SSL Seçimi – Hangi SSL Sertifikasını Kullanmalısınız?

2 yıl önce

Özellikle Google’ın SSL’e verdiği önemi açıklamasıyla SSL sertifikası kullanımı hızlı bir yükselişe geçti, SSL sertifikası kullanan web sitelerinin sayısı günden güne artış gösteriyor.
Hatta son kullanıcıların gözü, ziyaret ettiği web sitesinde https önekini ve kilit ikonu arar oldu.
SSL geçişinize rehberlik edebilecek birkaç bilgiyi bu blog yazımızda paylaşacağız.

Öncelikle SSL Nedir?
SSL (Secure Sockets Layer), sitenizi ziyaret eden kullanıcının web tarayıcısı ile sitenizin barındığı web sunucusu arasındaki iletişimin 443 nolu https/SSL portu üzerinden gerçekleşmesini sağlayan dijital sertifika teknolojisidir.

SSL sertifikaları bir yıllık periyotlar için oluşturulur ve kurulum sonrası elde edeceğiniz sertifika tam bir yıl sonrasına kadar geçerli olacaktır. Bir sonraki sene sertifikanızı yenilemeniz gerekecektir.

Sertifika seçiminizde size yardımcı olabilecek birkaç ipucu:

Bireysel mi kurumsal mı?

  1. SSL satın almak istediğiniz web sitesi bir şirkete ait olmayan bireysel web sitesiyse DV (domain validation) türündeki sertifikaları seçmelisiniz.
    DV SSL Sertifikaları kişisel web siteleri, bloglar, portallar, forumlar ve şirketler tarafından yönetilmeyen tüm web siteleri için idealdir.
    Belge gerektirmez. Whois e-posta doğrulaması, CNAME doğrulaması veya FTP’den dosya yükleyerek doğrulama seçeneklerinden biri tamamlanarak dakikalar içerisinde aktif edilebilir.
    Web sitenize https öneki ve kilit simgesi kazandırır.
  2. Kurumunuza ait bir web sitesi için SSL sertifikası satın almayı düşünüyorsanız; yalnızca belge doğrulaması aktif edilebilen OV (organization validation) veya EV (extended validation) tipindeki SSL sertifikalarını tercih edebilirsiniz.
    OV ve EV SSL sertifikalarına, kurumunuzun fiziksel varlığını belgeler ve telefon onayı gibi aşamalarla doğrulayarak sahip olabilirsiniz.
    Sertifikanın size ulaşması genelde 2-7 gün arası sürmektedir.
    OV SSL sertifikaları yeşil bar çubuğu içermezken, EV SSL sertifikalarında yeşil bar desteği bulunmaktadır.
    Yüksek sigorta tutarlarına sahip olan bu sertifikalar, e-ticaret siteleri ve şirketlere ait diğer siteler için idealdir.

Wildcard ve multi domain SSL nedir?

SSL sertifikaları kullanılacak domain adedine göre bir domainde kullanım, birden fazla domainde kullanım veya bir domain ile birlikte sınırsız alt domainde(subdomain) kullanıma uygun şekilde sunulmaktadır.

Kullanacağınız domain adedine ve bu domainlerin türüne(ana domain/alt domain) göre tercih edeceğiniz sertifika türü sizi maliyet olarak ve/veya kurulum sürecinde harcayacağınız zaman olarak tasarruf ettirebilir. Bu açıdan SSL türleri aşağıdaki gibidir:

  • Tek domainde kullanılabilen SSL sertifikaları: Belirleyeceğiniz bir domain ve bu domainin “www” alt domaini için kullanabileceğiniz bir sertifikadır. Alt domainler üzerinden bir servis sunmuyor, yalnızca standart bir web sitesi için SSL sertifikasına ihtiyaç duyuyorsanız bu türdeki SSL sertifikaları ihtiyacınızı karşılayacaktır.
  • Çoklu domainde kullanılabilen SSL sertifikaları: “Multi domain” olarak da geçen bu türde, bir ana domainle birlikte bir veya daha fazla ilave domaini içeren sertifikalar oluşturabilirsiniz. Belirleyeceğiniz ilave domainler ana domain veya alt domain olabilir.
  • Tek ana domain ve tüm alt domainlerde kullanılabilen SSL sertifikaları(wildcard): Bir domain üzerinde birden fazla servise sahipseniz veya alt domainleriniz sık sık değişebiliyorsa, bu sertifika türü eklemeler ve değişiklikler sırasında size ilave bir masraf çıkarmadan yeniden oluşturarak kullanabilme imkanı sunar.

Tek domainde kullanılabilen SSL yapı itibari ile yukarıdaki tanımda kullanım amacı belirtilmiş oldu. Ancak birden fazla domain için tercih edilebilen “multi domain” ve “wildcard” türlerini hangi durumlarda kullanabileceğinizi daha detaylı belirtebiliriz.

Multi domain SSL sertifikaları hangi durumlarda kullanılır?

Domain ve alt domain adedinizin belirli olduğu durumlarda, bu domainler için birbirinden bağımsız olarak ayrı SSL sertifikalarını veya tüm domainlerinizi doğrulayan bir adet multi domain SSL sertifikasını tercih edebilirsiniz. Domain adedi başına ödeme yapacağınız için multi domain SSL sertifikaları genellikle maliyet yönünden bir fayda sağlamayabilir. Ancak kurulum süreçlerinde ve yenileme işlemlerinde harcanan zaman olarak ayrı ayrı doğrulama süreçlerini takip etmenizi önleyeceğinden bu sertifika türünde tüm domainleriniz için tek bir sertifika kullanmayı tercih edebilirsiniz.

Örneğin: “gri.net”, “griteknoloji.com”, “griteknoloji.com.tr” şirketinize ait domainler ise, bu domainlerin tamamı için bir adet 3 domaini destekleyen multi domain SSL sertifikası satın alabilirsiniz.

Wildcard SSL sertifikaları hangi durumlarda kullanılır?

Wildcard SSL sertifikaları bir ana domain ve bu domaine ait tüm alt domainlerde kullanılabilir.

Örneğin: “gri.net” web siteniz için bir wildcard SSL sertifikası satın aldığınızda “gri.net” domainine ait açılan tüm alt domainler(“api.gri.net”, “m.gri.net”, “services.gri.net” gibi) için aynı sertifika geçerli olacaktır.

Bu da ilerleyen süreçte aynı domain altında kullanacağınız diğer alt domainler için yeniden sertifika satın almanızı gerektirmeyerek maliyet açısından tasarruf etmenizi sağlar. İlave olarak bu sertifika türü tek seferde oluşturulduğu için ekleyeceğiniz yeni bir alt domainde yeniden sertifika üretmeniz, doğrulama yapmanız gerekmeden, doğrudan sertifika dosyalarını yeni alt domaininiz için kullanabilirsiniz. Böylelikle kurulum sürecinde harcanan zaman da tekrar kurulum sırasında büyük ölçüde azalacaktır.

Yorumlar