SSL Sertifikası Nedir? Ne İşe Yarar?

SSL Sertifikası Ne İşe Yarar?​

Bir web sitesi, SSL sertifikası kullandığında ziyaretçileri için güvenli bağlantı oluşturur. Peki bu ne anlama geliyor?

Ziyaretçiler, cihazlarındaki web tarayıcısının adres çubuğuna bir adres yazdıklarında tarayıcı ile web sitesinin barındırıldığı sunucu arasında bir iletişim oluşur. Sunucu, verileri hazırlayıp istemciye, yani verileri talep eden web tarayıcısına gönderir.



Bu iletişim şifreli değilse herhangi bir 3. tarafın tüm iletişimi izleme şansı bulunur. İşte, SSL burada devreye giriyor. Bu sertifikayı edinmiş bir web sitesinin sunucusu, istemci ile arasında şifreli bağlantı oluşturur. Böylece hiçbir 3. taraf tarafından izlenme olasılığı olmaz.

Peki 3. taraf dediğimiz nedir? Örneğin, ISS dediğimiz internet servis sağlayıcıları, hattı izleyen bir , bilgisayarınızdaki bir ya da trojan… Daha birçok örnek verebiliriz.

Hangi Verileri Görebilirler?​

Bu sertifika olmadığı takdirde web tarayıcıya yazılan her şeyi izleyebilirler. Örneğin;

• kullanıcı adı,
• şifreler,
• form alanlarındaki ifadeler vb.

Ayrıca, sunucunun istemciye verdiği yanıt da gözleyebilecekleri bilgilerdendir. Örneğin, gizlilik derecesi yüksek bir işte çalıştığınızı düşünün. Bir raporu ya da yüksek gizlilik dereceli müşteri bilgilerini tıkladıysanız sunucunun tarayıcınıza gönderdiği yanıtları takip edebilirler.

SSL Sertifikası Neden Önemlidir?​

Sertifikası alınmış ve yüklenmiş bir web sitesine girerken tarayıcının gönderdiği kullanıcı adı ve parolalar şifrelenir. Sunucunun istemciye gönderdiği yanıtlar da şifrelenir. Böylece veriler sadece bu iki cihaz tarafından okunabilir hale gelir.
Bu nedenle SSL gizlilik ve güvenlik konularında çok ciddi bir önem arz etmektedir.
SSL konusunun bugünlere gelmesinde Google’ın büyük emeği var. Google, geçmişteki politikasıyla 2018 Temmuz’dan itibaren, SSL sertifikası içermeyen tüm web sitelerini güvensiz olarak etiketledi. Bununla yetinmeyip arama sonuçlarında daha alt sıralarda göstermeye başladı.

Bu olumsuz durumdan rahatsız olan site yöneticileri de hızlı bir şekilde sertifikalarını alıp yüklediler. Böylece internetin tüm kullanıcılar için daha güvenli hale gelmesine vesile oldular.

Hangi Sitelerde SSL Sertifikası Olduğunu Nasıl Anlarız?​

Günümüz tarayıcıları, bir web sitesini ziyaret sırasında bunu sorgulayıp bizlere gösteriyor. Adres çubuğunda gördüğümüz kilit görseli ve https ifadesi, bu siteyi barındıran sunucuda gerekli sertifikanın olduğunu gösterir.
Ayrıca, birçok tarayıcı, https olmaksızın bir siteyi ziyaret etmek istediğinizde sizi uyarır.

SSL Sertifika Çeşitleri​

SSL sertifikasının farklı çeşitleri bulunmakta. Web sitesinin sahibi veya yöneticisi, temsil ettiği yapının niteliğine göre hangi sertifikayı alacağına karar veriyor. SSL sertifikası çeşitleri EV, OV ve DV isimleri kullanılarak adlandırılıyor. Şimdi bakalım hangisi ne anlama geliyor?

Extended Validation (EV):​

Güvenlik düzeyi açısından en yüksek seviyedeki sertifika bu oluyor. Sertifikayı veren otorite, sertifikayı isteyen yöneticinin web sitesini ince eleyip sık dokuyor diyebiliriz. Site domainini doğruladıktan sonra, başvuran şirketi de araştırıyor. Öyle ki, şirketin fiilen varlığını tespit etmeye çalışıyor. Ayrıca, operasyonel olarak faaliyetini de inceleyip onaylıyor.

Bankalar, büyük e-ticaret siteleri gibi kurumların tercih ettiği tür bu oluyor. Herhangi bir bankanın web sitesine veya adını sürekli duyduğumuz bir e-ticaret sitesine girelim. Genelde adres çubuğunu yan tarafında bulunan kilit işaretine tıkladığımızda bu sertifikayı ve ayrıntılarını görebiliriz.

Organization Validated (OV):​

Sertifika veren otorite, öncelikle domaini yani alan adını doğruluyor. Bunun ardından şirketin varlığını doğruluyor. Sertifika içerisinde web sitesini yöneten şirketin bilgilerini de bu sertifika türünde görürüz.

Domain Validated (DV):​

En basit sertifika türüdür. Webde gezerken ziyaret ettiğimiz birçok site bu sertifikaya sahiptir. Çünkü maliyet anlamında en mantıklısı budur genel geçer bir web sitesi için.

Sertifikayı veren otorite, sadece alan adını doğruluyor. Web sitesini yöneten kişi ya da kurumla ilgili ayrıntılı bilgileri sertifikanın içerisinde görme şansımız yoktur.


Siz de SSL konusundaki görüş ve yorumlarınızı paylaşmak isterseniz aşağıdaki yorum alanını kullanabilirsiniz.