İnternet kullanıcılarının dijital dünyada öncelikli olarak önem verdikleri husus, hiç şüphesiz güvenlikleridir. Çünkü artık günümüzde internet, sadece bir araştırma aracı değil aynı zamanda alışverişlerin yapıldığı, ihtiyaçların karşılandığı, yeni insanlarla iletişime geçilen, kişisel bilgilerin alenileştirildiği büyük bir mecra olarak tanımlanıyor. Peki bu güvenlik nasıl temin ediliyor? İnternet sitelerinin güvenilir olup olmadığı nasıl anlaşılıyor? İşte tüm bu soruların cevapları, SSL hakkında bilgi vermek suretiyle “SSL nedir?” sorusunu cevapladığımız bu yazımızda bulunuyor.
SSL, özellikle internet sitesi sahipleri tarafından bilinen ve normal internet kullanıcılarının da sürekli olarak karşılaştıkları bir kavramdır. Bu kavramın açılımı, “Secure Socket Layer” olup Türkçe karşılığı “Güvenli Giriş Katmanı” şeklindedir. Açılımından da anlaşılacağı üzere SSL kullanım alanı, internet sitelerinin ve dijital platformların güvenliği üzerinedir. Kısacası bir web sitesinin güvenli olup olmadığını SSL ve daha özelinde SSL sertifikası ile anlayabilme olanağına erişmekteyiz. Ülkemizde olduğu gibi çoğu ülkedeki online alışveriş sitelerinde kullanılması zorunlu olan bu sertifika, güvenli e-ticaretin olmazsa olmazları arasındadır.
SSL hakkında bilgi verdikten sonra SSL sertifikası olarak da bilinen şifreleme aracının tanımını şu şekilde yapabiliriz: “Network üzerinde gerçekleştirilen bilgi transferi esnasında tamamını kapsayacak şekilde bilginin şifrelenmesi suretiyle sunucu ve istemci arasında gerçekleştirilen veri transferinde, kişilerin gizliliğini koruyarak güvenli bir ilişkinin kurulmasını sağlayan ve Netscape tarafından geliştirilen bir güvenlik aracı veya protokolüdür”. SSL sertifikası hakkındaki bu geniş tanımdan da anlaşılacağı üzere internette güvenilirliğe dayanan tüm ilişkiler, aslında yazımızda da detaylıca ele aldığımız SSL (Secure Socket Layer) sayesinde varlığını sürdürmektedir.
SSL, internette gerçekleştirdiğiniz alım satımlar, kabul ettiğiniz çerez politikaları ve benzeri işlemler üzerinden ziyaret ettiğiniz, alışveriş yaptığınız sunucu tarafla bilgilerinizi paylaştığınızda, üçüncü kişilerin kart numaranıza, adınız ve soyadınıza, ev adresiniz ve benzeri kişisel bilgilerinize ulaşılmasını engelleyen güçlü bir güvenlik protokolüdür. Bu güvenlik protokolünün işletilebilmesi için server hizmeti alınan sunucudan SSL sertifikası alınması gerekmektedir.
Yukarıdaki başlıklarda “SSL Nedir?” sorusuna verdiğimiz yanıtlarla SSL sertifikası hakkında detaylı bilgileri tarafınıza sunmuştuk. Bu alt başlıkta ise SSL sertifikasının hangi bilgileri içerdiğini maddeler halinde belirtmiş olacağız. SSL sertifikası, internet üzerinde güvenilirliği sağlamak adına maddeler halinde sıraladığımız şu verileri içeriğinde barındırmaktadır:
Sertifikaya sahip olan kurumun veya kişinin unvanı,
Sertifika sahibinin açık anahtarı,
Sertifika veren kurumun yani kullanılan sunucunun elektronik imzası,
Sertifikanın seri numarası ve son kullanma tarihi.
Belirtilen verilerin tek bir sertifikada bulunabilmesi sebebiyle, herhangi bir uyuşmazlığın ya da sorunun ortaya çıkması halinde kişilerin platformunda alışveriş ve diğer benzeri işlemleri gerçekleştirdiği taraf açıkça bilinmekte ve tüm ilgili işlemler bu doğrultuda kolayca tamamlanabilmektedir. Böylece ticaretin en önemli yapıtaşları arasında yer alan işlem güvenliği ve kullanılan araç güvenliği, SSL sertifikası sayesinde sağlanmaktadır.
