SSL Çeşitleri Nelerdir?
SSL Sertifika çeşitleri aşağıdaki gibidir.
- DV (Domain Validation - Alan Adı Doğrulama)
- OV (Organizational Validation - Kurumsal Doğrulama)
- EV (Extended Validation - Genişletilmiş Doğrulama)
- Wildcard
- Multi Domain
- Kod İmzalama
DV (Domain Validation - Alan Adı Doğrulama)
- Doğrulama düzeyi en düşük ve basit olan sertifikadır.
- Genellikle kişisel ve blog sitelerinde daha çok yaygın olarak kullanılır.
- Burada yalnızca alan adınızın sahibi olduğunuzu doğrulamanız yeterlidir.
- Alınan sertifikanın doğrulanması için belge gerekliliği bulunmadığından dolayı aktivasyonu kısa bir süre içerisinde tamamlanmaktadır.
- Sertifika doğrulama için 3 adet seçenek bulunmaktadır.
- E-posta ile doğrulama
- DNS ile doğrulama
- Dosya yolu ile doğrulama
OV (Organizational Validation - Kurumsal Doğrulama)
- DV sertifikalar sadece alan adı doğrulaması yapmaktaydı. OV sertifikalar ise hem alan adını hem de bu alan adına sahip olan firmanın bilgilerini içerir.
- Bu sertifikayı sadece kuruluşlar ve işletmeler alabilmektedir.
- Sertifika üretilirken kullanılan bilgilerin hepsi SSL firması tarafından kontrol edilerek doğrulanır.
- DV sertifikaya kıyasla aktivasyon süreci bir haftayı bulabilmektedir.
- OV sertifikalar belge gerektirdiği için takibi ve işlem adımları DV SSL hizmetlerinden farklıdır.
- Aktivasyon için öncelikle DV sertifikada olduğu gibi E-posta Doğrulama, DNS Doğrulama veya Dosya doğrulama seçeneklerinden bir tanesinin gerçekleşmesi gerekmektedir. Bu işlem adımından sonra firma doğrulaması yapılması gerekmektedir. “SSL sertifikası için gereken belgeler nelerdir?” başlığında detaylandırılacaktır.
EV (Extended Validation - Genişletilmiş Doğrulama)
- EV SSL sertifikası en üst düzey sertifikadır.
- EV SSL domain ve organizasyon doğrulayan SSL sertifikalarının yaptıklarını yapar aynı zamanda da EV SSL sertifikası yeşil bar özelliğine sahip olduğu için kurum/kuruluşa prestij sağlar. Fakat yeşil bar özelliği tüm tarayıcılarda görüntülenmemektedir.
Aşağıda Explorer tarayıcısına ait örnek bir görüntü yer almaktadır.
- EV SSL sertifikaları E-Ticaret satış siteleri, Finans kurumları için en ideal SSL sertifikasıdır.
- Sertifika üretilirken kullanılan bilgilerin hepsi SSL firması tarafından kontrol edilerek doğrulanır.
- EV sertifikalar belge gerektirdiği için takibi ve işlem adımları DV SSL hizmetlerinden farklıdır.
- DV sertifikaya kıyasla aktivasyon süreci daha uzun sürebilmektedir.
- Aktivasyon için öncelikle DV sertifikada olduğu gibi E-posta Doğrulama, DNS Doğrulama veya Dosya doğrulama seçeneklerinden bir tanesinin gerçekleşmesi gerekmektedir. Bu işlem adımından sonra firma doğrulamasının yapılması gerekmektedir.
Wildcard
- Wildcard aslında standart (DV) Alan Adı Doğrulama sertifikasıdır.
- Wildcard sertifikanın avantajı bir etki alanına SSL tanımlandığında tüm alt etki alanlarına da sayısız SSL tanımlanmaktadır. Yani hem ana sitenizde hem de subdomainlerinizde kullanabilirsiniz.
https://www.atakdomain.com/ adresinin ana web siteniz olduğunu düşünelim. Bu web sitesinin altında bulunan https://blog.atakdomain.com, https://egitim.atakdomain.com gibi alt web sitelerinize de ek bir sertifika alımı sağlamadan SSL tanımlaması yapabilir ve kullanabilirsiniz.
- Birden fazla alt alan adı kullanılıyorsa wildcard SSL avantaj sağlayacaktır. Tek bir subdomain için SSL kullanılmak isteniyor ise doğrulama düzeyi en düşük ve basit olan DV sertifikalar kullanılabilir. Her subdomain için de DV sertifikaları alıp kullanabilirsiniz ancak bu durum hem maliyetli hem de sistemde karışıklık yaşayıp zaman kaybı yaşamanıza neden olabilir.
- Normal SSL sertifikalarında, alan adını www.alanadı.com olarak belirtirken, Wildcard SSL de *.alanadi.com olarak belirtilmelidir. Yıldız (*) işareti ana domain ve altında yer alan tüm subdomainleri (daha sonradan eklenecek olanlar dahil) kapsa anlamına gelmektedir.
Multi Domain SSL
- Birden fazla web sitesinde kullanabileceğiniz özel bir SSL sertifikası türüdür.
- SAN SSL sertifikaları olarak da tanımlanan Multi Domain Sertifikaları, birden fazla domain ekleyebileceğiniz SSL sertifikalarıdır. Herhangi bir Multi Domain SSL sertifikası çoklu domain ve subdomainlerinize kurulabilecek şekilde yapılandırılmıştır.
- Bu sertifikalar, farklı etki domain ve subdomainlerde birçok domainin güvenliğini sağlamak için idealdir.
- SAN SSL sertifikalarından herhangi birinde istediğiniz zaman ekleme, değiştirme ve silme seçeneğiniz de mevcuttur.
- Herhangi bir Multi Domain SAN SSL sertifikası ile aşağıdaki örneklerdeki gibi sahip olduğunuz domainleri koruyabilirsiniz:
- www.alanadim.com (Örnek: www.abc.com)
- www.alanadim.net (Örnek: www.xyz.net)
- www.alanadim.com.tr (Örnek: www.abc.com.tr)
- mail.alanadim.net (Örnek: mail.abc.net)
- admin.alanadim.net (Örnek: admin.xyz.net)
SAN SSL sertifikası özellikle büyük şirketler, grup şirketleri, bankalar, kurumlar için oldukça fazla kolaylık sağlamaktadır.
Güvenceye alabileceğiniz SAN sayısı – Domain sayısı sertifika markasına göre değişmektedir:
- GeoTrust SAN SSL ile 100 adet domain aktif edebilirsiniz.
- eTugra ile 15 adet domain aktif edebilirsiniz.
Kod İmzalama Sertifikası
İnternet üzerinden bir yazılım, uygulama indirmeye çalışıldığında o yazılıma güvenip güvenmemek gerektiğini kod imzalama ile anlayabilirsiniz. Kod imzalama geliştiricilere kodlarını dijital olarak imzalama olanağı verdiği için uygulama indirmeye çalışıldığında ilgili içeriğin değiştirilip değiştirilmediğini, güvenilir olup olmadığını kolaylıkla anlayabilirsiniz.
İmzasız
İmzalı