Bir web sitesinin güvenliği ve güvenirliği açısından kullanılan SSL Sertifika türleri, doğrulama seviyesine göre ve güvenli olması gereken domaine göre kendi içinde iki gruba ayrılır:
1-Doğrulama Seviyesine Göre SSL Sertifika Türleri
Sertifika sahibinin kimliğini doğrulamak için SSL sertifika türleri aşağıdaki gibidir.
1.1-Domain Validated (DV SSL) Certificates
- Alan adı denetiminin doğrulanmasını sağlar.
- Doğrulama işlemi normalde e-posta ya da DNS yoluyla gerçekleştirilir. Sahibinin admin yetkilerine sahip olduğu e-posta hesabına gönderilen maili onaylaması ya da alan adı için belirli DNS kayıtlarını yapılandırarak başvuru sahibinin yönetici haklarını kanıtlaması istenir.
- Doğruluğu kanıtlaması uzun sürmez. Dakikalar içinde onaylanır.
- Sertifika geçerli ve güvenilir bir yetkili tarafından imzalanmışsa, tarayıcılar güvenli bir HTTPS bağlantısı olduğunu ve asma kilit sembolünü gösterir.
- DV SSL ile OV SSL aynı tarayıcı güvenli olduğunu gösterir fakat şirket bilgilerini göndermediği için daha kısa sürede aktif olması DV SSL'i daha düşük maliyetli hale getirir.
**Aşağıdaki linklerden yararlanarak ücretiz SSL kurulumu için Let's Encrypt kurabilirsiniz.
1.2-Organization Validated (OV SSL) Certificates
- Doğrulama işlemi DV SSL Sertifikalarına benzer , ancak şirket kimliğini onaylamak için ek belgeler gerektirir.OV, alan adı, şehir ,eyalet ve ülke gibi sertifikaya dahil edilen kuruluş bilgisini ve alan adının sahipliğini doğrular.
- Onay süreci 1-2 gün sürmektedir.
- Tarayıcılar güvenli bir HTTPS bağlantısı olduğunu ve asma kilit sembolünü gösterir.
- OV SSL Sertifikaları ,şirket bilgilerini sertifika ayrıntılarında gösterir.
1.3-Extended Validation (EV SSL) Certificates
- Genellikle şirketin reklam ve itibarı için tercih edilen sertifika türüdür.
- En kapsamlı doğrulama düzeyi olan EV SSL, web tarayıcılarının adres çubuğunda kuruluşun adını ve sertifikayı veren CA(Certificate Authority-Sertifika Yetkilisi)'nın adını yeşile döndürerek görüntüler.
- Sertifika verilmeden önce bir CA için gerekli olan tüm adımlar aşağıdaki gibidir:
a-İşletmenin yasal, fiziki ve operasyonel varlığını doğrulamak
b-Başvuru yapan kurumun kimliğinin resmi kayıtlarla eşleştiğini doğrulamak
c-Başvuru yapan kurumun EV SSL Sertifikası'nda belirtilen alan adını kullanma hakkına sahip olduğunu doğrulamak
d-İşletmenin EV SSL Sertifikası'nın verilmesine uygun şekilde yetki verdiğini doğrulamak.
- Denetimler , sitenin yayın sürecinin bütünlüğünü sağlamak için yıllık olarak tekrarlanır.
- Onay süreci 1 hafta - 10 gün gibi bir süre sürmektedir.
2-Kullanılan Domain Sayısına Göre SSL Sertifika Türleri
SSL sertifikası , sertifikayı bir ya da birden fazla güvenli host adıyla ilişkilendirebilir.
2.1-Single-Name SSL Certificates
- Sadece 1 adet domain için talep edilen sertifikalardır.
- Örneğin ; makdos.com için SSL sertifikası aldınız.Aldığınız sertifikaya göre güvenli ibaresi oluştu.Sadece makdos.com için belirtildiği için mail.makdos.com için güvenli ibaresi yer almaz.
2.2-Wildcard SSL Certificates
- Tek bir alan adı altındaki tüm subdomain'lerin şifrelenmesi talep edilen sertifikalardır.
- Kurulumu , örnek olarak *.makdos.com olarak yapılır. Wildcard SSL sertifikasına sahip sitenin makdos.com güvenli ibaresi olduğu gibi mail.makdos.com'da da güvenli ibaresi yer alacaktır.
2.3-Multi-Domain SSL Certificates
- Multi-Domain SSL Sertifika'ları , SAN(Subject Alternative Name) uzantısını kullanarak farklı alan adlarını tek bir sertifikayla korur. Bu yüzden bu sertifikalar genellikle SAN Sertifikaları olarak adlandırılır.
- Sertifika için kullanılacak alan adları sayısı, alacağınız ssl'in sertifika yetkilisinin belirlediği sayıda olduğu için değişiklik göstermektedir.
**Güvenli bir sitenin sertifika bilgilerini görüntülemek için ilgili sitenin uzantısındaki kilit sembolüne tıklayın ve Sertifika kısmına girin.
**Doğrulama düzeyinin ve güvenli alan adlarının sayısının bir SSL Sertifikası tarafından sunulan güvenlik düzeyini etkilemediğini hatırlamak önemlidir.Çünkü tüm sertifikalar aynı şifreleme ilkesini izleyerek çalışır.
Kaynakça