SSL Sertifikası Nedir? Ne İşe Yarar ? Nasıl Alınır ?

ssl-sertifikasiWebisyo’ dan herkese merhabalar.. Arkadaşlar bugün ki makalemizi Güvenlik kategorimiz altına yazacağız. Makale konumuz ise web siteleri için güvenlik önlemlerinden birisi olan SSL Sertifikaları..

Evet eğer web siteniz varsa ve sitenizi güvenlik bir şekilde kulanıcılarla buluşturmak istiyorsanız yapmanız gerekenlerden birisi de SSL Sertifikasına sahip olmak. Peki nedir bu sertifika, ne işe yarar ve nasıl alınır işte cevapları..

SSL Sertifikası Hakkında Herşey

Sertifikası Nedir ?
Şimdi öncelikle size SSL sertifikası nedir ondan bahsedelim;
SSL Sertifikası (Secure Sockets Layer) kısaca;
Sunucu ile istemci (yani kullanıcı) arasındaki veri akışını şifrelemeye yarar.
Bir web sitesine girdiğiniz zaman adres çubuğunda https yazıyorsa siz siteye girmeye çalıştığınız andan itibaren şu işlemler gerçekleşir;
Öncelikle sunucu, tarayıcıya bunun bir ssl oturumu olduğunu ve gerekli sertifika bilgilerini bildirir. Tarayıcı bu sertifika bilgileri ışığında, sertifika sağlayıcısından doğrulama talebinde bulunur, sertifika sağlayıcısı adres ve tarih bilgilerini doğrulayarak tarayıcıya işlemin güvenli olduğunu bildirir ve alınmış olan sertifika çeşidine göre adres çubuğunda yeşil kilit,firma ismi, logo vs.. gözükür.
Aksi taktirde. Yani adres vs.. gibi bilgiler doğrulanmadığı durumda servis sağlayıcısı tarayıcıya bu sitenin güvenli olmadığı bilgisini verir, tarayıcı da bu bilgi ışığında kendi uyarı sayfasıyla kullanıcıyı bilgilendirir.

Umarım ssl sertifikası olan bir siteye girdiğinizde neler olduğunu anlatabilmişimdir. İşin özü yukarıda da bahsettiğim gibi kullanıcının bilgilerini, site üzerinde yaptığı işlemleri güvenli şekilde yaptırmayı amaçlayan protokoldür.

SSL sertifika çeşitleri, ücreti, farkları nelerdir ?
İnternette dolaşırken eğer ssl sertifikaları arasındaki farklar nelerdir şeklinde arama yaparsanız bir çok internet sitesinden yanlış bilgi edinirsiniz. Hemen hemen hepsi ssl sertifikaları arasında hiç bir fark olmadığını en ucuzunu alabileceğinizi söylerler.Aslında tek amacınız sitenizin ssl sertifikası olması ise bu doğru sayılabilir ama işin içinde değişik faktörler vardır.
Örneğin RapidSSL firmasında en düşük ssl sertifikası 15$ gibi bir fiyata satılıyor iken globalsign firmasında bu ücret 240dır.Peki bu SSL sertifikaları arasındaki fark ne ?
Tabii ki hizmet ettiği alan. Örneğin rapidssl’den aldığınız sertifika tüm tarayıcılar tarafından tanınmıyor iken, global sign mobil browserlar dahil tüm browserlar tarafından tanınıyor. Bu sizin sitenizin planlamasına göre önem teşkil eden bir durumdur. Yani siz mobil ziyaretçi bekliyor iseniz, veya sistemi eski olan, değişik browserlar kullanan kullanıcıları sitenizde görmek istiyorsanız Rapidssl’i tercih etmemeniz gerekmekte. Bunun yanında Rapidssl’de http://www.webisyo.com ve webisyo.com olarak iki ayrı sertifika için ücret ödemek durumundasınız yani bir domain için birden fazla ücret ödemek zorundasınız ama globalsign’da tek ücretle http://www.webisyo.com ve webisyo.com domainlerini sertifikalandırmış oluyorsunuz. Bunlar başlıca farklar. Tabii ayrıntıya girersek daha bir çok fark çıkartabiliriz. Önemli olan sizin ihtiyacınıza uygun olan sertifikayı seçmeniz.

