SSL sertifika türleri nedir? DV, OV, IV ve EV Sertifikaları Arasındaki Fark Nedir?

Ekim 25, 2021
kac Çesit ssl bulunmaktadır?
550
Views

SSL sertifikaları günümüzde web siteleri için neredeyse kullanılması şart olmuş bir güvenlik protokolüdür. Tüm X.509  (SSL sertifikalarının içinde bulunduğu sertifika standartlarına verilen isim) sertifikaları şifreleme, kimlik doğrulama ve bütünlüğü sağlamak için benzer yöntemler kullansa da, güvenlik altına aldıkları kimlikler hakkında içerdikleri bilgilerde önemli ölçüde farklılık gösterirler.

Günümüzde ssl sertifikalarına erişim çok kolaylaşmış olmasına rağmen web sitesi ya da mail hizmetleri için alınabilecek en uygun ssl sertifikasını belirlemesi çok fazla seçenek bulunduğundan zorlaşabiliyor. SSL sertifikası almak ve çeşitleri hakkında bilgi isteyenler için siteside.net olarak anlaşılır bir makale hazırlamaya karar verdik.

Öncelikle çok fazla ssl türü olsa da çoğunun yaptığı işlemin aynı olduğunu bilmeniz gerekmektedir. Teorik olarak bütün ssl sertifikaları sitenizin barındırıldığı sunucu ile istemci arasındaki iletişimin şifrelenmiş şekilde yapılabilmesine imkan veren güvenlik protokolüdür. Genel olarak ssl sertifikaları 4 çeşit diyebiliriz fakat bunlar sertifikanın satın alınan kurum, kişi, şirket tarafından kimlik doğrulamalarına göre sınıflandırılmaktadır. SSL sertifikalarının DV, OV, IV, ve EV kısaltmalarına sahip 4 farklı doğrulama düzeyi vardır. Bunlar sertifikaların türleridir ama wilcard, multidomain gibi farklı bir kullanım yönteminden ziyade kimlik doğrulama seviyesine göre 4 farklı çeşide ayrıldığını anlamamız gerekmektedir.

  1. Domain Validation (DV) : Türkçesi alan adı doğrulaması olan bu sertifika türü , en düşük doğrulama düzeyidir ve sertifikayı talep eden kişinin, koruduğu domain alanını kontrol ettiğini doğrular.
  2. Organization Validation (OV) : Türkçesi organizasyon doğrulaması olan bu sertifikada dv sertifikasından farklı olarak domain adresi ile birlikte sertifika başvurusunda bulunan kişinin kuruluşunun (örneğin bir işletme, kar amacı gütmeyen kuruluş veya devlet kuruluşu) kimliğini doğrular.
  3. Individual Validation (IV) : Türkçesi bireysel doğrulama olan bu doğrulamada sertifikayı talep eden kişinin kimliği doğrulanır.
  4. Extended Validation (EV) : Türkçesi  Genişletilmiş Doğrulama olan EV ssl sertifikası OV sertifikalar gibi bir organizasyonun kimliğini doğrulamakla birlikte sertifikanın bir markaya ait olduğunu belirtmektedir OV sertifikaya göre daha geniş kapsamlı şifreleme ile oluşturulur ayrıca  CA / Tarayıcı Forumunun standardını karşılamak için daha geniş kapsamlı doğrulama kontrolleri gerektirir..

Doğrulama türlerine göre ssl sertifikaları yukarıda belirtildiği gibi 4 farklı şekilde oluşturulabilir. Bu sertifikaları sağlayan firmalarda doğrulama seviyesinin farkına göre fiyat oranları değişebilmektedir. Doğrulama düzeyleri dışında ise ssl sertifikaları kullanım yöntemine göre 3 çeşide ayrılmaktadır. Sertifikaların kullanım yöntemleri yukarıda anlattığımız onaylama düzeyinden farklı olarak kullanılan websitesinin ya da sitelerinin domain bazlı nasıl şifrelenmeye sahip olacağı ile alakalıdır. SSL sağlayıcı firmaların kullandığı 3 farklı şifreleme türleri standart, wildcard ve multi-domain şeklindedir.

