamalarında daha da üst sıralarda yer alabilirsiniz.

Web Sitenizin SSL Sertifikası Olup Olmadığını Nasıl Anlarsınız?

Bir web sitesinde SSL sertifikasının olup olmadığını anlamak çok kolaydır. Tarayıcının adres satırının sol tarafından kilit resmi vardır. Bu kilit yeşil renkli ise web sitesinin SSL sertifikası vardır. Bunun yanında http:// şeklinde başlayan internet sitelerinde SSL varsa, bu başlangıcın https:// şeklinde olduğu görülecektir.

SSL Sertifikası Nasıl Alınır?

“SSL sertifikası nedir?” sorusu, web dünyası ile ilgilenenlerin ilgi odağıdır. Sitenin güvenli şekilde kullanılması için SSL sertifikası gereklidir. İnternet dünyasındaki gelişmelere paralel olarak piyasada çok sayıda hosting firması vardır. Söz konusu hosting firmalarının birçoğunun SSL satışına da yetkili olduğu görülür. Söz konusu firmalarla iletişime geçerek SSL sertifikası alınabilir. Satın alabileceğiniz birçok SSL sertifika türü vardır. Web siteniz için hangi sertifikanın uygun olduğunu düşünüyorsanız, ayırdığınız bütçeyi de hesaba katarak SSL sertifikasına sahip olabilirsiniz. 

0 Shares:
Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Benzer İçerikler