SSL Sertifikalarının Farkları Nelerdir?
SSL Nedir?
SSL Sertifikaları ve Farkları
Kendinden İmzalı (Self Signed)
Etki Alanı Doğrulamalı (DV — Domain Validated)
Organizasyon Doğrulamalı (OV — Organization Validated)
Genişletilmiş Doğrulamalı (EV — Extended Validated)
SSL Nedir?
SSL sertifikalarının farklarını inceleyeceğimiz bu makalemizde öncelikle ‘SSL nedir?’ sorusuna cevap vermemizin konunun anlaşılır olması açısından önemli olduğunu düşünüyoruz. SSL kısaca sunucu ve istemci arasında şifreli bir bağlantı sağlayan güvenlik sertifikasıdır. Bu sunucu ve istemci arasındaki tüm verileri şifreleyerek güvenliklerini sağlayan bir bağlantıdır.
Teknolojinin hızla geliştiği ve her işimizi internet üzerinden yaptığımız bu günlerde güvenlik en büyük sorunlarımızdan biri haline geldiği bu günlerde SSL sertifikası bir zorunluluk ve internet üzerinde bir standart haline gelmiştir. Ziyaretçilerine güvenli bir bağlantı sağlamak isteyen her web sitesi sahibi SSL sertifikasına ihtiyaç duymaktadır.
SSL Sertifikaları ve Farkları
Başlıca dört SSL sertifikası türü şu şekildedir:
- Kendinden İmzalı (Self Signed)
- Etki Alanı Doğrulamalı (DV — Domain Validated)
- Organizasyon Doğrulamalı (OV — Organization Validated)
- Genişletilmiş Doğrulamalı (EV — Extended Validated)
Bu SSL sertifikaları arasında veri ve bağlantı şifreleme konusunda herhangi bir fark bulunmamaktadır. Lakin doğrulama açısından önemli farklara sahiptirler. Gelin bu dört SSL sertifikasının farklarını tek tek inceleyelim.
Kendinden İmzalı (Self Signed)
Kendinden imzalı (Self Signed) sertifikaları edinmek için herhangi bir sağlayıcı onayına veya kimlik doğrulamaya ihtiyacınız olmaz fakat bu durum her tarayıcının bu sertifikalara güvenmemesine ve ziyaretçileri uyararak siteye girişlerini engellemesine neden olur. Kendinden imzalı (Self Signed) SSL sertifikaları herkesin giriş yaptığı siteler için uygun değildir. Lakin test ve dene sistemlerinde ya da şifreleme gerektiren kapalı devre ağlarda kullanılabilir.
Etki Alanı Doğrulamalı (DV — Domain Validated)
Etki Alanı Doğrulamalı (DV — Domain Validated) SSL sertifikaları başvuru sahibinin alan adınının kullanma hakkını doğrulamak için alan adına ait yönetici epostasını onaylar ve en çok kullanılan SSL sertifikası türüdür. Web sitesi sahibinin kimliğini doğrulamadığı için tarayıcı üzerinde site sahibi kişi veya kuruma ait herhangi bir bilgi gözükmez. Düşük bir doğrulama sağlaması nedeniyle düşük maliyetli, hızlı ve kurulumu kolaydır. E ticaret siteleri gibi satış sağlanan veya bilgi girişi yapılan siteler için yeterli doğrulamayı sağlamaz ve bu nedenle yeterli derecede güven verici değildir.
Organizasyon Doğrulamalı (OV — Organization Validated)
Organizasyon Doğrulamalı (OV — Organization Validated) SSL sertifikalarında, sağlayıcı resmi sicil kayıt sistemlerinde kuruluşun kimliğini doğrular ve SSL sertifikası isteyen kuruluştan işletmeye ait bilgi ve belgeleri sağlamasını talep eder. Ziyaretçiler sertifika detaylarında web sitesini yöneten şirketin adına, ülkesine ve bulunduğu ile ulaşabilirler. Web sitesinin yönetiminin meşru bir kişi veya kuruluşta olduğunu doğrulayan bu sertifika kullanıcı güveni açısından incelediğimiz diğer iki sertifikadan daha etkilidir.
Genişletilmiş Doğrulamalı (EV — Extended Validated)
Genişletilmiş Doğrulamalı (EV — Extended Validated) SSL sertifikaları mevcut olan en üst düzey doğrulamaya sahip SSL sertifikasıdır. Sertifika sağlayıcısının, başvuran şirketin varlıklarını her yönü ile incelemek için özel doğrulama adımları uygulayarak gayri meşru ve yeterli itibara sahip olmayan işletmelerin bu sertifikaya sahip olmasına izin vermez. Ev SSL Sertifikası e-ticaret siteleri, kamı kurumları, online bankacılık sistemleri, holdingler ve finans kuruluşları gibi kurumsal, ödeme sağlanan veya bilgi girişi olan siteler için en uygun sertifikadır