hero-faq-1

SSS

Hangi CPAC Sertifikası seçilmeli – Basic, Pro veya Enterprise?

Sectigo Kişisel Kimlik Doğrulama Sertifikaları, e-posta ve belge şifreleme ve kullanıcı iki faktörlü kimlik doğrulama gibi en iyi web güvenlik uygulamalarını uygulamak isteyen bireyler ve işletmeler için tasarlanmıştır. Bununla birlikte, her CPAC SSL Sertifikası belirli bir ihtiyaca uyacak şekilde tasarlanmıştır. Tıpkı DV, BV ve EV SSL Sertifikaları gibi, CPAC SSL Sertifikaları da belirli sertifika alanlarını etkinleştiren farklı doğrulama gereksinimleri ile birlikte gelir:

  • CPAC Basic – Etki Alanı Kontrolü gerektirir ve SSL Sertifikasında yalnızca e-postanızı görüntüler
  • CPAC Pro – SSL Sertifikasında e-postanızı, Adınızı ve Soyadınızı görüntülemek için Alan Adı Kontrolü ve Kimlik Doğrulaması gerektirir
  • CPAC Enterprise – SSL Sertifikasında e-postanızı, Adınızı ve Soyadınızı, Şirket Adınızı ve Adresinizi görüntülemek için Etki Alanı Kontrolü, Kimlik Doğrulaması ve Organizasyon Doğrulaması gerektirir.

Gerçek ihtiyaçlarınıza göre, artık hangi Sectigo Kişisel Kimlik Doğrulama Sertifikasının sizin için en iyi seçenek olduğuna karar verebilir ve ticari faaliyetlerinizde gelişmiş bir web güvenliği sağlayabilirsiniz.

Her sertifika türünün doğrulama gereklilikleri hakkında daha fazla bilgi için bu SSS bölümüne göz atın.

Bağlantıyı Kopyala

Kişisel Kimlik Doğrulama Sertifikaları için Doğrulama Gereksinimleri

Herhangi bir geçerli e-posta adresi için bir Sectigo Kişisel Kimlik Doğrulama Sertifikası (SPAC) sipariş edebilirsiniz. Aşağıda her bir Kişisel Kimlik Doğrulama Sertifikası türü için doğrulama gereksinimleri verilmiştir:

SPAC Temel

Doğrulama, verdiğiniz e-posta adresine gönderilen bir meydan okuma yanıtı gerektirir. Sorgulama e-postasındaki talimatları izlediğinizde sertifika verilir.

SPAC Pro

Bir SPAC Pro sertifikası almak için aşağıdaki adımları tamamlamanız gerekir:

  • Ehliyet, pasaport, ulusal kimlik kartı veya askeri kimlik gibi devlet tarafından verilmiş fotoğraflı bir kimlik belgesi sağlayın. Devlet tarafından verilen fotoğraflı kimlikteki isim, sertifikadaki isimle eşleşmelidir. Fotoğraflı kimliğin okunaklı ve okunabilir bir kopyasını sağlamalısınız.
  • Sertifikada listelenen e-posta adresine gönderilen bir meydan okumaya yanıt vererek e-posta adresinizi doğrulayın.

Sorgulama e-postasındaki talimatları tamamladıktan sonra sertifika düzenlenir.

SPAC Kurumsal

Bir Kurum için doğrulama aşağıdakileri gerektirir:

  • QIIS, QGIS veya QTIS belgesi kullanılarak İş Kimliği doğrulaması (bu kısaltmaların tanımları bu SSS’nin sonunda yer almaktadır).
  • Başvuru sahibinin kimliğinin doğrulanması (siparişte yönetici irtibat kişisi olarak listelenmiştir). Devlet tarafından verilen fotoğraflı kimlikteki (ehliyet, pasaport, ulusal kimlik kartı veya askeri kimlik) ad, yönetici irtibat kişisinin adıyla eşleşmelidir. Sectigo, başvuru sahiplerinin fotoğraflı kimliğin okunaklı ve okunabilir bir kopyasını sağlamasını gerektirir.
  • QIIS QGIS veya QTIS belgesi aracılığıyla fiziksel adres doğrulaması.
  • Bir QIIS, QGIS veya QTIS belgesinde yer alan iş telefon numarasını kullanarak bir geri arama işlemi aracılığıyla kimlik doğrulama siparişi verin.

