SSL Sertifikası Nedir? Nasıl Alınır?

Günümüzde neredeyse tüm veri akışımız internet üzerinden, kullandığımız çeşitli web sitelerinden ve mobil uygulamalardan gerçekleşiyor. Bu akış esnasında paylaştığımız verilerimizin güvenliği bizim için önemli sorunlarımızdan. Bu veriler, yeterince güvenli şekilde iletilmediğinde bazı güvenlik açıkları oluşabilmektedir. Sızan kişisel veriler, çok farklı alanlarda haberimiz dahi olmadan hukuka aykırı olarak kullanılabilir.

Böyle durumlarda “Kullandığımız sitelerin verilerimiz için güvenli olup olmadığını nereden anlayabiliriz?” sorusu karşımıza çıkmaktadır. Sorunun cevabı ise, bu sorunlara çözüm olarak ortaya çıkmış, SSL sertifikaları. O halde gelin, SSL sertifikası nedir? detayları ile öğrenelim!

SSL Sertifikası Nedir?

SSL sertifikası, web sitelerinin güvenliğini denetleyen ve bu denetim sonrasında verilen sertifikadır.

SSL, “Secure Socket Layer” ifadesinin kısaltması olarak ortaya çıkmıştır. Türkçeye ise “Güvenli Yuva/Soket Katmanı” olan bir ifadedir. SSL sertifikaları ise günlük hayatta web sitelerinde siteye girdiğimiz verilerin hangi seviyede korunduğunu belirten sertifikalardır.

Günlük hayatta kullandığımız web siteleriyle birçok bilgimizi paylaşıyoruz. Bu bilgiler, ilk olarak bizim siteye veriyi girmemizle site veritabanına kayıt olur. Ardından veritabanı verileri, yapılacak veri aktarımı için kullandığımız tarayıcıya iletir. Sonraki adımda ise tarayıcımız aldığı veriyi iletilmesi gereken sunucuya iletir. Aktarımlar sırasında verileriniz sizin karşınıza çıkan siteye girdiğiniz şekilde, değiştirilmeden aktarılırsa güvenlik açığı oluşur. Soruna çözüm olarak veri aktarımı sırasında siteye girdiğimiz verilerin şifrelenerek iletilmesi yoluna gidilmiştir. Aynı şekilde değil de şifrelen tarayıcınıza veya diğer sunuculara aktarılmasını sağlayan şifreleme sistemleri geliştirilmiştir. Bu sistemlerin nasıl çalıştığına dair şöyle bir örnek verebiliriz;

Bir e-ticaret sitesinden ürün satın alacaksınız ve ödeme adımına geldiniz. Ardından kredi kartı bilgilerinizi ekrandaki panele girdiniz. Eğer site herhangi bir şifrelemeyle korunmuyorsa kredi kartı bilgileriniz hiçbir değişiklik yapılmadan sunucular arasında aktarılacaktır. Bu aktarım sırasında da bu bilgilere erişim oldukça kolay olacaktır. Bunun sonucunda da kart bilgileriniz çalınıp çok farklı amaçlarla kötüye kullanılabilecektir. Eğer kullandığınız site bir SSL sertifikası sahibiyse, kart bilgileriniz şifrelenip sunucular arası aktarılacaktır. Bir diğer deyişle, girdiğiniz verinin içeriği belli olmadan diğer sunucuya aktarılacaktır. Bu şifreleme işlemi yüksek bir koruma sağlasa da yine de kesi korumayı taahhüt etmemektedir.

İlgili İçerik: Güven Damgası Nedir? Nasıl Alınır?

Kullanıcıların girdiği bilgilerin güvenli bir şekilde dolaşması için sitelere SSL sertifikası eklenmektedir. SSL sertifikası, bu güvenlik önlemlerinin alındığına dair bir sitenin denetlendiğini ve bu denetimlerin başarılı sonuçlandığını gösteren bir sertifikadır. Böylelikle kullanıcılar, sitelere bilgilerini verecekleri sırada diğer birçok faktörü değerlendirmek zorunda kalmayıp doğrudan sitenin SSL sertifikası olup olmadığına bakarak sitenin güvenliği konusunda bilgi sahibi olabilecektir.

SSL Sertifikası Nasıl Alınır?

SSL sertifikası özel olarak yetkilendirilmiş, sertifika yetkililerinden almanız gerekir. Bu sertifika sağlayıcılar, alacağınız SSL sertifikasının türüne göre birçok farklı belgeler isteyeceklerdir. Bu belgeler genellikle;

• Şirket bilgilerini içeren vergi levhanız
• Domain
• Whois bilgileriniz (güncel olmalı)
• Yellowpages sitelerindeki kaydınız
• Abonelik sözleşmesi

Bu belgelere ek olarak firmadan firmaya ve alacağınız sertifikanın özelliğine göre başka evraklar da istenebilir. SSL sertifikasını aldıktan sonra admin panelinden sitenize ekleyip kullanmaya başlayabilirsiniz.

SSL Sertifikası Neden Gereklidir?

Sitenizin SSL sertifikasının olması bu sitenin verilerinizi güvenli bir şekilde saklayacağına ve gerekli yerlere güvenle ileteceğine dair kullanıcılar açısından bir güvence oluşturur. Bu sayede kullanıcılar sitenize girdiğinde güvenli bir sitede bulunduklarını hissederek hem sitenizde daha fazla zaman geçirecekler hem de hizmetlerinizi daha çok kullanacaklardır. 

