Ücretsiz SSL Sertifikası Alma
Siteniz için bir SSL sertifakası almadan önce,sizin için hangisinin daha iyi olduğuna karar vermeniz gerekir.SSl sertifaka seçimi yaparken ücretli mi,ücretsiz mi olacağına veya genişletilmiş doğrulama olup olmadığına bakmanız gerekir.Konuya başlamadan ilk önce SSL nedir ?,Ne işe yarıyor ?buna bakalım.
SSL (Güvenli Yuva Katmanı) sertifikası, bir web sitesinin kimliğini doğrulamaya yarıyan ve SSL teknolojisi kullanılarak bir sunucuya gönderilen bilgileri şifreleyen bir dijital sertifikadır.
SSL sertifikasında şu bilgiler yer alır:
- Sertifika sahibinin adı
- Sertifikanın seri numarası ve sona erme tarihi
- Sertifika sahibinin açık anahtarının kopyası
- Sertifikayı düzenleyen kuruluşun dijital imzası
Kısa bir bilgiden sonra şimdi SSL sertifikası ile ilgili detaylı bir incelemeye geçebiliriz.Sırasıyla bu sertifika çeşitlerini sırasıyla avantajları ve dezavantajları olarak ele alalım.
Ücretsiz SSL Sertifikası
Yeni bir sunucu açtınız veya ücretli sürüme verecek paranız yok ise bu ücretsiz sertifikayı almak isteyebilirsiniz.Burada size önereceğim iki sertifika veren şirket var.Let’s Encrypt ve Comodo size ücretsiz SSL sertifikası sunuyor.Let’s Encrypt kullanacaklar buradan şirketin şartlarını veya önerilerini inceleyebilirler.
Let’s Encrypt Kurulumu
Ücretsiz SSL sertifikası almak siteniz için bir sorun teşkil etmesede,alırken aşağıdaki aşamaları göz önünde bulundurmanız gerekir.
Yükümlülük :Şifreleme başarısız olursa veya her hangi bir illegal işlemden dolayı siteniz bir zarar görürse,burdaki bütün sorumluluk sadece size aittir.
Destek : Sertifikanız için kimlik doğrulama desteği ile ilgili yardım alamazsınız.
Süre: Ücretsiz sertifikalar genelde kısa bir süreyi kapsadığı için ( genelde 60 veya 90 günü ) ,sizin sık sık sertifikanızı yenileyeceğiniz anlamına gelir.
Güvenlik:Ücretsiz SSL sertifikaları, web sitelerini şifrelemeye yarar. Ancak, sadece DV sertifikalarını ücretsiz olarak alabileceğiniz için şifreleme seviyesi sınırlandırılmıştır.Buda bazen bazı güvenlik açığına neden olabilir.
Yukarda da bahsettiğim gibi siteniz için doğru koşullar atında ücretsiz sertifika almak daha avantajlı olabilir.Şirketinizin sitesinde veya blogunuzda bir ad ve e-posta adresinden başka bir şey paylaşılmıyorsa ücretsiz sertifika alabilirsiniz.İlerde işinizi geliştirdikce veya blogunuzdan para kazandıkca ücretli sürüme geçebilirsiniz.
Ücretli SSL Sertifikaları
Ücretli serfika yukarda bahsettiğim bütün özelliklerin dezavantıjını ortadan kaldırarak sizlere hizmet vermektedir.Ücretli SSL sertifikalarının aşağıdaki dökümü, her biriyle alacağınız hizmeti açıklamaktadır.
OV SSL Sertifikası
Şirketler, dernekler ve sivil toplum kuruluşları gibi kurumların tercih edebileceği bir SSL tipidir.Ov SSL sertifikanın sigorta garanti bedeli daha yüksektir.
Bu sertifika sitenize tarayıcı güvenliğinde bir üst seviyede güvenlik sağlar.Bu SSL sertifikasını kullanmak için alan adınızın (DV sertifikası için de aynı işlem) size ait olduğunu kanıtlamanız gerekir.
