SSL Sertifikası
Baktım ne zamandır bir şeyler yazmıyorum, e bu siteyi de geyik için açmayıp bilgi paylaşmak için açtığımı hatırlayıp size ssl sertifikası nedir, ne işe yarar, nasıl kurulur, nasıl kullanılır şeklinde fazla detaya girmeden olayın özünü ama gerektiği kadarını anlatmaya çalışacağım.
Ssl Sertifikası Nedir ?
Şimdi öncelikle size SSL sertifikası nedir ondan bahsedelim;
SSl Sertifikası (Secure Sockets Layer) kısaca;
Sunucu ile istemci (yani kullanıcı) arasındaki veri akışını şifrelemeye yarar. Bir web sitesine girdiğiniz zaman adres çubuğunda https yazıyorsa siz siteye girmeye çalıştığınız andan itibaren şu işlemler gerçekleşir; Öncelikle sunucu, tarayıcıya bunun bir ssl oturumu olduğunu ve gerekli sertifika bilgilerini bildirir. Tarayıcı bu sertifika bilgileri ışığında, sertifika sağlayıcısından doğrulama talebinde bulunur, sertifika sağlayıcısı adres ve tarih bilgilerini doğrulayarak tarayıcıya işlemin güvenli olduğunu bildirir ve alınmış olan sertifika çeşidine göre adres çubuğunda yeşil kilit,firma ismi, logo vs.. gözükür. Aksi taktirde. Yani adres vs.. gibi bilgiler doğrulanmadığı durumda servis sağlayıcısı tarayıcıya bu sitenin güvenli olmadığı bilgisini verir, tarayıcı da bu bilgi ışığında kendi uyarı sayfasıyla kullanıcıyı bilgilendirir.
Umarım ssl sertifikası olan bir siteye girdiğinizde neler olduğunu anlatabilmişimdir. İşin özü yukarıda da bahsettiğim gibi kullanıcının bilgilerini, site üzerinde yaptığı işlemleri güvenli şekilde yaptırmayı amaçlayan protokoldür.
SSL sertifikasıyla ilgili nasıl alınır, çeşitleri nelerdir, nasıl kurulur gibi bilgileri bulabilmek için yazının devamı butonuna tıklayınız
SSL sertifika çeşitleri, ücreti, farkları nelerdir ?
İnternette dolaşırken eğer ssl sertifikaları arasındaki farklar nelerdir şeklinde arama yaparsanız bir çok internet sitesinden yanlış bilgi edinirsiniz. Hemen hemen hepsi ssl sertifikaları arasında hiç bir fark olmadığını en ucuzunu alabileceğinizi söylerler.
Aslında tek amacınız sitenizin ssl sertifikası olması ise bu doğru sayılabilir ama işin içinde değişik faktörler vardır. Örneğin RapidSSL firmasında en düşük ssl sertifikası 15$ gibi bir fiyata satılıyor iken globalsign firmasında bu ücret 240$‘dır.
Peki bu SSL sertifikaları arasındaki fark ne ?
Tabii ki hizmet ettiği alan. Örneğin rapidssl’den aldığınız sertifika tüm tarayıcılar tarafından tanınmıyor iken, global sign mobil browserlar dahil tüm browserlar tarafından tanınıyor. Bu sizin sitenizin planlamasına göre önem teşkil eden bir durumdur. Yani siz mobil ziyaretçi bekliyor iseniz, veya sistemi eski olan, değişik browserlar kullanan kullanıcıları sitenizde görmek istiyorsanız Rapidssl’i tercih etmemeniz gerekmekte. Bunun yanında Rapidssl’de www.merdincz.com ve merdincz.com olarak iki ayrı sertifika için ücret ödemek durumundasınız yani bir domain için birden fazla ücret ödemek zorundasınız ama globalsign’da tek ücretle www.merdincz.com ve merdincz.com domainlerini sertifikalandırmış oluyorsunuz. Bunlar başlıca farklar. Tabii ayrıntıya girersek daha bir çok fark çıkartabiliriz. Önemli olan sizin ihtiyacınıza uygun olan sertifikayı seçmeniz.
SSL Sertifika Çeşitleri Nelerdir ?
