SSL Sertifikası Ne İşe Yarar ?
Siber güvenliğin son derece önemli olduğu günümüzde internet kullanıcıları için en önemli sorulardan biri de SSL Sertifikası nedir ve SSL Sertifikası ne işe yarar? Önceleri e-ticaret siteleri, üyelik sistemi olan siteler ve e-posta gönderimleri gibi hassas bilgiler içeren veri transferlerinde bir zorunluluk olan SSL Sertifikası, artık bütün internet siteleri için çok önemli bir konu. Çünkü Google gibi arama motorları, güvenli internet kullanımını yaygınlaştırmak için SSL protokolünü destekliyor; bunun yanında web sitelerinden de güvenli olmalarını bekliyor. Dolayısıyla SSL Sertifikası, sıradan bir içerik sitesi için de sonuç sıralamasında otorite kaybetmemek ve üst sıralara çıkmak (SEO) için olmazsa olmazdır.
Basına sık sık düşen siber saldırı, kullanıcı verilerinin çalınması gibi haberlerle biz sıradan kullanıcılar da artık internet güvenliğine dikkat ediyoruz. İnternet ve dijital araçlar geliştikçe internet üzerinden yaptığımız işlemlerin çeşitliliği de arttı. Bu durum da kişisel verilerimizin sürekli olarak tehdit altında olması anlamına geliyor.
Bununla birlikte, bir web sayfasının güvende olup olmadığı nasıl anlaşılabilir? SSL Sertifikası’na sahip bir web sitesi, veri transferini şifrelenmiş bir şekilde yapıyor demektir. Bir internet sitesi SSL Sertifikası’na sahipse tarayıcı arama çubuğunda site URL’sinden önce kilit ikonu görünür ve bağlantı linki https:// şeklinde başlar. Buradaki “s” harfi safe yani güvenli anlamına geliyor. Daha yüksek güvenlikli bir SSL Sertifikası’na sahip web sitelerinde ise kilit ikonunun hemen yanında kurumun ismi de yazar.
NOT: Bu kilit ikonuna tıklayarak sitenin sahip olduğu SSL Sertifikası hakkında bilgi alabilirsiniz. Aynı zamanda güvenlik seviyesini anlayabilirsiniz.
Artık kilit ikonu olmayan ve link yapısı https:// şeklinde başlamayan bir e-ticaret sitesine şüpheyle yaklaşmanız gerektiğini biliyorsunuz. Bu tabii üyelik sistemi olan web siteleri için de geçerli.
Bu yazıda size SSL Sertifikası nedir, SSL Sertifikası ne işe yarar, SSL Sertifikası çeşitleri nelerdir, SSL Sertifikası nasıl alınır, SSL Sertifikası nasıl kurulur gibi konularda bilgi vereceğiz.
SSL Nedir?
1990 yılından beri kullanılan Hyper Text Transfer Protocol (Hiper Metin Transfer Protokolü) yani HTTP; ağ üzerinden web sayfalarının görüntülenebilmesini sağlar. İstemci (bu bir bilgisayar olabilmektedir), bir web tarayıcı (Chrome, Firefox gibi) aracılığıyla sunucuya (web sitesinin barındığı alan) bir istek gönderir. Sunucu da bu isteğe cevap verir. Basitçe anlatmak gerekirse web tarayıcınız üzerinden bir siteye erişmek istediğinizde web tarayıcı, sitenin barındığı sunucuya bir HTTP talebi iletir.
HTTP, tek başına güvenli bir ortam sağlayamadığı için istemci-sunucu arasındaki iletişim güvenliğinin sağlanabilmesi adına; Netscape tarafından SSL yani Secure Sockets Layer / Güvenli Giriş Katmanı geliştirilmiştir. SSL için kısaca sunucu (server) ile tarayıcı arasındaki iletişimde verilerin güvenli bir şekilde iletilmesini sağlayan güvenlik protokolüdür diyebiliriz.
SSL Sertifikası Nedir?
Bu sertifika, SSL protokolü kullanılarak sunucuyla kurulan iletişimde verilerin şifrelenerek aktarılmasını sağlayan; aynı zamanda web sitesinin kimliğini doğrulayan dijital bir belgedir. SSL Sertifikası sayesinde herhangi bir internet sitesi ile paylaştığınız isim-soyisim, telefon numarası, adres, e-posta adresi, TC kimlik numarası, kredi kartı bilgileri gibi kişisel verileriniz üçüncü şahısların eline geçmeden sunucuya aktarılır. Burada önemli olan şey, transfer edilen verinin şifrelenmekte oluşudur. Şifre sadece ulaşılması gereken noktada deşifre edilebilmektedir. Böylelikle transfer edilen bilginin gizliliği, güvenliği ve bütünlüğü sağlanmış olur. Örneğin bir e-ticaret sitesinde alışveriş yaparken kullanıcı verilerinizi, web sitesinin sunucusuna göndermiş olursunuz. Bu işlemi yapmak için kullandığınız tarayıcı da sunucudaki SSL Sertifikası sayesinde sunucu ile aranızda güvenli bir bağlantı kurulmasını sağlar.
