SSL Nedir? sorusu; web sitelerinin güvenliğini önemseyenlerin sorması gereken önemli bir soru. Bugün, Google sıralamalarını etkilediğini de göz önünde bulundurarak SSL’in tarihsel gelişimine, önemine ve türlerine değinmeye çalışacağız.
SSL (Secure Sockets Layer); Güvenli Soket Katmanı anlamına geliyor. İnternet kullanıcılarının web sitelerinde paylaştığı kredi kartı bilgileri gibi hassas verilerin korunması için tasarlanan SSL; şifrelemeye dayalı bir sertifika sistemi.
SSL, web sitelerinin içeriklerinin depolandığı sunucular ile internet kullanıcıları arasında, şifrelenmiş bir bağlantı oluşturmak için kullanılan bir güvenlik çözümü.
SSL’in amacı; sunucu ile tarayıcı (Chrome veya Safari gibi bir web tarayıcısı) arasında iletilen tüm verilerin gizli kalmasını sağlamak. Böylece hassas bilgilerin korumasız bir protokol üzerinden aktarılması engelleniyor ve SSL sertifikasına sahip olan siteler siber suçluların hedefi olmaktan çıkıyor.
Peki bir web sitesinin SSL sertifikasının olup olmadığını nereden anlaşılır?
Bir web sitesi SSL ile korunuyorsa, adres çubuğunda kilit simgesi görünür.
Kilit simgesine tıklandığında SSL sertifikasını veren otorite ve web sitesi sahibinin kurumsal adı gibi bilgiler öğrenilebilir. Bilindiği gibi Google Chrome gibi tarayıcılar son yıllarda SSL sertifikasına sahip olmayan siteleri “güvenli değil” şeklinde etiketliyor; bu da itibar kaybına ve hemen çıkma oranlarının artmasına neden oluyor.
Chrome’da bir sayfa açtığınızda adres çubuğunda aşağıdaki simgelerden birini görünür. Simgeleri tıkladığınızda “Bağlantı Güvenli”, “Sertifika Geçerli”, “Bu Siteye Bağlantınız Güvenli Değil” gibi uyarılar gösterilir.
Hem TLS hem de SSL, internette güvenli veri aktarımına yardımcı olan protokoller. Aslında TLS, SSL’in daha güncel ve daha güvenli sürümü ancak internet kullanıcıları TLS’yi “SSL” olarak adlandırmakta ısrar ediyor. SSL’den TLS’ye dönüşümün nasıl gerçekleştiğini merak ediyorsanız işte detaylar:
SSL, internette iletişimi şifrelemek için 90’lı yıllarda Netscape tarafından geliştirilmiş bir güvenlik protokolü. 1996’da SSL v3.0 olarak bilinen 3. versiyonu piyasaya sürülmüş ve şaşırtıcı iyileştirmeler sağlamış. TLS’nin sahneye çıkması ise 1999. Şu an tüm Dünya’da kullanılmakta olan ve SSL olarak adlandırdığımız sertifikalar aslında TLS’nin son sürümleri; yani TLS v1.2 ve TLS v1.3.
SSL sertifikalarının; doğrulama düzeyi (DV SSL, OV SSL, EV SSL) ve güvence altına aldıkları alan adlarının sayısına (Multi Domain SSL, Wildcard SSL) göre farklı türleri bulunuyor.
Aslında tüm SSL sertifikaları aynı düzeyde şifreleme sunuyor ancak, her birinin doğrulama düzeyi web sitesinin türüne göre değişiyor. Karmaşık bir ödeme sistemine sahip bir e-ticaret sitesinin sahip olması gereken SSL türü, kişisel bir web sitesinden daha kapsamlı bir doğrulama süreci gerektiriyor.
DV SSL (Domain Validation – Alan Adı Doğrulamalı), bir alan adının kime ait olduğunun otomatik olarak doğrulanmasını içeriyor. Dakikalar içinde elde edilebilen bu SSL türü için herhangi bir evrak istenmiyor. En düşük düzeyde doğrulama seviyesine sahip olduğundan kişisel web siteleri ve bloglar için öneriliyor.
