TLS Sertifika Tanımlaması

SSL Sertifikası (Secure Sockets Layer) kısaca; sunucu ile istemci (son kullanıcı) arasındaki veri akışını şifrelemeye yarar. SSL sertifikasına sahip bir websitesinin güvenilir olduğu kabul edilir. Genellikle e-ticaret sitelerinin kullanıcılar tarafından tercih edilmesindeki en önemli tercih nedeni güvenli olup olmadığıdır.

İnternet dünyasında iletişimi sağlayabilmek adına uzun yıllardır kullanılan HTTP protokolü çok güvenli değildir. Bu nedenle zaman içerisinde HTTPS ‘e dönüşmüştür. HTTPS bir bilgisayar ağı üzerinde gerçekleştirilen veri alışverişinin güvenli sağlanabilmesi adına kullanılan protokoldür. Bu protokol güvenliği sağlamak adına SSL/TLS ile kriptolanmış bir bağlantı gerçekleştirir.

Sizler için ilk olarak tercih edebileceğiniz sertifika türlerini, sonrasında ise alınan SSL sertifikasının .pfx uzantılı olduğu durumlarda Medianova CDN üzerinden SSL sertifika tanımlaması için izlenmesi gereken adımları aşağıda detaylı bir şekilde açıkladık.

Sertifika Türleri

Çok farklı türlerde SSL sertifikaları mevcuttur. Aşağıda en yaygın kullanılan sertifika türleri ile alakalı açıklamaları görebilirsiniz.

Wildcard SSL

Wildcard SSL Sertifika özelliği, bir domaine ait tüm sub-domainler için kullanılabilecek sertifika türüdür. Wildcard SSL ürünleri internet adresindeki alt isimleri de destekler. Örneğin; www.firmaadiniz.net, firmaadiniz.net, admin. firmaadiniz.net, *. firmaadiniz.net

İnternet Explorer, Mozilla, Chrome gibi tüm tarayıcıların desteklediği sertifika olan wildcard, e-ticaret ve güvenli giriş gerektiren siteler için ideal olan sertifika tipidir.

SAN Destekli SSL Sertifikası

Sertifikalar genel olarak alan adı (host-name) için alınır. Ancak farklı alan adı ya da birden fazla alan adı almak için sunulan destek tipine SAN adı verilmektedir. SAN destekli sertifikaların alan adı izinleri değişkenlik gösterebilir. Hizmet vereceğiniz duruma ve yapıya göre istediğiniz sayıyı belirledikten sonra SAN destekli SSL sertifikası almanız daha yararlı olur.

Kod İmzalamalı SSL Sertifikası – Code Signing SSL Certificate

Kod imzalama sertifikası, kullanıcıya bir digital kod imzalatarak kullanılabilirlik yetkisi ve çeşitliliği sağlar. Ayrıca kod imzalamalı sertifikaları kullanacak aracı firmalar tarafından da sertifika kodu, kullanıcı tarafından imzalandığı için kod bütünlüğünün bozulma şansı kalmaz.

Kendi sunucunuz veya bir kod/sürücü imzalama sertifikası için SSL sertifikası talep etmek istiyorsanız sertifika imzalama talebi (CSR) oluşturmanız gerekir. Bu, hem sertifikanızı kullanacak sunucuyu hem de SSL sertifikaları için kullanacağınız alan adlarını (bilinen adlar) tanımlar.

Diğer SSL Sertifika Tipleri

Bu sertifikalar dışında karşılaşılabilecek Domain SSL, Extended SSL ve Organization SSL sertifika tipleri de mevcuttur. Kısaca açıklamak gerekirse;

Domain SSL: Domain alanını koruma ve güvenli hale getirmek için kullanabilen SSL sertifikası hizmetidir. Tek ya da çoklu domain seçenekleri ile ihtiyaca uygunluk durumuna göre kullanılabilir.

Organization Validated SSL: Domain SSL’e göre güvenilirliği daha fazla olan SSL sertifikası hizmet türüdür. Güvenli iletişimin yanında tarayıcı asma kilidini ve https’i etkinleştirir, kurumsal kimliğinizi gösterir.

Extended SSL: Tarayıcı çubuğunu tamamen yeşil renge döndürür ya da yeşil kilit ve yanında kuruluşunuzun adının görüntülenmesini sağlayan SSL Sertifikası tipidir.

SSL Sertifika Tanımlaması

  1. Medianova CDN üzerinden kullanıcı adı ve şifre bilgileriniz ile giriş yaparak panel ekranına ulaşabilirsiniz.

  2. Giriş yaptıktan sonra açılacak olan panel ekranının sol kısmındaki menü üzerinden Zonelar seçeneğini tıklayın.

  3. Zonelar seçeneğine tıklandıktan sonra , Medianova Servislerini kullanan kullanıcı hesaplarınızın listesi görüntülenecektir. SSL Sertifikası aktif etmek istediğiniz ilgili hesabın sağ tarafında bulunan Yönetim butonunun üzerine gelerek açılır listeden SSL seçilir.

  4. Satın aldığınız pfx uzantılı sertifikanın şifresi mevcut ise PFX Password alanına girilmesi gerekir. Sertifika şifresi yok ise bu alan boş bırakılarak devam edilebilir.

Ayrıca diğer seçenek olarak, sertifikanızı crt ve key uzantıları ile de Medianova CDN üzerinden ekleyebilirsiniz.

Sertifikanızın ana crt kodunun altına “intermediate ve root” sertifikaları da sırası ile eklenmelidir. Aksi taktirde bir çok cihazda SSL hatası alınacaktır. Bu işlem pfx için de geçerlidir.

Bu makale faydalı oldu mu?