SSL Sertifikası Nedir? Ne İşe Yarar?

Web sitelerinde gördüğümüz SSL sertifikası nedir? Neden önemlidir? Ne işe yarar? SSL sertifikası hakkındaki bu sorulara yazımızda yanıt vermeye çalışacağız.

Secure Sokets Layer kelimelerinin baş harflerinden adını almıştır. Türkçe karşılığı olarak ise “güvenli yuva katmanı” demek yanlış olmayacaktır. Peki neden önemlidir ve ne işe yarar bu SSL sertifikası?

SSL Sertifikası Ne İşe Yarar?

Bir web sitesi, SSL sertifikası kullandığında ziyaretçileri için güvenli bağlantı oluşturur. Peki bu ne anlama geliyor?

Ziyaretçiler, cihazlarındaki web tarayıcısının adres çubuğuna bir adres yazdıklarında tarayıcı ile web sitesinin barındırıldığı sunucu arasında bir iletişim oluşur. Sunucu, verileri hazırlayıp istemciye, yani verileri talep eden web tarayıcısına gönderir.

Bu iletişim şifreli değilse herhangi bir 3. tarafın tüm iletişimi izleme şansı bulunur. İşte, SSL burada devreye giriyor. Bu sertifikayı edinmiş bir web sitesinin sunucusu, istemci ile arasında şifreli bağlantı oluşturur. Böylece hiçbir 3. taraf tarafından izlenme olasılığı olmaz.

Peki 3. taraf dediğimiz nedir? Örneğin, ISS dediğimiz internet servis sağlayıcıları, hattı izleyen bir hacker, bilgisayarınızdaki bir virüs ya da trojan… Daha birçok örnek verebiliriz.

Hangi Verileri Görebilirler?

Bu sertifika olmadığı takdirde web tarayıcıya yazılan her şeyi izleyebilirler. Örneğin;

  • kullanıcı adı,
  • şifreler,
  • form alanlarındaki ifadeler vb.

Ayrıca, sunucunun istemciye verdiği yanıt da gözleyebilecekleri bilgilerdendir. Örneğin, gizlilik derecesi yüksek bir işte çalıştığınızı düşünün. Bir raporu ya da yüksek gizlilik dereceli müşteri bilgilerini tıkladıysanız sunucunun tarayıcınıza gönderdiği yanıtları takip edebilirler.

SSL Sertifikası Neden Önemlidir?

SSL kilit simgeli görsel

Sertifikası alınmış ve yüklenmiş bir web sitesine girerken tarayıcının gönderdiği kullanıcı adı ve parolalar şifrelenir. Sunucunun istemciye gönderdiği yanıtlar da şifrelenir. Böylece veriler sadece bu iki cihaz tarafından okunabilir hale gelir.

Bu nedenle SSL gizlilik ve güvenlik konularında çok ciddi bir önem arz etmektedir.

SSL konusunun bugünlere gelmesinde Google’ın büyük emeği var. Google, geçmişteki politikasıyla 2018 Temmuz’dan itibaren, SSL sertifikası içermeyen tüm web sitelerini güvensiz olarak etiketledi. Bununla yetinmeyip arama sonuçlarında daha alt sıralarda göstermeye başladı.

Bu olumsuz durumdan rahatsız olan site yöneticileri de hızlı bir şekilde sertifikalarını alıp yüklediler. Böylece internetin tüm kullanıcılar için daha güvenli hale gelmesine vesile oldular.

Hangi Sitelerde SSL Sertifikası Olduğunu Nasıl Anlarız?

teknoloji.org https görüntüsü

Günümüz tarayıcıları, bir web sitesini ziyaret sırasında bunu sorgulayıp bizlere gösteriyor. Adres çubuğunda gördüğümüz kilit görseli ve https ifadesi, bu siteyi barındıran sunucuda gerekli sertifikanın olduğunu gösterir.

Ayrıca, birçok tarayıcı, https olmaksızın bir siteyi ziyaret etmek istediğinizde sizi uyarır.

SSL Sertifika Çeşitleri

SSL sertifikasının farklı çeşitleri bulunmakta. Web sitesinin sahibi veya yöneticisi, temsil ettiği yapının niteliğine göre hangi sertifikayı alacağına karar veriyor. SSL sertifikası çeşitleri EV, OV ve DV isimleri kullanılarak adlandırılıyor. Şimdi bakalım hangisi ne anlama geliyor?

Extended Validation (EV):

Güvenlik düzeyi açısından en yüksek seviyedeki sertifika bu oluyor. Sertifikayı veren otorite, sertifikayı isteyen yöneticinin web sitesini ince eleyip sık dokuyor diyebiliriz. Site domainini doğruladıktan sonra, başvuran şirketi de araştırıyor. Öyle ki, şirketin fiilen varlığını tespit etmeye çalışıyor. Ayrıca, operasyonel olarak faaliyetini de inceleyip onaylıyor.

Bankalar, büyük e-ticaret siteleri gibi kurumların tercih ettiği tür bu oluyor. Herhangi bir bankanın web sitesine veya adını sürekli duyduğumuz bir e-ticaret sitesine girelim. Genelde adres çubuğunu yan tarafında bulunan kilit işaretine tıkladığımızda bu sertifikayı ve ayrıntılarını görebiliriz.

Organization Validated (OV):

Sertifika veren otorite, öncelikle domaini yani alan adını doğruluyor. Bunun ardından şirketin varlığını doğruluyor. Sertifika içerisinde web sitesini yöneten şirketin bilgilerini de bu sertifika türünde görürüz.

Domain Validated (DV):

En basit sertifika türüdür. Webde gezerken ziyaret ettiğimiz birçok site bu sertifikaya sahiptir. Çünkü maliyet anlamında en mantıklısı budur genel geçer bir web sitesi için.

Sertifikayı veren otorite, sadece alan adını doğruluyor. Web sitesini yöneten kişi ya da kurumla ilgili ayrıntılı bilgileri sertifikanın içerisinde görme şansımız yoktur.

Teknoloji.org sitesinin sertifika görüntüsü

Siz de SSL konusundaki görüş ve yorumlarınızı paylaşmak isterseniz aşağıdaki yorum alanını kullanabilirsiniz.

Teknoloji'den geri kalmamak için e-posta listemize abone olun!

2000'li yılların başlarındaki teknoloji merakına çok farklı bir kariyer için ara veren, aradan geçen yıllarda bu ilgisini hobi olarak sürdürüp günümüzde yeniden teknolojiye, özellikle de bilişim teknolojilerine dönen bir kişidir. Hobi olarak devam eden teknolojiye merakını adım adım profesyonel hale getirmektedir.