Wildcard SSL, bir Domain için kullanılan bütün alt Domainler için oluşturulabilen ve kullanılabilen SSL sertifikasıdır. Wildcard sertifikası ile çok sayıda olan alt Domainler için tek tek sertifika alma külfeti ortadan kalkar.

Domain doğrulayan SSL sertifikaları, sertifika otoritesi hazırlarken sadece o isimde bir Domain var mı yok mu diye kontrolünü yaparak oluşturur. Bu sertifika en alt katman SSL sertifikasıdır. Sadece Domainin bulunduğu sunucudan CSR kodu alıp sertifika otoritesine iletmek yeterli olmaktadır.

EV SSL sertifikası en üst düzey sertifikadır. EV SSL Domain ve organizasyon doğrulayan SSL sertifikaların yaptıklarını yapar, aynı zamanda adres çubuğunda EV güven barı yüklenir. Bu bar SSL'i alan kurum/kuruluşa prestij sağlar. E-ticaret yapan kuruluşlarda kullanıcılar için güven yaratır ve böylelikle karlılığı arttırır.

 

Aynı IP üzerinde birden fazla Domaininiz varsa bu Domainler için ayrı ayrı SSL sertifikası alınabilir. Bunun için sunucu tarafında SNI (Server Name Indication) özelliğinin olması yeterli olmaktadır. SNI özelliği Microsoft IIS sunucularda 8 sürümü ve sonrasında, Apache sunucularda 2.2.12 sürümü ve sonrasında ve Tomcat sunucularda 8.5 sürümü ve sonrasındaki sürümlerde mevcuttur.

Sitenizdeki tüm linklerin HTTPS protokolü üzerinde olduğundan emin olun. Siteniz ve sayfanız HTTPS protokolü ile çalışırken sayfanızın içinde SSL ile güvenliği sağlanmamış içeriklerin bulunmaması gerekir.  

Detaylı bilgi için tıklayın.

SSL'i e-ticaret yapan siteler, anlık mesajlaşma hizmeti veren kuruluşlar, bankalar veya son kullanıcılarının bilgilerini sunucularında barındıran internet siteleri kullanmalıdır. SSL ile sunucu tarafına gönderilen kullanıcı bilgileri, kredi kartı bilgileri gibi önemli kişisel bilgiler şifrelenmekte ve 3. şahısların bu bilgilere iletişim anında iletişimi dinleyerek elde etmeleri engellenmektedir. İletişim dinlense veya yakalansa bile anlamlı hale getirebilmek için hem sunucu tarafındaki Private Key hem de son kullanıcı tarafındaki anlık Private Key 'in elde edilmesi gerekmektedir. 

SSL Public Key/Private Key adı verilen anahtarların kullanımına dayalı bir kodlama yöntemine dayalıdır. Yazının devamı için linke tıklayın.

Eğer sitenizde kişisel bilgilerin girildiği, bir Webform, Login olunabilenecek bir kısım yada müşterilerinizin kredi kartı bilgisi girilebileceği bir ekran varsa, sitenize bir SSL sertifikası almanız gerekmektedir.

Bu şartlara sahip sitelerin SSL kullanmaması verilerin kötü niyetli şahısların eline geçmesine sebebiyet verebilir ve bu yüzden site ziyaretçilerinin güvenini azalmasına sebep olabilir.

"Secure Sockets Layer" kısaltması olarak adlandırılan SSL, sunucu ile istemci arasındaki iletişimin şifrelenmiş şekilde yapılabilmesine imkan veren standartlaşmış bir teknolojidir. En yaygın kullanım şekli, web ortamında, sunucu ile tarayıcı arasındaki iletişimin şifrelenmesi şeklindedir.