Web Sunucusu Barındırma için En İyi SSL

Barındırma ortamınızın, web sitenizin ve müşteri etkileşimlerinizin güvenliği artık her zamankinden daha önemli. Sürekli tehditler ve saldırılarla, ziyaretçilerinizin güvenliğini göz önünde bulundurduğunuza ve bilgilerini korumada aktif olduklarına güvenmelerini sağlamak istersiniz. Güvenli Yuva Katmanı (SSL) sertifikası ile web sitenize güvenli bir bağlantı sağlamak, ziyaretçilerinize güvenliği ciddiye aldığınızı göstermenin en kolay yöntemlerinden biridir. Ancak tüm SSL sertifikaları eşit kabul edilmez veya aynı güvenceleri sağlamaz. Sizin ve işiniz için hangisinin en iyi olduğunu belirlemek önemli bir seçimdir ve özel ihtiyaçlarınıza bağlıdır.

SSL Sertifikası nedir?

İşletmeniz için hangi SSL'nin en iyi olduğuna karar vermek için öncelikle bir SSL sertifikasının ne olduğunu anlamanız gerekir. SSL sertifikası, bir ana bilgisayar (siz) ve bir istemci (ziyaretçiniz) arasında şifreleme ve şifre çözme sağlamak için kullanılan dijital bir "sertifika"dır (temelde bir dosya). Bu sertifika, bir etki alanının sahipliğini ve orijinalliğini onaylar. Başka bir deyişle: ziyaretçinize (ve daha da önemlisi: tarayıcılarına) ziyaret ettikleri alan adının aslında gideceklerine inandıkları alan olduğunu ve ait olması gerektiğini düşündükleri kişiye ait olduğunu söyler. Bu sertifika aynı zamanda tarayıcılarının web sitenizle güvenli ve güvenli bir şekilde iletişim kurmasını sağlar. Tarayıcıda URL/adres çubuğuna baktığınızda ve https gördüğünüzde “s” kısmı SSL sertifikasının sağladığı güvenli bağlantıyı temsil eder.

SSL Nasıl Çalışır?

Hangi SSL'nin ihtiyaçlarınıza en uygun olduğunu seçmeden önce, bir SSL'nin nasıl kullanıldığını da anlamalısınız. Temel fikir bir “güven zinciri” yaratmaktır; bilgisayarınızda tarayıcınızla başlayan ve "Sertifika Yetkilisi" veya "CA" olarak bilinen SSL sertifikası sağlayan bir kuruluşla biten bir yol. Bir siteyi ziyaret ederken tarayıcınız SSL sertifikasına bakar ve içerdiği bilgileri "takip etmeye" başlar, her adımı gözden geçirir ve bileşenin tarayıcınızın güvendiği bir kuruluş veya CA tarafından dijital olarak "imzalandığından" emin olur. Bu yolu izleyerek, tarayıcınız bir siteden aldığı bilgilerin doğru olduğunu garanti edebilir, çünkü her adım sonunu doğrular ve tarayıcınızla belirli bir anlaşması olan CA'da biter ^[1] .

Ayrıca tarayıcınız, ziyaret ettiğiniz web sitesinin sunucusuyla güvenli bir bağlantı kurmak için SSL sertifikasını kullanır. Sitenin ve tarayıcınızın güvenli bir şekilde iletişim kurabildiğini ve tarayıcınızın ziyaret ettiği web sitesinin gerçekten bulunduğunuza inandığınız web sitesi olduğunu müzakere etmek veya onaylamak için bir dizi ileri geri mesaj vardır.

[1] – Bu, SSL'lerin kendileriyle ilişkili bir ücrete sahip olmasının bir nedenidir. Sertifika Yetkilisi, SSL sertifikalarının tanınmasını istediği her tarayıcı tarafından onaylanmalıdır. Bu, işçilik maliyetinin bir parçasıdır ve zaman alıcı ve zor bir süreçtir. SSL sertifikalarının güvenilir olmasının nedeni de budur: Sadece herkes bir Sertifika Yetkilisi başlatamaz ve en yaygın kullanılan tarayıcılar tarafından güvenilecek olan SSL sertifikaları yayınlayamaz.