OV SSL (Organization Validation – Kurum Doğrulamalı), bir web sitesinin sahibi olan kuruluşun yasal varlığını doğrulayan SSL türü. Hassas kullanıcı bilgilerini toplayan küçük ve orta ölçekli şirketler ve platformlar için ideal. Tarayıcıdaki asma kilit simgesi tıklandığında, OV SSL’in yüklü olduğu sitenin orijinal site olduğunu anlamaya yarıyor.
EV SSL (Extended Validation – Genişletilmiş Doğrulama), en kapsamlı doğrulama prosedürlerine sahip SSL türü. Finans kurumlar ve e-ticaret mağazaları için uygun. En pahalı SSL sertifikası olan EV SSL’i almak isteyen işletmeler; ticari varlığının resmiyeti açısından detaylı bir doğrulama işleminden geçiyor. İşletme sahibi domain üzerinde tam yetkiye sahip olduğunu ve kurumun resmi sahibi olduğunu gösteren çok sayıda belgeyi ibraz etmek zorunda, bu nedenle doğrulama süreci uzun.
Multi Domain (Çoklu Alan Adı) SSL, birden fazla web sitesi ve alt alan adını tek bir SSL sertifikası ile güvence altına almaya yarıyor. Sertifika alınan otoriteye bağlı olarak bir tek SSL sertifikası; 250’ye kadar web sitesini koruyabiliyor.
Wildcard SSL, tek bir alan adını ve forum.alanadınız.com, blog.alanadınız.com gibi sınırsız sayıda alt alan adını koruyor. Bu, elbette ki her bir alt alan adı için tekli sertifikalar kullanmaktan daha büyük kolaylık sunuyor.
SSL sertifikası, aslında bir web sitesinin barındığı sunucuya yüklenen bir veri dosyası. SSL sertifikasına sahip bir web sitesinde kredi kartı bilgileri gibi bir veri girdiğinizde, bu bilgi parçası okunamayan bir karakter dizisine dönüştürülüyor. Örneğin, 1234 şeklindeki bir şifre, ^% jfdgrt5 / * u gibi bir karakter dizisine çevriliyor. Böylece, veriler bir şekilde ele geçirilse bile, herhangi bir hacker’ın bu bilgiyi yorumlaması imkansız hale geliyor.
Teknik olarak SSL’in çalışma mantığı şu aşamalara dayanıyor:
Arama Motoru Optimizasyonu yani SEO, web sitenizin arama motoru sonuç sayfalarından daha fazla organik trafik alacak şekilde optimize edilmesi olarak biliniyor.
Google’ın Ağustos 2014’te SSL’i bir sıralama faktörü olarak duyurması, SEO çalışmalarını önemseyenleri heyecanlandırmıştı. Google, 2017’de; daha da ileri giderek SSL sertifikası olmayan ve kişisel bilgiler isteyen sitelerde güvenlik uyarısı görüntülemeye başladı. Böylece web sitelerinin; arama sonuçlarında daha üst sıralarda görünmek için SSL sahibi olması, neredeyse bir ön koşula dönüşmüş oldu.
Bu nedenle Google tarafından bir web sitesinin güvenilirliğini puanlarken ağırlık verilen kriterlerden biri olan SSL’in; sitenizin arama motoru sıralamalarını yükseltmenin en kolay yöntemlerinden biri olduğunu söyleyebiliyoruz.
SSL ile web sitelerinin güvence altına alınması lüks değil, gerekliliktir. Ancak SSL, sanıldığının aksine sitenizi veya doğrudan yazılımsal altyapınızın güvenliğine odaklanmaz: SSL sertifikasının odaklandığı nokta veri aktarımının güvenliğidir.
Özetle SSL Nedir? sorusunu ziyaretçilerinizin güvenini kazanmanızı, internet üzerinde kurduğunuz iletişimin güvence altına alınmasını sağlayan ve arama motoru sıralamalarınızı yükseltmeye yarayan güvenlik çözümü şeklinde yanıtlayabiliriz.