SSL Nedir? İşlevleri Nelerdir?
SSL ‘’Secure Sockets Layer’’ yani güvenli yuva katmanı demektir.
SSL Nedir? İşlevleri Nelerdir?
SSL terimi günümüzde özellikle internette sürekli olarak karşımıza çıkan bir terimdir. İnternet sitelerinin SSL sertifikasına sahip olması gerektiğini daha önceden birçok kişiden duymuş olabilirsiniz. Fakat SSL hakkında herhangi bir fikriniz olmayabilir. Bu yazıda SSL nedir? SSL hakkında bilinmesi gereken her şeyi bilecek ve SSL sertifikasına ihtiyacınızın olup olmadığı konusunda karar verebileceksiniz.
SSL Nedir?
SSL ‘’Secure Sockets Layer’’ yani güvenli yuva katmanı demektir. SSL sertifikası internet sitenize gelen ziyaretçilerin bilgilerinin korunmasını sağlar. SSL sertifikası internet sitenizin bültenlerine üye olan kullanıcıların kişisel bilgileri ve internet sitenizden alışveriş yapan müşterilerin kredi kartı bilgilerini koruma altına alır.
SSL sertifikasında yer alan bilgiler şöyledir;
- Sertifikaya sahip olan kişinin adı,
- Sertifikanın seri numarası ve geçerliliğinin bittiği tarih,
- Sertifika sahibinin orta anahtar kopyası,
- Sertifikayı veren makamın imzası,
SSL sertifikası internet sitenizin güvenliğini sağlayıp ziyaretçilerin güvenini kazanmanıza olanak sağlamaktadır.
SSL Sertifikasına Neden İhtiyaç Duyulur?
Ziyaretçi veya müşteriler internet sitenize bilgilerini girdiyse bu bilgilerin korunması için kesinlikle bir SSL sertifikasına gereksinim duyarsınız. İnternet siteleri eskiden sadece bilgi toplarsa SSL ihtiyacı bulunuyordu. Fakat günümüzde bu durum böyle değildir. Google SSL kullanımına oldukça önem verip arama algoritmalarının önemli bir parçası haline getirmiştir.
Google 2018 yılının temmuz ayından beri SSL sertifikası kullanmayan bütün web sitelerini güvenli değil biçiminde işaretlemektedir. Bu duruma paralel olarak güvenli internet sitesi mührü bütün internet sitelerinin olmaz olmazları arasında yer almaktadır. Bahsettiğimiz tedbirlerin alınması internet sitelerinin arma motoru sonuçlarında üst sıralarda yer almasını ve düşünüm oranlarını etkilemektedir. Bu sebepten ötürü SSL kullanımı isteğe bağlı değildir ve bütün internet siteleri için oldukça gereklidir.
SSL sertifikasının yararları şu şekildedir;
- Şifreleme: SSL arama motorları, tarayıcı, sunucular arası, uygulamalar ve tarayıcılar arasında şifreleme işlemleri yapar.
- Kimlik doğrulama: Doğru sunuculara bağlandığınızdan, doğru sunucuların üzerinden işlem yaptığınıza emin olmanızı sağlar.
- Veri bütünlüğü: istenen ya da gönderilerin verilerin ilgili yerlere ulaştığından emin olmanızı sağlar.
Günümüzde ne yazık ki, siber saldırılar gün geçtikçe artmaya devam ediyor ve maliyetin 2021 yılı sonuna kadar ulaşması beklenen şey 6 trilyon dolardır. Bu yüzden online ödemeler, ödemelerde tercih edilen kredi kartları, banka hesapları gibi bilgilerin dışında kişiler arasında dosya paylaşımları, sunuculara giriş ve çıkışlar, hosting kontrol panelleri gibi birçok alanda güvenliği sağlanması son derece önem arz ediyor.
SSL Nasıl Çalışıyor?
SSL ziyaretçilerin web tarayıcısı ve web sunucu arasında güvenli bir şifreli bağlantı kurmaktadır. Bu güvenli oturumun kurulması için SSL işlemleri daha çok sahne arkasında gerçekleştirilir. Böylelikle ziyaretçilerin alışveriş veya sitede gezme deyimleri hiçbir şekilde kesintiye uğramaz. SSL’i değerli bilgilerin internet üzerinden ziyaretçilerinizden sizlere ulaşması durumunda bunları koruyan bir kasa sistemi olarak düşünün.
SSL sertifikası aldığınız zaman sunucularınıza yüklenen özel anahtarlar web sitenizin sertifikasyon haritalarını oluşturmaktadır. SSL parçalarından biri olan DV sertifikası da ortak anahtarlar tarafında aynı şekilde internet sitelerinizi barındığınız sunuculara yüklenip, ziyaretçilerinizin verilerinin şifrelenmesine yardımcı olur. Veri alışverişi gerçekleştirilirken veriler şifrelenir. Bu şifreler sadece en başta söz ettiğimiz özel anahtar ile açılır.
SSL Ne İşe Yarıyor?
Google 2018 yılının Temmuz ayından itibaren SSL sertifikasına sahip olan internet sitelerini güvenli değil seçeneğiyle işaretliyor. Bu durum internetin global olarak daha güvenilir kılmaya yönelik girişimler arasında yer alıyor. Bu duruma ek olarak internet siteleriniz üzerinden herhangi bir veri topluyorsanız, kendinizin ve ziyaretçilerinizin güvenliğini sağlamak için SSL sertifikası olması gerekir. SSL sertifikalarının sağlamış olduklarını şu şekilde ifade edebiliriz;
Ödemeleri Güvenli Bir Şekilde Almanızı Sağlar!
