Güvenli Sunucu Sertifikası (SSL)
SSL (Secure Sockets Layer) sunucu ve istemci arasında güvenli (şifreli) bağlantı oluşturmak için kullanılan standart güvenlik protokolüdür. SSL sertifikaları ise, web sitenizin ziyaretçileriyle arasındaki veri alışverişinin şifrelenmesi ve aynı zamanda web sitenizin kimliğinin doğrulanmasında kullanılan elektronik dosyalardır.
Kamu SM, kamu kurum ve kuruluşlarına sağladığı OV SSL sertifikası hizmetinin kapsamını genişletmek amacıyla alan adı uzantı kısıtlamasını “.tr” düzeyinde alan adlarını kapsayacak şekilde düzenlemiştir. Bu düzenleme ile daha önce belirlenen alan adı uzantıları (gov.tr, k12.tr, pol.tr, mil.tr, tsk.tr, kep.tr, bel.tr, edu.tr ve org.tr) dışında kalan “.tr” düzeyinde alan adı uzantıları için de (Örn: “.com.tr”) SSL sertifika hizmeti verilmeye başlanmıştır. Üretilen SSL sertifikaları iOS, MAC OS, Windows ve Linux işletim sistemlerine ek olarak, Android işletim sistemi üzerinde çalışan Internet Explorer, Microsoft Edge, Google Chrome, Mozilla Firefox, Yandex, Opera, Safari ve 360 Browser tarayıcıları ile uyumlu şekilde çalışmaktadır.
Nasıl Başvurabilirim ?
Bu hizmetimizden faydalanmak istiyorsanız Güvenli Sunucu Sertifikası Başvuru Yönergesini incelemenizi tavsiye ederiz.SSL Sertifika Şeffaflığı Projesine Uygunluk Hakkında
Google tarafından yürütülen Sertifika Şeffaflığı (Certificate Transparency) projesi, SSL sertifikalarının izlenmesi ve denetlenmesi için açık bir yapı sağlayarak sertifika verme sürecini korumayı amaçlamaktadır. SSL sertifikalarının sertifika şeffaflığı projesine uygunluğunun sağlanması için nitelikli log sunucularına kaydedilmesi gerekmektedir. SSL sertifikası log sunucusuna gönderildiğinde imzalanmış bir sertifika zaman damgası “Signed Certificate Timestamp” (SCT) yanıt olarak döner. Sertifikanın bu projeye dahil olduğunun doğrulanması için SCT üç farklı yöntemle web tarayıcılarına sunulabilir. Bu yöntemler:
- X.509 v3 eklentisi: SCT değeri doğrudan sertifika içerisine eklenir.
- TLS Eklentisi: SCT değeri sunucu tarafından TLS el sıkışması sırasında sertifikayla birlikte sunulur.
- OCSP Stapling: SCT değeri OCSP yanıtıyla birlikte sertifika makamı tarafından sunulur.
X.509 v3 eklentisi yöntemi web sunucusu tarafında herhangi bir değişiklik gerektirmezken; TLS eklentisi ve OCSP Stapling yöntemleri sunucuda ekstra ayarlama yapılmasını gerektirir.
30 Nisan 2018 tarihinden itibaren üretilen SSL sertifikalarının sertifika şeffaflığı projesine dahil olması zorunlu hale gelmiştir. Sertifika şeffaflığı politikasına uymayan SSL sertifikaları tarayıcılar tarafından güvensiz kabul edilecektir. Kamu SM, sertifika şeffaflığı projesine uygunluk için X.509 v3 eklentisini desteklemektedir. Bu yöntemde SSL sertifikası sahiplerinin ek olarak yerine getirmesi gereken bir durum bulunmamaktadır.
Bu proje hakkında ayrıntılı bilgi almak için https://certificate.transparency.dev/ adresini ziyaret edebilirsiniz.