  1. Standart SSL Sertifikası : Sadece tek bir alan adı için oluşturulmuş ssl sertifikasıdır. Standart sertifikalar tek bir websitesi için kullanılır, farklı bir domain için kullanılamadığı gibi oluşturulduğu domainin subdomainleri için de kullanılamaz ve maksimum 1 sene websitesi üzerinde aktif olabilir.
  2. Wildcard SSL Sertifikası : Wilcard SSL sertifikaları yine tek bir domain adresi ( alan adı ) için oluşturulmaktadır ama standart ssl sertifikasından farklı olarak oluşturulmuş olduğu domain adresinin tüm subdomainleri için kullanılabilir. *.alanadınız.com şeklinde oluşturulmaktadır ve sitenizin bütün alt alan adlarınızda ssl kullanımına olanak sağlar. Eğer çok fazla subdomain kullanıyor iseniz onlarca standar ssl sertifikası almak yerine wilcard ssl sertifikasını tercih edebilirsiniz.
  3. Multidomain SSL (SAN) : Birden fazla domain adresinde  kullanabileceğiniz özel bir SSL sertifikası türüdür. Sahibi olduğunuz tüm websitelerinizi tek bir sertifika ile doğrulayabilir, tek bir yerden tüm alan adlarınıza ssl tanımlayarak sitelerinizi güvenli hale getirebilirsiniz. Eğer bir sunucu üzerinde çok fazla websitesi barındırıyor iseniz standart ssl sertifikasına göre multi domain ssl satın almanız çok daha karlı olacaktır. Fakat multi domain ssl sertifikalası sağlayıcı firmalar tarafından en az satılan sertifika türüdür.

SSL sertifikası türleri

SSL sertifikası CA nedir?

SSL sertifikası kurulumlarında, dosyalarında ve oluşturma aşamaları çok fazla CA kısaltması görmekteyiz. Makalemizin anlaşılabilir olması ve kafanızda oluşabilecek soru işaretleri sebebiyle ilk önce CA kısaltmasının ne anlama geldiği ve ssl sertifikalarında ne işe yaradığını bilmemiz gerekir.

CA kısaltması ingilizce olarak certificate authority kelimlerinin baş harflerinin kısaltmasından meydana gelmektedir. Türkçesi Sertifika yetkilisi anlamına gelmektedir. CA yetkilisi için ssl taraflı ilk kullanıldığı alan domain adreslerinin whois kaydı kontrol edilerek bu kayıtlarda eğer domain sahibinin bir mail adresi var ise ve sertifika onayında kullanılabilmesine olanak sağlar. Eğer domain adresinizi satın alırken kişisel bilgilerinizin korunmasını istediyseniz ya da farklı bir sebepten mail adresi girmediyseniz endişelenmenize gerek yoktur. Sertifika onaylama işlemlerinde admin@domainadresiniz.com gibi bir mail açmanız yeterli olacaktır. Tabi ki bunlardan daha farklı onaylama yöntemleri olsa da en yaygın ve hızlı şekilde yapılabilecek sertifika onayı mail adresleri ile olduğu için bu konuya kısa olarak değindik.

DV Sertifika Nedir? DV sertifika onayı nasıl yapılır?

Alan adı doğrulması ya da DV sertifikaları en fazla kullanılan SSL sertifikası türüdür . Sadece domain adresiniz (alan adı) kullanılarak doğrulanırlar. CA, genellikle alanın WHOIS kaydında listelenen (Bir üst başlıkta belirtildiği gibi) bir adresle onay e-postası alışverişi yapar. Eğer whois kaydınızda bir mail adresinız kayıtlı değil ise sertifika şirketlerinin izin verdiği domain bazlı mail adresleri ile ssl sertifikası onayı yapılabilir. Örn; admin@siteside.net, webmaster@siteside.net

Alternatif olarak, sertifika yetkilisinin (CA) web sitesine yerleştirdiği bir doğrulama dosyası sayesinde sertifika onayı yapılabilir. Bu doğrulama yöntemine ftp ya da http ile doğrulama yöntemi denir.

Bir farklı domain doğrulma yöntemi ise sertifika yetkilisi SSL satın aldığı ana şirketinin denetimini doğrulayan bir DNS kaydı oluşturur ve domain dns yönetimi alanında bu kaydı CNAME kaydı olarak ekleyerek onaylama işlemlerini tamamlayabilir. Bu yöntemlerden herhangi biri, alanın sertifikayı isteyen taraf tarafından kontrol edildiğini doğrular.

OV Sertifika Nedir? OV sertifika onayı nasıl yapılır?

Doğrulanmış Organizasyon (OV) ve Bireysel Doğrulanmış (IV) sertifikalar DV sertifikalarından daha fazla doğrulama şartları gerektirir ve bununla birlikte daha fazla güven sağlar. Burada dikkat edilmesi gereken konu daha fazla güvenlik sağladığı değil daha fazla güven sağladığıdır.

DV sertifikalar sadece domain sahipliği ile alınabiliyorken OV ve IV sertifikalar bir organizasyona ait bilgiler ile oluşturulabilir. Bu türler için, CA, sertifikayı almaya çalışan gerçek kuruluşu veya tek bir kişiyi doğrular. Kuruluşun veya kişinin adı da sertifikada listelenir bu sayede hem web sitesinin hem de sahibinin itibarlı olduğuna dair ek güven sağlar. OV sertifikaları genellikle, ziyaretçilerine ekstra bir güven katmanı sağlamak isteyen şirketler, hükümetler ve diğer kuruluşlar tarafından kullanılır.