Bağlantı adresi http:// şeklinde başlayan bir web sitesi, SSL Sertifikası’na sahip değildir. Böyle bir site ile paylaştığınız her türlü bilgi, doldurduğunuz bir form ya da siteye kayıt işlemi olabilmektedir. Üçüncü şahıslar tarafından özel yazılımlar aracılığı ile görülebilir, izlenebilir, kayıt edilebilir. Kısacası verileriniz kim olduğunu bilmediğiniz insanların elindedir. SSL Sertifikası’nı anlamakta zorluk çekiyorsanız bir çeşit VPN gibi düşünebilirsiniz. VPN de alıcı ve gönderici arasında bir tünel oluşturarak iletişimi şifreler. Detaylı bilgi için VPN Nedir, Ne İşe Yarar? başlıklı içeriğimize de göz atabilirsiniz.
Bir SSL Sertifikası’nın içerdiği bilgiler:
- Sertifika sahibinin adı
- Sertifikanın seri numarası
- Sertifika sahibinin açık anahtarı
- Sertifikanın son kullanma tarihi
- Sertifikayı düzenleyen kuruluşun dijital imzası
Basitçe SSL Sertifikası ne işe yarar diye açıklayacak olursak; SSL Sertifikası, bağlantı adresinin doğruluğunu kontrol eder, web sitesinin kimliğini doğrular; transfer edilen verinin şifrelenmesini ve alıcı tarafında güvenli bir şekilde deşifre edilmesini sağlar; aktarılan verinin göndericisinin ve alıcısının doğru yerlerde olduğu, yani verinin doğru rotayı izlediğini garanti eder; transfer edilen verinin tarihini doğrular.
UYARI: SSL Sertifikası, sitenizin güvenliğini değil, kullanıcı verilerinin güvenliğini sağlar. Site güvenliğiniz için Wordfence, All In One , iThemes Security ya da Sucuri gibi farklı çözümleri değerlendirebilirsiniz.
SSL Sertifikası Neden Önemli?
Bu sertifika nedir ve sertifikanın ne işe yaradığını detaylıca açıkladıktan sonra neden bu kadar önemli olduğuna da değinelim:
- SSL Sertifikası olmayan üyelik sistemli sitelerde hesap giriş bilgileri dahi tehdit altındadır. Kimlik avı saldırılarına karşı kullanıcılarınızı korumak ve onlara güven vermek için mutlaka SSL protokolüne geçmelisiniz.
- Farklı türlerde ve kapsamlarda sertifikalar olmakla birlikte en basit düzeydeki SSL Sertifikası’nı alabilmek için de alan adı, sunucu doğrulaması yapılır. Bu, bir web sitesinin kimlik doğrulaması yapmadan SSL Sertifikası alamadığı anlamına gelir.
- Bir e-ticaret siteniz varsa eğer PCI DSS (Payment Card Industry Data Security Standard) kriterlerini yerine getirebilmek; başka bir deyişle müşterilerinizden online ödeme alabilmek için mutlaka SSL Sertifikası almalısınız.
- Artık siber güvenlik konularında farkındalığın artmasıyla birlikte kilit ikonu; kullanıcılar ya da müşterilerde güven duygusu yaratmak için algısal açıdan da önem kazandı. Ayrıca SSL Sertifikası olmayan siteleri Google, tarayıcı çubuğunda “Güvenli Değil” olarak işaretliyor. Bu da kullanıcılar için sitenin içeriği ne olursa olsun olumsuz bir algı oluşturuyor.
- Bir web sitesi sahibiyseniz eğer sitenizin SSL Sertifikası ile kullanıcı verilerini koruyor olması; arama motorlarının gözünde artı puan almanızı sağlar. Bu da SEO puanınıza olumlu katkı yapar. Bunun yanında sonuç sıralamanızdaki yerinizi iyileştirebilirsiniz.
- Arama motorları kullanıcı davranışlarını önemli bir kalite parametresi olarak değerlendirdiği için sitenize gelip tarayıcı çubuğunda; “Güvenli Değil” ibaresini gören birinin hemen geri çıkması; sayfada geçirilen süreyi düşürdüğü için olumsuz bir sinyal yaratır. Bir-iki kişi sorun değil tabii ama çok fazla sayıda kişinin bu şekilde davranması oldukça negatif bir durum oluşturur.
