Şirket web sitesinin ve sosyal medya hesaplarının kurulması ve işletilmesi, içerik oluşturulması süreçlerini bloğumuzda yayınlıyoruz. Amacımız, bu konuda örnek arayanlara bir nebze yardımcı olmak. Web sitemizin kurulması sonrası SSL sertifikası kurulumunu da birkaç gün içerisinde yaptık. Bu süreci ve günümüz web dünyasının olmazsa olması SSL sertifikasıyla ilgili çeşitli bilgileri aşağıda paylaşmak isteriz.
SSL Sertifikası Nedir?
İngilizce bir ifadenin baş harflerinden oluşur. Secure Sockets Layer ifadesinin baş harfleridir. Çevirisi için güvenli soket katmanı veya güvenli yuva katmanı diyebiliriz.
SSL sertifikalı bir web sitesinde tarayıcı ile sunucu arasındaki veri iletişimi şifrelenir. Böylece örneğin bir form alanına email, ad-soyad veya daha da önemlisi kredi kartı bilgileri ve oturum açma şifresi gibi bilgiler girildiğinde hiçbir 3.taraf bu bilgileri okuyamaz.
SSL Sertifikası İçeriği Nelerden Oluşur?
Bir sertifikanın içerisinde çok sayıda bilgi bulunur. Bunlar:
- Sürüm numarası
- Seri numarası
- İmza algoritması
- Sertifikayı veren
- Geçerlilik başlangıcı
- Geçerlilik sonu
- Konu
- Ortak anahtar
- Ve daha birçok bilgi…
Neden Önemlidir?
Önemli olmasının başlıca nedeni, yukarıda da değindiğimiz gibi istemci ve sunucu arasındaki veri akışını şifrelemesi. Ayrıca SSL sertifikası önem açısından bu günkü hale gelirken en önemli katkıyı Google yaptı. 2018 Temmuz ayından itibaren SSL sertifikası içermeyen tüm web sitelerini “güvensiz” olarak işaretlemeye başladı. Güvensiz siteler hem düşük trafik almaya başladı. Hem de Google, arama sonuçlarında arkalara düşmelerini sağladı. Ve böylece bu duruma düşmek istemeyen tüm web siteleri SSL sertifikasını edindi.
Çeşitleri
SSL sertifikasının kendi içinde çeşitleri bulunmakta. Bunlar EV, OV ve DV olarak adlandırılıyor.
- EV (Extended Validation): En yüksek güvenlik düzeyine sahip sertifikadır. Sertifikayı veren otorite, başvurulan web sitesini doğruladıktan sonra, başvuran şirketi, şirketin fiilen varlığını ve operasyonel olarak faaliyetini de inceleyip onaylar. Bankalar, büyük e-ticaret siteleri gibi kurumların tercih ettiği türdür.
- OV (Organization Validated): Sertifika veren otorite, alan adını doğruladıktan sonra şirketin de varlığını doğrular. Sertifika içerisinde web sitesini yöneten şirketin de bilgileri mevcuttur.
- DV (Domain Validated): Otorite, sadece alan adını doğrular. Web sitesini yöneten kişi ya da kurumla ilgili bilgi, sertifika içerisinde mevcut değildir.
Yazımızla ilgili düşünce veya önerilerinizi aşağıdaki yorum alanına yazabilirsiniz. Sitemizin iletişim alanından da görüş ve önerilerinizi gönderebilirsiniz.