SSL Nedir?
SSL (Secure Socket Layer - Güvenli Giriş Katmanı), sunucu ile istemci arasındaki iletişimin şifrelenerek yapılması işlemini sağlar. Standart bir algoritmadan oluşur. Güvenli bir veri iletişimini sağlamak amacıyla milyonlarca website SSL teknolojisini kullanır. SSL protokolünün çalışabilmesi için sunucu tarafında bir anahtar ve istemci tarafında çalışacak bir sertifika olması gerekir.
İçindekiler
SSL Nasıl Çalışır?
SSL Public Key/Private Key adı verilen anahtarların kullanımına dayalı bir kodlama yöntemine dayalıdır.
SSL kodlama için iki adet anahtar bulunmaktadır. Bu anahtarlar, dijital ortamda kodlanmış yazılımlardır. Bir anahtarın kitlemiş olduğu veriyi, sadece diğer anahtar açabilir. Anahtarlarınızı yarattıktan sonra (SSL default olarak bu işlemi yapmaktadır, sizin herhangi bir işlem yapmanıza gerek yoktur), anahtarlardan biri (private key) sizde kalır. Diğer anahtar (public key) ise, bağlantı kurmak istediğiniz kişilere gönderilir.
Dışarıdan sizinle iletişime geçmek isteyen kişi, public key’i kullanarak mesajı güvenli bir şekilde size gönderir. Veri, size ulaşmadan, transfer sırasında veriye ulaşılsa bile, şifrenin çözülmesi için sizde bulunan private key gerekecektir. SSL türüne göre 40 bit veya 128 bit şifreleme kullanılmaktadır. Bu karmaşıklıktaki şifrelemenin çözülmesi ileri tekniklerle dahi çok zaman alacaktır.
Kısaca SSL veri alışverişi yapan bilgisayarların, herhangi bir kişinin veriye müdahale etmesini önleyerek, sadece veri alışverişi yapan bilgisayar arasında, güvenli bir şekilde verinin aktarılmasını sağlar.
SSL Sertifikası için Doğrulama Yöntemleri
Alınan SSL sertifikası hizmetinin türüne ve SSL sertifikası sağlayıcının koşullarına göre değişiklik gösterebilir. Standart bir SSL sertifikası yani DV (domain validation - alan adı doğrulama) türü bir SSL sertifikası için doğrulama yöntemleri aşağıdaki gibi;
- DNS ile doğrulama; SSL sağlayıcı firma DNS sunucunuza kendilerinin rastgele oluşturuğu CNAME veya TXT kayıtları eklemenizi isteyerek alan adına hakim olup olmadığınızı kontrol ettiği yöntemdir.
- Dosya ile doğrulama; SSL sağlayıcı firma web sitenizin ana dizinine veya bir klasöre bir html veya txt dosyası yüklemenizi isteyerek alan adına hakim olup olmadığınızı kontrol ettiği yöntemdir.
- EV ve OV SSL sertifikalarının doğrulama süreçleri de kurumun, şirketin evrakları kontrol edilerek ortalama 7-14 gün içerisinde tamamlanır.
SSL Sertifikası Türleri
SSL sertifikası türleri oldukça fazla, ancak en çok kullanılan türlerden bahsedeceğiz.
DV (domain validation) SSL sertifikaları; Standart SSL sertifikalarıdır. Alan adının doğrulaması yapılarak onaylanan sertifikalardır. DV SSL sertifikalarını www.alanadiniz.com ve alanadiniz.com olarak kurabilirsiniz. Tarayıcıda görüntülendiğinde yeşil kilitle birlikte Güvenli ibaresi yer alır. Tabii ki bu SSL sertifikaları örneğin magaza.alanadiniz.com şeklinde alt alan adlarınıza da kurabiliyorsunuz.
Wildcard SSL sertifikaları; Standart SSL sertifikaları gibidir, fakat bir alan adına ait birden fazla alt alan adına kurulabilmektedir. Örneğin, magaza.alanadiniz.com, blog.alanadiniz.com veya otomatik oluşan alt alan adlarınıza kurabiliyorsunuz.
EV (extended validation) / OV (business validation) SSL sertifikaları; Standart SSL sertifikaları gibidir, fakat belgelerle alınabilen SSL sertifikalarıdır. Onaylama süreçleri 7-14 gün arasındadır. Sizden istenen şirket veya kurum evraklarının kontrol edildiği bir onaylama süreci vardır.
Ücretsiz SSL Sertifikası Almak Mümkün mü?
Ücretsiz SSL sertifikaları almanız mümkün. Bu hizmet, şu an Let’s Encrypt, ZeroSSL ve Comodo’nun cPanel üzerinde sunduğu SSL sertifikaları ile sağlanabiliyor. Tıpkı standart SSL sertifikaları (DV SSL) gibi, fakat, belirli periyotlarda süresi dolan (90 gün gibi) ve otomatik yenilenen SSL sertifikalarıdır.
Google’ın SSL sertifikalı web sitelerini ön planda tutacağı ve Google Chrome’un artık SSL’siz web sitelere Güvenli Değil ibaresini yayınlayacağını duyurması üzerine en çok tercih edilen SSL sertifikaları ücretsiz SSL sertifikaları oldu.
Let’s Encrypt nedir?
Let’s Encrypt, ücretsiz bir SSL sertifikası ürünüdür. İnternet kullanıcılarının güvenli bir şekilde web sitelerini ziyaret edebilmeleri ve webmaster tarafında da ekstra maliyet yükü oluşturmamak amacıyla başlattıkları kar amacı gütmeden Internet Research Group tarafından desteklenmektedir.
Internet Research Group 2015 yılında ilk hizmet vermeye başlamış olup dünya devi Cisco, Facebook, Akamai, Mozilla ve Electronic Frontier Foundation gibi kuruluşlar finanse etmektedir.
Let’s Encrypt SSL Sertifikasının Özellikleri
- Her zaman için ücretsiz
- Alan adı onaylama
- Hızlı kurulum
- 3 ayda bir otomatik yenilenen SSL sertifikaları
- SAN desteği
- Wildcard desteği
- %99.98 mobil ve desktop tarayıcı uyumluluğu
Ücretli ve Ücretsiz SSL Sertifikalarının Farkları
- Ücretli SSL sertifikaları yıllık periyotlarda aktif olan ve manuel olarak yenileme gerektiren SSL sertifikalarıdır, ücretsiz SSL sertifikaları ise otomasyonla otomatik olarak yenilenmektedir.
- Ücretli SSL sertifikaları, herhangi bir veri ihlaline karşın yüksek miktarlarda zararı karşılayabilecek bütçe sunarken, ücretsiz SSL sertifikalarında bu çok daha düşüktür.
- Ücretli SSL sertifikalarını genellikle e-ticaret, kurum web siteleri tercih ederken; ücretsiz ssl sertifikaları küçük web siteleri, blog’lar ve haber siteleri niteliğinde sitelere kullanılmaktadır.
- Her ikisi de güvenlidir, fakat, ücretli SSL sertifikası sağlayıcıları bilinir ve taklidi yapılamayan sağlayıcı olduklarından e-ticaret veya verilerin saklandığı platformlara daha güvenlidir.