Farklı SSL / TLS Sertifikaları Arasında Nasıl Seçim Yapılır

Bir web siteniz varsa, Genişletilmiş Doğrulama veya Kuruluş Tarafından Doğrulanmış SSL / TLS Sertifikasına sahip olmanın web sitenizin itibarını artıracağını, müşterilere güvenli işlemler, müşterilerle uzun vadeli ilişki ve düşük işlem oranları sağlayacağını bilmeniz gerekir..


SSL ve TLS sertifikaları arasındaki farkın ne olduğunu merak edebilirsiniz. SSL hakkında konuştuğumuzda aslında TLS olarak adlandırıyoruz çünkü tüm sertifikalar her iki protokolle de uyumlu. Ayrıca, SSL’nin TLS üzerinden kullanılmasının teknik nedeni, bazı bilgisayarların veya sunucuların TLS protokolünü desteklememesi ancak SSL protokolü üzerinden güvenli bir bağlantıya izin verebilmesidir..

İdeal olarak, SSL / TLS sertifikası iki işlev görür. Birincisi, SSL / TLS protokolü aracılığıyla web siteniz ve web sunucuları arasında şifreli bağlantılara izin verir. Ayrıca sertifikanın sahibi olan şirketin kimliği olarak da hareket eder.

Bu kılavuzda, SSL / TLS sertifikalarını nasıl seçeceğinizi ele alacağız.

Alan adınızı kaydedin

İlk olarak, güvenilir bir SSL Sertifikası almaya hak kazanabilmek için önce bir alan adı kaydetmeniz gerekir. Sertifika veren bir kuruluş olan Sertifika Yetkilileri (CA’lar), alan adınızın varlığını ve sahipliğini doğrulamalıdır.

Etki alanınız kayıtlı değilse, dahili bir sunucu adı veya yalnızca özel bir ağın bir parçasını oluşturan bir IP adresi olabilir. Maalesef, CA’lar zaten ayrılmış bir IP veya dahili sunucu adı içeren SSL Sertifikalarının verilmesine bir kısıtlama getirmiştir.

Dahili sunucu adınız varsa nasıl SSL sertifikası edinebilirsiniz. Kendinden imzalı sertifikalar kullanabilirsiniz veya kapsamlı dahili uzmanlığınız ve kaynaklarınız varsa, şirket içi bir CA oluşturun ve sertifika vermeye başlayın.

Güvenilir bir SSL Sertifikası seçin

Tüm SSL sertifikaları güvenlik için şifrelenmiş bilgiler içerir, ancak sertifikada yer alan tanımlama bilgilerinin miktarı ve bir web sitesinde nasıl görüntülendiğinden farklıdır. Bu durumda, üç güvenilir düzeyde SSL sertifikası vardır:

Genişletilmiş Doğrulama (EV)

Bunlar muhtemelen herhangi bir SSL sertifikasının en yüksek gereksinimlerine sahip en pahalı sertifikalardır. Belirli bir kuruluşun tüm bilgilerinin kontrol edilmesini içerir. Tarayıcıdaki yeşil çubukta gösterilen doğrulanmış bir kimlikle web sitenize en güvenilir olanıdır.

Örneğin, GlobalSign Inc’in aşağıdaki örneğine bakın:

Bu gösterge, ziyaretçilerin web sitenizin veya kuruluşunuzun yasal ve güvenli olduğunun bir güvencesidir.

Onaylanmış Kuruluş (OV)

OV sertifikaları, web sitenizin veya kuruluşunuzun adını içerir ve kişilere verilemez. Bu sertifikalar 3 ila 10 gün içinde verilebilir. Bir kuruluşun temel bilgileri dahil olmasına rağmen, OV sertifikalarında belirgin bir şekilde görüntülenmez.

Alan Adı Doğrulandı (DV)

Bunlar, anında verildiği için sertifika almanın aciliyetini yerine getiren belki de en basit sertifikalardır. Bu sertifikalar arasında en az miktarda kimlik bilgisi içerirler. DV sertifikaları oturum şifrelemesi sağlamasına rağmen, bunlar bir şirketin ayrıntılı bilgilerini içermez. Bu nedenle, DV sertifikalarının ticari kullanım için önerilmez.

Hangi güven düzeylerinin seçileceğine karar verirken, göz önünde bulundurulması gereken en önemli şey, ziyaretçilerinize sağlamak istediğiniz güven miktarıdır. Ayrıca, marka imajınızın web varlığınız için ne kadar değerli olduğunu düşünün. Bu faktörler en iyi SSL / TLS sertifikalarını seçmeye başlamanıza yardımcı olacaktır.

Alan Türleri

Alan ve alt alan adlarıyla ilgili olarak, üç sertifikayı tanımanız gerekir.

Tek Adlı SSL Sertifikaları

Bunlar tek bir alanı korur. Örneğin, www.abc.com için bir SSL Sertifikası satın alırsanız, mail.abc.com güvenli olmayacaktır.

Wildcard SSL Sertifikaları

İlk alan adının dışında aynı alan adının sınırsız sayıda alt alan adını güvenceye almanız gerekiyorsa, bir Joker Karakter sertifikasına ihtiyacınız vardır. Örneğin, www.abc.com için bir sertifika güvenliyorsanız, kariyer.abc.com güvenliğini sağlayabilir, ancak xyz.pro.abc.com güvenli olmayacaktır..