Yukarıdaki adımlar tamamlandıktan sonra sertifika düzenlenir.

Tanımlar:

QIIS Nitelikli Bağımsız Bilgi Kaynağı anlamına gelir – kendisine danışılan güvenilir ve doğru bilgileri sağlayan güncel bir kamu veritabanı. QIIS örnekleri yerel telefon rehberleri veya aşağıdaki gibi üçüncü taraf ticari kredi hizmetleridir Dun ve Brandsheet.

QTIS (Nitelikli Vergi Bilgi Kaynağı) Özel Kuruluşlar, Ticari Tüzel Kişiler veya Bireylerle ilgili vergi bilgilerini içeren bir devlet veri tabanıdır. İşveren Kimlik Numarası (EIN) bir QTIS olarak kabul edilir.

QGIS Nitelikli Devlet Bilgi Kaynağı anlamına gelir – yasal iş kaydı, kurumsal dosyalama, ticari markalar ve patentleri içeren bir Devlet Kuruluşu tarafından tutulan bir veritabanı.

Kaynak: Sectigo’nun Bilgi Bankası

Bağlantıyı Kopyala

Neden e-posta, telefon, bilet yoluyla SSL kurulum desteği sunmuyoruz?

Bir SSL Sertifikasının nasıl kurulacağı konusunda çok az destek sağlıyoruz ya da hiç destek sağlamıyoruz. “Barındırma sağlayıcıları X barındırma panelleri X işletim sistemleri X web sunucuları türleri X teknolojileri X sürüm versiyonları “nın sayısız kombinasyonu var ve bunların hepsi için destek sağlayabilmemiz mümkün değil.

Ayrıca, kurulumun doğru ve güvenli olması için bir SSL Sertifikası yüklerken dikkate alınması gereken çok fazla faktör vardır. Bu nedenle, telefon, e-posta veya bilet sistemi üzerinden herhangi bir SSL kurulum talimatı vermeyi kibarca reddetmeyi tercih ediyoruz.

SSL Sertifikanızı Outlook / Office 365 ile nasıl kullanacağınıza ilişkin araştırmaya başlayabileceğiniz üç bağlantı aşağıda verilmiştir:
SSL Sertifikası Kurulumu
CPAC Sertifikası Kurulumu
– SSL kurulumu SSS

Sunucu kurulumunuz hakkında internette pek çok bilgi bulunmaktadır, bu nedenle bunu da araştırmak isteyebilirsiniz. Alternatif olarak, daha önce birçok kez SSL Sertifikası yüklemiş bir web geliştiricisi veya sistem mühendisi tutmanızı öneririz.

Bağlantıyı Kopyala

Çok alanlı SSL verildikten sonra başka bir alan adı ekleyebilir miyim?

Çoklu alan adı sertifikası başlangıçta birincil alan adı için etkinleştirilebilir.

Daha sonra daha fazla alan adı eklemek isterseniz, sertifikayı SSLDragon.com hesabınızda yeniden yayınlamanız ve yeniden yayınlarken SAN alanına SAN (ek alan adı) listesini eklemeniz gerekir.

Varsayılan olarak dahil edilenden daha fazla alan adı eklemeniz gerekiyorsa, lütfen ek SAN’lar için ödeme yapmak ve etkinleştirmek için Daha Fazla SAN Ekle seçeneğini seçin.

Bağlantıyı Kopyala

Veri sunucusu olarak kullanılacak bir web sitesi için SSL’e ihtiyacım var mı?

