SSL Sertifikası Nedir? (& Web Sitenizin Neden Birine İhtiyacı Var)

Yayınlanan: 2023-02-14

Hiç bir alan adı için ödeme yaptınız ve kayıt şirketi, satın alma işleminizle birlikte size ücretsiz bir SSL sertifikası teklif etti mi?

Yanıt "evet" ise, freebie sizi bir SSL sertifikasının ne olduğunu ve neden bir sertifikaya ihtiyacınız olduğunu merak ettirmiş olabilir. Yakında öğreneceğiniz gibi, özellikle siteniz kullanıcılardan veri topluyorsa, web siteniz için bir SSL sertifikası yüklemek inanılmaz derecede önemlidir.

Bu makale, mevcut türler, neden bir sertifikaya ihtiyacınız olduğu ve web sitenize nasıl kuracağınız da dahil olmak üzere SSL sertifikaları hakkındaki tüm sorularınızı yanıtlayacaktır.

Hadi içeri atlayalım.

SSL sertifikası nedir?

"SSL sertifikası"ndaki "SSL", "güvenli yuva katmanı" anlamına gelir. Bir tarayıcı ile sunucu arasındaki bağlantının daha yüksek bir güvenlik düzeyine sahip olduğunu gösteren bir şifreleme protokolüdür. Çeviri lütfen? İşte sade İngilizce versiyonu:

İnternet kullanıcılarının çoğu internette gezinirken iki kategoriye ayrılır: bilgi istemek (ve almak) veya bilgi göndermek. Bunlardan herhangi birini yaptıklarında, tarayıcıları (Google Chrome, Firefox vb.) ile ziyaret ettikleri web sitelerini barındıran sunucu arasında bir ileri geri gerçekleşir.

SSL sertifikaları bu alışverişi daha güvenli hale getirir. Bu küçük veri dosyaları, tarayıcınız ile veri gönderdikleri ve veri aldıkları sunucular arasında bir güvenlik protokolü oluşturur.

Bir web sitesini ziyaret ettiğinizde ve bir SSL sertifikası olup olmadığını öğrenmek istediğinizde, tarayıcınızın adres çubuğuna bakın. Sitenin URL'sinden önce bir asma kilit simgesi görüyorsanız, o sitenin bir SSL sertifikası vardır.

ssl sertifikası nedir - güvenli web sitesi örneği

Ayrıca, sitenin URL'si "http" yerine "https" ile başlayacak ve "s" güvenli anlamına gelecektir (bu, köprü metni aktarım protokolünün güvenli sürümüdür). Bu iki gösterge, kullanıcı verilerini güvende tutan bir web sitesine işaret eder (aşağıdaki gibi).

SSL sertifikası hangi bilgileri içerir?

SSL sertifikaları aşağıdaki bilgileri içerir:

  • Sertifikanın koruması amaçlanan alan adı (genellikle bu, işletme adınız veya buna yakın bir addır).
  • Sertifika alıcısı (yani alan sahibi veya sertifikanın verildiği cihaz).
  • Etki alanıyla ilişkili alt alanlar.
  • Sertifikayı veren (yani, Sertifika Yetkilisi).
  • Sertifika verenin dijital imzası.
  • Sertifikanın veriliş tarihi.
  • Sertifikanın son kullanma tarihi.
  • SSL sertifikasının ortak anahtarı (uzun bir metin dizisidir).

Ortak anahtarlar nedir? Bu soruyu cevaplamak için SSL'nin nasıl çalıştığını anlamamız gerekecek.

SSL nasıl çalışır?

Özetle, şifreleme algoritmaları SSL ve SSL sertifikalarının omurgasını oluşturur. Bu algoritmalar, bir tarayıcı ile sunucu arasında aktarılan verilerin aktarım sırasında karıştırılarak okunamaz olmasını sağlar.

İsimler, adresler, şifreler, kredi kartı detayları ve diğer hassas verilerden her şey, güvenli bir bağlantı üzerinden gönderildiğinde karmakarışık bir karakter karmaşasına dönüşür. İşlem, bilgisayar korsanlarının bu tür bilgileri çalmasını engeller.

