hero-faq-1

General

SSL Sertifikası nedir?

“SSL Sertifikası”, “Güvenlik Soket Katmanları Sertifikası” anlamına gelir. Bu protokol, iki makine arasında veri şifreleme yoluyla seyahat eden verileri korumak için oluşturulmuştur.

İnternet’teki tüm bilgiler temel olarak HTTP dili (Hyper Text Transfer Protocol) şeklinde bir konumdan diğerine aktarılır. Ancak HTTP kendi başına korumasızdır ve İnternet dolandırıcılarına ve hırsızlarına karşı hassastır. Bu nedenle SSL Sertifikaları, İnternet üzerinde seyahat eden bilgileri korumak için geliştirilmiştir.

SSL Sertifikaları hakkında tarayıcınızda gördüğünüz bazı yaygın şeylerden bilgi sahibi olabilirsiniz: asma kilit, tarayıcı sekmesindeki “HTTPS” (HTTP SSL ile korunduğunda “S” harfini alır).

Tüm bunlar, kullandığınız web sitesinin SSL şifrelemesine sahip olduğunun ve bilgilerinin siber saldırılara karşı güvende olduğunun göstergeleridir.

Bağlantıyı Kopyala

SSL sertifikası garantisi nedir?

SSL sertifika garantisi, sertifikadaki bir kusurdan kaynaklanan bir veri ihlali veya hacklenme sonucunda uğrayabileceğiniz her türlü zararı karşılayan bir sigortadır. SSL garantilerinin değeri 5.000$ ile 1.500.000$ arasında değişmektedir. Bu, daha yüksek değerli sertifikaların daha kapsamlı garantilere sahip olduğu anlamına gelir.

Bağlantıyı Kopyala

Marka Doğrulama Nedenleri

 

Bazı durumlarda, siparişiniz herhangi bir dahili Marka Doğrulama kuralını geçemezse CA’lar manuel doğrulama isteyebilir. Bu manuel kontrolü geçmek yaklaşık 24-48 saat sürer ve CA bu gibi durumlarda bir siparişi düzenler veya reddeder.

Sertifika yetkililerinin bazı siparişler için marka doğrulaması yapmaya karar vermelerinin en yaygın nedenleri şunlardır:

  1. Bazı ülkelerden gelen siparişler diğerlerine göre manuel olarak daha sık incelenir, örneğin: Güney Kore, Kuzey Kore, Japonya;
  2. Kısıtlı ülkelerRusya (RU), Belarus (BY) (2022’den beri), Afganistan (AF), Kırım (Rusya), Fildişi Sahili (CI), Küba (CU), Eritre (ER), Gine (GN), Irak (IQ), İran (IR), Kore Demokratik Halk Cumhuriyeti (KP), Liberya (LR), Myanmar (MM), Ruanda (RW), Sudan (SD), Sierra Leone (SL), Güney Sudan (SS), Suriye Arap Cumhuriyeti (SY), Venezuela (VE), Zimbabve (ZW) – Bu ülkeler için SSL düzenlenmez: https://sectigo.com/knowledge-base/detail/Banned-Country-List-1527076085907/kA01N000000zFKI ve https://knowledge.digicert.com/solution/Embargoed-Countries-and-Regions.html
  3. Alan adı bir marka adı içerir, örneğin: facebook-app.com, sony-shop.net, dellshop.com, vb;
  4. Alan adı gizli bir marka adına sahip olabilir. Örneğin, alan adınız “sibmama.com”, ancak otomatik doğrulama sistemi bunu “sIBMama” olarak okuyabilir ve “IBM” markasını işaretleyebilir. Sertifika yetkilisi bu tür siparişleri manuel olarak kontrol etmek ister;
  5. Alan adı, ödeme, çevrimiçi, güvenli, rezervasyon, alışveriş, banka, transfer, para, e-ödeme, ödeme, koruma, şiddet, teröristler ve diğerleri gibi “durdurma kelimeleri” içerir. Bu kelimeler ve diğerleri doğrulama sistemi içinde tetikleyici kelimeler olarak ayarlanır ve sertifika yetkilisinin bu tür emirleri manuel olarak incelemesini sağlar;
  6. Alan adı kara listeye alınmış veya kötü bir üne sahip.
    partner-order-id

Süreci hızlandırmak için ne yapabilirsiniz?