Çok Alanlı Sertifikalar

Birleştirilmiş sertifikalar, bir sertifika ile birkaç farklı etki alanını güvence altına almanızı sağlar. Bir SAN uzantısıyla aynı sertifika ile farklı alan adlarını korumak üzere tasarlanmıştır..

Kendinden İmzalı SSL Sertifikaları

Özel olarak bu SSL sertifikaları dışında, kendinden imzalı sertifika tercih edebilirsiniz. Bu sertifikaları kendiniz oluşturabilirsiniz. Bu sertifikalar aynı düzeyde şifreleme sağlar, ancak bazı nedenlerden dolayı web sitenizi ziyaret eden bir grup anonim ziyaretçiniz varsa bunları kullanmamalısınız. Ziyaretçinin bağlantısı ele geçirilmiş olabilir ve güvenilir bir sertifika gibi sertifika iptal edilemez.

Sertifika ile İhtiyacınız Olan Alan Sayısını Belirleyin

Sadece bir standart sertifika kullanın. Bir alan adı satın almanız gerekiyorsa, yalnızca standart sertifikasına sahip bir alan bulun. Yukarıda verilen sertifikalar listesinden seçim yapın.

Birden çok alan için sertifikaya ihtiyacınız varsa, çok alanlı sertifika satın almayı düşünün. Birden çok alan adını kapsamak için tek bir sertifika kullanmak, birden fazla ayrı sertifika satın almaktan daha düşük maliyetlidir.

Tek bir sertifika ile birden fazla alan adı satın almak istiyorsanız, Çok Alanlı Sertifikaya gidin. Bu sertifikalar, tek bir sertifika kullanarak birden çok etki alanı adı almayı kolaylaştırır. Çoğu durumda, kullanıcıları Konu Alternatif Adları (SAN) olarak tanımlayanları duyarsınız..

Bir sertifikayla birden fazla alt alan adı almak istiyorsanız, çok alanlı veya Joker karakter kullanabilirsiniz. Bu, kaç tane alt alan satın almanız gerektiğine ve ihtiyacınız olan güven düzeyine bağlıdır.

Daha fazla site eklemeniz gerekiyorsa, sınırsız sayıda web sitesini güvence altına almak için Wildcard Sertifikası en uygun seçenek olacaktır. Joker Karakter Sertifikaları OV ve DV ürünleriyle uyumludur. Ancak, gereksinimler EV Wildcard Sertifikaları için izinlere izin vermiyor.

Sonuç

Basit bir web sitesi oluşturduysanız, Let’s Encrypt veya StartSSL gibi ücretsiz bir sertifika güvence altına alabilirsiniz. Ancak daha gelişmiş seçenekler istiyorsanız, gelişmiş sürümleri arayın. Bir sertifika seçmek istediğinizde, bazı önemli şeyleri göz önünde bulundurmanız gerekir. Başlangıç ​​olarak, DV sertifikaları anında verilir, bu nedenle kişisel kullanım için mükemmeldir. OV sertifikaları işletmeler için idealdir, EV sertifikaları e-ticaret işleri için idealdir.

Tek ad sertifikalarında, tek bir etki alanını güvence altına almak için kullanın, ancak birkaç farklı etki alanı istiyorsanız, çok etki alanı sertifikalarına gidin. Ayrıca, istediğiniz sertifikaların düzeyi ve niteliği de dahil olmak üzere web sitenizin genel gereksinimlerini göz önünde bulundurun.

En iyi 3 web barındırma hizmetine göz atın

FastComet

Başlangıç ​​fiyatı:
$ 2.95


Güvenilirlik
9.7


Fiyatlandırma
9.5


Kullanıcı dostu
9.7


Destek
9.7


Özellikleri
9.6

Yorumları oku

FastComet’i ziyaret edin

A2 Hosting

Başlangıç ​​fiyatı:
$ 3,92


Güvenilirlik
9.3


Fiyatlandırma
9.0


Kullanıcı dostu
9.3


Destek
9.3


Özellikleri
9.3

Yorumları oku

A2 Hosting’i ziyaret edin

ChemiCloud

Başlangıç ​​fiyatı:
$ 2.76


Güvenilirlik
10


Fiyatlandırma
9.9


Kullanıcı dostu
9.9


Destek
10


Özellikleri
9.9

Yorumları oku

ChemiCloud’u ziyaret edin

İlgili Nasıl Yapılır Makaleleri

  • Ubuntu 18.04 VPS veya Dedicated Sunucunuza Kendinden İmzalı SSL Sertifikası Nasıl Yüklenir
    orta düzey
  • Paylaşılan Barındırma Hesabınıza SSL / TLS sertifikası yükleme
    orta düzey
  • SSH’de Arşivlerle Çalışma
    orta düzey
  • Bir CentOS 7 VPS veya Adanmış Sunucuda Apache web sunucusunu sertleştirme
    uzman
  • SSH Kullanarak Uzak Sunucudan Başka Bir Uzak Sunucuya Dosya Aktarma
    orta düzey
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map