İnterneti hayatımızın her alanında yaygın olarak kullanmamız, internet ve internet güvenliği konularını da önemli gündem maddelerinden birisi haline getirdi. Söz konusu e-ticaret siteleri veya kurumsal siteler olduğunda üzerinde durulan en önemli güvenlik konularından birisi de elbette SSL ve SSL Sertifikası. Siber güvenlik ile ilgili dünya çapında yapılan istatistikler, SSL veya SSL Sertifikası gibi internet sitesi güvenliğini sağlayan unsurların önemine vurgu yapıyor. Sadece içinde bulunduğumuz 2022 Yılı içinde siber saldırılar ve siber suçlar, 6 Trilton ABD Doları tutarında zarara neden oldu. Bununla birlikte, dünya çapında her 39 saniyede bir, siber saldırı gerçekleşiyor. Tüm bu verileri değerlendirdiğimizde, SSL Sertifikası nedir? SSL niçin kullanılır? Gibi sorular çok daha anlamlı bir hal alıyor. O zaman, sözü daha fazla uzatmadan web sitesi güvenliği için önemli olan SSL ve SSL Sertifikasıyla ilgili size bilgi vermeye çalışalım.
SSL Nedir?
SSL “Secure Socket Layer” bilişim teriminin kısaltılmış halidir. SSL, internet sitesi ziyaretçisi ile yayınlanan internet sitesi arasındaki bir tür güvenlik protokolüdür. Bilişim terminolojisinde SSL, bir tür güvenlik “katmanı” veya “protokolü” olarak tanımlanır. Bununla birlikte SSL’in tam olarak ne olduğunu ve nasıl çalıştığını anlarsanız, SSL’in fonksiyonunu da daha iyi anlayabilirsiniz. O zaman çok kısa bir şekilde, internetin nasıl çalıştığından bahsedelim.
SSL Sertifikası, çoğu zaman internet sitesi sahiplerinin sitelerini güvene almak için sahip olmaları gereken bir sertifikadır. İnterneti kullandığınızda ve bir internet sitesini açmak istediğinizde, SSL sertifikası bulunan site, tarayıcınızı kontrol eder. Böylece, sunucu bilgisayarı (site yayını yapan) ve kullanıcı bilgisayarı arasında, bir tür “güvenlik” protokolü imzalanmış olur. İnternetin ve özellikle de web sitelerinin çalışma metodu, http gibi “bilgi aktarım protokollerine” bağlıdır. Bununla beraber, “http”, “hyber text transfer protocol” anlamına gelir. SSL sertifikasına sahip olan siteler ise, daha güvenli ve ayrı bir ptotokol “https” ile çalışırlar. Yine önemli bir internet terimi olan https’nin tanımı ve özelliklerinden de söz edeceğiz.
SSL Sertifikası Nedir?
SSL Sertifikası, internet – web ekosistemi üzerinde yayınlanmakta olan bir sitenin sahip olması gereken bir tür güvenlik katmanıdır. Günümüzde hosting firmaları, domain ve alan adları üzerine kurulacak siteler için SSL hizmeti sağlarlar. Böylece web siteleri, ziyaretçileriyle daha güvenli bir protokol üzerinden iletişim / veri aktarımı sağlarlar. Buradan hareketle, SSL Sertifikası sahibi olması gerekenin, sunucu bilgisayarı – sunucu sağlayan bilgisayar / web sitesi olduğunu da rahatlıkla anlayabilirsiniz.
SSL sadece, web sitesi güvenliği için kullanılmayabilir. Temelde bu güvenlik protokolü bilgisayar ağlarının güvenliğini sağlamak ve iki bilgisayar arasındaki veri transferinin doğru ve güvenli işlemesi için vardır. İnternet bağlantısı olmasa da, kapalı devre bilgisayar ağları arasında da bir tür SSL bulunabilir. Böylece, bilgisayar(lar) arasındaki veri aktarımı güvenli ve sağlıklı bir şekilde gerçekleşir. Bununla beraber, web ekosisteminde domain (alan adı) güvenliği sağlanması için de SSL ve SSL sertifikası gereklidir.
SSL Sertifikası Nasıl Alınır?
