SSL Sertifikası (Secure Sockets Layer) “Güvenli Giriş Katmanı” anlamına gelir ve bir web sitesinde kullanıcı ile şifreli bağlantı sağlama, web sitesinin kimliğini doğrulama gibi güvenlik gereksinimlerini yerine getiren bir dijital güvenlik sertifikasıdır. SSL sertifikası mühürlü bir mektup gibi internet sitesi ile paylaşılan bilgilerin üçüncü şahısların eline geçmeden, sadece ilgili web sitesinin sunucularına ulaşmasını sağlar.
SSL Sertifikası kullanıcıların isim, adres, telefon, e-posta ve kredi kartı veya banka hesap bilgileri gibi önemli kişisel bilgilerine üçüncü şahıslar tarafından ulaşılmasını engeller. SSL sertifikasının en önemli amacı verilerin gizliliğinin korunmasıdır. Bununla birlikte bazı SSL sertifikası türleri sertifika sağlayıcıları tarafından gerçekleştirilen kimlik doğrulamasından sonra verilir. Bu nedenle firmanın ve web sitesinin güvenilirliğini de gösterir.
İnternette bir web sitesinin güvenli olması kullanıcılar açısından oldukça önemlidir. Özellikle üyelik sistemi ile çalışan sitelerde ve e-ticaret sitelerinde kişisel bilgilerin ve ödeme adımında paylaşılan kredi kartı bilgilerinin gizliliği ve korunması kullanıcılar için artık olmazsa olmazdır. Bir web sitesinin SSL sertifikasına sahip olup olmadığını anlamak için birkaç noktaya dikkat etmek yeterlidir.
Bunlardan ilki URL’de bulunan “https” ifadesini kontrol etmektir. SSL Sertifikasına sahip bir sitede http yerine https yazmaktadır. “https” de bulunan “s” harfi “safe” (güvenli) anlamına gelir.
Normal SSL ve EV SSL (Yeşil Bar) Farkı Nedir?
- Normal SSL: Taşıma Katmanı Güvenliği ve onun öncülü/selefi olan Güvenli Soket Katmanı, bilgisayar ağı üzerinden güvenli haberleşmeyi sağlamak için tasarlanmış kriptolama protokolleridir. Adres çubuğunda doğru yerde ve sadece kilit işareti ile gösterilmektedir. Bu sertifikalar normal bir ssl sertifikasıdır.
- EV SSL: En yüksek veri şifreleme güvenliği sağlayan SSL Sertifika türüne sahip web sitelerinde ise tarayıcıda kilit simgesinin hemen yanında firma veya kuruluş ismi bulunur. Bu ifadeye bazen yeşil renk ile dikkat çekilir.
SSL Sertifikası Neden Önemlidir?
Kişisel Bilgiler SSL Sertifikası ile şifrelenir.
SSL sertifikasının en önemli işlevi kullanıcıların isim, şifre, adres, e-posta, kredi kartı bilgileri gibi hassas bilgilerini şifrelemektir. Web sitesi ile paylaşılan kişisel bilgiler sunucuya ulaşana kadar birçok bilgisayardan geçmektedir. SSL sertifikası ile korunmayan sitelerde hesap giriş şifresi gibi basit bilgiler bile internet korsanları tarafından ulaşılabilir durumdadır. SSL sertifikası ile kişisel bilgilerin sadece bilgilerin paylaşıldığı sunucu tarafından okunması sağlanır. AES’in (Advance Encryption Standard) belirlediği 128 bit, 192 bit ve 256 bit şifreleme standartları farklı şifreleme ve güvenlik boyutları sunar. Bitler kaç farklı şifreleme yapıldığını gösterir. 128 bit’te daha az şifreleme olduğundan daha işlemler daha hızlı gerçekleştirilebilir. 256 bit ise daha fazla şifreleme anahtarına sahip olduğu için çok daha güvenlidir. Birçok SSL sağlayıcısı 128/256 bit ve 256 bit şifreleme seçeneği sunar.
SSL Sertifikası kimlik doğrulaması sağlandıktan sonra verilir.
SSL sertifikasının önemli bir diğer işlevi de kimlik doğrulama sağlamasıdır. Bunun anlamı şudur: sertifika sağlayıcısı firmanın kim olduğu, ticari belgeleri, alan adının firmaya ait olup olmadığı gibi önemli kontrol adımlarını gerçekleştirdikten sonra SSL sertifikası verir. Böylece kullanıcılar kişisel bilgilerini kimliği doğrulanmış bir firma ile paylaştıklarından emin olurlar.
Bir web sitesine girdiğinizde tarayıcıda bulunan kilit simgesine tıklayarak sitenin sahip olduğu sertifika ile ilgili bilgileri görebilirsiniz.
PCI / DDS Standartlarını yerine getirmek için SSL Sertifikası kullanılmalıdır.
Online ödeme gerektiren bir web sitesi PCI DDS (Payment Card Data Security Standard) gerekliliklerini yerine getirmek zorundadır. Online ödeme almak isteyen bir web sitesinin SSL sertifikasına sahip olması bu gerekliliklerden biridir.
SSL Sertifikası kullanıcıların güven duymasını sağlar.
İster bir e-ticaret sitesi olsun ister kişisel blog sayfası kullanıcılar için bulundukları sitenin güvenli olması önemlidir. Kullanıcılar görsel ipuçları ile bir sitenin güvenli olup olmadığını kontrol eder. E-ticaret sitesi olmayan ve kişisel bilgileri paylaşmayı gerektirmeyen bir web sitesinde bile güvenli olmadığı sürece kalmak istemez. SSL sertifikası kimlik avı (phising) saldırılarına karşı alınan bir önlemdir. Bu sertifikaya olmayan sitelerle paylaşılan her türlü bilgi kimlik avı saldırısına açıktır. Bu nedenle sitenizin bir güvenlik sertifikası olması kullanıcı güvenini sağlamanın en önemli yoludur.
SSL Sertifikası Google’da daha yüksek sıralama almaya katkı sağlar.
Kullanıcı deneyimini esas alan Google için güvenlik sıralama belirlemede önemli bir etken. Kullanıcılara çeşitli şekillerde bir sitenin güvenli olup olmadığı ile ilgili uyarılar veriyor. Güvenli bir site kilit simgesi -küçük kilit simgesi resmi eklensin- ile işaretlenirken güvenli olmayan sitelerde Google “Güvenli değil” -tarayıcıdaki güvenli değil uyarı resmi eklensin- uyarısı veriyor.