Birçok tarayıcı SSL sertifikasına sahip olmayan siteleri belirleyip kullanıcılar bu sitelere girdiğinde, sitenin güvenli olmadığına dair kullanıcıya uyarı vermekte ve siteden ayrılmasını önermektedir. Bu durum hem siteniz için kötü bir algı oluşturacak hem de ziyaretçi sayınızı düşürecektir.  Bu sebeple sitelerin SSL sertifikasına sahip olmaları oldukça önem arz etmektedir. 

SSL sertifikasının bir diğer özelliği ise; sağladığı güvenlik sebebiyle hem kullanıcılara güven verir hem de bu güven kullanıcılar açısından da olumlu bir sonuç doğurduğu için SSL sertifikasına sahip siteleri, Google arama motoru algoritmaları daha üst sıralarda önerir. Böylece siteniz daha fazla trafik çekmiş olur.

Ayrıca sanal ortamda ödeme alma yollarından biri olan sanal POS’u sitenize entegre edebilmek için de SSL sertifikası gerekmektedir. Sanal POS alacağınız aracı kuruluşlar veya bankalar sanal POS için başvurduğunda müşterilerinin güvenliği için sitenizin SSL sertifikasına sahip olması gerektiğini söyleyeceklerdir.

SSL Sertifikası’nın Türleri Nelerdir?

SSL sertifikaları tek bir tane olmayıp çeşitli kategorilerde sıralanmaktadır. Bu sertifikalar, kullanıcıların verilerine sağladıkları korumanın genişliğine ve güvenlik seviyesine göre sınıflandırılır. Temel olarak sağladıkları güvenlik seviyesine göre azalan bir sıralama yapacak olursak şu başlıklarda SSL sertifikalarını sınıflandırabiliriz;

• Genişletilmiş Doğrulama sertifikaları (EV SSL)
• Kuruluş Doğrulama sertifikaları (OV SSL)
• Etki Alanı Doğrulama sertifikaları (DV SSL)
• Wildcard SSL sertifikaları
• Çok Etki Alanlı SSL sertifikaları (MDC)
• Birleşik İletişim Sertifikaları (UCC)

Girdiğiniz Sitede SSL Sertifikası Olup Olmadığını Nasıl Anlarsınız?

Eğer bir web sitesi SSL sertifikası ile korunuyorsa bunu bazı basit işaretlerle anlayabilirsiniz:;

• SSL sertifikası ile korunan siteler, URL adreslerinin başına HTTPS ifadesi alır. Buradaki HTTPS ifadesinin açılımı “Secure Hyper Text Transfer Protocol” olmakla birlikte “Güvenli Hiper Metin Aktarım İletişim Protokolü” anlamına gelmektedir.
• HTTPS kısaltmasındaki S harfi “secure” yani güvenli anlamına gelmektedir. Eğer sitenin SSL sertifikası yoksa URL adresinin başında HTTP ibaresi görünmektedir.
• İkinci olarak da SSL sertifikasına sahip siteleri tarayıcınızdaki link kısmının yanında bulunan asma kilit işaretinden anlayabilirsiniz. Eğer kullandığınız sitede asma kilit işareti varsa bu site SSL sertifikasına sahiptir.

İlgili İçerik: HTTP Durum Kodları

SSL Sertifikası Ücretsiz Mi?

Alt seviye SSL sertifikaları ücretsiz bulunabilmekle beraber, üst seviye koruma sağlayan SSL sertifikaları için belirli bir ücret ödemeniz gerekir.

SSL Sertifikası Süresi Ne Kadar?

Tabii ki SSL sertifikalarının sağladığı güvenlik belli süreler için geçerlidir. Bu süre bitince siteniz tekrardan güvenlik açıkları vermeye başlayacağından bu sürelerin takibi oldukça önemlidir. 

SSL sertifikalarının sürelerinin sınırlı olmasının sebebi; zaman içerisinde sitenin güvenlik protokollerinin değişebilme potansiyelidir.

SSL sertifikalarının ilk çıktıkları zamanlar süreleri yaklaşık 5 yıl olmakla beraber bu süreler firmalar tarafından zaman içerisinde düşürülmeye çalışılmaktadır. SSL sertifikası sektörünün, uygulamadaki düzenleyicisi olarak karşımıza çıkan Sertificate Authority bu süreyi genel olarak belirleyen kurum olarak karşımıza çıkıyor. Bu kurum SSL sertifikası süreleri konusundaki son değişikliğini 2020 yılında yapıp SSL sertifikalarının kullanım sürelerini 24+3 ay olarak belirlemiştir. Son dönemdeki gelişmelere bakarak bu sürenin ilerleyen dönemlerde daha da kısalacağını söyleyebiliriz.

Süre konusunda her ne kadar uygulamada bir düzenleyici kuruluş olarak Sertificate Authority olsa da bir görüş birliği yoktur. Örneğin; Google ve Apple ilerleyen dönemlerde SSL sertifikası süresini 1 yıla indireceklerini açıkladılar.

SSL Sertifikası Süre Takibi Nasıl Yapılır?

Bir diğer konu ise SSL sertifikalarının süre takibidir. Bu her ne kadar birkaç SSL sertifikası kullanan küçük çaplı işletmeler, KOBİ’ler açısından sorun teşkil etmese de büyük çaplı kurumlar açısından oldukça önemlidir. Bu takiplerin yapılmaması sonucunda birçok büyük site tarayıcılar tarafından “güvenli değil” olarak işaretlenebilmektedir. Bu sebepten SSL sertifikalarının sürelerinin takibi için büyük kurumların profesyonel sertifika takip yazılım sitelerinden yardım alabilirsiniz.

İlginizi Çekebilecek İçerikler:

• E-Ticaret Nasıl Yapılır?
• Hosting Nedir?
• E-Ticaret Sitesi Güvenliği Nasıl Sağlanır?