SSL nədir?

“SSL” (Secure Sockets Layer) sertifikatı bağlanılan web səhifənin şəxsiyyətini təsdiqləyən və “SSL texnologiyası” istifadə edrək serverə göndərilən və alınan məlumatların şifrələnərək göndərilib-qəbul edildiyini təmin edən rəqəmsal bir sənəddir.

SSL sertifikatı əlaqə qurulan web səyahətçi üzərindən də görülə bilən  web səhifənin  passport rolunu oynuyur. İnternet istifadəçisi hər hansı bir şəbəkə üzərindən web serverə etibarlı şəkildə məlumat göndərmək və ya qəbul etmək istədiyində, istifadəçinin web səyahətçi  serverin SSL sertifikatına gedər, SSL sertifikatını verən təşkilat web səyahətçi tərəfindən tanınar və nəticədə etibarlı bir şəkildə əlaqə qurular. Bundan sonra da qarşılıqlı şifrələnmiş olaraq məlumat axışı təmin edilər.

SSL sertifikatı hansı məlumatları təqdim edir?

• Sertifikat sahibinin adı

• Sertifikatın ardıcıl nömrəsi və son istifadə etmə tarixi

• Sertifikat sahibinin açıq açarı

• Sertifikat verən təşkilatın  elektron imzası

SSL sertifikat növləri hansılardır?

1) DV (Domain Validation) SSL

2) OV (Organizational Validation) SSL

3) EV (Extended Validation) SSL

DV SSL sertifikatları təsdiqləmə səviyyəsi aşağı, yalnız server adını təsdiqləyən və dəqiqələr içərisində təmin edilən sertifikatlardır. Buna görə xüsusilə hosting firmaları vasitəsilə çox aşağı qiymətlərlə satılır. Bu cür SSL sertifikatları verilərkən sertifikatı tələb edən təşkilatın təsdiqləməsi edilmədiyindən, bu cür SSL sertifikatları sahib web saytları bir o qədərdə təhlükəsiz sayılmır. DV SSL istifadə edən  e-ticarət saytla OV SSL istifadə edən bir e-ticarət saytı arasında bu mənada ciddi fərq meydana gəlməkdə və istifadəçilər tərəfində qiymət deyil etibarlılıq istiqamətində  seçim edilir. Təhlükəsizliyi ön planda olan kritik məlumatların mübadiləsi tələb edildiyi hallarda  bağlanmış olduğumuz bütün saytlarda fərdi məlumatlardan istifadə qaçılmaz hala gəlmişdir ona görədə DV SSL sertifikatlarının istifadəsi tövsiyə edilmir.

OV SSL sertifikatları domain adına sahib olan firmanın məlumatlarını ehtiva edir və bu məlumatların hamısı sertifikatı satan firma tərəfindən nəzarət edilərək təsdiq edilir. Təşkilat adı, təşkilatın fəaliyyətdə olub olmadığı, müraciət edən adamın təşkilatda işləyib işləmədiyi, müraciətin təşkilat tərəfindən gəlib gəlmədiyi, müraciət edilən sahədə adının mülkiyyət və ya idarəsinin bu təşkilatda olub olmadığı və bütün  məlumatlarının doğruluğu bu tip SSL sertifikatlarının yaradılması prosesində tək-tək təsdiq edilir. Bu sersifikatlar DV SSL sertifikalarından çox daha etibarlı sertifikatlardır. OV SSL sertifikatları təqdim edən şirktlər və müraciət sahibi tərəfindən həyata keçirilən əməliyyatlarla ortalama olaraq 1-2 günlük təsdiqdən sonra yaradılır. Hər nə qədər qiymətləri DV SSL sertifikalarından çox olsa da, təmin etdiyi etibarla müqayisədə bu qiymət fərqi əsla bahalı sayılmır.Hal-hazırda müştərisinin və ya istifadəçilərinin məlumat təhlükəsizliyini əhəmiyyət verən təşkilatlar DV SSL yerinə OV SSL və ya EV SSL sertifikalarından istifadə edir.

EV SSL sertifikatları, təhlükəsizlik səviyyəsi ən yüksək olan və sertifikat sahibi firmanın fiziki, hüquqi və kommersiya varlığıyla birlikdə çox əhatəli təşkilati doğrulama müddətlərini təmin sertifikatlardır. Sertifikat istehsalçıları tərəfində edilən validations çoxluğu və detallı araşdırma səbəbiylə ən bahalı SSL sertifikatlarıdır. Bu cür sertifikatlardan istifadəçi web səyahətçi üzərində EV SSL sertifikatı olan bir sayta bağlandığı təqdirdə ünvan  etibarlılığı xüsusiyyətini daşıyan yaşıl rəngli https yazısı meydana çıxacaq. Bu da istifadəçilər üçün yüksək təhlükəsiz bir sayta bağlandıqlarının göstəricisidir.

Ehtiyaca görə SSL sertifikatı alternativləri nələrdir?

1) SSL

2) SAN SSL

3) Wildcard SSL

SSL sertifikatı, tək bir server adı üçün verilən bir sertifikat. Sertifikatın içində adı yazılı olan serverə yüklənərək SSL təhlükəsizliyi təmin edir.Birdən çox server üçün eyni SSL sertifikatından istifadə ehtiyacından irəli  gələrək müəyyən zaman içərisində ayrıca “SAN” və “Wildcard” variantları də ortaya çıxmışdır.

SAN SSL sertifikatı, birdən çox server və  domain üçün nəzərdə tutulan SSL sertifikatdır. Ortalama olaraq 10-15 fərqli server adı daxil ola bilər.

Wildcard SSL sertifikatı, tək domain adı üçün alına bilən və o domain adının bütün subdomain adlarını əhatə edən bir sertifikatdır. Bu cür sertifikatların domain adının başında “*” xarakteri bütün alt sahədə adlarını əhatə edəcək şəkildə istifadə edilməkdədir  Burada xüsusilə qeyd etmək lazımdır ki , e-poçt serverlərində xüsusilə POP və IMAP kimi protokollar istifadə edilən zaman, exchange serverlər “*” xarakterli sersifikatları etibarsız olaraq qəbul edir. Bu vəziyyətdə Exchange serverlərdə Wildcard SSL sertifikatından istifadəsi tövsiyə edilmir.

Redaktor tərəfindən düzəliş: 

Müəllif hüquqları: ÇözümPark portalına aiddir.(SSL Sertifikası ve SSL Sertifika Çeşitleri )