Lütfen canlı sohbet aracılığıyla doğrudan Sectigo ve Thawte, RapidSSL, GeoTrust, DigiCert ile iletişime geçin ve durumu CA temsilcisiyle görüşün.

Lütfen mesajınızda “İş Ortağı Sipariş Kimliğinizi” belirtin.  “İş Ortağı Sipariş Kimliğinizi” SSL Dragon hesabınızdaki SSL Sertifikanızın ayrıntılar sayfasında bulabilirsiniz. Sağdaki ekran görüntüsüne bakın.

Bağlantıyı Kopyala

SSL Sertifikası nasıl satın alınır?
SSL Sertifikası satın alma adımlarını gösteren infografik
  1. SSL Sertifikasını seçin, ardından süreyi (1, 2 veya 3 yıl) ve alan sayısını (yalnızca Çok Alanlı SSL Sertifikaları için) seçin ve “Şimdi Satın Al “a tıklayın;
  2. Alışveriş Sepetinize yönlendirileceksiniz ve burada süreyi ve Çok Alanlı SSL Sertifikaları için ek alan adlarının sayısını onaylamanız gerekecek. Sipariş Özetinizi inceleyin ve ardından “Devam “a tıklayın;
  3. İnceleme ve Ödeme sayfasında, SSL Dragon hesabınızı oluşturmak için doldurmanız gereken “Yeni Müşteri” doldurulabilir formunu bulacaksınız. Daha sonra, Promosyon Kodunuzu (varsa), Ek Bilgilerinizi (gerekiyorsa) girin, istediğiniz Ödeme Yöntemini seçin, Hizmet Koşullarımızı okuyup kabul ettiğinizi onaylayın ve “Ödeme Yap” düğmesine tıklayın;
  4. Seçtiğiniz Ödeme Yöntemini kullanarak ödemeniz gereken Faturanıza yönlendirileceksiniz. Ödeme yapıldıktan sonra, sipariş numaranızı ve ek ayrıntıları Sipariş Onayı sayfanızda göreceksiniz. SSL Sertifikanızı “Hesabım “da “SSL Sertifikaları” -> “SSL Sertifikalarım” bölümünde bulabilirsiniz.

Bağlantıyı Kopyala

Bir IP adresini SSL Sertifikası ile güvence altına alabilir miyim?

Evet, bir IP adresini SSL Sertifikası ile güvence altına alabilirsiniz. Ancak, yalnızca bazı özelSSL Sertifikaları bunu yapmanıza izin verecektir. İşte o SSL Sertifikaları:

– Sectigo InstantSSL Premium
– GoGetSSL Genel IP SAN

Sectigo InstantSSL Premium’un bir İşletme Doğrulama SSL Sertifikası olduğunu lütfen unutmayın, bu da bu SSL sertifikasını alabilmek için kayıtlı bir şirkete sahip olmanız gerektiği anlamına gelir.

GeGetSSL Public IP SAN, varsayılan olarak 2 IP adresini güvence altına alan bir Domain Validation SSL Sertifikasıdır.

Bağlantıyı Kopyala

Web sitem için SSL sertifikasına ihtiyacım var mı?

Web sitenizde müşterilerinizin kişisel veya kredi kartı bilgilerini gerektiren girişler veya web formları varsa bir SSL sertifikası satın almanız gerekir. SSL sertifikası, web sitenizde paylaşılan kişisel verilerin güvenliğini sağlayacak ve müşterilerinizin işlem yaparken, paylaşılan bilgilerin güvenli bir ortamda olduğunu ve güvenilir bir Sertifika Yetkilisi tarafından doğrulandığını bilerek kendilerini daha güvende hissetmelerini sağlayacaktır.