SSL Sertifikası Türleri

İşletmeniz veya siteniz için hangi SSL'nin en iyi olduğunu belirlemek için, farklı SSL türlerini ve bunların nasıl kullanılabileceğini de anlamalısınız. Bu makale, aralarından seçim yapabileceğiniz dört tür SSL sertifikasına kısaca değinecektir:

Kendinden İmzalı

Bu SSL sertifikası, sizin oluşturduğunuz ve esasen kendiniz "imzaladığınız", söylediğiniz kişi olduğunuzu ve sitenizin olduğunu iddia ettiği site olduğunu belirten bir sertifikadır. Bunlar, yalnızca tanıdığınız / güvendiğiniz kişilerin erişeceği bir siteyle çalışırken iyidir. Orijinallik konusunda endişelenmeleri gerekmiyor çünkü zaten tam olarak kimin çalıştırdığını ve güvenli olduğunu biliyorlar. Kendinden imzalı sertifikalar çoğu tarayıcıda güvenilir olmama konusunda (ziyaretçileri/müşterileri korkutup kaçırabilir) bir hata/uyarı sunacağından, bunlar rastgele ziyaretçilerin uğrayacağı herhangi bir çevrimiçi işletme veya site türü için kullanılmamalıdır.

Tek Etki Alanı

Tek alanlı SSL sertifikası, tam olarak söylediği şeyi temsil edecek: tek bir tam nitelikli alan adı. Bu, SSL'nin özel olarak yapılandırıldığı şey olmadıkça, bir alanın herhangi bir alt alan adını desteklemez (bu nedenle mail.example.com için bir SSL, www.example.com'a değil, yalnızca mail.example.com'a güvenlik ve özgünlük sağlar) ). Ek olarak, .net, .org vb. gibi alternatif üst düzey alan adları (TLD'ler), söz konusu alan adı TLD'si için açıkça bir SSL sertifikası satın alınmadığı/yapılandırılmadığı sürece otomatik olarak kapsanmaz.

joker karakter

Wildcard SSL, bir alan adının tüm alt alanları için güvenlik ve özgünlük sağlar. "Joker karakter" terimi, birincil alan adınızla kullanılabilecek tüm olası alt alan adlarını temsil eder. Bu, özellikle işletmeniz için alt alanları nasıl kullanabileceğinizden emin değilseniz veya kapsamaya ihtiyaç duyan çok sayıda alt alan adınız olduğunu biliyorsanız yararlıdır (bir joker karakter alt alan adının artan maliyeti, tek tek alan SSL satın almaktan daha ucuzdur). tüm alt alanlarınızı kapsar).

Çoklu Alan Adı

Çok alanlı SSL, birden çok alt alanı kapsamaya odaklanmak yerine, birden çok ana bilgisayar adı için kapsam sağlar. Bu Konu Alternatif Adları (SAN), SSL sertifikasında listelenir ve tarayıcınız bir siteyi ziyaret ederken her birini ayrı ayrı kontrol eder. SSL sertifikasını aldıktan ve SAN'ları inceledikten sonra, tarayıcınız etki alanının SAN'lardan biriyle eşleşip eşleşmediğini belirleyecek ve eğer öyleyse güvenli bağlantıyı oluşturacaktır. Bu SSL türü, sunucularınızda yönetmek ve güncel/yapılandırılmış halde tutmak için yalnızca tek bir sertifikanız olduğundan, korunmasını istediğiniz veya tümü işletmenizle ilgili kontrol ettiğiniz birden fazla alan varsa son derece yararlıdır.