EV Sertifika Nedir? EV sertifika onayı nasıl yapılır?

Genişletilmiş doğrulama ya da EV  sertifikaları , ziyaretçilere maksimum güven sağlar ve ayrıca CA tarafından doğrulanması için en fazla çabayı gerektirir. Bir EV sertifikasına sahip olmak için ek belgelere sahip olmak gerekmektedir. OV sertifikalarda olduğu gibi EV sertifikalarda da şirket adına göre sertifikaya sahip olunur ve EV sertifikada ek olarak incelendiğinde firma bilgilerine erişilebilmektedir. EV sertifikaları bireylere değil, yalnızca işletmelere ve diğer kayıtlı kuruluşlara verilebilir.

Bundan bir kaç yıl önce  siteniz bir EV SSL Sertifikası ile korunuyor ise tarayıcınızın url kısmında yeşil bir adres çubuğu görünürdü. Ayrıca adres çubuğunun sağ tarafında yasal şirket adınızı ve EV Sertifikanızı veren şirketin adını gösteren bir açıklama kutusu mevcut olacaktı fakat son yıllardaki prosedürlerin ardından bu uygulama son erdirilmiştir. Artık tarayıcılardaki kilit sembolüne tıklamadan bir sitenin EV SSL sertifikasına sahip olup olmadığını anlamak mümkün değildir.

Kaç Tür SSL Sertifikası Bulunmaktadır?

SSL sertifikaları konusnda ilk defa araştırma yapıyorsanız ilk başta çok fazla çeşit varmış gelebilir fakat sanılanın aksine SSL sertifikalarının kullanım taraflı sadece 3 farklı çeşidi bulunmaktadır. Bunlar standart, wildcard ve multidomain (san) şeklindedir. Bu 3 tür içerisinde onay durumuna göre isimleri değişen 4 tip ssl sertifikası bulunur dv, ov, iv ve ev olacak şekilde değişen bu 4 tip ssl sertifikasının kullanım taraflı hiçbir farkı yoktur.

Doğrulama tipine göre değişiklik gösteren SSL sertifikalarında tek fark doğrulanan firma ve kişi bilgilerinin sertifika üzerinde yer almasıyla ilgilidir. Ana fark standart, wildcard ve multidomain sertifikalarında bulunmaktadır. Standart ssl sertifikaları tek bir alan adı için geçerli ve o alan adının subdomainleri için geçerli değilken, wilcard ssl sertifikası bir alan adının tüm subdomainleri için geçerlidir. Multidomain ismi ile kullanılan san ssl sertifikaları ise birden fazla domain üzerinde kullanılabilmektedir.

Kullanım türüne göre 3 farklı ssl tipi bulunuyorken doğrulama türüne göre de 4 farklı ssl bulunmaktadır. Yani 3 farklı tipte bulunan ssl sertifikaları 4 farklı doğrulama şekliyle oluşturulabilir. Basit bir hesapla 4.3=12  farklı ssl ser

tifikası vardır. Fakat bunların kullanım olarak 3 tanesi birbirinden farklıdır.

standart ssl sertifikasıStandart SSL Sertifikası Nedir?

Standart SSL sertifikaları web sitenizin güvenliği için dışarıya giden ve dışarıdan alınan isteklerin şifrelenmesini sağlayan bir güvenlik protokolüdür. Bütün SSL sertifikaları bu işlemi yapmaktadır fakat standart SSL sertifikasının wildcard ve multidomain (san) SSL sertifikasından farkı sadece tek domain için geçerli olmasıdır.

Örneğin “siteside.xyz” şeklinde bir alan adınız olduğunu varsayalım standart SSL sadece bu site için geçerlidir. Hiç bir subdomain (blog.siteside.xyz) adresiniz için kullanamazsınız. Web sitelerinizin güvenli değil uyarısından arınması için en az bir standart SSL sertifikasına sahip olmanız gerekmektedir.

 

wilcard ssl nedir?Wildcard SSL Sertifikası Nedir?

