Bazı internet sitelerine girdiğinizde ya da alışveriş yaptığınızda adres çubuğunda gördüğünüz yeşil alanın ne olduğunu merak ediyorsanız, SSL sertifikası konusunu biraz yakından incelemenizde yarar var.

SSL Sertifikası Nedir?

SSL, internetin güvenli olduğunun en belirgin göstergesidir. Dünyanın dört bir yanını dolaşırken hassasiyet gösterdiğiniz bilgileri korumak için SSL oldukça önemlidir.

SSL sayfasının kullanılmasının temel nedeni, alıcı ve verici arasındaki bilgilerin, özel bir şifreleme sistemiyle bilgi akışı sağlanmasıdır. Yani bir bilgisayardan diğerine ulaşan bilgiler eğer şifrelenmemişse, sizinle sunucu arasındaki bilgiler de kimlik hırsızlarının eline geçebilir. Bu nedenle SSL sertifikası bulunan sitelerde güvenli bir şekilde alışveriş yapılır.

Bu yüzden neden https sayfa kullanmalıyım diye merak ediyorsanız, güvenli bir alışveriş, etkileşim ya da paylaşım için, verilerin şifrelenmesini mümkün kıldığı için olduğunu bilmelisiniz.

HTTPS Sayfalar Nasıl Oluşturulur?

Her üretici firmanın kurulum talimatları birbirinden farklıdır. Bu nedenle SSL kurulumu yapmanız gereken CSR üzerinden sunucu türünü seçmeniz gerekecektir.

Her sunucunun kurulumu farklıdır ve bu konuda bilginiz yoksa web yöneticinize bu hizmetle ilgili bilgi verebilirsiniz. Ülkemizde ve dünyanın birçok ülkesinde yaygın olarak kullanılan SSL sertifikası çeşitleri aşağıdakilerdir.

• Comodo SSL Sertifikası
• Trustwave SSL Sertifikası
• VeriSign SSL Sertifikası
• DigiCert SSL Sertifikası
• GeoTrust SSL Sertifikası
• GlobalSign SSL Sertifikası
• Thawte SSL Sertifikası

Sertifikanın yüklenmesi için bir anahtar oluşturmanız ve daha sonra bunu sunucunuzun üzerine kurmalısınız. Mesela Apache için SSL kurulumu yapmak istediğinizde aşağıdaki aşamaları takip etmeniz gerekecektir.

• Birincil sertifikaları özel anahtarınızla sucunu üzerinden bir klasöre kaydedin,
• Apache yapılandırma dosyasını not defteriyle açılarak ssl.conf bulunur.
• Hem güvenli hem güvenli olmayan bağlantı isterseniz, bir de ana bilgisayara ihtiyacınız olacaktır. Bu nedenle bir kopya oluşturarak, 80 olan bağlantı değerini 443 olarak değiştirin.

<VirtualHost 192.168.0.1:443>

DocumentRoot /var/www/websiteniz

ServerName www.siteniz.com

SSLEngine on

SSLCertificateFile /etc/ssl/crt/birincilsoya.crt

SSLCertificateKeyFile /etc/ssl/crt/private.anahtar

SSLCertificateChainFile /etc/ssl/crt/intermediate.crt

</VirtualHost> şeklinde düzenleyerek değişiklikleri kaydedin. Apache web sunucusunu kapatıp açtığınızda, sistem çalışacaktır. Her sunucu kurulumu için farklı adımlar uygulanır ve tercih edilen sertifika türüne göre adaptasyon sağlanır.

SSL Sertifikası Özellikleri

SSL sertifikası alabilmek için bir alan adı ve işletme kimliğinizin olması gerekir. Bu durumda yüksek güvense sertifikası elde etmiş olursunuz ve bunun oluşumu birkaç günü bulabilir.

Sertifikada sadece alan adınız değil, işletme adınız da olacağından, etki alanı doğrulanmış bir sertifika tercih edebilirsiniz. Ev sertifikası adı verilen sertifikalar da, kimlik avı saldırılarının önüne geçmek için kullanılır ve adres çubuğunun yeşil renge gelmesini sağlar.

Oldukça önemli olan joker SSL sertifika ise, alan adınızın diğer seviye alanlarında güvenliği sağlar. Yani www.alanadınız.com, secure.alanadınız.com gibi birçok farklı kapsama alanında joker karakterin yerini alır.

Kök SSL Sertifikası

Adından da anlaşılacağı üzere kök SSL sertifikası otomatik bir şekilde güvenilir olarak nitelendirilen bir sertifikalar dizisidir. En üst kısımdan alt bölümlere kadar güvenliği sağlar.

Sertifikalarda bir diğer merak edilen konu da şifreleme hızıdır. Bazıları 40 bit, bazıları 128 bit bazıları da 256 bit şifreleme hızı kullanırlar. Buna göre verilerinizin gönderimi sırasında kullanılan şifrelemenin ne kadar süre içinde gerçekleşeceği de ortaya çıkmış olur.

SSL Hakkında Bazı Bilmeniz Gerekenler

• SSL sertifikası almak için bir IP adresinin olması şarttır. Her sertifika için ayrı bir IP adresi kullanmanız gerekebilir,
• Bir IP adresinden birden fazla alan adınız varsa, Joker SSL sertifikası kullanabilirsiniz.
• Günümüzde birçok farklı SSL sertifikası var ve bunlar kullanıcı deneyimini olumlu yönde etkiliyor,
• SSL sertifikalı bir sitenizin olması, ziyaretçilerinizin size güven duymasını sağlar,
• Halka açık internet erişimi bulunan alanlarda HTTPS oldukça önemli ve güvenlidir,
• Farklı sertifika seçenekleriyle, sayfalarınızın önem derecelerine göre güvenliğini şifreleme özelliklerini arttırabilirsiniz,
• Kontrol sizin elinizdedir ve birden fazla etki alanı için, aynı sertifikayı kullanabilirsiniz.