GÜVENLİK SERTİFİKASI

SSL (Secure Socket Layer) diğer deyişle, “Güvenli Giriş Katmanı” olarak adlandırılır. SSL, internette arama yapmak amacıyla bağlantı kurabileceğiniz web tarayıcıları ile bağlanmak isteyeceğiniz sunucunun iş birliği ile birlikte kullanımıdır. SSL kullanımında serverler “Private Key” kullanırlar ve “Private Key”i çalıştırırlar. Bu sırada da işlemci yani tarayıcı ise “Public Key” olarak adlandırmış olduğumuz farklı bir parola yazılımını çalıştırır. Böylelikle “Private Key” ile “Public Key” arasında verileriniz şifrelenmiş bir biçimde aktarılır. Yani siz, bir kullanıcı olarak SSL sertifikasının bulunduğu bir web sitesine bağlanmak istediğiniz zaman, web site ile paylaşmış olduğunuz tüm verileriniz (örneğin girdiğiniz şifreler ya da kart bilgileri gibi) tamamen şifrelenir ve bağlanmış olduğunuz web sitesinin sunucusuna iletilir. Bunun sayesinde de tarayıcınızla internette dolaşırken güvenliğinizi bir nebze de olsa artırmış olursunuz.

Web sitelerinin SSL kullanımlarından faydalanabilmek için, gezinti yaptığınız tarayıcınızın SSL protokollerini onaylaması gerekir. Fakat hiç şüpheniz olmasın günlük hayatta hepimizin bir kez bile olsa ismini duymuş olduğu modern internet tarayıcılar tamamen SSL protokolünü onaylar. Tarayıcınızla ziyaret ettiğiniz bir web sitesinin SSL politikası ile çalışıp çalışmadığını anlamak isterseniz, girmiş olduğunuz web sitesinin kullanmış olduğu alan adının başına “HTTPS” eklemeniz yeterli olacaktır. Bunun haricinde de ziyarette bulunduğunuz web sitesine ait adres çubuğunun sol üst kısmında “güvenli” ifadesini görüyorsanız (güvenli ifadesi haricinde bir kilit işareti ya da görebileceğiniz bir yeşil tık işareti de bulunuyor olabilir), gönlünüz rahat olsun. Bu ziyarette bulunmuş olduğunuz web sitesinin halihazırda geçerli bir SSL sertifikasına sahip olduğunu gösterir.

SSL Nasıl Çalışır?

SSL’in çalışma şeklini kolaylıkla anlayabilirsiniz, çünkü SSL oldukça kolay bir mantığa sahiptir. SSL iki tane anahtara sahip bir kilit olarak aklınızda canlanabilir. Eğer siz web site sahibiyseniz ve web sitenize SSL sertifikası almışsanız, anahtara ilk kilidi vurmuş olursunuz. Bahsettiğimiz bu anahtarlardan biri sizin sunucunuzda yer alır ve bir önceki cümlede de söylediğimiz gibi, kilitleme yapmak amacı ile kullanılır. Kilidin bir diğer anahtarı ise sitesini ziyaret eden ziyaretçilerde bulunur. Ziyaretçiler sahip oldukları, kilidin ikinci anahtarı ile vurmuş olduğunuz kilidi açmak için kullanırlar. Ziyaretçiler anahtar ile birlikte vurmuş olduğunuz kilidi açtıktan sonra sahip oldukları tüm veriyi şifreli bir biçimde kilitli alan çerçevesince gönderirler. Bunun haricinde web sitesinin kilitli alandan almış olduğu, ziyaretçiye ait veriler de aynı şekilde kilitli alandan ziyaretçiye iletilir. Kısacası SSL, şifrelenmiş bir alandan web site ile kullanıcı arasında şifreli bilgi transferleri yapmaktadır. 

SSL Sertifikası Ne İşe Yarar?

Üst başlıklarda da bahsettiğimiz üzere günümüzün en ünlü tarayıcılarından biri SSL sertifikasına sahip olmayan web sitelerini ziyaretçileri uyarmak amacı ile “güvenli değil” olarak nitelendirmeye başladı. Hızla gelişen ve hızla büyüyen dijital dünyada güvenliği sağlamak adına en etkili yöntemlerden biri olduğunu söyleyebiliriz. Bunun sayesinde web sitenizde ziyaretçilerinize dair herhangi bir veri toplama işlemi gerçekleştiriyorsanız; hem kendi güvenliğiniz için hem de ziyaretçilerinizin güvenliği için SSL sertifikasına sahip olmanız şarttır. SSL denince her ne kadar e-ticaret siteleri aklımıza gelse bile sadece e-ticaret sitelerinin kullanması gereken bir sertifika türü değil. Gelişen dünyada siber suçlar arttıkça, tüketici ya da diğer ismi ile ziyaretçi kesim daha fazla güvenlik arayışına girdi. Bu yüzden SSL’e sahip olmanız dediğimiz gibi çok gerekli.