SSL Sertifika Çeşitleri Nelerdir ?
Bu da ihtiyaca bağlı olarak değişkenlik gösteren bir durumdur. Örneğin globalsign firmasından devam edecek olursak; Temel olarak 3 farklı ssl sertifika çeşidi bulunmakta. Domain SSL, Organization SSL, Extented Validation SSL. Bu sertifika çeşitleri firmalara bağlı olarak değişebilir ama temel olarak anlatacak olursak;
Domaini SSL; domain’in yanında browser’a bağlı olarak yeşil kilit sembolü gösteren ve her türlü işleminizi karşılayabilecek olan ssl sertifikasıdır.
Organization SSL; Browserda domain’in yanında firma isminin yazılı olduğu SSL sertifikasıdır.
Extented Validation SSL; bu sertifikada ise browserda adres kısmının yanında hem kilit, hem firma ismi, hem firma logosu bulunmaktadır.

Tabii ben özet olarak arasındaki farkları belirttim ama bunun dışında tabii ki farkları var örneğin DomainSSL’de yanlış yayımlama ve mağduriyete karşı 10.000$ sigorta garantisi altına alınırken, Organization SSL’de bu meblağ 100.000ı buluyor. Benim bahsetmeye çalıştığım temel farklardı.
Bu sertifika çeşitlerinin yanında bir de Wildcard SSL, Self Signed SSL var. Bunlardan Wildcard SSL’i anlatacak olursak bu bir domaine birden fazla subdomain (alt domain) ekleyebilmenize yaramaktadır. Self Signed SSL ise tamamen kendinizin oluşturduğu, hiç bir yere ödeme yapmak zorunda olmadığınız SSL sertifikasıdır.

Self signed SSL sertifikasında şöyle bir problem var. Sizin bu oluşturduğunuz SSL Sertifikasını hiç bir browser güvenli olarak tanımıyor. Doğal olarak internet ortamında pek işe yaramıyor ama bu SSL sertifikasını kendi local networkünüzde kullanabilirsiniz. Local networkünüzdeki tüm browserlar’a bu sertifikayı güvenli olarak tanıtırsanız da herhangi bir problem kalmaz.

SSL Sertifikası Nasıl Alınır ?
Yukarıda verdiğim bilgiler ışığında godaddy,rapidssl,verisign,globalsign gibi herhangi bir firmadan bütçenize ve sisteminize uygun olan SSL sertifikasını alabilirsiniz. SSL Sertifikası İşlemi için sizden sadece CSR kodunu isteyeceklerdir. Bu csr kodunu oluşturmayı bir diğer makalemde detaylı olarak anlatıcam. Şimdilik kısaca ssl sertifikası aldığınız firmanın panelinden online olarak oluşturabileceğinizi söyleyebilirim.

SSL Sertifikası Nasıl Kurulur ?
Bu tabii ki sizin kullandığınız sunucu ve panele göre değişir ama ben size directadmin için anlatayım. Yapmanız gereken işlem sadece Directadmin’de Userlevel’de domaine girdikten sonra alt taraftaki SSL Certificates’a tıklamanız gerekiyor.

Karşınıza gelen ekranda; Paste a pre-generated certificate and key kısmını tıklayıp —–END RSA PRIVATE KEY—– kısmının altına
—–BEGIN CERTIFICATE—– ile birlikte kodunuzu yapıştırıp Save butonuna basıyorsunuz. Daha sonra Click Here to paste a CA Root Certificate butonuna basıp Use a CA Cert. Seçeneğini işaretleyerek alt tarafa CA CERT’i yapıştırıp Save diyorsunuz. Daha sonra apache’ye bir restart atmanız yeterli. https olarak artık domaininize erişebilirsiniz.

Kaynak; Adem Altan

“Eğer makaleyi beğendiyseniz bahşiş bırakabilirsiniz. Bunun için makale altındaki reklama 1 kez tıklamanız yeterli. Teşekkür Ederiz..”

Bizi takip ettiğiniz için teşekkür ederiz. Bir sonraki makalemizde görüşmek üzere.. WEBİSYO | Bilgi ve Teknoloji Portalı !

Bu Makaleye Tepkin ?
  • Fascinated
  • Happy
  • Sad
  • Angry
  • Bored
  • Afraid

ali

Merhaba ben Ali, hayata pozitif bakan, devamlı olumlu biri olaya çalışan, az sayıda arkadaşı olan arkadaşlarına kanka diyen ve onları çok seven, oldukça komik, neşeli, çok iyi diş fırçalayan, bilgisayarcı, şarkı söyleyen, aklı fikri futbolda olan ve çok iyi futbol oynayan, topa sol ayak ile vuran, idealleri olan, bişeyler yapmak için, bir yerlere gelmek için devamlı çalışan bir insan. Ve bu yazıyı okuduğun için seni çok seviyor. :) | ''Hayal gücü, gözlerimizi kapattığımızda görebildiklerimizdir..'' ( Ali Yalçın ) | İletişim: ali@webisyo.com |

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*