SSL Sertifika Çeşitleri: Hangi SSL Sertifikasını Tercih Etmelisiniz?

SSL SERTİFİKALI HER SİTE GÜVENLİ MİDİR?

SSL sertifikalı her sitenin güvenilir olduğunu söylemek yanlış olur. Sitenin SSL sertifikasına sahip olması sadece siz ve site arasında alınıp verilen bilgilerin 3.kişiler tarafından erişilebilir olmamasıdır. Yani kötü niyetle açılmış bir site kolayca sertifika türlerinden birini satın alabilir ve sizin kişisel bilgilerinizi ve verilerinizi çalabilir.

SSL SERTİFİKA ÇEŞİTLERİ

1 – DV (Domain Validation) SSL

Doğrulama düzeyi düşüktür, sadece sunucunun alan adını doğrular. Sertifikanın hemen temin edilmesi sebebiyle tercih edilir. Ayrıca daha uygun fiyatlıdır. Bloglar, forumlar, online satış yapmayan siteler için ideal bir sertifika türüdür.

2 – OV (Organizational Validation) SSL

Bu türde, domain adına ek olarak, şirketin bilgileri, sertifikayı talep eden kişinin o şirkette çalışıp çalışmadığı ve talebin şirket tarafından gelip gelmediği doğrulanır.

3 – EV (Extended Validation) SSL

Şirkete dair tüm fiziki, hukuki ve ticari bilgilerin doğrulandığı kapsamlı bir SSL sertifika türüdür. Güvenlik düzeyinin en yüksek olmasıyla beraber aynı zamanda en pahalı SSL sertifikalarıdır. Bir sitenin EV SSL sertifikasına sahip olduğunu, adres çubuğunda kuruma ait unvanın yeşil renkte belirtilmesiyle anlayabiliriz.

SSL SERTİFİKASI OTORİTELERİ

Sertifika otoriteleri, sertifika almak isteyen şahıs ve kurumların gerçekten o şahıs ve kurum olduklarını onayladıktan sonra dijital imzalama yapan üst kuruluşlardır. Sertifika otoritelerinin görevi, açık anahtarları kendi gizli anahtarlarıyla imzalayarak 3.taraflara sunmaktır. Yani, A kişisine şifreli mesaj yollamak isteyen herkes açık anahtarı kullanabilir fakat bu açık anahtarın şifresini sadece A kişisine ait özel anahtar açabilir.