SSL Sertifika Tipleri

Web sitelerinde SSL kullanımının önemine daha önce Let’s Encrypt ve Zero SSL – SSL/TLS Sertifikası ve Certbot İle Let’s Encrypt SSL Sertifika İşlemleri yazılarında değinmiş, ancak küçük bir not eklemiştim; ücretsiz olarak edinebileceğimiz ve web sitemizde veya web uygulamamızda kullanabileceğimiz ücretsiz SSL sertifikaları sadece temel seviyede bir güvenlik sağlayabilirler.

AA

Önemli olan güvenliğin önemli olduğu süreçlerde güvenlik garantisi veren firmalarca sağlanan bir güvenlik sertifikasından faydalanmak olacaktır. Peki, nasıl? Bu sorunun cevabını verebilmek için öncelikle SSL sertifika tiplerinin neler olduğunu bilmemiz gerekir. Peki, SSL sertifika tipleri nelerdir?

SSL İle Güvenli Erişim

Bazı web sayfalarına giriş yaptığınızda (e-ticaret, banka, kurumsal web sitesi, kişisel blog, web uygulaması vb.) adres barında, alan adının öncesinde bir kilit simgesinin yer aldığını görebilirsiniz. Bu kilit simgesi web sayfası ile olan etkileşimin güvenli bir şekilde gerçekleştiğini “Connection is secure” mesajıyla belirtir.

SSL Sertifika Tipleri

Simgeyi tıklamanızın ardından görüntülediğiniz pencerede Certificate başlığını ve bu başlığın hemen yanında da Valid ibaresini göreceksiniz. Tüm bu ifadeler sayesinde kişisel bilgilerinizin (şifre, kredi kartı numarası vb.) web sitesi ile tarayıcınız arasında güvenli bir şekilde taşındığından emin olabilirsiniz.

SSL Sertifika Tipleri

Ancak, bazı web sayfalarında kilidin yanı sıra bir takım marka isimlerinin de yer bulduğuna şahit olmuşsunuzdur. Bu ayrımın ne ifade etmekte bir bakalım.

SSL Sertifika Tipleri

Yukarıdaki görsellerde de görülen farklılık SSL sertifikalarının tiplerinden kaynaklanmaktadır. Bu tiplerden Domain Validation - DV veya Organization Validation - OV sertifika tiplerinde sadece kilit yer alırken Extended Validation - EV tipinde kilidin yanı sıra kurum adı da belirtilmektedir. 2. görselde yer alan görüntü EV SSL için örnek olarak gösterilebilir.

SSL güvenlik sertifikaları, Certificate Authority (CA) olarak ifade edilen güvenilir üçüncü parti kuruluşlar tarafından belirli güvenlik kriterleri çerçevesinde sağlanmaktadır. Daha önce bahsi geçen, ücretsiz SSL sertifikası sunan Let’s Encrypt de yine bu kuruluşlardan biridir. Diğer yandan, VeriSign, GeoTrust, Comodo ve GoDaddy de ücret karşılığında güvenlik sertifikası sağlanabilecek kuruluşlara örnek gösterilebilir.

CA’ler internet siteleri için dijital güvenlik sertifikaları oluşturup imzalarlar. Sertifika detaylarında yer alan Validation bilgileri sayesinde sertifikanın ne zaman oluşturulduğu ve hangi tarihe kadar geçerli olacağı gibi detayları öğrenebiliriz. CA’lar bu işlemin yanı sıra internet tarayıcıları için kök sertifikalarını da oluştururlar. Bu sayede istemci ve sunucu arasındaki bağlantının her taraf için güvenli olduğundan emin olunmuş olunur.

Gelelim sertifika tiplerinin farklılıklarına.

Domain Validation (DV) SSL Sertifikaları

DV SSL sertifikaları web sitesinin bir Domain Name‘e sahip olup olmadığını doğrular. İlgili alan adı sahibi doğrulama prosedürlerini yerine getirdiği taktirde bu sertifikayı edinip kullanabilir. Let’s Encrypt tarafından sağlanan SSL sertifikaları Domain Validation SSL için örnek olarak gösterilebilir.

Organization Validation (OV) SSL Sertifikaları

OV SSL sertifikaları Domain Name’e ek olarak CA (Certificate Authority) şirket bilgilerini de doğrular ve sunar. Sertifika detaylarını tıkladığınızda şirkete dair bilgileri görmek mümkündür.

Extended Validation (EV) SSL Sertifikaları

EV SSL sertifikaları, CA tarafından OV SSL’e ek olarak ilgili şirketin ticari sicil kayıtları, kuruluş belgeleri, faaliyet raporları gibi pek çok bilgiyi kapsar. EV dijital güvenlik sertifikası diğer sertifika süreçlerine göre çok daha uzun süren bir bürokratik sürecin sonunda ve daha yüksek maliyetle edililebilmektedir. Bu sayede, EV SSL sayesinde web sitesi ziyaretçileri web sitesine dair tüm sürecin güvenli bir şekilde sağlandığından ve bu güvenlikten kimin sorumlu olduğundan emin olurlar.

Şimdi de kısaca kullanım alanına göre SSL sertifikalarına kısaca bir bakalım.

Standart SSL Sertifikaları

Alt alan adı (subdomain) olmaksızın, sadece doğrulamanın yapıldığı alan adı için imzalanan SSL sertifikalarıdır. non-www domain ve www domain için geçerlilik gösterir.

Multi Domain SSL Sertifikaları

Tek bir SSL sertifikası ile birden fazla alan adının güvenliği sağlanabilir. Bu alan adlarından 1 tanesi ana alan adı olarak belirtilir ve diğerleri (genelde 2 ek alan adı) seçenekler olarak nitelendirilir ve imzalanır. 3 alan adı sonrasındaki eklemeler için (genelde 100 adete kadar) ayrıca ücretlendirme yapılabilmektedir.

Wildcard SSL Sertifikaları

Alan adı imzalama işlemi tüm alt alan adlarını (subdomain) da kapsayacak şekilde yapılır. Alt alan adı için bir sınırlandırma söz konusu değildir ve çoğunlukla wilcard karakter olan * (asterisk) ile belirtilerek tanımlanır; *.alanadi.com gibi.