İnternet sitenizde herhangi bir şey için kredi kartı ödemeleri kabul etmek için SSL sertifikasına sahip olmanız zorunludur. DEMİRCODE gibi şirketler kredi kartı kabul eden önce alakalı internet sitelerinin SSL sertifikalarına sahip olması gerektiğini zorunlu hale getirmiştir. Böylelikle kendi işletmelerinizde sizleri tercih eden müşteriler ve ziyaretçilerinizi riskten korumuş oluyorsunuz.
Şifreli Girişleri Korumanızı Sağlar
Şifreli giriş denince aklınıza yalnızca e-ticaret siteleri, forumlar gibi internet siteleri gelmemelidir. Joomla, WordPress gibi yöneticilerin ID ve şifreyle giriş yapması gereken internet sitelerinin de SSL ihtiyacı bulunmaktadır. İnternet üzerinde zayıf şifreleri tercih eden internet sitelerini aramakta olan birçok bot vardır. Başkalarının yani internet korsanlarının şifrelerinizi ele geçirmelerini istemiyorsanız, benzersiz ve çok karakterli şifreler oluşturun.
İnternet Formlarınızı Korur
Ödemeler günümüzde bütün internet sitelerinde gerçekleşmemektedir. Bazı internet siteler sadece veri toplar. Bazıları iletişim formlarından isim soy isim ve e-posta adresleri gibi bilgileri toparlarken bazıları hedef kitlesini daha iyi tanıyabilmek adına form yoluyla anketler yapabiliyor. SSL sertifikasına sahip değilseniz, basit gibi görünen formlar üzerinden paylaşılan bilgiler üçüncü şahısların eline geçebilir.
Kendinize En Uygun SSL Sertifikasını Seçin!
Birçok SSL sertifikası türü vardır. Seçim süreçleri bu yüzden karmaşık olabilir. Bu konuyla alakalı sizlere yardımcı olabilmek adına SSL sertifikası alırken takibini sağlayabileceğiniz adımları sizler için derledik.
Alan Adınızı Kaydedin!
Bir internet sitesi kurmak istiyorsanız, yapmanız gereken en önemli işlemlerden biri alan adınızı kaydettirmektir. SSL sertifikalarının önemli özelliklerinden biri alan adınızın sizlere ait olduğunu doğrulamaktır. Bir alan adına sahipseniz, diğer adıma geçebilirsiniz.
İhtiyacınız Güvenlik Seviyesini Belirleyin!
SSL sertifikalarının hepsi güvenlik sağlamaktadır. İnternet sitelerine gönderilen verilerin güven altına alınmasını sağlamaktadır. Fakat satın alma ve onay süreçlerinde internet sitesi sahiplerinden istenen bilgiler farklılık gösterebilmektedir. SSL sertifikalarının güvenlik seviyelerine göre en üstten başlayıp sıralamamız gerekirse;
- EV SSL sertifikası
- OV SSL sertifikası
- DV SSL sertifikası
Bu konuyla alakalı olarak kendinize şu şekilde bir soru sorabilirsiniz. Markalarınızın sitelerinizde net bir biçimde görünmesini ister misiniz? Ya da sertifikada olması sizin için yeterli mi? Alan adınızın markalarınızla ilişkilendirilmesi sizin için ne kadar önemli?
SSL nedir? Sorusuna cevap verirken bu sertifikaların neler sağladığına göz atalım;
EV SSL Sertifikası ( Extended Validation: Kurumsal)
EV sertifikaları sertifika sahibi şirketlerle alakalı birçok bilgiyi barındırmaktadır. Bu sertifikaya sahip olabilmek için işletmelerin en zor gereklilikleri yerine getirmesi gerekir. EV sertifikaları, internet sitelerinize yüksek seviyede kredibilite sunmaktadır. İşletmelerinizin onaylanmış olan, güvenli kimliği adres çubuğunda yeşil olarak görünür.
OV SSL Sertifikası ( Organization Validated: Kurumsal Doğrulama)
OV sertifikaları kimlik doğrulaması yapar: şirketlerinize ait bilgiler, sertifikalarınızda yer alır. Fakat EV sertifikalarından farklı bir şekilde bu bilgiler internet sitelerinizde belirgin bir biçimde görünmemektedir. Ziyaretçilerin, şirket bilgilerin görüntüleyebilmek için sertifika ayrıntılarına göz atmanız gerekir.
DV SSL Sertifikası (Domain Validated: Alan adı doğrulama)
DV sertifikaları en temel işleve sahip SSL sertifikalarıdır. İnternet sitesi sahiplerinin site üzerindeki kontrolünü göstermektedirler. Oturum ve şifreleme özellikleri bulunur. Fakat şirket bilgisi barındırmamaktadırlar. Yeni bir şirketin internet sitesinin gerçekten o şirketlere ait, resmi siteleri olduğuyla alakalı bilgiler bulunmaz. Bu yüzden DV sertifikaları, kurumsal kullanım için önerilmemektedir. İnternette oldukça fazla sahte ve phishing sitesi olduğu için, firmaların şirket bilgilerine yer veren, alan adlarının gerçek sahiplerinin kendileri olduklarını ifade eden sertifikalar tercih etmeleri daha yararlı olur.