Güvenli bir bağlantıda tipik bir veri alışverişi aşağıdaki gibidir:

  1. Ziyaretçinizin tarayıcısı, güvenli web sitenize bağlanmaya çalışır.
  2. Tarayıcıları, web sitenize hizmet veren web sunucusunun kendisini tanımlamasını ister.
  3. Web sunucusu, web sitenizin SSL sertifikasının bir kopyasıyla yanıt verir.
  4. Ziyaretçinizin tarayıcısı SSL sertifikasını inceler ve ona güvenip güvenmeyeceğine karar verir.
  5. Ziyaretçinizin tarayıcısı sertifikaya güveniyorsa, web sunucusuna güven sinyali verir.
  6. Web sunucusu, şifreli bir oturum başlatmak için imzalı bir onay göndererek yanıt verecektir.
  7. Tarayıcı ve sunucu şifrelenmiş bilgileri paylaşır

ssl sertifikası nedir - ssl nasıl çalışır

Resim kaynağı

Kulağa çok gibi gelebilir (ve öyledir), ancak yukarıda açıklanan tüm değişim milisaniyeler içinde gerçekleşir.

Ancak, değişimin en önemli bileşeni SSL anahtarlarının kullanılmasıdır. SSL sertifikaları, tarayıcıların ve web sunucularının verileri şifrelemek ve şifresini çözmek için kullandığı özel ve genel anahtarlara sahiptir. Aktarılan veriler, gönderenin genel anahtarı kullanılarak şifrelenir ve doğrulanır.

ssl sertifikası nedir - özel ve genel anahtar

Resim kaynağı

SSL sertifikaları neden önemlidir?

Web sitenizin bir SSL sertifikasına ihtiyaç duymasının birkaç nedeni vardır. En önemli nedenler şunları içerir:

1. Güvenlik

Kullanıcılarından kişisel bilgilerini isteyen çevrimiçi işletmeler ve web siteleri SSL sertifikalarına ihtiyaç duyar.

Web, işletmelerin artık tıbbi kayıtlar ve sosyal güvenlik ayrıntıları gibi hassas bilgileri çevrimiçi olarak depolamasını sağlayacak şekilde gelişti. Bu veriler, gevşek güvenlik standartlarına sahip web sitelerini arayan siber suçlular ve kimlik hırsızlığı failleri için bir hazine niteliğindedir. Ve aşağıdaki bilgi grafiğinin gösterdiği gibi, durum daha da kötüye gidecek.

ssl sertifikası nedir - siber suç oranı

Resim kaynağı

SSL sertifikaları, oturum açma kimlik bilgilerinden çevrimiçi işlemlere kadar her şeyin gizli kalmasını ve kimlik sahtekarlığı, kimlik avı ve diğer saldırı türlerine karşı güvende kalmasını sağlar.

Ayrıca, SSL sertifikaları ortalama bir internet kullanıcısında güven uyandırır. Asma kilidi gördüklerinde, bu onlara hassas müşteri verilerine değer veren güvenli bir sitede gezindiklerini söyler. Aşağıdaki üçüncü noktada, bir kullanıcının güvenli olmayan bir sitede gezinirken asma kilit yerine ne gördüğünü açıklıyoruz.

2. Aramada daha üst sıralarda yer alın

2014 yılında Google, blogunda HTTPS'yi bir sıralama sinyali olarak kullanacağını belirtti. Başka bir deyişle, arama motoru, SSL sertifikası olan web sitelerini sonuç sayfalarında olmayanlara göre daha üst sıralara çıkarmaya başlayacaktı.

arama motoru optimizasyonu - google sıralama faktörleri

SSL bir Google sıralama faktörüdür.