SSL Sertifikası, özellikle web tasarım ve web programlama konularında duymuş olduğunuz terimlerdendir. Çoğu zaman, bir aracı kurum (tercihen hosting firması) ile alınan sertifika, domain ve alan adınızın sitesinin daha güvenli olmasını sağlar. Günümüzde dijital pazarlama uzmanları, yazılım uzmanları ve daha pek çok bilişim sektörü çalışanı için de SSL Sertifikası önemli bir konu başlığı olmayı sürdürmektedir.
SSL Sertifikası almak için bir firmaya başvurursunuz. Çoğunlukla bu firma, web siteniz için alan adı ve sunucu sağlayan firmanın kendisidir. Firma, SSL Sertifikası vermeye yetkili uluslararası firmalarla alan adınız için iletişime geçer. Bu süreçte, sunucu bilgisayarında alan adı – siteniz için CSR adı verilen bir kod bulunur. Bu kod, sunucu tarafından üretilmiştir. SSL Sertifikası kullanarak CSR’yi aktif hale getirirsiniz ve SSL Sertifikası alma işlemini tamamlamış olursunuz.
CSR Nedir? CSR Kodu Nedir?
CSR İngilizce “Certificate Signing Request” anlamında bir kısaltmadır. Kısaltma “Sertifikalandırılmış Katılım Talebi” olarak dilimize çevrilebilir. Sunucu tarafından oluşturulmuş olan CSR kodunu bir tür kilit gibi düşünün. SSL Sertifikası aldığınızda, bir anahtara (kendi siteniz / alan adınız) sahip olmuş olursunuz. Böylece, site veya domain güvenliği sağlanmış olur.
SSL Sertifikası Almak
SSL Sertifikası almak için, alan adınız ve hosting hizmeti sağladığınız firmadan destek alabilirsiniz. Site güvenliğinizin bedeli, sunucu veya domain barındırma hizmetine ek bir bedel gerektirebilir. Bununla beraber, SSL Sertifikası almanızın sonucunda sitenizi veya domain / alan adınızı daha güvenli bir hale getirdiğinizi unutmayın. Yani, SSL Sertifikası için hosting firmanız aracı olacaktır. Bununla beraber, aşağıda sizlere özelliklerinden söz ettiğimiz firmalara kendiniz de başvurabilirsiniz.
SSL Nasıl Çalışır?
SSL, bir güvenlik protokolüdür. Bilgisayar ağlarının güvenliği için bu güvenlik sistemi, simetrik (symethric) veya asimetrik (asymhetric) şifreleme (cyrpted) güvenlik anahtarları kullanırlar. Şifreleme, anahtar ve şifrelenmiş veri, bilgisayarlar arasındaki veri aktarımının doğru ve güvenli olmasını sağlar. SSL’in tam olarak nasıl çalıştığını anlamak için bilgisayar bilimleri ve “kriptoloji” (şifreleme) konusunda kendi küçük araştırmanızı yapabilirsiniz.
Basitçe, SSL web sitesinin yayınlanmasını sağlayan site ile kullanıcı bilgisayarı arasındaki veri transferini güvenceye alır ve bu şekilde veri transferi sağlar. Burada veri; html, php, Javascript veya farklı türden kodlardan oluşan siteniz, site içerikleriniz, sitenizin alan adı (domain) olabilir. Buradan hareketle, güvenlik katmanının ne kadar önemli olduğunu sizler de daha iyi anlayabilirsiniz. Özellikle e-ticaret siteleri için (kredi kartı verileri ve kişisel bilgiler) SSL ve site güvenliği son derece önemlidir. Günümüzde hemen her sitenin güvenlik için temel ihtiyacı olmasına karşın, e-ticaret sitesi sahipleri sık sık SSL Sertifikası almak konusunda talepte bulunurlar.
GoGetSSL Domain SSL ve Özellikleri
GoGetSSL Domain SSL, özellikle alan adı güvenliği için dünya çapındaki pek çok kişinin başvurduğu SSL Firmaları arasında bulunmaktadır. Web sitesi güvenliği için SSL hizmeti sunan firmadan aynı zamanda domain ve subdomain (alt alan adı) için talepte bulunabilirsiniz. Aylık 44$’lık bir ücret karşılığında domain (alan adı) güvenliği sunan GoGetSSL Domain (Flex) adıyla domain güvenliği için talepte bulunabileceğiniz firmalar arasında gelmektedir.