Bu da ihtiyaca bağlı olarak değişkenlik gösteren bir durumdur. Örneğin globalsign firmasından devam edecek olursak; Temel olarak 3 farklı ssl sertifika çeşidi bulunmakta. Domain SSL, Organization SSL, Extented Validation SSL. Bu sertifika çeşitleri firmalara bağlı olarak değişebilir ama temel olarak anlatacak olursak. Domaini SSL; domain’in yanında browser’a bağlı olarak yeşil kilit sembolü gösteren ve her türlü işleminizi karşılayabilecek olan ssl sertifikasıdır. Organization SSL; Browserda domain’in yanında firma isminin yazılı olduğu SSL sertifikasıdır.
Extented Validation SSL; bu sertifikada ise browserda adres kısmının yanında hem kilit, hem firma ismi, hem firma logosu bulunmaktadır. Tabii ben özet olarak arasındaki farkları belirttim ama bunun dışında tabii ki farkları var örneğin DomainSSL’de yanlış yayımlama ve mağduruiyete karşı 10.000$ sigorta garantisi altına alınırken, Organization SSL’de bu meblağ 100.000$‘ı buluyor. Benim bahsetmeye çalıştığım temel farklardı.
Bu sertifika çeşitlerinin yanında bir de Wildcard SSL, Self Signed SSL var. Bunlardan Wildcard SSL’i anlatacak olursak bu bir domaine birden fazla subdomain (alt domain) ekleyebilmenize yaramaktadır. Self Signed SSL ise tamamen kendinizin oluşturduğu, hiç bir yere ödeme yapmak zorunda olmadığınız SSL sertifikasıdır.
Self signed SSL sertifikasında şöyle bir problem var. Sizin bu oluşturduğunuz SSL Sertifikasını hiç bir browser güvenli olarak tanımıyor. Doğal olarak internet ortamında pek işe yaramıyor ama bu SSL sertifikasını kendi local networkünüzde kullanabilirsiniz. Local networkünüzdeki tüm browserlar’a bu sertifikayı güvenli olarak tanıtırsanız da herhangi bir problem kalmaz.
SSL Sertifikası Nasıl alınır ?
Yukarıda verdiğim bilgiler ışığında godaddy,rapidssl,verisign,globalsign gibi herhangi bir firmadan bütçenize ve sisteminize uygun olan SSL sertifikasını alabilirsiniz. SSL Sertifikası İşlemi için sizden sadece CSR kodunu isteyeceklerdir. Bu csr kodunu oluşturmayı bir diğer makalemde detaylı olarak anlatıcam. Şimdilik kısaca ssl sertifikası aldığınız firmanın panelinden online olarak oluşturabileceğinizi söyleyebilirim.
SSL Sertifikası Nasıl Kurulur ?
Bu tabii ki sizin kullandığınız sunucu ve panele göre değişir ama ben size directadmin için anlatayım. Yapmanız gereken işlem sadece Directadmin’de Userlevel’de domaine girdikten sonra alt taraftaki SSL Certificates‘a tıklamanız gerekiyor. Karşınıza gelen ekranda; Paste a pre-generated certificate and key kısmını tıklayıp —–END RSA PRIVATE KEY—– kısmının altına —–BEGIN CERTIFICATE—– ile birlikte kodunuzu yapıştırıp Save butonuna basıyorsunuz. Daha sonra Click Here to paste a CA Root Certificate butonuna basıp Use a CA Cert. Seçeneğini işaretleyerek alt tarafa CA CERT’i yapıştırıp Save diyorsunuz. Daha sonra apache’ye bir restart atmanız yeterli. https olarak artık domaininize erişebilirsiniz.
O kadar anlattım ama anlatırken fark ettim ki anlattıkça, anlatılması gereken, detaylandırılması gereken bir konu SSL bu yüzden ilerleyen dökümanlarımda Self Signed Sertificate’i hem apache, hem iss için ayrı ayrı anlatmayı, csr kodu oluşturmayı, ve her panel için ayrı ayrı ssl sertifikası kurulumunu anlatmayı düşünüyorum. Umarım vakit ayırıp bunları biran önce yazabilirim.
Ben vakit bulana kadar sizin ssl sertifikasıyla ilgili aklınıza takılan herhangi bir durum olursa bunu [email protected] adresine mail atarak çekinmeden sorabilirsiniz. Elimden geldiğince yardımcı olmaya çalışırım.