SSL network üzerindeki bilgi transferi sırasında güvenlik ve gizliliğin sağlanmasıamacıyla Netscape tarafından geliştirilmiş bir güvenlik protokolüdür. 1996 yılında 3.0 versiyonunun çıkarılmasıyla hemen bütün Internet tarayıcılarının (Microsoft Explorer, Netscape Navigator vb) desteklediği bir standart haline gelmiş ve çok geniş uygulama alanlarıbulmuştur.
SSL gönderilen bilginin kesinlikle ve sadece doğru adreste deşifre edilebilmesini sağlar. Bilgi gönderilmeden önce otomatik olarak şifrelenir ve sadece doğru alıcıtarafından deşifre edilebilir. Her iki tarafta da doğrulama yapılarak işlemin ve bilginin gizliliği ve bütünlüğü korunur.
Veri akışında kullanılan şifreleme yönteminin gücü kullanılan anahtar uzunluğuna bağlıdır. Anahtar uzunluğu bilginin korunmasıiçin çok önemlidir. Örneğin; 8 bit üzerinden bir iletimin çözülmesi son derece kolaydır. Bit, ikilik sayma düzeninde bir rakamıifade eder. Bir bit, 0 veya 1 olmak üzere 2 farklıdeğer alabilir. 8 bit ise sadece 28=256 olasıfarklıanahtar içerir. Bir bilgisayar bu 256 farklıolasılığısıra ile inceleyerek bir sonuca ulaşabilir. SSL protokolünde 40 bit ve 128 bit şifreleme kullanılmaktadır. 128 bit şifrelemede 2128 değişik anahtar vardır ve bu şifrenin çözülebilmesi çok büyük bir maliyet ve zaman gerektirir. Kötü niyetli bir kişinin 128 bit’lik şifreyi çözebilmesi için 1 milyon dolarlık yatırım yaptıktan sonra 67 yıl gibi bir zaman harcamasıgerekir. Bu örnekten anlaşıldığıgibi SSL güvenlik sistemi tam ve kesin bir koruma sağlar. SSL Sertifikası2048 bit anahtar uzunluğu ile şifreleme yapan SSL sertifikasısağlamaktadır. Ayrıca 4096 bit anahtar uzunluğunda kök sertifikasına sahip tek Türk ve dünyada sayılıfirma arasındadır.
SSL sertifikasıiçeriğinde barındırdığıbilgilere göre farklıtiplerde olabilir.
SSL SertifikasıTipleri
Standard SSL Sertifikası
Standard SSL sertifikası2048 bit şifreleme sağlayan içeriğinde sadece alan adının yer aldığıen alt seviye SSL sertifikasıdır. Standard SSL sertifikasıgenelde bir ağ üzerindeki veri alışverişinin güvenilirliğini sağlamak için kullanılır. İçeriğinde alan adısahibi hakkında bir bilgi içermediği için herhangi bir belge gerekmez. Örneğin mail sunucularında mail akışının güvenliğini sağlamak için, VPN güvenli bağlantıkatmanlarıoluşturmak için.
Premium SSL Sertifikası
Premium SSL Sertifikasıiçeriğinde kurum / firma bilgilerinin ve alan adının yer aldığıüst seviye SSL sertifikasıdır. Premium SSL sertifikasıiçeriğinde tek bir alan adıveya birden fazla alan adıiçerebilir. SSL sertifikanızın içeriğinde birden fazla alan adıbarındırmasınıistiyorsanız Premium MultiDomain SSL sertifikasıbaşvurusunda bulunmalısınız. SSL sertifikanızıtek bir alan adıve bu alan adına ait alt alan adlarıiçin kullanmak istiyorsanız Premium WildCard SSL sertifikasıbaşvurusunda bulunmalısınız.
Premium SSL Sertifikalarıdaha üst seviye kurumsal alanlarda kullanılmaktadır. Örneğin, online satış yapan web sayfalarında, üyelik isteyen bilgileri tutan kurumsal web sayfalarında kullanılır.Premium SSL sertifikasıile birlikte 99 TL değerindeki Güvenli Site Mührü ücretsiz verilmektedir. Premium SSL sertifika başvurularında bazıbelgeler istenmektedir. Detay için SSL Başvurusu Nasıl Yapılır? bakınız.
Premium MultiDomain SSL Sertifikası
Premium MultiDomain SSL sertifikasıiçeriğinde birden fazla alan adının barındığıve firma bilgilerinin de yer aldığıüst seviye bir SSL sertifikasıdır. Premium SSL sertifikasıiçeriğine yazılacak olan alan adlarının tümü sertifika içeriğine yazılacak olan firmaya ait olmasıgerekmektedir. Premium SSL sertifikasıiçeriğinde yer alacak alan adlarının başvuru aşamasında belirtilmesi gerekmektedir.
Örnek:
mail.alanadiniz.com
www.alanadiniz.com
www.alanadiniz1.net
www.alanadiniz2.com.tr, şeklinde farklıalan adlarıtek bir sertifika içerisinde yer alabilir.
Premium WildCard SSL Sertifikası
Premium WildCard SSL sertifikasıiçeriğinde tek bir alan adıve bu alan adına bağlısınırsız alt alan adıiçeren üst seviye bir SSL sertifikasıdır. Premium WildCard SSL sertifikasıiçeriğinde alan adı*.alanadiniz.com şeklinde yer alır. Bunun anlamıalan adınızın başına gelecek ne olursa olsun SSL sertifikanızıkullanabilirsiniz.
Örnek: Sertifikanın içine *.alanadiniz.com şeklinde tek bir alan adısertifikanız içine eklenerek sınırsız alt alan adlarıiçin kullanabilirsiniz.
www.alanadiniz.com
mail.alanadiniz.com
satis.alanadiniz.com
online.alanadiniz.com
diger.alanadiniz.com, …vb.
EV (Extended Validation) Genişletilmiş Onaylama anlamına gelmektedir. En üst seviye güven ürünüdür. EV ibaresine sahip olan sertifikalar “Yeşil Adres Çubuğu” özelliği ile diğer SSL setifikalarından ayrışmakta ve güven olgusunu görselleştirerek, kullanıcılara en üst düzeyde güven sağlamaktadır.
EV SSL KullanıcılarınızıPhishing ve benzeri kimlik hırsızlığıgibi tehtidlere karşıetkin güvenlik sağlar.Kullanıcılar EV SSL kullanan bir web sitesini ziyaret ettiklerinde, tarayıcılarının adres çubuğu yeşil renge döner. Bu görsel uyarıbütün kullanıcılar tarafından kolayca farkedilir. Yeşil adres çubuğu içinde, sertifika sahibi kurumun kimlik bilgileri ve sertifikanın hangi sağlayıcıtarafından temin edildiğide hareketli bir şekilde gösterilir. Yeşil adres çubuğu teknolojisi ile kimlik hırsızlığına yönelik bir çok saldırıyıönleyebilir , operasyon maliyetlerinizi düşürebilirsiniz.
Yeşil adres çubuğu teknolojisi EV SSL, Microsoft Internet Explorer 7 , Firefox 3.0, Opera 9.5, Safari 3.2, Google Chrome 1.0 ve üzeri tarayıcılar tarafından desteklenmektedir. Eylül 2008 istatistiklerine göre internet üzerinde kullanılan tarayıcıların %66 ‘sıEV SSL desteklemekte ve bu oran hızla artmaktadır. EV SSL destekli tarayıcılar içinde Microsoft Internet Explorer 7 oranı%54,61 dir.