Bir veri sunucusu, veri depolama, veri işleme, veri analizi ve arşivleme gibi çok çeşitli veritabanı hizmetleri sağlar. Web siteniz Hizmet Olarak Veritabanı (DBaaS) çözümleri sunuyorsa, müşterilerinizin hassas bilgilerini şifrelemek için bir SSL sertifikasına ihtiyacınız olacaktır. Ayrıca, Chrome ve Firefox SSL şifrelemesi olmayan web sitelerini güvenli değil olarak işaretlediğinden, geçerli bir SSL sertifikası sitenizin herhangi bir tarayıcıdan 7/24 erişilebilir olmasını sağlayacaktır.

Bağlantıyı Kopyala

SSL sertifikasını yükledim, ancak sitem hala güvenli değil – Neden?
  1. SSL Sertifikası yüklü bir web sitesinin güvensiz olarak gösterilmeye devam etmesinin en yaygın nedenlerinden biri, web sitenizin güvenli olmayan HTTP bağlantılarından içerik, resim veya video çekmeye devam etmesidir. İçerik çektiğiniz tüm bağlantıları HTTPS bağlantıları olarak değiştirmeniz gerekir ve web siteniz hemen güvenli olarak gösterilmeye başlayacaktır.
  2. SSL Sertifikası yüklemiş olmanıza rağmen bir web sitesinin güvensiz görünmesinin en yaygın ikinci nedeni, sunucunuzun güncel olmaması ve/veya en son TLS ayarları gereksinimlerini desteklememesidir.
  3. SSL Sertifikası yüklemiş olmanıza rağmen bir web sitesinin güvensiz olarak görünmesinin en yaygın üçüncü nedeni, sizin ve diğer ziyaretçilerin web sitenizi güvenli olmayan bir HTTP bağlantısı üzerinden açmaya devam etmesidir. Sunucu yapılandırma dosyasına veya sitenin htaccess dosyasına bir yönlendirme koymalısınız, böylece web sitenize “www.mywebiste.com” yazarak giren herkes otomatik olarak https://www.mywebsite.com adresine yönlendirilmelidir. Başka bir deyişle, tüm kullanıcıları güvenli sitenize gönderen bir yönlendirme koymalısınız. İşte bunun nasıl yapılacağına dair bazı makaleler.
  4. Ayrıca CA-bundle/Intermediate/Root SSL Sertifikalarını da kaçırıyor olabilirsiniz.
  5. Başka bir sorun da hatalı SSL kurulumu olabilir.

Tüm 5 neden ve diğerleri, bu araçları kullanarak SSL’inizin ne kadar iyi kurulduğunu kontrol ederek ortaya çıkarılabilir: SSL Sunucu Testi ve Neden Asma Kilit Yok?

Size SSL Sertifikası kurulumunuz hakkında ücretsiz bir rapor ve herhangi bir güvenlik açığını nasıl düzelteceğiniz hakkında ayrıntılı bilgi sunacaklardır.

Ayrıca, adlı makalemizi de okumanızı tavsiye ederiz: Web sitenizi HTTP’den HTTPS’ye kolayca ve acı çekmeden nasıl taşıyabilirsiniz? Makale daha da ileri gidiyor ve web sitenizin HTTPS bağlantısından doğru bir şekilde açılması için neleri kontrol etmeniz ve yapmanız gerektiğine dair daha birçok öneri sunuyor.

Bağlantıyı Kopyala

CSR bende. Sırada ne var?

CSR kodunuzu ve Özel Anahtarınızı aldıktan sonra, bir SSL Sertifikası sipariş ederken CSR kodunuzu girebilirsiniz. CSR kodunuzu girmeniz gereken yer burasıdır:

