SSL; internet sitelerinde veri güvenliğinin sağlanması amacıyla kullanılmaktadır, internet sitesi ve sunucu arasında veri transfer işlemi gerçekleştirildiğinde, verilerin şifrelenmesi ile güvenliğini sağlamaktadır. HTTP (Hypertext Transfer Protocol) istemci-sunucu modeli içerisinde gerçekleşen bir uygulama katmanı talep-cevap protokolüdür. İstemci görevini gören bir web tarayıcısı bir HTTP talebini sunucuya iletir, sunucu da bu mesaja cevap verir, günümüzde çok güvenli değildir ve zaman içerisinde HTTPS’e dönüşmüştür. HTTPS bir bilgisayar ağı içerisindeki güvenli iletişim için internette en çok kullanılan protokoldür. Bu protokolde iletişim SSL (Secure Sockets Layer) veya TLS (Transport Layer Security) ile kriptolanmış bir bağlantı üzerinden gerçekleşir. HTTPS ziyaret edilen web sitesini onaylar ve alışveriş halindeki verinin gizliliğini ve bütünlüğünü korur. Web sitenize SSL eklemenin size ve müşterilerinize kazandırdıkları göz ardı edilemez.
SSL kullanmayan siteler artık tarayıcılar tarafından güvensiz olarak işaretlenmektedir. Web sitenize girdiğinde tarayıcı adres çubuğu kısmında “Güvenli değil” ibaresiyle karşılaşan kullanıcılar sitenize güvenmeyip terk edebilirler. Güvenilirliği ve itibarı arttırmak web sitesi için daha fazla ziyaretçi kazanılmasını sağlar. Web sayfasını ziyaret eden kişiler o sayfaya güvenip güvenemeyeceklerini bilmiyorlarsa o sitenin sahibi müşterilerini, potansiyel müşterilerini ve nihayetinde şirketlerini kaybetme tehlikesiyle karşı karşıya demektir.
Ayrıca SSL artık SEO için de bir gereklilik. Bağlantı protokolu Google’ın arama sıralaması algoritmasında doğrudan bir rol oynar. SSL kullanmayan web sitelerinin Google tarafından güvensiz olarak işaretlenip, Arama Motoru sıralamalarında aşağı düştüklerini gözlemleyebilirsiniz.
Doğrulama Türüne Göre SSL Sertifika Çeşitleri
DV SSL Sertifikaları
- Sadece başvuru yapılan alan için doğrulanır.
- İkinci bir kontrol yoktur.
- İnternette son derece ucuz fiyatlara veya ücretsiz olarak temin edilebilir.
- Bankacılık ve benzeri işlemlerde kullanımı tercih edilmez.
OV SSL Sertifikaları
- Başvuru yapılan alan adı ve başvuru yapan kurumun teyidi yapılır.
- Kurumun yetkililerinin kontrolü yapılır.
- Ortalama fiyata sahiptir ve en sık kullanılan SSL sertifikasıdır.
EV SSL Sertifikaları
- Başvuru yapılan alan adı ve başvuru yapan kurumun teyidi yapılır.
- Kurumun yetkililerinin kontrolü yapılır.
- Kurumla ilgili ilave doğrulamalar yapılır, yetki belgeleri, idari kayıtlar ve diğer belgeler kontol edilir.
- Gerekli hallerde fiziksel kontrollerde yapılır.
- Pahalı ve az kullanılan ancak en güvenilen sertifika tipidir.
Kullanım Türüne Göre SSL Sertifika Çeşitleri
- SSL sertifikası, tek bir sunucu adı için verilen bir sertifikadır. Sertifikanın içinde adı yazılı olan sunucuya yüklenerek SSL güvenliği sağlar.
- SAN SSL sertifikası, birden fazla sunucu veya alan adını (domain) içerebilen bir SSL sertifikasıdır. Ortalama olarak 10-15 farklı sunucu adını içerebilir. Buradaki ölçüt genellikle SAN alanındaki karakter uzunluğu sınırlamasıdır.
- Wildcard SSL sertifikası, tek bir alan adı için alınabilen ve o alan adının tüm alt alan adlarını kapsayan bir sertifikadır. Bu tür sertifikalarda alan adının (domain) başında “*” karakteri tüm alt alan adlarını kapsayacak şekilde kullanılmaktadır (örneğin; “*.domain.com.tr”).