Bilgilendirici bir web siteniz varsa, yine de bir SSL sertifikası satın almanızı öneririz. HTTPS bağlantısına sahip olduğunuzda, web siteniz daha güvenilir olacaktır.

Bağlantıyı Kopyala

SSL Sertifikası nasıl çalışır?

Bir SSL Sertifikası, kullanıcılarınızın sağladığı bilgileri alır ve şifreler, böylece yalnızca bir web sunucusu şifresini çözebilir ve anlayabilir. Web üzerindeki bilgiler HTTP dili ile iletildiğinden, HTTP’nin kendisi güvenli olmadığından verileriniz korunmaz. SSL Sertifikası bilgilerinizi alır, şifreler ve güvenli bir şekilde web sitesinin barındırıldığı sunucuya veya doğrudan ödeme işlemcisine iletir. Satıcının sunucusunda veya ödeme işlemcisinin tarafında, SSL sertifikası şifrelenmiş HTTP bilgilerini alır, kodunu çözer ve talep ettiğiniz eylemi (oturum açma, ödeme işleme vb.) güvenli bir şekilde gerçekleştirir.

Bu şekilde SSL Sertifikası “HTTP” bağlantınızı “HTTPS” (güvenli HTTP) bağlantısına dönüştürür ve verilerinizi korur. SSL Sertifikası ile bilgileriniz korunur ve güvende olur.

Bağlantıyı Kopyala

SSL Yasaklı Ülkeler Listesi

Şu anda, herhangi bir türdeki SSL sertifikaları aşağıdaki ülkelerdeki, web sitelerindeki veya aşağıdaki ülke kodu üst düzey alan adlarındaki (TLD’ler) bireylere veya ticari kuruluşlara VERİLEMEZ. Aşağıdaki yargı bölgeleri ABD İhracat kısıtlama yasaları tarafından kısıtlanmıştır:

  • AF – AF – Afganistan
  • BY – BLR – Belarus Cumhuriyeti
  • CU – CUB – Küba
  • ER – ERI – Eritre
  • GN – GIN – Gine
  • IR – IRN – İran, İslam Cumhuriyeti
  • KP – PRK – Kore, Demokratik Halk Cumhuriyeti
  • LR – LBR – Liberya
  • RU – RUS – Rusya Federasyonu – Mart 2022 itibariyle
  • SS – SSD – Güney Sudan
  • SY – SYR – Suriye Arap Cumhuriyeti
  • ZW – ZWE – Zimbabve.

Kaynak: Sectigo’nun Bilgi Bankası

Bağlantıyı Kopyala

SSL Sertifika Uzantıları Açıklandı

SSL sertifikalarıyla uğraşırken farklı sertifika uzantılarıyla karşılaşırsınız. Dosya uzantısı, bir dosyanın sonunda yer alan bir tanımlamadır. Örneğin, “yourdomain.crt” adlı bir sertifika “.crt” sertifika uzantısına sahiptir. Önüne koyduğumuz “*”, noktadan önceki adın herhangi bir şey olabileceği anlamına gelir. Uzantı türünün belirlenmesi için önemli olan yalnızca noktadan sonra ne olduğudur.  

Aşağıda sertifika uzantılarının bir listesi bulunmaktadır:

*.CSR – Sertifika İmzalama İsteği – SSL sipariş süreci sırasında oluşturmanız ve CA’ya göndermeniz gereken iletişim verilerinizi içeren kodlanmış bir metin bloğu.

*CER veya *CRT – Base64 kodlu X.509 Sertifikası – tek bir sertifika depolar. Bu format özel anahtarların depolanmasını desteklemez.

*.PFX veya *.P12 – Kişisel Bilgi Değişim Formatı – özel ve genel anahtarları ve yoldaki tüm sertifikaları depolar. Bir sertifikayı dışa aktarmak ve tam özel anahtar işlevselliğini korumak için kullanılır.