SSL çalışma mantığı, günlük hayatımızda kullandığımız güvenlik protokollerinin dijital hayata yansıtılması şeklinde açıklanabilmektedir. Oldukça basit bir mantık çerçevesinde kurgulanan bu güvenlik protokolü, biri “Public Key” diğeri “Private Key” olarak adlandırılan iki anahtarın birbiriyle doğru zamanlamalarda entegre edilmesiyle gerçekleştirilmektedir. Yani “SSL nasıl çalışır?” diye sorulduğunda ilk cevabımız, anahtarlarla çalıştığı yönünde olacaktır. Anahtarların kullanımına bağlı bir kodlama yöntemiyle tasarlanan SSL çalışma mantığı, dijital ortamda kodlanmış bir yazılımın mevcut olmasına dayanmaktadır. Anahtarlar birbiriyle eş zamanlı olarak mükemmel bir ahenk içerisinde çalışmaktadır. SSL çalışma mantığı da anahtarların birbiriyle olan ilişkine dayanmaktadır.
Anahtarlar sunucu ve istemci arasındaki verileri şifrelemekte, şifrelemeyi yapan anahtar bir kilit görevi üstlenmekte, diğer anahtar ise doğrudan bu kilide özel olarak özgülenmiş bir anahtar olma işlevini sürdürmektedir. Bir anahtarın şifrelediği veriyi ancak diğer anahtar açabilmekte ve görebilmektedir. Böylece üçüncü kişilerin hiçbir şekilde ulaşamayacağı bir şifreli veri havzası oluşmaktadır. SSL sertifikası olarak bilinen güvenlik protokolü de bu sistemin temelinden gücünü almaktadır. SSL kurulduğu vakit doğrudan bir anahtar yaratılmakta ve anahtarlardan “Private Key” sunucuda bırakılarak ilk adım atılmaktadır. Sonraki aşamada ise “Public Key” olarak tanımladığımız ikinci anahtar, bağlantı kurulmak istenen kişiye yani istemcilere gönderilmektedir. Bu sayede ise SSL kullanılmak suretiyle dış dünyadan bağımsız olarak sunucu ve istemci arasında şifrelenmiş, özel ve güvenli bir ağ kurulmaktadır. Kısacası taraflar arasındaki transfer esnasında veriye üçüncü kişiler tarafından ulaşılmış olsa bile şifrenin tam olarak açılması ve işlemin niteliğinin net olarak ortaya çıkması sunucunuzda saklı olarak sizde bulunan “Private Key” kullanımına bağlı olacaktır.
SSL protokolü, şifreleme yöntemleri ile sunucu ve istemci arasındaki işleme taraf olmayan üçüncü kişilerin ortaya çıkan verileri suiistimal ederek kötü niyetli kullanma ihtimaline karşı kullanıcıları koruyan bir algoritmayı sorunsuzca işletmektedir. Bu güvenlik protokolünün gözle görülür bir şekilde ortaya koyduğu en önemli farklılık, sunucu tarafında olan online alışveriş siteleri, internet dergileri, haber siteleri ve benzeri diğer tüm web sitelerinin “http” protokolü yerine artık “https” protokolünü kullanacak olmasıdır. SSL sertifikası alınarak gerçekleştirilen bu işlem ile potansiyel ve mevcut kullanıcılara sitenin güvenli olduğu, aralarındaki ilişkinin şifrelenerek korunduğu iletilmektedir. SSL sertifikası almak için gerekli işlemleri tamamlayan firmalar, kurumlar veyahut internet siteleri, artık tarayıcılarda “yeşil” renk ile “https” protokolünü kullanacak ve internet adres barında “Güvenli Değil” ibaresi yer almayacaktır.
SSL’in özellikleri arasında yer alan en önemli nokta, bu güvenlik protokolü sayesinde karşılıklı olarak gönderilen tüm iletilerin tarih ve saatlerinin kaydedilerek arşivlenmesi ve yapılacak olan işlemin taraflarının güvenilirliği onaylanmadan istemcinin veya sunucunun taleplerinin gerçekleşmesine izin vermemesidir. SSL özellikleri hakkında genel bilgileri sunduktan sonra kısaca özel durumlarına da maddeler halinde şu şekilde değinebiliriz:
SSL sertifikası alan bir internet sitesinin bağlantısı gizli ve güvenlidir.
İşleme taraf olanların kimlikleri, SSL sayesinde tespit edilebilir ve doğrulanabilir.
İletilen dokümanlar tarih ve saatleriyle birlikte arşivlenir.
