Virgo Blog
SSL SertifikalarıSSL sertifikaları, SSL/TLS protokolleri ile internet üzerindeki trafiği kriptolamakta kullanılıyor. Öte yandan bir SSL sertifikası satın almak istediğinizde çok geniş bir fiyat aralığı ile karşılaşabiliyorsunuz ve doğal olarak kafalar karışıyor. Bugün, bu konuya değinelim.
 
SSL sertifikalarının fiyat farklarını anlayabilmek için, öncelikle bir SSL sertifikasının iki temel görevi olduğunu bilmek gerekir.
 

1. Güvenlik

Bir SSL sertifikasının görevlerinden biri, internet üzerinde verinin güvenli bir şekilde A noktasından B noktasına ulaşmasını sağlamaktır. Bunun için veri 128 ila 256 bit kriptolanarak transfer edilir. Bu seviyede bir kriptolamayı bugünkü teknoloji ile kırmak matematiksel olarak imkansızdır. Uygun fiyatlı ve pahalı SSL sertifikaları arasında kriptolama gücü ve dolayısı ile sağlanan veri güvenliği açısından hiç fark yoktur.

 

2. Güven

SSL sertifikalarının bir diğer görevi, web sitesine gelen ziyaretçiye güven vermektir. SSL sertifikaları tescil edilirken, tescil işlemini yapan ve aslında bir noter gibi çalışan CA (Certification Authority - Sertifikalama Otoritesi) isimli kuruluş, SSL sertifikası başvurusunda bulunan kurumla ilgili bir tetkik yapar. Bir SSL sertifikasının ucuz ya da pahalı olmasının altında yatan belirleyici faktör budur. Ucuz SSL sertifikalarında CA'nın tescil için yaptığı tetkik sadece bir alan adı ve e-posta eşleştirmesi kadar basittir. Pahalı SSL sertifikaları ise Extended Validation (Kapsamlı Doğrulama) Certificate olarak bilinir ve CA, SSL sertifikasını tescil etmeden önce sertifika başvurusunu yapan kuruluş ile ilgili çok daha kapsamlı bir tetkik yapar.

EV SSL sertifikalar tescil edilirken, CA'lar şu kriterleri araştırır;

  • Başvuru sahibinin yasal kimliği, nerede faaliyet gösterdiği ve fiziksel konumu,
  • Başvuru sahibinin, SSL sertifikasının kullanılacağı alan adının sahibi olup olmadığı ve alan adı üzerinde tam yetki ile kontrolünün bulunup bulunmadığı,
  • Web sitesi sahibi adına hareket eden üçüncü şahısların yasal kimliği ile yasal olarak web sitesi sahibi adına işlem yapıp yapamayacaklarının kontrolü.

EV SSL sertifikalar aynı zamanda web tarayıcılarındaki adres satırı ekranını yeşil renge dönüştürerek web sitesi ziyaretçilerine burada kullanılan sertifikanın bir EV sertifika olduğunu gösterir.

CA'lar, tescil ettikleri sertifikalar için bir de veri güvenliğinin kaybolması halinde ödenmek üzere para garantisi verirler. Ucuz sertifikalarda bu rakam düşük iken, EV sertifikalarda yüksektir. Her iki sertifika türü arasında kriptolama kuvveti açısından bir fark bulunmadığından, bu para garantisi aslında tamamen göstermelik ve göz boyamaya yöneliktir.

Özetle, ucuz ve pahalı sertifikalar arasında güvenlik açısından bir fark yoktur, sadece prestij açısından fark vardır. Önceliğiniz güvenlik ise, uygun fiyatlı bir SSL sertifikası işinizi fazlasıyla görecektir.

Sevgiyle kalın...

Mustafa Odabaşı

This email address is being protected from spambots. You need JavaScript enabled to view it.

Mustafa Odabaşı

Virgo'nun kurucu ortaklarından Mustafa Odabaşı, bundan 20 küsür sene önce, bilişim sektörüne profesyonel olarak ADA NET'de adım atmıştır. Cyberspace ile Türkiye'ye internetin gelmesinden çok önce BBS'ler vasıtasıyla tanışan Mustafa Odabaşı, Türkiye'nin ilk ve en geniş mesaj ağı HiTNeT'in de eski SysOp'larındandır. Halen bilgi ve tecrübelerini Virgo'da hizmet üreterek değerlendirmektedir.