SSL Sertifikası Nedir?
İngilizce: SSL Certificate
SSL sertifikası, sitenin alan adı kimliğini kanıtlayan ve HTTPS bağlantısında şifreleme anahtarlarını güvenilir zincire bağlayan dijital belgedir.
SSL Sertifikası Nedir?
SSL sertifikası, bir web sitesinin hangi alan adına ait olduğunu ve tarayıcının hangi açık anahtarla güvenli bağlantı kuracağını gösteren dijital belgedir. Güncel teknik standartlarda bağlantıyı aslında TLS sağlar; ancak günlük kullanımda “SSL sertifikası” adı hâlâ yaygındır.
Tarayıcı bir siteye bağlandığında sunucu sertifikasını gönderir. Tarayıcı, sertifikanın alan adıyla eşleştiğini, süresinin geçmediğini ve güvenilir bir sertifika otoritesi zincirine bağlandığını kontrol eder. Kontrol başarılıysa HTTPS oturumu için şifreli kanal kurulur.
Sertifika Türleri ve İşletme Etkisi
DV sertifikaları alan adı sahipliğini doğrular ve çoğu web sitesi için yeterlidir. OV ve EV sertifikaları kurum doğrulaması içerir; regülasyon veya kurumsal güven ihtiyacı olan ortamlarda tercih edilebilir. Wildcard sertifikalar birden fazla alt alan adını kapsar, SAN sertifikaları ise farklı alan adlarını tek sertifikada toplayabilir.
Sertifikanın yenilenmemesi, yanlış ara sertifika kurulumu veya özel anahtarın sızması kullanıcıların siteye erişmesini ve güvenmesini doğrudan etkiler. Bu nedenle sertifika envanteri, otomatik yenileme, anahtar güvenliği ve SSL/TLS yapılandırması birlikte yönetilmelidir.
İlgili Terimler
HTTPS, HTTP trafiğini TLS ile şifreleyerek kullanıcı, tarayıcı ve sunucu arasında gizlilik, bütünlük ve kimlik doğrulama sağlar.
Let's EncryptLet's Encrypt, HTTPS için ücretsiz ve otomatik SSL/TLS sertifikaları sağlayan kar amacı gütmeyen sertifika yetkilisidir.
SSL/TLSSSL/TLS, istemci ve sunucu arasında kimlik doğrulama, anahtar anlaşması ve şifreli veri aktarımı sağlayan güvenlik protokol ailesidir.