Google'ın bu algoritma güncellemesinin nedeni anlaşılır ve asildi: "Web'de herkesin güvenliğini sağlamak." Arama motoru, kullanıcıları güvenli olmayan ve potansiyel olarak zararlı web sitelerine göndermek istemedi. Ne de olsa, kullanıcılar arama algoritmaları daha güvenli siteler döndüren rakipleri arayacaklarından, aksini yapmak uzun vadede işini etkileyecektir.

Gerisi dedikleri gibi tarih oldu: Ekim 2022 itibarıyla https, web'deki web sitelerinin %81,5'i tarafından benimsenen standart bir güvenlik teknolojisidir.

Web sitenizin bir SSL sertifikası yoksa, sahip olan web sitelerinin gerisinde kalma riski vardır. Ve insanların %75'inin SERP'lerin ilk sayfasını asla geçmediğini düşünürsek, sıralamanız ne kadar yüksekse o kadar iyidir.

Web siteniz SEO ve güvenlik için optimize edildi mi?

Ücretsiz Web Sitesi Derecelendiricimiz ile anında öğrenin!

3. Kullanıcı deneyimini geliştirin

Son olarak, web sitenizin bir SSL sertifikası yoksa, ziyaretçilerinize kötü bir kullanıcı deneyimi yaşatacaktır ve bu, bildiğiniz veya bilmediğiniz gibi, SEO'da her yıl daha da önemli hale geliyor.

Nasıl?

İyi dostumuz Google'ı hatırladınız mı? "İnternette herkesi güvende tutma" sözünü birden fazla şekilde yerine getirdi. Daha düşük bir arama sıralaması dışında, siteniz bir SSL sertifikasına sahip değilse, ziyaretçilerinin güvenliği konusunda kaygısız olarak görülme riski taşır.

Aşağıdaki resimde gösterildiği gibi, Google'ın Chrome tarayıcısı, sitenizin ziyaretçilerine sitenizin güvenli olmadığını gösteren görsel ipuçları verecektir.

Resim kaynağı

Şunu göz önünde bulundurun: Chrome, üç ana tarayıcı arasında en yaygın kullanılanıdır (diğer ikisi Safari ve Edge'dir). Tarayıcının %64,5 gibi muazzam bir pazar payı vardır, bu da sitenizin ziyaretçilerinin çoğunun muhtemelen onu kullanacağı anlamına gelir.

Her ziyaretçinin tarayıcı adres çubuğunda göze çarpan "Güvenli Değil" mesajını görmesini ister miydiniz?

Ama orada bitmiyor. Mesaj muhtemelen ziyaretçilerinizi ürkütecek ve sitenizden kaçmalarına neden olacak, bu da yüksek bir hemen çıkma oranına neden olacaktır. Yüksek bir hemen çıkma oranı, daha düşük bir sıralama anlamına gelir, bu da daha az trafik anlamına gelir. Daha az trafik, daha az ziyaretçiniz olacağı anlamına gelir, bu da daha az olası satış anlamına gelir, vb.

SSL sertifikası türleri

Böylece, SSL sertifikalarının ne olduğunu ve web siteniz ile SEO için neden önemli olduklarını biliyorsunuz. Şimdi web siteniz için kullanılabilen SSL sertifikası türlerini tartışalım.

1. Genişletilmiş doğrulama sertifikaları (EV SSL)

Genişletilmiş doğrulama sertifikası, alabileceğiniz en kapsamlı ve pahalı sertifika türüdür. Herhangi bir işletme bu sertifikayı almakta özgür olsa da, genellikle bu sertifikalara sahip olan daha büyük işletmelerdir.

ssl sertifikası nedir - genişletilmiş doğrulama sertifikası örneği

Yukarıdaki resimde gösterildiği gibi, bu sertifika bir ziyaretçinin tarayıcı çubuğunda web sitenizle ilgili aşağıdaki bilgileri görüntüler:

  • Sitenizin güvenli olduğunu gösteren yeşil bir asma kilit simgesi
  • İşletmenizin adı
  • Ülke
  • https

Bu tür bir sertifikanın bu kadar çok bilgi göstermesinin nedeni, verilerin web sitenizi kötü amaçlı sitelerden ayırmaya yardımcı olmasıdır. Ayrıca, kullanıcı verilerini toplayan veya çok sayıda çevrimiçi ödemeyi işleyen web siteleri işletiyorsanız, muhtemelen bu premium sertifikalara ihtiyacınız olacaktır.