Doğrulama Seviyeleri

Sunulan belirli SSL sertifika türlerinin yanı sıra, çeşitli Sertifika Yetkilileri, SSL sahibinin söyledikleri kişi olduğunu kanıtlamak için farklı "doğrulama" seviyeleri sağlayabilir. Çeşitli doğrulama türleri kendilerini tarayıcınıza göre farklı gösterir ve SSL kullanan sitelerin ziyaretçilerine SSL bağlantısının görsel bir onayını sağlar. Ayrıca: SSL'yi talep edenin/sahibinin söyledikleri kişi olduğunu kanıtlamaya yönelik doğrulama derecesi, işletmenizin ihtiyaçlarına bağlı olarak sunulan çeşitli düzeylerle artırılır. Bu doğrulama seviyelerinin hızlı bir dökümü aşağıdaki gibidir:

Etki Alanı Doğrulandı (DV)

Bu, geçilmesi en yaygın ve en kolay doğrulama düzeyidir. Tek niteleyici, SSL sipariş ettiğiniz alanın kontrolünüz altında olduğunu kanıtlamanızdır. Bu, otomatik bir sistemin gözden geçirebilmesi için, o alandaki bir adrese gönderilen bir e-postaya, etki alanı için bir DNS kaydını değiştirmek için yanıt veriyor olabilir. Bu doğrulama yöntemi genellikle birkaç dakika ile en fazla birkaç saat arasında sürer. Tarayıcılar, adres çubuğunda SSL tarafından sağlanan siteye güvenli ve şifreli bir bağlantı yapıldığını gösteren bir kilit simgesi görüntüler.

Organizasyonel Onaylı (OV)

Bu, daha derinlemesine ve ayrıntılı bir doğrulamadır. İşletme sahibi veya işletmeyle gerçekten iletişime geçilir ve işletmenizin meşru bir işletme olduğunu kanıtlayan evrakların sunulması gerekir. Kişi veya kuruluşun adı, gözden geçirilirse SSL ile ilişkilendirilir; ancak tarayıcılar, etki alanı doğrulanmış bir SSL ile aynı görsel göstergeyi görüntüler. Bu genellikle birkaç gün içinde tamamlanabilir.

Genişletilmiş Doğrulama (EV)

Bu, doğrulamanın en karmaşık düzeyidir ve bir hafta veya daha uzun sürer. Kamuya açık kayıtlar, işletmenizin bulunduğu yeri, işletmenizin var olduğunu/meşru olduğunu kanıtlamak için kullanılır ve ek doğrulama ve bilgi sağlamak için genellikle yüz yüze/telefon iletişimi gerektirir. Bu, çok fazla ileri geri iletişim gerektiren ve katı yönergeleri takip eden aşırı bir inceleme sürecidir; ancak tarayıcılarda yeşil bir çubuk görsel göstergesiyle sonuçlanır; bunu sunan tek SSL ve SSL'lerin en güveniliri olarak kabul edilir.

SSL'ler Neden Önemlidir?

Bu makale, bir SSL sertifikasının neden önemli olduğuna kısaca değindi, ancak güvenlik, işletmelerin ciddiye alması için giderek artan bir ihtiyaç olduğundan, bu noktayı genişletmek çok önemlidir. Müşteriler, verilerinin korunmasını ve ziyaret ettikleri sitelere güvenebileceklerini umarlar. Bu güveni kaybetmek, işi ve itibarı kaybetmek demektir.

SSL'lerin üç temel nedeni vardır: gizlilik, kimlik doğrulama ve veri bütünlüğü. Birincisi, gizlilik, SSL sertifikası ve oluşturulmasına yardımcı olduğu şifreli bağlantı nedeniyle son derece önemlidir, müşterilerinizin size verdiği bilgileri ele geçirilmekten ve "düz metin" olarak görüntülenmekten korur. Bu, kredi kartı numaraları, kullanıcı adları veya diğer kişisel veriler gibi müşteri bilgilerinizin kötü niyetli saldırganlar tarafından ele geçirilmesini önler.