Bir SSL sertifikası kullanıcılarının kullanımına oldukça fazla etken sunar. Bu etkenleri şu şekilde sıralayarak özetleyebiliriz:

Ödemeleri Güvenli Bir Şekilde Almak: Oluşturmuş olduğunuz web sitesinde herhangi bir durum karşısında eğer kredi kartı ödemelerinin gerçekleştirilebilmesine onay vermek istiyorsanız, SSL sertifikasına sahip olmanızın zamanı gelmiştir. Hostinginizi satın alacak olduğunuz bazı hosting firmaları da bu konuda web site yöneticilerini zorunlu kılmaktadır. SSL sertifikası ile hem kendi güvenliğinizi hem de ziyaretçilerinizin güvenliklerini sağlamış oluyorsunuz. 

Şifreli Girişlerin Koruma Altına Alınması: Şifreli giriş konusunda aklınıza sadece e-ticaret, bazı forum siteleri gibi sitelerin gelmesi oldukça doğal. Fakat oluşturacak olduğunuz web sitesinde WordPress ya da Joomla! gibi web site yöneticilerinin kullanıcı adlarıyla ve şifreleriyle giriş yapmalarını gerektirecek web sitelerinde de SSL sertifikasına ihtiyaç duyulur. Bu hem sizin hem de oluşturmuş olduğunuz web sitesi için oldukça önem arz etmektedir çünkü hackerlerin şifreleriniz üzerinden web sitenizi ele geçirmesini istemezsiniz.

Web Formlarının Koruma Altına Alınması: Günümüzde sadece para ile yapılan alışverişler için veri toplanmıyor. Ekstradan alışverişin olmadığı web sitelerinde ziyaretçilerin adı, soyadı, numarası gibi kişisel verileri de toplanabiliyor ya da çeşitli anketlerle kullanıcıların farklı düşünceleri alınabiliyor. Ziyaretçiler web sitesine güvenerek paylaşmış oldukları bilgilerin ele geçirilmesini istemez. Özellikle de günümüzde oldukça yaygınlaşan hacker grupları tarafından. Bundan dolayı SSL sertifikasına sahip olmalısınız. Aksi taktirde tüm verileriniz hacker grupları tarafından ele geçirilebilir.

SSL Protokolünün Özellikleri Nelerdir?

• Mesajları parolalar ve deşifre edilme ihtimalini düşürür.
• Mesajı gönderen kişi ile mesajı alan kişilerin doğru kişiler olduğunu teyit eder.
• Var olan belgelerin zamanlarını doğrular.
• Belge arşivlerinin oluşumunu kolaylaştırır.

SSL Sertifikası Neden Gereklidir?

Oluşturmuş olduğunuz web sitesine ziyarette bulunacak olan ziyaretçilerinizin kişisel bilgilerini (isim, adres, kredi kartı ve benzeri) koruyabilmek büyük bir önem arz etmektedir. Bu sebepten dolayı bu korumayı en etkin ve verimli kılabilecek bir aracı olan SSL sertifikasına ihtiyacınız vardır.

Ayriyeten çeşitli tarayıcıların web sitelerini, eğer SSL yoksa “güvenli değil” olarak işaretlemesi ve harici SSL kullanımı olan web sitelerinin de arama sonuçlarında üst sıralarda yer alıyor oluşu, yine SSL kullanımını gerektiren niteliklerdendir.

Kısacası SSL önceden her ne kadar isteğe bağlı kullanılan bir prosedürken şimdi kullanımı şart olan bir prosedür haline geldi.

Bunların haricinde SSL sertifikasının web site sahiplerine sağladıkları fırsatları sıralayalım:

Kimlik Doğrulama: En önemli fırsatlardan ilki olan kimlik doğrulama, siz ve sunucu arasında bağlantıyı kontrol eder. Doğru sunucuya bağlanıp bağlanmadığınızı kontrol eder ve doğru sunucu üzerinden işlem yapıp yapmadığınız konusunda emin olmanızı sağlar.