GoGetSSL Domain SSL, “www” ile başlayan alan adlarına ek olarak başında “www” bulunmayan alan adları / domainler için de güvenlik hizmeti vermektedir. Firma, hizmetini talep ettiğinde aynı zamanda sizlere IP Koruma gibi çeşitli ek özellikler de sunmaktadır. GoGetSSL aynı zamanda birden fazla domain için de fiyatları 72$ veya 65$’lık seçenekler de sunuyor. GoGetSSL’in sunduğu sertifika, 5 dakika gibi kısa bir süre içinde aktif hale gelebiliyor.
GoGetSSL Domain SSL’in rakibi olan diğer firmalara göz atmadan önce, “wildcard” domain (alan adı) nedir? sorusuna da kısaca cevap verelim.
Wildcard Domain (Alan Adı) Nedir?
Alan adı alma tecrübeniz varsa .com / .net gibi uzantıların alan adları için bazen ciddi sorun olduğunu bilirsiniz. Kendi sitenizin alan adı için .com uzantılı bir alan adı (domain) aldığınızda, bir başkası .net uzantılı aynı adresi kiralayabilir. Wildcard Domain, bu tip durumlarla karşılaşmak istemeyenler için farklı uzantılara sahip domainler için alım işleminin adıdır. Böylece, benzersiz alan adınızın farklı domain uzantılarına sahip versiyonlarını da satın almış olursunuz. GoGetSSL Domain SSL veya Sectigo PositiveSSL özelliklerine baktığımızda, fiyat / performans açısından bazı SSL sağlayıcıların “wildcard domain” için uygun, bazılarının ise uygun olmadığını kendiniz de görebilirsiniz.
Wildcard SSL Nedir?
Wildcard SSL, farklı alan adı uzantılarına sahip alan adları için toptan “SSL” anlamına gelir. Böylece, .com veya .net uzantılı alan adlarınız için ayrı ayrı SSL alma işlemine girmezsiniz. Site güvenliği için önemli olan bu adımı hızlandırmak için “Wildcard SSL” hem daha hızlı hem de daha pratiktir.
Sectigo Positive SSL ve Özellikleri
Sectigo Positive SSL firması daha önceden Comodo SSL olarak faaliyet gösteriyordu ve sonrasında bir isim değişikliğine gitti. Sectigo Positive SSL fiyat / performans açısından hemen hemen GoGETSSL ile benzer olanakları sizlere sunuyor. Ancak bunu yaparken çok daha hesaplı fiyatlar sunduğu için çok daha cazip. Firmanın sizlere sunduğu SSL Sertifikası CA Sertifikası olarak da biliniyor. Tüm bunlara ek olarak özellikle büyük markaların alan adlarını ve sitelerini korumak için tercih ettikleri SSL firmaları arasında Sectigo PositiveSSL, ilk sırada geliyor. Sectigo Positive SSL aynı zamanda web ekosistemindeki start-up firmaları veya küçük site sahipleri için de cazip fiyatlar sunuyor. Bununla beraber firmanın SSL’i, tıpkı GoGetSSL gibi mobil cihazları ve farklı internet tarayıcıları kapsıyor.
Rapid SSL Standard ve Özellikleri
Rapid SSL Standart, örneğin GoGetSSL ile karşılaştırıldığında 10.000$ gibi daha düşük bir garanti sunuyor. Buna karşın, hızı ve fiyatı ile site sahipleri / potansiyel site sahipleri tarafından yaygın olarak kullanılan SSL sağlayıcıların başında Rapid SSL geliyor. Özellikle küçük blog ve sitelerin tercih ettikleri Rapid SSL, diğer SSL sağlayıcı alternatiflerinde olduğu gibi %95 oranında mobil uyumluluk sunuyor. Buna ek olarak, hızlı bir SSL sağlayıcısı olan Rapid SSL’in standart paketi yıllık ortalama 222 TL gibi bir fiyat etiketine sahip.