  1. SSL Dragon web sitemizdeki “Hesabım” bölümünde oturum açın.
  2. Giriş yaptıktan sonra, ana menüye gidin, “SSL Sertifikaları “nı seçin -> “SSLSertifikalarım.
  3. Web sitemizden satın aldığınız SSL Sertifikalarının listesini göreceksiniz. Ayrıntılar sayfasına girmek için yeni sipariş ettiğiniz SSL Sertifikasına tıklayın.
  4. Satın aldığınız SSL sertifikasının ayrıntılar sayfasındayken, sayfanın en altına gidin ve “Şimdi Yapılandır” yazan yeşil düğmeye tıklayın.
  5. Kişisel ve şirket bilgilerinizi girerek 2 veya 3 adımlı formu doldurun. Bu formda size sorulacak ikinci şey CSR’dir. CSR kodunuzu kopyalayıp sizden CSR kodunuzu isteyen metin alanına yapıştırın.
  6. 2 veya 3 adımdan oluşan form eksiksiz olarak doldurulduktan sonra SSL Sertifika siparişiniz Sertifika Yetkilisine iletilecektir.
  7. Adım 2’de seçtiğiniz e-posta adresine bir mesaj gelecektir. E-posta adresinize gitmeniz ve SSL Sertifikası istediğiniz alan adının sahibi olduğunuzu onaylamanız gerekir.
  8. Bunlar başarıyla tamamlandığında, SSL Sertifikanızı 5 dakika (Alan Adı Doğrulama SSL Sertifikası için) ile 7-10 gün (Genişletilmiş Doğrulama SSL Sertifikası için) arasında bir sürede alacaksınız.

Bağlantıyı Kopyala

SSL Sertifikamı yenilemezsem ne olur?

güvenli olmayanSSL Sertifikanızın “Son Kullanma Tarihi” geçer geçmez mevcut SSL Sertifikanızın süresi dolacaktır. Eski ve süresi dolmuş SSL Sertifikanızı web sitenizde tutarsanız, tüm web ve mobil tarayıcılar web sitenizi güvensiz olarak gösterecek ve kullanıcılara web sitenizde büyük bir güvenlik sorunu olduğunu söyleyecek ve ziyaretçiler web sitenize girmeyi açıkça kabul etmedikçe ziyaretçilerin web sitenize girmesine izin vermeyecektir. Süresi dolmuş bir SSL Sertifikası bulunduruyorsanız, ziyaretçilerin web sitenizde göreceği bu güvenlik uyarılarının bir örneğini görebilirsiniz.

Bunu önlemek için çözüm, SSL Sertifikanızı yenilemek ve yeni yenilenen SSL Sertifikasını web sitenize yüklemektir. Bu durumda web siteniz güvenli olarak gösterilmeye devam edecektir.

Sertifika geçerliliğinin eskisi gibi olmadığını unutmayın. Şu anda 200 günlük bir sınırla uğraşıyorsunuz, 2027’de 100 güne ve 2029’da 47 güne geçiyorsunuz. Daha fazla yenileme, bir tanesini kaçırmak için daha fazla şans sunar. ACME sertifikaları, sertifika verme ve yenileme işlemlerini otomatik olarak gerçekleştirerek bu riski ortadan kaldırır, böylece siteniz kesintisiz olarak güvende kalır.

Bağlantıyı Kopyala

Web sunucusu türümü bilmiyorum. Ne seçmeliyim?

SSL Sertifikanızı yapılandırırken, web sunucusu türünüzü seçmeniz istenir.

Hangi sunucu türüne sahip olduğunuzu bilmiyorsanız, “Diğer” seçeneğini seçmeniz yeterlidir; SSL Sertifikanız kesinlikle herhangi bir sunucu türünde çalışacaktır. Sertifika yetkilileri için web sunucusu türü sorusu, SSL Sertifikanızın yapılandırılacağı bir özellikten çok bir istatistik sorusudur. Sertifika yetkilileri, sertifikalarını tüm bu sunucu türleriyle uyumlu hale getirmek için en çok kullanılan sunucu türlerinin neler olduğunu bilmelidir.

Bağlantıyı Kopyala

Wildcard sertifikası ile kaç alt alan adını güvence altına alabilirim?

Wildcard sertifikası sınırsız sayıda alt alan adını güvence altına alacaktır.

Bağlantıyı Kopyala