SSL (Secure Socket Layer) sertifikaları internet siteleri için güvenliğin kritik parçasını oluşturmaktadır. Siteye giren kullanıcı bilgisayarı ile web sunucusu arasındaki iletişimin şifreli olmasını sağlayan SSL sertifikaları doğrulama seviyesine ve kullanım şekline göre farklılıklar göstermektedir. Özellikle kredi kartı ve kişisel bilgilerin paylaşıldığı sitelerde SSL bulunması güvenliğiniz açısından son derece önemlidir. Aksi durumda “man in the middle” olarak ifade edilen ataklara karşı savunmasız kalacağınızdan verileriniz çalınabilir.
SSL sertifikası olmayan sitelere erişimler http olarak yapılabilmektedir. Eğer SSL varsa https olarak giriş yapabilir ve trafiğin şifreli olmasını sağlayabilirsiniz. SSL sertifikası olan sitelerde https adresine yönlendirmeler genellikle otomatik olarak yapılmaktadır. Kilit işaretine tıklayarak trafiğin şifreli olmasını sağlayan SSL sertifikasının özelliklerini görebilirsiniz. Erişimlerde http 80 portunu kullanırken https 443 portunu kullanmaktadır.
SSL Handshake
Öncelikle trafik bir TCP trafiği olduğundan dolayı TCP Handshake gerçekleşir. İstemciden SYN paketi gönderilir, sunucudan SYN+ACK paketi cevap olarak gönderilir ve son olarak istemciden ACK paketi sunucuya gönderilerek TCP Handshake işlemi tamamlanır. Ardından SSL Handshake işlemine geçilir.
SSL olan bir siteye bağlantı kurulurken istemci ve sunucu arasında oturum açılabilmesi için SSL Handshake olarak ifade edilen karşılıklı el sıkışma işlemi gerçekleşir. Önce istemciden sunucuya erişim talebi iletilir. Sunucu gelen talebe istinaden SSL sertifikasını ve açık anahtarını istemciye gönderir. İstemci SSL sertifikasının geçerliliğini kontrol eder ve geçerliyse sertifikanın desteklediği anahtar uzunluğuna göre bir anahtar (Master Key) oluşturur ve bu anahtarı SSL sertifikasının açık anahtarı ile şifreler ve sunucuya gönderir. Sunucu gelen şifreli anahtarı özel anahtar ile açar ve her iki tarafta simetrik şifreleme için kullanabilecekleri anahtar (Master Key) elde edilmiş olur. SSL Handshake bu şekilde tamamlandıktan sonra bundan sonraki iletişim bu anahtar (Master Key) ile şifrelenerek ve çözülerek gerçekleştirilir.
DV, OV, EV SSL Sertifikası Nedir ?
Tüm SSL sertifikaları X509 standardına göre üretilmekle beraber bazı doğrulama şartlarını sağlamalarına göre DV, EV ya da OV olabilmektedir.
DV (Domain Validated) : Belirli bir alan adı için yalnızca alan adı sahipliği kontrol edilerek üretilen sertifikadır. Doğrulama kolay olduğundan hızlı şekilde üretilebilmektedir. DV SSL sertifikası isterseniz Let’s Encrypt üzerinden ücretsiz temin edebilirsiniz.
OV (Organization Validated) : Organizasyona dair doğrulama bilgisi gerektirmektedir. Alan adına dair kullanım hakkı ve kurum bilgileri kontrol edilerek sertifika üretimi gerçekleştirilir. OV SSL sertifikası kuruma hakkında daha fazla bilgi içerdiği için internet sitesini ziyaret eden kullanıcıların daha fazla güven duymalarına yardımcı olur.
EV (Extended Validated) : Organizasyona dair geniş kapsamlı doğrulama yapılarak üretilen SSL sertifikalarıdır.
WildCard SSL ve SAN SSL Sertifikası Nedir ?
Standart olarak üretilen bir SSL sertifikası sadece bir alan adı için üretilir ve alt alan adı ya da farklı bir alan adıyla çalışmaz. Ancak bazen tüm alt alan adlarında geçerli olabilecek sertifikaya ihtiyaç duyulabilmektedir. Ya da birden fazla alan adını kapsayacak bir SSL sertifikası ihtiyacı olabilir. Bunları karşılayabilmek için de Wildcard SSL ve SAN SSL olarak iki farklı SSL sertifikası vardır.
Wildcard SSL : Joker SSL olarak da isimlendirilen Wildcard SSL sertifikaları alan adını ve alt alan adlarının hepsini kapsayan SSL sertifikalarıdır. *.alanadi.com şeklinde üretilir.
SAN (Subject Alternative Name) SSL : Eğer birden fazla alan adı için tek SSL sertifikası kullanmak isterseniz SAN SSL buna olanak sağlamaktadır.