Ayrıca, bu sertifikayı almak için kendinizi standart bir doğrulama sürecine tabi tutmanız gerekir. Bu, gönderdiğiniz alan adının yasal sahibi olduğunuzu kanıtlamayı içerir.

2. Kuruluş onaylı sertifikalar (OV SSL)

Kuruluş tarafından doğrulanmış sertifikalar, genişletilmiş doğrulama sertifikalarından SSL sertifikası fiyat merdiveninde bir basamaktır. İkinci sertifika gibi, bir tane almak için kendinizi bir doğrulama alıştırmasına tabi tutmanız gerekir. Ve tıpkı EV SSL sertifikaları gibi, işletmenizle ilgili bilgileri ziyaretçilerinizin adres çubuklarında görüntüler.

OV SSL sertifikaları, hassas işlemler sırasında iletilen verileri şifreleyerek siber güvenlik risklerini en aza indirir. EV SSL sertifikaları kadar güçlü olmasalar da ticari web sitelerinin kullanmasına yetecek kadar etkilidirler.

ssl sertifika türleri

Resim kaynağı

3. Etki alanı onaylı sertifikalar (DV SSL)

OV SSL ve EV SSL sertifikalarıyla karşılaştırıldığında, etki alanı tarafından doğrulanan sertifikalar, etki alanı saldırılarına karşı orta düzeyde koruma sağlar. Doğrulama işlemi o kadar katı olmadığından bu sertifikalar temel şifreleme sunar.

Elde edilmesi ucuzdur, bu da onları kullanıcılardan veri toplamayan web siteleri (ör. bloglar ve bilgi web siteleri) için mükemmel kılar.

Etki alanı onaylı sertifikalar, ziyaretçilerinizin tarayıcı çubuğunda EV SSL ve OV SSL sertifikaları kadar bilgi göstermez. İşletmeniz hakkında bilgi göstermezler, yalnızca web sitenizin URL'sinden önce https'yi ve asma kilit simgesini gösterirler.

Daha fazla SSL sertifikası türü

Lütfen yukarıdaki üçünün mevcut tek SSL sertifikası türü olmadığını unutmayın. Diğer bazı sertifika türleri şunları içerir:

  • Tek alanlı SSL sertifikası: Tek alanlı bir SSL sertifikası, bir alan için güvenlik sağlar. Korumayı alt alanlara veya ek alanlara genişletmez. Bu nedenle, alanadiniz.com için tek alanlı sertifikanız, blog.yourdomainname.com alt alan adınızı veya benzersiz ek etki alanınız yourdomainname.net'i güvence altına almaz.
  • Wildcard SSL sertifikası: Bu sertifikalar, tek alanlı SSL sertifikalarından bir adım ötededir. Joker karakterli bir SSL sertifikası, ana alan adınızı ve birden çok alt alan adınızı korumanıza olanak tanır. Posta, ödemeler, oturum açma vb. için alt alan adlarını güvence altına almak için mükemmeldirler. Doğal olarak, tek alanlı SSL sertifikalarından daha pahalıdırlar.
  • Çok alanlı SSL sertifikası: Adından da anlaşılacağı gibi, bu SSL sertifikası birden çok alan adını ve alt alan adını güvence altına alır. Ek olarak, farklı uzantılarla bitenler (ör. .com, .net, .io, .ai, vb.) dahil olmak üzere benzersiz alan adlarının bir karışımını güvence altına alabilirsiniz. Bunlara birleşik iletişim SSL sertifikaları da denir.

Aşağıdaki bölümde, web siteniz için bir sertifika türü seçmek için belirleyici faktörü ve nasıl kurulacağını kısaca tartışacağız.