DV Sertifikası,ticari sertifika yetkililerinden en düşük düzeyde doğrulama sağlayan sunucu güvenlik sertifikasıdır.
Bu, CA’nın yasal bir iş olduğunu doğrulamak için resmi kamu kayıtlarından geçeceği anlamına gelir. Genellikle, bir gün içinde web siteniz için bir OV SSL sertifikası oluşturabilirsiniz.
CA ‘nın ne olduğuyla veya kurulumu ile ilgili detaylı bilgiye buradan ulaşabilirsiniz.
SSL sertifikası, işletmenizin konumu ve adıyla ilgili daha fazla ayrıntıyı da ortaya çıkarmaktadır.Örnek olarak google da tarayıcıda güvenli yazan yerin ordaki kilide tıklayarak bakabilirsiniz.
Resmi incelediğinizde sertifika bir DV SSL sertifikasıyla neredeyse aynı görünüyor. Burada ki en önemli fark, işletmenin bulunduğu yerle ilgili ayrıntılardır.Genel olarak, OV SSL sertifikaları, ekstra geçerlilik isteyen işletmeler için mükemmel bir seçenektir. Ayrıca, ziyaretçilerden kişisel ayrıntılar alan, ancak kredi kartı bilgileri veya sosyal güvenlik numaraları kadar hassas olmayan kuruluşlar için de iyi bir seçimdir.
Ev SSL Sertifikası ( Extended Validation SSL Certificate )
SSL sertifikaları içerisinde alabileceğiniz en yüksek sertifikasyon ve güvenlik seviyesidir. Aynı zamanda en pahalı olanıdır.Yıllık ücreti 200 $ ile 1500 $ arasındadır.Bunu diğer SSL sertifikalarından ayıran en büyük özelliklerden biri tarayıcı kısmı yeşil renktedir.Ev SSL sertifikası almak diğerlerine oranla daha fazla prosedür gerektiriyor.Bu belgeyi almak isteyenler bir dizi resmi belgeyi teslim etmek zorundadır.Wep sitenin size ait olduğunu,konumuz veya buna benzer bir kaç resmi evrak….Özellikle alışveriş sitesi gibi insanların kimlik bilgileri veya kredi kart bilgilerini istediğiniz platform kuruyorsanız bu sertifikayı almanızı tavsiye ederim.Çünkü o tarz sitelere girenler sitenizin ne kadar güvenli olduğu üzerinde bir tereddüt duymamalıdır.
Sitenizin nasıl görüneceğini merak ediyosanız Paypal ve Gittigidiyor.com ‘un adres çubuğunu inceleyebilirsiniz.
DV, OV ve EV SSL sertifikaları için yukarıdaki örneklerde, yalnızca tek bir alan adı güvenceye alınmıştır.Subdomainlere de alacaksanız aşağıdaki sertifika çeşitlerini inceleyin.
Wildcard Domain SSL Sertifikası
Bu SSL sertifikasını OV,DV ve EV SSL sertifikalarından ayıran en büyük fark,wep sitenize ait bütün alan adlarınıda güvence altına almaktadır.Bütün alan adları derken subdomainleri kastediyorum.
Resmi incelediğimizde sucuri.net ‘in COMODO’dan SSL sertifikası aldığını görüyoruz. Organizational unit ( Organizasyon birimi ) kısmında buranın wildcard ile korunduğunu görüyoruz.Yani Sucuri.Net’e ait bütün alt alanlar ( subdomain ) da bu sertifika çeşitiyle korunmaktadır. Örnek olarak ben başvurmuş olsaydım;
- portal.olabilirsiniz.com
- m.olabilirsiniz.com
subdomainlerimde bu sertifika ile korunuyor olacaktır.Bu makalede SSL sertifikasının ne olduğu,çeşitleri,anavtajları ve dezavantajları üzerine bilgiler vermeye çalıştım.Yazıyı okuduğunuz için teşekkür ederim.