Bu, ikinci noktaya götürür: kimlik doğrulama. SSL'ler, yalnızca kaynağın ve hedefin bu verilerin ne olduğunu bilmesini ve kullanabileceğini sağlamaya yardımcı olur, aynı zamanda kaynağa, kiminle iletişim kurmayı umdukları ile iletişim kurduklarını kanıtlamaya da yardımcı olur. SSL sertifikası, bir alan adının yasal olduğunu, bir işletmenin denetlendiğini ve bir ziyaretçinin görmekte olduğu sitenin görmeyi beklediği site olduğunu kanıtlamanın hızlı ve kolay bir yoludur. Kimlik avı siteleri son derece yaygındır ancak SSL sertifikaları ve inceleme süreci nedeniyle bu pek olası değildir.

Son olarak, veri bütünlüğü. Basit bir ifadeyle bu, bir ziyaretçinin size gönderdiği bilgilerin sizin aldığınız bilgiler olduğu (ve tam tersi) anlamına gelir. Bu, diğer iki husus kadar önemlidir, çünkü bir finansal işlem veya satın alma talebi yaparsak, bu talebin doğru yorumlanmasını sağlamak istiyoruz. SSL sertifikası ve sağladığı şifreleme/veri bütünlüğü, işletmelerin ziyaretçilerine sizden istedikleri veya size gönderdikleri şeyin sizin aldığınız şey olduğuna dair bir kesinlik düzeyi sağlamalarına olanak tanır.

Yukarıdaki noktaların tümü, bugün internetteki herhangi bir varlık için son derece önemlidir. Bankacılık, tıp, ulaşım ve alışveriş sektörleri veri iletişiminin korunmasına bağlıdır. PCI veya HIPAA gibi uyumluluk ve düzenleyici kuruluşların onaylanmak için katı gereksinimleri vardır ve bir SSL sertifikası neredeyse her zaman listenin başındadır.

Bir SSL'yi İyi / Daha İyi / En İyi Yapan Nedir?

Çeşitli SSL türleri ve bunların nasıl edinildiği arasında farklılık gösteren birkaç faktör vardır. Bilmeniz gereken ilk şey, anahtar uzunluğudur. Anahtar uzunluğunu ve almanız gereken şeyi hatırlamanın en kolay yolu, daha büyük (daha uzun anahtarlar) daha iyi ve daha güçlü güvenlik sağlamaktır. Artık anahtar uzunluğu için 2048 bitlik bir SSL sipariş etmek yaygın bir uygulamadır. Artık 1024 bit anahtar uzunluklarına sahip SSL'ler sipariş etmemelisiniz, çünkü bunların etkisiz oldukları kanıtlanmıştır ve kötü niyetli saldırganlar tarafından siteniz ve ziyaretçileriniz arasındaki verilere göz atmak için kolayca kırılabilir.

Yukarıda sertifika yetkililerinden ve hepsinin tüm tarayıcılar tarafından nasıl kabul edilmediğinden bahsettim. Bu, bir SSL sertifikası alırken göz önünde bulundurulması gereken önemli bir bileşendir, çünkü hedef kitlenizi ve onların belirsiz tarayıcılar mı yoksa yalnızca popüler varyantları mı kullandığını bilmeniz gerekir. Bir tarayıcının tabanı ne kadar büyük olursa, göz önünde bulundurması gereken kullanıcılar için en yüksek güvenliği sağlaması gerektiğinden o kadar seçici olacaktır. Daha iyi kurulmuş sertifika yetkilileri de itibarlarını korumak için çalışırlar ve SSL isteklerinin arkasında kötü niyetli olabilecek kişilere yardım ettikleri düşünülmek için güvenlik inceleme sürecini ciddiye almalarıyla tanınmak isterler.