Wildcard SSL sertifikaları kurulmuş olduğu bir domain adresinin kendisiyle birlikte tüm subdomainleri için de güvenlik sağlamaktadır. Standart SSL sertifikalarında örnek olarak verdiğimiz siteside.xyz adresine bir örneğin; blog.siteside.xyz şeklinde bir subdomain  oluşturulur ise Wildcard ssl sertifikası bu subdomain için de güvenlik sağlayacaktır. Wilcard SSL sertifikalarının ücretleri Standart SSL sertifikalarına göre çok daha yüksek olsa da subdomain konusunda herhangi bir sınırlaması bulunmadığı için geniş kapsamlı ve bir çok alt alan adı ile websitesi ya da sistem oluşturmak istiyorsanız Wildcard SSL sertifikasına sahip olmak çok daha az maliyetli olacaktır. Aynı zamanda kurulum ve hız konusunda tek bir SSL sertifikası oluşturulacağı için çok daha avantajlı olacaktır.

 

Multi Domain (SAN) SSL Sertifikası Nedir?

Multi domain San ssl nedir

Multi domain Türkçesi çoklu SSL sertifikası domain tek bir SSL sertifkası ile birden fazla websitesinde güvenlik sağlayabileceğiniz SSL/TLS türüdür. Fiyatlandırmaları standart ve wildcard SSL sertifikalarına göre çok daha farklılık göstermektedir. Bunun sebebi ise kullanılmak istenen domain sayısına göre SSL sağlayıcı firmaların belirlediği fiyatlandırmalardır. Wildcard ve standart ssl sertifikalarında vermiş olduğumuz örneklerdeki gibi siteside.xyz alan adı için almış olduğunuz ssl sertifikası multi domain şeklinde elde edilseydi belirlediğiniz farklı domain adresleri ve bu adreslerin subdomainleri için kullanım sağlanabilir olacaktı.

Anlaşılabilirliği arttırmak adına bir örnek verelim; “domainadresim.com” için almış olduğunuz bir multi domain ssl sertifikası sayesinde “domainadresim.net ve domainadresim.org” gibi farklı domainlerde de kullanılabilir. Ayrıca bu domainlerin subdomainleri için de geçerlidir. Fakat multi domain SSL sertifikalarında kullanılacak domain ve subdomain sayısı artabileceği için satın alım aşamasında buna göre kontrol yapılarak fiyat konusunda dikkatli olunması gerekmektedir. Wilcard ve standart SSL sertifikalarına göre çok farklı fiyatlandırma varyasyonuna sahip bir SSL/TLS türüdür.

Websitem için en uygun SSL hangisi?

Bir web sitesine sahipsiniz ve tarayıcılardaki güvenli değil uyarısı kalkması için ya da e-ticaret yapabilmek için bir ssl sertifikasına ihtiyacınız var. Başlıklardan görüldüğü gibi çok fazla seçenek var ve hangisini tercih etmeniz gerektiğini tam olarak anlayamıyorsanız endişelenmenize gerek yok. Eğer basit tanıtım ve blog sitesi tarzında bir websitesine sahipseniz en ucuz hatta ücretsiz standart (dv) ssl sertifikasına sahip olmanız yeterlidir.

Eğer bir kurum, firma gibi bir websitesine sahipseniz ve yöneticiniz bu tür bilgilere önem vermekle beraber bu tür konularda maliyetten kaçmıyor ise bir OV ya da EV SSL sertifikası almanızı öneririz. OV ve EV SSL sertifikaları firma bilgilerine göre doğrulanmaktadır. Siteye erişim sağlayan kişilere kuruluş bilgilerini gösterdiği için güven konusunda kullanıcılarınıza daha pozitif etkiler bırakacaktır. Bir e-ticaret sitesine sahipseniz vergilendirme ve firma bilgilerinin de sitenizin işleyişinde rol alacağı için bir çok ödeme altyapısı en az OV SSL sertifikasına sahip olmanızı istemektedir.

Üstteki konuların dışında maliyet azaltmak ve çok fazla web sitesi kullnıyor iseniz. 3 Den fazla subdomain kullanıyorsanız wildcard ssl almanız daha karlı olacaktır. eğer 2 adet sundomain kullanıyosanız 3 tane standart ssl sertifikası almanız muhtemelen daha karlı olacaktır. Bunların dışında çok fazla müşteriye sahipsiniz ya da toplu bir websitesi projesi işine girdiyseniz Multi domain ssl sertifikasına sahip olmanız daha az maliyetli ve işlemleriniz daha hızlı gerçekleşmesine olanak sağlayacaktır.

Sitenizde bu SSL sertifikalarından birine sahip olduğunuz halde hala HSTS nsiz uyarısı alıyorsanız SSL sertifikanızın süresi bitmiş olabilir ya da siteniz tam olarak HTTPS protokolü üzerinden yayın yapmıyor olabilir. Bu uyarılardan kurtulmak için Hsts nedir? (HTTP Scrict Transport Securit) makalemizi inceleyebilirsiniz.

 

Makale Kategorileri:
Extra

Merhaba dostlarım ben Baki Yıldız. https://www.linkedin.com/in/bakiyildizz/

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir