SSL Sertifika Çeşitleri – Hangi SSL Sertifikasını Almalıyım?

SSL Sertifikası Nedir ve Ne İşe Yarar?

SSL sertifikası, web sitesi kimliğini doğrulayan dijital güvenlik dokümanıdır ve sunucu–tarayıcı arasındaki veri akışını şifreleyen güvenli bağlantı mekanizmasını oluşturur. SSL ifadesi, Güvenli Yuva Katmanı (Secure Sockets Layer) teriminin kısaltmasıdır ve internet ortamında şifrelenmiş iletişim yapısını temsil eder.

Çevrimiçi işlem süreçlerini koruma altına almak isteyen şirketler ile kuruluşlar, web sitelerine SSL sertifikası ekleyerek müşteri verilerinin gizliliğini ve bütünlüğünü güvence altına alır. İnternet trafiği SSL ile koruma altına alındığında, iki sistem arasında iletilen veriler dış müdahaleye kapalı hâle gelir ve saldırganların veri okuma ya da veri üzerinde oynama girişimleri engellenir. Adres çubuğunda kilit simgesi göründüğünde ziyaret edilen sitenin SSL sertifikası tarafından korunmuş bağlantı yapısı aktif durumdadır.

SSL Sertifikaları Güvenliği Nasıl Sağlar?

SSL protokolü, kullanıcı ile web sitesi arasındaki veri akışı ve veri okuma girişimlerini şifreleme algoritmaları yardımıyla karmaşık ve imkânsız hâle getirir. Aktarılan veriler arasında isimler, adresler, kredi kartı numaraları ve finansal bilgiler yer aldığında SSL koruması veri bütünlüğünü eksiksiz şekilde sağlar.

SSL sertifikalarının işleyiş süreci aşağıdaki adımlarla gerçekleşir:

  • Tarayıcı veya sunucu, SSL korumalı web sunucusuna bağlantı talebi gönderir.
  • Tarayıcı veya sunucu, bağlantı kurulan web sunucusundan kimlik doğrulaması ister.
  • Web sunucusu, yanıt olarak SSL sertifikasının kopyasını tarayıcıya veya sunucuya iletir.
  • Tarayıcı veya sunucu sertifikayı inceler ve sertifikaya duyulan güveni değerlendirir. Güven doğrulaması olumlu sonuçlandığında web sunucusuna gerekli sinyal iletilir.
  • Web sunucusu, SSL şifreleme oturumunu başlatan dijital imzalı onayı tarayıcıya veya sunucuya gönderir.
  • Şifrelenmiş veri akışı, tarayıcı ya da sunucu ile web sunucusu arasında kesintisiz şekilde aktarılır.

Domain Validated (DV) SSL Nedir? Kimler Kullanmalıdır?

Domain Validated sertifikaları en düşük doğrulama seviyesini temsil etmektedir. Doğrulama sürecinde Sertifika Otoritesi yalnızca etki alanı kontrolünün başvuru sahibinde olduğunu teyit eder. Öte yandan DV sertifikaları temel şifreleme sağlasa da kuruluş kimliği hakkında sınırlı güven sunarlar. Yine de temel düzeyde güven oluşturmak isteyen kullanıcılar açısından DV sertifikaları oldukça popülerdir.

DV SSL sertifikaları, kapsamlı doğrulama adımlarına ya da ek ücretlere ihtiyaç duymayan kullanıcılar için dijital sertifika temelli koruma sunmaktadır. Dakikalar içinde oluşturulan hızlı işlem kapasitesi nedeniyle, güçlü şifreleme gerektiren sistemlerde ve kuruluş kimliğini detaylı şekilde kanıtlama hedefi bulunmayan yapılarda tercih edilir.

Organization Validated (OV) SSL Nedir? Avantajları Nelerdir?

Organization Validated sertifikaları, DV seviyesinin üzerinde konumlanır ve etki alanı kontrolünün yanı sıra sertifika talebinde bulunan kuruluş kimliğini de doğrular. Doğrulama kapsamında Sertifika Otoritesi devlet kayıtları, ticari veri tabanları ve kuruluşun fiziki adresi gibi bilgiler üzerinden kuruluşun yasal varlığını teyit eder. Ayrıca sertifika talebini ileten kişinin kuruluş adına işlem yapma yetkisi de kontrol edilir.

Ek olarak OV sertifikalarının, DV sertifikalarının sunduğu güvenlik seviyesinin üzerinde koruma talep eden ancak EV sertifikalarının kapsamlı doğrulama sürecine ihtiyaç duymayan yapılar tarafından kullanıldığını söylemek mümkündür. OV sertifikaları, hassas veri aktarımını güven altına alırken EV sertifikalarındaki ileri doğrulama adımlarını gerektirmeyen dengeli güvenlik seviyesi sağlarlar.

Extended Validation (EV) SSL Nedir? Kimler İçin Uygundur?

Extended Validation SSL sertifikaları en üst düzey güven ve doğrulama standartlarını temsil etmektedir. Öte yandan EV sertifikaları, DV ve OV süreçlerinde yer alan tüm kontrolleri içerir ve ayrıca insan tarafından yürütülen kapsamlı inceleme adımlarını da kapsar. Ayrıca kuruluş sözleşmeleri gibi resmi hukuk dokümanları aracılığıyla kuruluşun aktif şekilde faaliyet yürüttüğü EV SSL ile net şekilde doğrulanabilmektedir.

EV doğrulama sürecinde Sertifika Otoritesi, kapsamlı arka plan kontrolleri gerçekleştirir ve çok sayıda hukuki kayıt kaynağından kuruluş kimliğine ilişkin ayrıntılı veriler toplar. Ayrıca sertifika talebinde bulunan kuruluşun etki alanı üzerinde münhasır hakka sahip olup olmadığı titizlikle incelenir.

Öte yandan EV sertifikaları için katı doğrulama kuralları da belirlemiştir. Dolayısıyla Sertifika Otoriteleri tüm doğrulama süreçlerini bu kurallara eksiksiz bir şeklde uyarak gerçekleştirir. Diğer bir ifadeyle DV ve OV seviyelerinde daha esnek doğrulama süreçleri yer alırken EV sertifikası talep eden kuruluşlar, detay odaklı ve yüksek güvenlik standartlarına sahip titiz bir kontrol süreci uygularlar.

Ek olarak EV SSL sertifikaları e-ticaret projeleri için sektör standardıdır ve hassas veri işleyen tüm ticari yapılar açısından kritik rol oynar. Maksimum güvenlik ve maksimum kurumsal itibar gerektiren tüm yapılarda EV sertifikaları neredeyse zorunlu hâle gelmektedir. Özellikle finans kuruluşları, perakende satış platformları ve yüksek güven gerektiren tüm çevrimiçi hizmetler, EV sertifikaları sayesinde iletişim güvenliğini güçlendirebilmektedir.

Tek Alan Adı (Single Domain) SSL Sertifikası Nedir?

Single Domain SSL Sertifikası, yalnızca tek bir alan adını güvence altına alan dijital sertifikadır. Örneğin, markahost.com.tr alanı için alınan tek bir alan adı SSL sertifikası, sadece bu alan adının güvenliğini sağlar ve alt alan adlarını (örneğin blog. markahost.com.tr) kapsamaz. Bu tür sertifikalar özellikle küçük işletmeler ve sadece tek alan adı kullanan web siteleri için idealdir. SSL sertifikası, web sitesinin kimliğini doğrular ve kullanıcıların site ile güvenli ve şifrelenmiş bağlantı kurmasını sağlar.

Wildcard SSL Sertifikası Hangi Durumlarda Kullanılır?

Wildcard SSL sertifikası, ana alan adı ile ilişkili tüm alt alan adlarını kapsayan dijital güvenlik sertifikası türüdür. Geleneksel SSL sertifikaları yalnızca belirli alan adlarını korurken, Wildcard sertifikası ise tek sertifika ile sınırsız alt alan adı koruması sağlar.

Wildcard SSL sertifikaları genellikle aşağıdaki kullanım senaryolarında öne çıkmaktadır:

  • Çok sayıdaki alt alan adına sahip web projeleri: Blog yapıları, çevrimiçi mağazalar, portallar ve kullanıcı panelleri gibi farklı amaçlara yönelik alt alan adı kombinasyonları kullanan sistemler.
  • Dinamik alt alan adı üreten platformlar: Kullanıcıların kendi alt alan adlarını oluşturduğu yapılandırmalar, blog servisleri ve e-ticaret çözümleri gibi sistemler.
  • Geliştirme ve test ortamları: Geliştirme, test ve canlı ortam için ayrı alt alan adları kullanan yazılım ekipleri.
  • API ve servis entegrasyonları: Her API veya servis için ayrı alt alan adları gerektiren uygulama altyapıları.

Multi-Domain (SAN) SSL Sertifikası Nedir?

Multi-Domain SSL sertifikaları, Subject Alternative Name teknolojisi sayesinde farklı alan adlarını tek sertifika altında toplamaktadır. Örneğin www.markahost.com.tr, www.markahost.net ve www.markahost.org gibi alan adları aynı SAN sertifikası ile güven altına alınabilmektedir. Multi-domain SSL sertifikaları ile her alan adı için ayrı sertifika oluşturma zorunluluğu ortadan kalkmakta ve dolayısıyla domain yönetim süreci de sadeleşmektedir.

E-ticaret Siteleri İçin Hangi SSL Sertifikası En Uygunudur?

E-ticaret siteleri için en uygun SSL sertifikası genellikle Organization Validation (OV) veya Extended Validation (EV) SSL sertifikalarıdır. OV sertifikalarında şirket bilgileri doğrulanmaktadır ve müşterilere site güvenilirliği sağlanır. EV SSL sertifikası ise en yüksek güvenlik seviyesi olup, tarayıcı adres çubuğunda yeşil bar gibi görsel göstergelerle kullanıcı güvenini artırır.

Kurumsal Web Siteleri İçin Uygun SSL Seçimi Nasıl Yapılır?

Kurumsal web siteleri için SSL seçerken, sertifikanın doğrulama seviyesi, güvenilen sertifika otoritesinden alınması ve şirketin büyüklüğü göz önünde bulundurulmalıdır. Örneğin büyük ve prestijli kurumlar için EV SSL sertifikası uygunken, küçük ve orta ölçekli işletmeler için OV SSL sertifikası daha uygundur. Ayrıca, şirketler tarafından çok sayıda alt domain kullanılıyorsa Wildcard veya Multi-Domain SSL sertifikaları da tercih edilebilir.

Blog ve Kişisel Siteler İçin Hangi SSL Yeterlidir?

Blog ve kişisel web siteleri için genellikle Domain Validation (DV) SSL sertifikası yeterlidir. DV sertifikaları yalnızca alan adı doğrulaması yapar ve kurulumu hızlı, fiyatı da daha ekonomiktir. Bu tür siteler için temel şifreleme ve erişim güvenliği sağlaması nedeniyle kullanıcılar tarafından tercih edilebilecek pratik seçeneklerdendir.

Ücretsiz SSL Sertifikaları Güvenli midir?

MarkaHost gibi güvenilir kaynaklardan satın alınan hosting paketleriyle birlikte sunulan ücretsiz SSL sertifikaları, genellikle ücretli sertifikalarla aynı 256 bit şifreleme düzeyini sağlar ve teknik olarak güvenlidir. Ancak ücretsiz sertifikaların sadece alan adı doğrulaması yapması nedeniyle, başvuru sahibinin şirket bilgileri doğrulanmamaktadır. Öte yandan küçük bloglar veya ticari işlem yapmayan bireysel siteler için ücretsiz SSL sertifikaları güvenli ve maliyet açısından uygun seçeneklerdendir.

SSL Sertifikası Seçerken Nelere Dikkat Etmelisiniz?

SSL sertifikası, çevrimiçi işlem güvenliğini sağlama konusunda oldukça önemlidir. Dolayısıyla sertifika temini sırasında teknik doğruluk ve güvenilirlik sağlayan kriterlere dikkat edilmesi gerekir. SSL Sertifikası seçerken dikkat edilmesi gereken faktörler aşağıdaki şekildedir:

  • Sertifika, tarafsız ve güvenilir üçüncü taraf Sertifika Otoritesi tarafından sağlanmalıdır.
  • Dijital sertifika şifreleme standardı Dünya Standardı kabul edilen 128 bit seviyesinin altına düşmemelidir.
  • Sertifika geçerliliği, Sertifika Otoritesi tarafından yayımlanan Sertifika İptal Listesi üzerinden gerçek zamanlı kontrol mekanizması ile doğrulanmalıdır.
  • Sertifika sigorta kapsamı hakkında net bilgi alınmalıdır.
  • Dijital sertifikalar dijital kimlik niteliği taşıdığı için kimlik doğrulama evraklarının Sertifika Otoritesi tarafından eksiksiz şekilde talep edildiğinden emin olunmalıdır.
  • Evrak doğrulama ve sertifika yayımı gibi Sertifika Uygulama Prosedürlerinin kaç gün içinde tamamlandığı kesin şekilde öğrenilmelidir.
  • Sertifika Otoritesi kök sertifikalarının IE ve Netscape gibi yaygın tarayıcılar tarafından tanındığı doğrulanmalıdır.
  • Kurulum aşamasında ve ilerleyen süreçlerde teknik destek hizmetine erişim garantisi sağlanmalıdır.

SSL Sertifikası Kurulumu ve Yenileme Süreci Nasıl İşler?

SSL sertifikası kurulum ve yenileme işlemleri, kullanılan web barındırıcısı ya da sertifika kuruluşuna göre sınırlı farklılık gösterse de temel yapı değişmez. Süreç üç aşamadan oluşur:

(1) CSR oluşturma,

(2) Sertifika kuruluşundan sertifika temini,

(3) Sertifikanın barındırma sistemine yüklenmesi.