Son olarak, neden bir SSL istediğinizin amacı. Bugün, her büyük teknoloji şirketinden "web'i güvenli hale getirmek" ve her alanda SSL kullanmak için bir baskı görüyoruz. Her site, ziyaretçilerine mümkün olan (veya pratik) en yüksek güvenliği sağlamaya çalışmalı ve çaba göstermelidir. SSL sertifikaları, işletmeler için gerekli olsa da, bloglar gibi bilgi ve haberle ilgili siteler için bile uygundur. Bir blog için SSL'ye sahip olmak, bu güvenliği ve ziyaretçilere bekledikleri blogda olduklarının onayını sağlayabilir ve bir dolandırıcılık veya kimlik avı girişimi veya hatta yanlış bilgileri (örneğin, insanlara kullanmalarını söyleyen bir güvenlik blogu gibi) iletmeye çalışan biri değil. basit şifreler).

Web Sunucusu Barındırma İçin En İyi SSL Hangisidir?

SSL sertifikaları ve bunların nasıl kullanıldığı konusundaki anlayışımız sayesinde artık yaygın web sunucusu ve barındırma endüstrisi için neyin en iyi olduğunu inceleyebiliriz. Güvenlik, her tür çevrimiçi varlık için son derece önemli olsa da, EV SSL sertifikalarının gerektirdiği aşırı inceleme ihtiyacını nadiren görüyoruz. Tıp, finans ve ulaşım sektörleri, bu işletmelerin sıklıkla taklit edilmesi ve kötü niyetli saldırılara hedef olması nedeniyle, temkinli ve başlangıçta temkinli olan ziyaretçilere sahip olma eğilimindedir. Ek olarak, yasalarca uymaları gereken güvenlik yönergeleri için katı gereksinimleri vardır. EV SSL'ler onlar için idealdir, ancak çevrimiçi bir işletme için tipik web sunucusu için değildir.

Kuruluş veya etki alanı onaylı SSL, daha hızlı edinmeleri ve aynı düzeyde koruma ve görsel doğrulama sağlamaları nedeniyle çevrimiçi işletmelerin ezici çoğunluğu için ideal doğrulama seçimidir. İşletmenizin belirli yönlerinin SSL tarafından tanımlandığını düşünmüyorsanız, basit alan kontrolü doğrulaması olan bir DV SSL, çoğu kişiye, işletmeye ve çevrimiçi siteye en uygun SSL'dir.

Ne tür bir SSL alacağı konusunda, insanların gelecek için plan yapmalarını sık sık tavsiye ederim. Wildcard SSL, alan adınız için basit SSL koruması sağlamanıza olanak tanırken, iş planınız veya sitenizin ihtiyaçları kapsamındaki herhangi bir alt alan adıyla genişleme özgürlüğü de sağlar. Alt alan adlarınız için SSL koruması sağlamanız gerekmeyebilir, ancak seçeneğe sahip olmak her zaman daha iyidir. Ayrıca: Sizi takip etmek için tek bir SSL sertifikasına sahip olarak, artık farklı günlerde sona eren birden fazla sertifikayla ilgilenmenize gerek kalmaz, bu da operasyonel karmaşıklığı azaltır. Tek bir sertifika, birden çok web sunucusu arasında çoğaltmayı basitleştirir ve yönetim görevlerini kolaylaştırır, sonuç olarak maliyetlerinizi ve risklerinizi azaltır.

Çözüm

Genel olarak, sitenizin çevrimiçi ihtiyaçlarını ve bunları en iyi nasıl karşılayacağınızı yalnızca siz bileceksiniz. Sitenizi ve ziyaretçilerinizi korumak için bir SSL sertifikası kullanmak, çevrimiçi varlığınızı ciddiye aldığınızı ve ziyaretçilerinizin güvenliğini bir öncelik olarak gördüğünüzü göstermenin en kolay yollarından biridir. İşletmenizin büyümesini ve sitenizin nereye gittiğini düşündüğünüzü düşünmek, web sunucularınız için teknik sorunları ve onları nasıl koruyacağınızı önlemeye yardımcı olabilir.