SSL Çeşitleri Nelerdir?
Kendinize ve ihtiyaçlarınıza en uygun SSL Sertifikası türünü seçebilmek için; önce seçeneklerinizin neler olduğunu detaylıca öğrenmeli ve incelemelisiniz. Sertifika türlerini temelde iki ana başlığa ayırabiliriz. İlki doğrulama yönteminin nasıl yapıldığına göre, ikincisi ise kullanım ve ihtiyaçlara göre.
Doğrulama yöntemi açısından SSL Sertifikası;
Domain Validated (DV) SSL Sertifikası: Sadece alan adı (domain) onaylanmaktadır. Fiyatı en düşük sertifika türüdür. Birkaç saat içerisinde hiçbir belgeye gerek kalmadan sunucu üzerinden onay işlemlerinizi tamamlayarak https’e geçebilirsiniz.
Organization Validated (OV) SSL Sertifikası: Sertifikayı sağlayan/düzenleyen firma, başvuru yapan şirketin bilgilerini doğrular. Tarayıcı çubuğundaki kilit ikonuna tıklandığında şirket bilgileri görünür. Bu da elbette kullanıcılar için çok daha güvenilirdir.
Extended Validation (EV) SSL Sertifikası: Sertifikayı sağlayan/düzenleyen firma, başvuru yapan şirketin alan adı sahipliğini doğrular; şirketi kapsamlı bir kurumsal doğrulama sürecine tabi tutar. Buna, şirketin resmi belgelerinin incelenmesi ve hatta fiziksel kontrol de dahil. Dolayısıyla da her isteyen şirket/kuruluş bu sertifikaya sahip olamaz. Hukuk ve ticaret açısından geçerli bir varlığınızın olması gerekmektedir. EV SSL’de tarayıcı çubuğundaki kilit ikonunun yanında şirketin ismi de yazar ve bu bölüm yeşil olarak görünür. Oldukça pahalı olan bu sertifika türü güvenlik düzeyi en yüksek sertifikadır.
Kullanım ve ihtiyaçlar açısından SSL Sertifikası;
Standart SSL Sertifikası: Sadece bir alan adını kapsayan standart güvenlik doğrulaması sağlar.
Çoklu Domain SSL Sertifikası: Birden fazla alan adının tek sertifika ile doğrulanmasını sağlar.
Wildcard SSL Sertifikası: Tek sertifika ile alan adına ek olarak sınırsız sayıda alt alan adının (subdomain) da doğrulanmasını sağlar.
SSL Sertifikası Nereden Alınır?
SSL Sertifikası’nı Rapid SSL, GeoTrust, Comodo, Digicert gibi firmalardan alabilirsiniz. Hosting firmanız üzerinden de SSL Sertifikası satın alabilirsiniz. Kurulum konusunda da yardımcı olan bir firmadan almak işinizi epey kolaylaştırır.
Öte yandan ücretsiz SSL Sertifikası seçenekleri de var. ZeroSSL (Let’s Encrypt) tarafından sağlanan Standart SSL Sertifikası’nı kurabilirsiniz. Bunun yanında 90 gün boyunca ücretsiz kullanabilirsiniz. Tek negatif tarafı 90 gün sonra sertifikanızı yenilemenizin gerekmesi. Ancak bu yöntemle sonsuza dek güvenli bir şekilde SSL Sertifikası sahibi olabilirsiniz.
SSL Kurduktan Sonra Yapmanız Gerekenler
Eğer SSL Sertifikası’na geçecekseniz burası sizin için SSL Sertifikası nedir kadar önemli kısım. Sitenizin link yapısı değişeceği için SEO çalışmalarınıza zarar vermeden, sonuç sıralamasındaki yerinizi kaybetmeden https’e geçmelisiniz. İster yeni açtığınız site için ister halihazırda yayında olan; aynı zamanda arama motorları tarafından indekslenen siteniz için https’e geçiş sürecinde yapmanız gereken bazı önemli şeyler var. Detaylı bilgiyi SEO Kaybetmeden SSL’e Geçiş başlıklı içeriğimizden alabilirsiniz.
SSL Sertifikası nedir, SSL Sertifikası ne işe yarar, SSL Sertifikası çeşitleri nelerdir gibi sorulara açıklık getirmeye çalıştık. Daha güvenli internet ortamı ve dahi iyi sonuç sıralamaları için; SSL Sertifikası’nın olmazsa olmaz olduğunu unutmayın.