Örneğin aşağıdaki açıklamalar, standart cPanel barındırma ortamında manuel SSL yenileme yöntemini içermektedir. cPanel hosting sağlayıcıları tarafından çok kullanıldığı için aşağıdaki adımların genel bir uygulama yöntemi niteliği taşıdığı göz ardı edilmemelidir.

1: Yeni CSR Oluşturma

İlk aşama, sunucu kimliğini doğrulayan CSR dosyasının üretilmesidir. CSR (Sertifika İmzalama Talebi), SSL sertifikası başvurusu amacıyla oluşturulan dijital form niteliğindedir. Web sitesi güvenlik sertifikası talebi sırasında site ve site sahibi bilgileri ile birlikte benzersiz kod içeren CSR dosyası oluşturulur. CSR dosyası sertifika yetkilisine iletilir ve yetkili, içerdiği bilgiler doğrultusunda SSL sertifikasını üretir ve imzalama işlemini tamamlar.

Hosting sağlayıcısı cPanel kullanıyorsa, CSR oluşturmak için Güvenlik sekmesinden SSL/TLS menüsüne geçiş yapılır. Sonraki ekranda Sertifika İmzalama İstekleri (CSR) bağlantısı seçilir. Açılan bölümde ise mevcut CSR listesini ve alt bölümde mevcut alan adları için CSR oluşturma alanını görürsünüz.

Ayrıca alan adı sahipliğinin doğrulanması için iletişim bilgilerinin eksiksiz şekilde girilmesi gerekir. Tüm alanlar doldurulduktan sonra barındırma sağlayıcısı tarafından CSR kodu üretilir ve yenileme işlemi için bu kod hazır durumda tutulmalıdır.

2: CSR Dosyasını Seçilen Sertifika Yetkilisine İletme

Sertifika yetkilisi, SSL sertifikasını sağlayan kuruluştur ve bu aşamada Let’s Encrypt dışındaki popüler seçenekler arasından seçim yapılabilmesi de mümkündür. Dolayısıyla CSR oluşturulduktan sonra seçilen sertifika yetkilisine iletilmelidir. Bu aşamada izlenen adımlar ise seçilen kuruluşa göre farklılık gösterse de genellikle talimatların izlenmesi ve CSR ile birlikte talep edilen bilgi setinin eksiksiz gönderilmesi yeterlidir. Süreç tamamlandığında hosting ortamına yüklenmeye hazır SSL sertifikası temin etmek mümkündür.

3: Yenilenen SSL Sertifikasını Yükleme

Kurulum yöntemi sunucu altyapısına göre değişse de standart cPanel ortamında aşağıdaki adımlar izlenir:

cPanel → SSL/TLS menüsüne geçiş yapılır ve mevcut seçenekler arasından “SSL sitelerini yönet” bölümü seçilir:

Sertifika yetkilisi tarafından sağlanan sertifika dosyaları bu ekrandan yüklenir. Genellikle aşağıdaki dosyalar talep edilir:

Tüm dosyalar yüklendikten sonra “Sertifikayı Yükle” seçeneği ile işlemin tamamlanması gerekir. Kurulum doğru şekilde gerçekleştirildiğinde ise SSL yenileme işlemi başarılı şekilde sonlandırılmış olur.

Yanlış SSL Seçiminin Olası Güvenlik Riskleri Nelerdir?

Yanlış SSL sertifikası seçiminin olası güvenlik riskleri aşağıdaki şekildedir:

  • Sertifika Geçersizliği: Süresi dolmuş veya yanlış yapılandırılmış sertifikalar, tarayıcılar tarafından güvenilmez sayılır ve kullanıcıların siteyi terk etmesine ve güven kaybına yol açar.
  • Sertifika Uyuşmazlığı: Alan adı ile sertifika uyuşmazsa, tarayıcı bağlantıyı güvenli olarak işaretlemez, kullanıcılar uyarı alır ve veri koruması tehlikeye düşer.
  • Güvenilir Olmayan Sertifika Yetkilisi: Tanınmayan sertifika otoritelerinden alınan sertifikalar güvenlik zafiyetlerine neden olabilmektedir.
  • Eski Protokollerin Kullanımı: SSLv2 veya SSLv3 gibi eski ve güvensiz protokoller kullanımda ise, veri güvenliği riske girer.
  • Yanlış Sertifika Zinciri: Tam ve doğru sertifika zinciri olmaması ise tarayıcıların sertifikayı güvenilir kabul etmemesine neden olur.
  • Self-signed Sertifikalar: Güvenilir olmayan self-signed sertifikalar tarayıcılarca reddedilir ve gerçek kullanıcılar için güvenlik açığı oluşturur.