SSL sertifikası nasıl kurulur

Şimdiye kadar, web sitenizin neden bir SSL sertifikasına ihtiyaç duyduğuna ikna olmuş olmalısınız. Peki nasıl kurarsınız? Süreç şuna benzer:

  1. Sertifikanızı seçin: Web sitenizin doğasının kararınızı etkilemesine izin verebileceğiniz için bu adım yeterince kolaydır. Kullanıcılarınızdan veri toplamayı veya çevrimiçi ödemeleri kabul etmeyi planlamıyorsanız, etki alanı onaylı bir sertifika yeterli olacaktır. Aksi takdirde, (bütçeniz izin veriyorsa) bir OV SSL veya EV SSL sertifikasına ihtiyacınız olacaktır.
  2. Bir sertifika yetkilisi seçin: Bir SSL sertifikası almadan önce kuramazsınız ve bunun için DigiCert gibi bir Sertifika Yetkilisine başvurmanız gerekir. Sertifikanızı bir DigiCert satıcısından alabilirsiniz.
  3. Sunucunuzu kurun: WHOIS kaydınızın güncel olduğundan ve Sertifika Yetkilinizin dosyasındakilerle eşleştiğinden emin olun. Ayrıca, sunucunuzda bir Sertifika İmzalama İsteği (CSR) oluşturun veya barındırma hizmeti sağlayıcınızın bunu sizin için yapmasını sağlayın.
  4. Sertifika imzalama talebinizi gönderin: CSR'nizi doğrulama için seçtiğiniz Sertifika Yetkilisine iletin. CA, şirket ayrıntılarını ve etki alanı doğrulamasını gerçekleştirecektir.
  5. SSL sertifikanızı yükleyin: CA, CSR'nize onay verdiğinde, SSL sertifikanızı yükleyebilirsiniz (daha fazlası aşağıdadır).

SSL sertifikanız, web barındırıcınızın sunucusunda veya kişisel sunucunuzda (yani, web sitenizi kendiniz barındırıyorsanız) yapılandırma gerektirecektir.

Ayrıca, bir SSL sertifikası alma süresinin, almaya karar verdiğiniz sertifikanın türüne göre değiştiğini lütfen unutmayın. Etki alanı tarafından doğrulanmış bir sertifikayı dakikalar içinde alabileceğiniz halde, genişletilmiş bir doğrulama sertifikasının alınması bir hafta veya daha uzun sürebilir.

Web sitenizi bir SSL sertifikası ile güvenceye alın

Çevrimiçi ödemeleri işleme koymayı veya kullanıcılarınızdan hassas veriler toplamayı düşünüyorsanız, web siteniz için bir SSL sertifikasına ihtiyacınız olacaktır. Bu dijital sertifikalar çok önemlidir çünkü web sitenizden gönderilen ve ona gönderilen verileri şifreleyerek web sitenizin güvenliğini sağlarlar.

Ayrıca, Google gibi arama motorları, web sitenizin ne kadar iyi sıralandığını belirlemek için bir SSL sertifikasının varlığını veya yokluğunu kullanır. Ve bir SSL sertifikasının olmaması, itici görsel ipuçları yoluyla ziyaretçilerinizin kullanıcı deneyimini etkileyebilir.

Şans eseri, kullanabileceğiniz birçok SSL sertifikası türü vardır. Seçim yaparken web sitenizin güvenlik ihtiyaçlarını belirleyici faktör olarak kullanın.

Yazar hakkında

Paul, PKI çözümleri ve web sitesi güvenliği konusunda uzmanlaşmış bir siber güvenlik uzmanıdır. Sık sık bilgisayarının başında, müşteriler için bir web sitesine veya API'ye girmeye çalışıyor ve başkalarının güvenliğini artırmak için bu konuda yazıyor. PKI Çözümleri ve SSL/TLS Sertifikaları üzerine kitapları yayınlanmış bir yazar, yerel tugayıyla bir İtfaiyeci ve kışın hevesli bir snowboardcu.