SSL Sertifikası Nasıl Alınır?

SSL sertifikası almak isteyen pek çok kişi bulunuyor. Bu başlık altında SSL belgesi sahibi olmanın yollarını detaylıca açıklıyor olacağız.

Web siteleri, pek çok kullanıcının girmiş ve kullanmış olduğu şeyler. Her web sitesinde birçok internet sayfası bulunur. Bu sayfalar, çeşitli amaçlara hizmet eder. Her internet sayfasının kendine özgü işlevleri bulunur. Burada önemli olan husus sayfaların ne kadar güvenilir olduğu. Güvenilirliği arttıran unsurlardan birisi SSL sertifikasına yer vermek. Bu sertifika, bir web sitesinin güvenilirliği açısından önemli bir şey.

SSL Sertifikası Ne Demek?

SSL veya TLS, bir web sitesinin güvenilir katmanda ilerlemesini sağlamak için geliştirilen bir protokol. HTTP protokolüne ek olarak bir de HTTPS protokolü bulunur. HTTPS protokolü, SSL sertifikasına sahip olan sitelerin kullandığı bir protokol. SSL protokolünde çalışan bir web sitesinde veriler şifrelenerek gönderilir. Hem kullanıcıdan sunucuya hem de sunucudan kullanıcıya veri aktarımı yaşanırken veriler, hackerlara görünmez. Yani güvenli bir veri alışverişi yaşanır. Hackerlar, bazı sitelerde kullanıcıları takip ederek verileri çalmaya çalışabilir. Bundan dolayı eğer sitede veri paylaşımı yapılacak SSL sertifikasının bulunması ehemmiyetli bir olay.

TLS sertifikası bulunduğu için yine de TLS sertifikası olan sitelerde kredi kartı bilgileri gibi bilgilerin girilmemesi tavsiye edilir. Eğer sitede banka katmanı üzerinden kart bilgisi girme ekranı bulunuyor ise bu şekilde güvenli bir alışveriş yapılmalı. Çünkü TLS sertifikası olan sitenin sahibi, kullanıcıların girdiği verileri öğrenebilir. Burada esas olan şey verilerin dışarıdan erişilmemesini sağlamak. Yani veri güvenliği.

SSL Sertifikası Ne için Kullanılır?

SSL belgesi, bir sitenin kullanıcı arasındaki iletişimi sırasında verilerin şifrelenmesi için kullanılır. Uygulanan şifreleme adımları sayesinde web sitesi ve kullanıcı arasında aktarılan veriler, üçüncü şahıslar tarafından görünmez.

SSL Ücreti Ne Kadar?

SSL ücreti hakkında kesin bir bilgi sunamayız. Çünkü her sitede farklı ücretlendirmeler yapılır. SSL, hem ücretsiz hem de ücretli olmakta. Eğer para ödenmek istenmiyor ise ücretsiz olmakla birlikte güvenli olan SSL sertifikalarına yönelmek lazım.

SSL Sertifikası Şart mı?

Evet, SSL katmanı şart sayılır. Zorunlu değil ama güvenlik isteyenler için şarttır. Verilerin sunucu ve kullanıcı arasında kalmasını isteyenler güvenli bir SSL belgesine sahip olmalı ki veriler korunabilsin. Tabii veriler yalnızca SSL ile korunmaz. Aynı zamanda sitenin güvenlik açıklarını da kapatmak lazım.

SSL Sertifikası Alma Yöntemleri

Hosting Firmasından Satın Alma

SSL sertifikasına sahip olmak isteyen bir birey, pek çok yöntem deneyebilir. Bunlardan birisi hosting firmasından veya alan adı sağlayıcısından sertifika almak. Alan adı alırken SSL katmanına da sahip olmak için ekstra bir ücret talep edilir. Bu hizmet, kullanıcının isteğine bağlı olarak alınabilir. Alan adı sağlayıcısı veya hosting firmasının dışında farklı firmalar da SSL özelliği sunuyor.

Yeni  SSL Oluşturma

SSL sertifikası, birkaç adımda oluşturulabilmekte. OpenSSL, bu tekniklerden birisi. Popüler bir yazılım olan OpenSSL, ücretsiz bir şekilde SSL sağlıyor. Şunu ifade edelim ki sağlanan SSL, internet tarayıcıları tarafından güvenli kabul edilmeyebilir. Bunu bilerek hareket etmek gerekiyor.

Her işletim sisteminde bazı farklılıklar bulunabilir. Bu adımları Windows’a göre açıklıyor olacağız. OpenSSL ile SSL oluşturmak için aşağıdaki adımları takip edin:

1. OpenSSL yazılımını indirin ve kurun.
2. Konsola girip “openssl” yazın. Eğer çalışıyor sorunsuz ise sorunsuz yüklenmiştir, konsolu kapatıp yeni bir konsol başlatın.
3. Ardından “openssl genpkey -algorithm RSA -out private.key” komutunu girin.
4. “openssl req -new -key private.key -out cert.csr” yazarak devam edin.
5. Son olarak “openssl x509 -req -in cert.csr -CA cacert.pem -CAkey cakey.pem -CAcreateserial -out cert.pem -days 365” komutunu ekrana yazıp gönderin. Bu komut, 1 yıllık sertifika oluşturacak.
6. Kontrol amaçlı “openssl x509 -in cert.pem -text -noout” yazabilirsiniz.

Güvenli SSL Oluşturma

OpenSSL dışında web sitesine güvenli SSL kurmak da mümkün. TLS katmanına sahip olmak için önerilen yapılardan birisi Let’s Encrypt olmakta. Bu sistem, güvenilir SSL dosyası oluşturuyor. Ücretsiz olarak 3 aylık SSL sağlanıyor. Yani 3 ayda bir SSL’nin güncellenmesi gerekir ki zaman aşımı meydana gelmesin. Eğer internet tarayıcılarının güvenlik uyarısı vermesi istenmiyor ise Let’s Encrypt kullanılmalı.

Bu yazılım ile beraber SSL’ye sahip olmak için aşağıdaki adımlar takip edilmeli:

1. Certbot üzerinden işletim sistemine uygun olan seçeneği ayarlayın. Üst kısımda “Software” alanından yazılım seçilmeli. “System” kısmından ise işletim sistemi belirlenmeli.
2. Yeni bir sayfa açılacak. Bu sayfada SSL’nin nasıl oluşturulduğu yazıyor. Bu adımların tek tek takip edilmesi gerekiyor.
3. Oluşturulan SSL dosyası, kullanılan web yazılımına göre eklenmeli. Bunun için dosya, uygun bir yere taşınmalı ve yapılandırma dosyasında gerekli değişiklikler yapılmalı.