*.DER – DER kodlu ikili X.509 Sertifikası – tek bir sertifika depolar. Bu format özel anahtarların depolanmasını desteklemez.

*.P7B veya *.P7R veya *.SPCKriptografik Mesaj Sözdizimi Standardı – yolundaki tüm sertifikaların depolanmasını sağlar ve özel anahtarları depolamaz.

*PEM – Gizliliği Artırılmış Posta – birleştirilmiş (kombine) sertifika kapsayıcıları sertifika yüklemelerinde, tam bir zincir oluşturan birden fazla sertifika tek bir dosya olarak içe aktarılırken sıklıkla kullanılır.

*.CRL – Sertifika İptal Listesi – iptal edilmiş bir sertifikayı belirtir.

Hakkında daha fazla bilgi edinin sertifika formatları ve dönüştürme araçları ayrıntılı rehberimizle.

Bağlantıyı Kopyala

Çok Yıllı SSL’ler nedir?

Çok Yıllı SSL Abonelik Planları nedir?

Şu anda sertifikalar 200 güne kadar çalışabilmektedir (15 Mart 2026’dan beri). SSL geçerliliği 15 Mart 2027’den itibaren 100 güne ve ardından 15 Mart 2029’dan itibaren sadece 47 güne değişecektir.

Bununla birlikte, SSL Yönetim sürecinizi zaman kazandırıcı ve uygun maliyetli hale getirmek için CA’lar ve SSL Dragon size 2 Yıllık ve 3 Yıllık SSL Abonelik Planları sunmaktadır.

Bu, 2 veya 3 yıllık bir SSL Sertifikası satın alabileceğiniz ve CAB Forum SSL gereklilikleriyle uyumlu kalırken çok yıllı indirimlerden yararlanmaya devam edebileceğiniz anlamına gelir.

Çok Yıllı SSL nasıl çalışır?

Due to security reasons, your SSL certificate is initially issued with a maximum 200-day validity.

Sertifikanızın sona ermesinden 30 gün önce, CA adına SSL Dragon sizi bilgilendirecek ve Abonelik Planınıza göre ek (yedek) 1 yıllık sertifika almak için SSL’nizi yeniden düzenlemenizi isteyecektir.

Bu SSS, SSL Sertifikanızı nasıl yeniden düzenleyeceğinizi adım adım açıklamaktadır.

Yedek SSL’yi doğrulamanız ve yüklemeniz gerekecektir:

a. Alan Adı Doğrul ama SSL Sertifikanız varsa, 1 yıllık yedek SSL’yi vermek için alan adınızın E-posta, HTTP veya DNS yoluyla kısa bir doğrulaması gerekecektir.

b. İşletme veya Genişletilmiş SSL Sertifikanız varsa – ek bir İşletme Doğrulama/GenişletilmişDoğrulama yeniden kontrolü ve geri arama işlemi de gerekecektir.

Çok Yıllı SSL Abonelik Planınız süresince sertifikanızı istediğiniz zaman ve istediğiniz kadar yeniden düzenleyebilirsiniz.

SSL Dragon hesabınızdaki SSL Sertifikanızın sayfasında, Abonelik Planınızla ilgili tüm ayrıntıları bulacaksınız:

  • Geçerlilik Tarihi – SSL’nizin verildiği ve aktif hale geldiği tarihi gösterir
  • Expires – SSL’nizin süresinin dolduğu ve yeniden düzenlenmesi gereken tarihi gösterir (Renewed değil).
  • Abonelik Başlangıçları – İlk SSL’nin verildiği ve abonelik süresinin etkinleştirildiği tarih
  • Abonelik Son a Erer – Aboneliğin sona erdiği ve SSL’nin Yenilenmesi (Yeniden Düzenlenmemesi) gereken tarih
  • Sonraki Yeniden Düzenleme – SSL’nizin kalan gün sayısını gösterir. Sertifika bu tarihten 30 gün önce yeniden düzenlenmelidir.

Bağlantıyı Kopyala