Şifreleme: SSL şifreleme konusunda sizlerin tarayıcı ve sunucular arası, uygulamalar ve tarayıcılar arası ya da sadece tarayıcılar arası gibi işlemleri şifreler ve güvenliğinizi ciddi oranda arttırır.

Veri Bütünlüğü: Talep etmiş olduğunuz ya da göndermiş olduğunuz verilerin doğru yerlere ulaşıp ulaşmadığının kontrolünü yapar ve sizleri bu konuda emin kılar.

Günümüz dünyasında siber suçların ne denli arttığı ve ne denli kayıplar getirdiğini göz önünde bulunduracak olursak sıraladığımız maddelerin bir web sitesi sahibi için ne denli öneme sahip olduğunu hepimiz görebiliriz.

Web Siteleri için SSL Sertifikası Neden Önemlidir?

Ziyaretçilerin verilerini güvende tutabilmek adına SSL sertifikası gereklidir. Günümüz dünyasında hackleme işlemlerinin oldukça yaygınlaşması ve ziyaretçilerin de kişisel veri güvenliği konusunda oldukça hassaslaşması verilerin güvende olması gerekliliğini oldukça ciddi miktarda arttırmıştır.

Alacak olduğunuz SSL sertifikası ziyaretçileriniz şu bilgilerini korumanızda sizlere yardımcı olur:

• Ziyaretçilerinizin oturum açma bilgileri
• Ziyaretçilerinizin kredi kartı işlemleri veya banka hesabı bilgileri
• Ziyaretçilerinizi tanımlayabilecek bilgiler (ad, adres, doğum tarihi, telefon numarası ve benzeri)
• Ziyaretçilerinize ait Yasal belgeler ve sözleşmeler
• Ziyaretçilerinize ait Tıbbi kayıtlar
• Ziyaretçilerinize ait Tescilli bilgiler

SSL Sertifikaları Arama Sonuçlarını Etkiler mi?

Evet, etkiler. Yazımızın üst kısımlarında yer alan başlıklarda da bahsettiğimiz üzere günümüzün en modern tarayıcılarının SSL sertifikası olmayan web sitelerini “güvensiz” olarak işaretlemesi hem web sitenize olan ziyaretçiyi düşürecektir hem de web siteniz SSL sertifikasına sahip olmadığından dolayı web sitenizi aramalarda üst kısımlarda yer almayacaktır.

Bir Web Sitesinde SSL Kullanıp Kullanılmadığı Nasıl Anlaşılır?

Bir web sitesinin SSL kullanıp kullanmadığı üç şekilde anlaşılabilir. Bunlardan ilkini, ziyaretinizi gerçekleştirecek olduğunuz web sitesinin kullanmış olduğu alan adının başına “HTTPS” ekleyerek anlayabilirsiniz. İkinci olarak da ziyarette bulunduğunuz web sitesine ait adres çubuğunun sol üst kısmında “güvenli” ifadesini görüyorsanız; bu ziyarette bulunmuş olduğunuz web sitesinin güvenilir olduğunu gösterecektir. Üçüncü ve son olarak, “güvenli” ifadesi yerine yeşil tık işareti de görebilirsiniz ve bu şekilde de ziyarette bulunduğunuz web sitesinin güvenilir olup olmadığını anlayabilirsiniz.

• SSL, MD5 ve SHA kullanır ama TLS daha çok MAC (H-MAAC) kullanır.
• SSL, Diffie-Hellman (ya da Fortezza/DMS) ve RSA kullanırken TLS bir üstte de bahsettiğimiz gibi H-MAC ve PRF kullanımlarını benimser. 
• SSL doğrulama mesajlarını daha kompleks bir biçimde iletir ama TLS handshake ile iletir.
• SSL “bitti” mesajı oluşturur ve oluşturmuş olduğu bu mesajı da anahtar üretimine benzer bir tipte gerçekleştirir. Fakat TLS bunun yerine PRF çıktısıyla sunucudan ve istemciden gelen “bitti” mesajlarını kullanır.

SSL Sertifikası Kullanmanın Avantajları Nelerdir?

Kısacası SSL sertifikası kullanmanın avantajlarına değinecek olursak:

• Siz ve sitenizi ziyaret eden ziyaretçilerinizin güvenliğini sağlar.
• Sitenizin güvenilir olduğunu tarayıcı kullanıcılarına bildirir. Böylelikle sitenizin itibarı artar.
• Siteniz SSL sertifikasına sahip olduğu için tarayıcılarda yapılan arama sonuçlarında üst sıralarda görünür.
• Harici birçok (e-ticaret gibi) işlemi yapmanıza da olanak tanır.