Gelen ve giden tüm iletiler özel kodlarla şifrelenir. Böylece gerekli güvenlik sağlanır.
SSL almak için ilk olarak SSL sertifikası temin edilmesi gerekmektedir. Bu sertifika çoğu zaman ücretli olup bazı durumlarda kullandığınız sunucunun promosyonları ile ücretsiz olarak sağlanabilmektedir. Ancak ücretsiz olarak sağlanması durumunda çoğu zaman belirli periyotlarla sertifikanın yenilenmesi gerekmekte ve ekstra iş kalemi ortaya çıkmaktadır. Bu nedenle SSL almak amacıyla tercih yaparken ücretli SSL sertifikası tercih etmeli ya da SSL hizmetinin sunucu ücretinin kapsamında olduğu paketleri seçmelisiniz. Hizmet satın alındıktan sonra SSL kurulumu yapılması gerekmektedir. Kurulum için server tarafından tarafınıza tanımlanan IP adresinden Cpanel girişi yapılması ve TSL üzerinden gerekli işlemlerin gerçekleştirilmesi yeterli olmaktadır.
Hangi tarayıcılar SSL’i desteklemektedir? Sorusu, özellikle çoğunluktan farklı olarak nadir kullanılan internet tarayıcılarını tercih edenler tarafından sorulmaktadır. Bu soruya, güncellemeleri periyodik olarak yapılan tüm internet tarayıcılarının SSL protokolünü desteklediğini söyleyerek cevap verebiliriz.
SSL sertifika çeşitleri, kullanım araçlarına ve doğrulama türüne göre değişkenlik göstermektedir. Doğrulama türüne göre yapılan ayrımdaki SSL türleri 3 tanedir:
DV (Alan Adı Doğrulama) SSL: Doğrulama türleri arasında sadece alan adı doğrulaması yapan, organizasyon adı ve benzeri bilgileri içermeyen sertifikalandırmadır. Bu sertifikalandırma, saniyeler içerisinde yapılmaktadır.
OV (Kurumsal Doğrulama) SSL: Kurum adı, kurumun aktif faaliyette olup olmadığı ve kurumla birlikte başvuruyu yapanın kurumla bağlantısına kadar ilgili birçok bilgiyi içeren doğrulama çeşididir. DV SSL çeşidine göre çok daha güvenli olup sertifikalandırması daha uzun sürmektedir.
EV (Genişletilmiş Doğrulama) SSL: Bu tür sertifikalar, en güvenilir sertifikalar olup platformun sahibi olan şirketin veya kurumun tüm ticari adını veya resmi adını göstermekte, ona ait olan bilgileri aleniyet ilkesine bağlı olarak ortaya koymaktadır. Bu sertifika firmanın fiziksel, ticari ve hukuki varlığını kanıtlamaktadır.
Kullanım alanlarına göre yapılan ayrımdaki SSL çeşitleri de 3 tanedir:
Standart SSL: Yalnızca 1 adet domain için sağlanmakta olan SSL çeşididir.
Multi Domain SSL Sertifikası: Birden fazla alan adının tek bir sertifika ile imzalanmasına imkân tanıyan sertifika çeşididir. Genel olarak mevcut domainin dışında ekstra bir veya iki domainin kullanımını yapan firmalar, kurumlar veya kişiler tercih etmektedir.
Wildcard SSL sertifikaları: Bu sertifika türü, ana domainin altında sıralanan yüzlerce alan adının (subdomain) sertifikaya sahip olmasına imkân tanımaktadır. Wildcard ile gerçekleştirilen sertifikasyonlarda alt domain limiti bulunmamaktadır.
Google tarafından son yapılan SEO güncellemelerinde, SEO kriterleri arasındaki yerini korumayı başaran SSL sertifikası, internet sitelerinin güvenilirliğini evrensel ölçütler doğrultusunda ortaya koyduğundan dolayı Google sıralamasına doğrudan etki etmektedir. Bir sitede yapılan Site içi SEO ve Site dışı SEO çalışmalarında, SSL sertifikasına sahip olunması yadsınamaz bir şekilde atılması gereken adımlar arasında gösterilmektedir. Bu nedenle listelemelerde yükselmek isteyen internet sitesi sahipleri, mutlaka kaliteli ve güncel bir SSL sertifikası temin etmelidir. Firmamız bünyesinde sunulan SSL sertifika seçenekleri arasından size en uygun olan sertifikayı seçebilir ve hızlı bir şekilde sitenize entegre edebilirsiniz.