Güvenli Giriş Katmanı (SSL) nedir?

Güvenli Giriş Katmanı (SSL) nedir?

Güvenlik, internette gezinirken dikkat edilmesi gereken en önemli konulardan biridir. İnternette ortamında doğal olarak herkes kredi kartı bilgileri veya kişisel bilgiler gibi özel bilgilerinin güvende kaldığından ve kötü niyetli kişilerin eline geçmediğinden emin olmak ister. Kullandığınız internet sitesinin bu konuda güvenli olup olmadığına bakmak için o internet sitesinin SSL sertifikasını kontrol edebilirsiniz. SSL teknolojisi, iki sistem arasındaki bağlantıyı güvenli kılan ve internet sitesine verdiğiniz hassas bilgilerin kötü niyetli kişiler tarafından ele geçirilip değiştirilmesini engelleyen bir teknoloji standardıdır.

Örnek

Bir şey satın almak için kredi kartı bilgilerinizi girdiğiniz bir alışveriş sitesinin SSL kullanarak hassas bilgilerinizi güvende tutması.

SSL bu bilgileri nasıl koruyor? 

Cevap tek kelimeyle “şifreleme”. İlk olarak, kullanıcıların hassas bilgileri sunucuya gönderilmeden önce şifreleniyor. Ardından, bu hassas bilgiler sunucuya ulaştığında şifreleri çözülüyor ve veri tabanına kaydediliyor. Hassas bilgilerin şifrelenmesi sayesinde kötü niyetli kişiler bu bilgileri ele geçirse bile bilgiler şifreli olduğu için şifreyi çözüp bilgileri çalmak veya değiştirmek imkansızlaşıyor.

Bağlantınız güvenli mi?

Bir internet sitesinin SSL koruması olup olmadığına bakmak çok kolaydır. İnternet sitesinin adres çubuğundaki alan adının önünde “HTTPS” bulunuyorsa (https://www.orptech.com) bu, o internet sitesinin geçerli bir SSL sertifikasına sahip olduğunu gösterir. “HTTPS” kelimesinin sonunda bulunan “s” harfinin anlamı “secure” yani “güvenli” demektir. Ayrıca, geçerli bir SSL sertifikası olan internet sitelerinin adres çubuğunda bulunan alan adlarının sol tarafında bir “kilit” simgesi bulunur. Bu kilit simgesine tıklayarak SSL sertifikasının detaylarını görebilirsiniz. Bu detaylar arasında alan adının hangi şirket veya kişi üzerine kayıtlı olduğu ve bunlar hakkındaki yasal bilgiler bulunur.

SSL türleri

3 farklı ana SSL sertifikası türü vardır: Alan Adı Doğrulamalı (DV) SSL Sertifikası, Kurumsal Doğrulamalı (OV) SSL Sertifikası ve Genişletilmiş Doğrulama (EV) SSL Sertifikası. Bu 3 tür sertifika da aynı şifreleme tekniğini kullanır. Aralarındaki tek fark bu sertifikaları alırken gerçekleştirilen kimlik denetiminin daha farklı olmasıdır.

Alan Adı Doğrulamalı (DV) SSL Sertifikası alınabilecek en standard SSL sertifikasıdır. Bu sertifikayı almak için tek yapılması gereken alan adının size ait olduğunu doğrulamaktır. Doğrulama işleminden sonra SSL sertifikası genellikle dakikalar içinde verilir. Bu sertifika, internet sitelerinin endüstri seviyesinde şifreleme elde etmelerini sağlayan en hızlı, en kolay ve en ucuz yöntemdir. Bu sertifikanın doğrulama aşamasında kurumsal onay olmadığı için işletme sitelerinin bu sertifikayı alması önerilmez.

Kurumsal Doğrulamalı (OV) SSL Sertifikası yukarıdaki sertifikanın bir üst seviyesidir. Kurumsal bir şirketin bu sertifikayı alması için kullandığı alan adının kendisine ait olduğunu doğrulaması gerekir ve buna ek olarak yasal olarak kayıtlı bir şirket olduğuna da kanıtlaması gerekir. Bu sertifika sadece yasal olarak kayıtlı şirketlere verilir. Kişiler tek başlarına bu sertifikayı alamazlar.

Genişletilmiş Doğrulama (EV) SSL Sertifikası en kapsamlı ve güvenilir SSL sertifikasıdır. Kurumsal internet siteleri için endüstri standardıdır. Diğer SSL sertifikalarına ek olarak bu sertifikada, “HTTPS” ve kilit simgesi gibi SSL sertifikası göstergelerinin haricinde ayrıca şirketin ismi adres çubuğunda “yeşil” bir şekilde görünür. Adres çubuğundaki bu yeşil şirket ismi, kullanıcılara internet sitesinin endüstri standartlarında bir SSL sertifikasına sahip olduğunu gösterir. Bu sertifikayı almak için kurumların önceki sertifikalardaki aşamalara ek olarak uzmanlar tarafından gerçekleştirilen çok daha sıkı ve kapsamlı bir kimlik denetiminden geçmeleri gerekir. Bu sertifika kurumsal internet siteleri için yüksek önem arz eder fakat kullanıcılarından hassas bilgiler toplayan internet siteleri için ise ayrıca yüksek bir öneme sahiptir. Bu gibi internet siteleri mutlaka Genişletilmiş Doğrulama (EV) SSL Sertifikası’na sahip olmalıdır.

İnternet sitenizde SSL sertifikası bulundurmanın faydaları

SSL sertifikası günümüz dünyasında tüm ciddi kurumlar için bir olmazsa olmazdır. İnternet sitenizin bir SSL sertifikasına sahip olması size; yüksek SEO sıralaması, yüksek kullanıcı güveni ve yüksek kazanç gibi değerli faydalar sağlar.

Yüksek SEO sıralaması: Google, 2014 yılından itibaren interneti herkes için güvenli bir hâle getirmek adına geçerli bir SSL sertifikasına sahip olan internet sitelerini SEO sıralamalarında yukarı taşımaya başladı. Yani arama sonuçlarında en yukarılarda çıkmak istiyorsanız internet siteniz mutlaka bir SSL sertifikasına sahip olmalıdır.

Yüksek kullanıcı güveni: İnternet sitenizi ziyaret eden kullanıcılar adres çubuğundaki kilit simgesi ve yeşil şirket ismi gibi SSL sertifikası göstergelerini gördüğünde siteniz ile aralarındaki bağlantının güvenli olacağını bilir ve size olan görüşleri pozitif yöne doğru kayar. Bu da kullanıcıların size olan güvenini artırır.

Yüksek kazanç: Yapılan araştırmalar kullanıcıların güvendikleri sitelerde harcama yapmaya daha meyilli olduğunu gösteriyor. Yukarıda bahsedilen sebeplerden ötürü kullanıcıların sitenize karşı olan güveni artacağı için doğal olarak kazancınız da artacaktır.