Domain validated DV Certificates – Organization validated OV Certificates ve Extended validation EV Certificates

Sertifika konusu güvenlik başlığının vazgeçilmez bir parçası olduğu için biz sistem yöneticileri de özellikle public sertifika olarak isimlendirdiğimiz bir dış sertifika otoritesinden satın alınan sertifikalar ile sistemlerimizi güvenli bir şekilde dış dünyaya açmaktayız. Ancak her yenileme döneminde sertifika üreticileri bunu 3 yıl alırsan bunu da 1 yıl hediye ediyorum tarzında promosyonlar ile kafamızı karıştırmaktadır. Bizde ITSTACK olarak müşterilerimizde bu konunun çok fazla gündeme gelmesi nedeni ile hızlıca bu yazıyı hazırlama kararı aldık.

Öncelikle bilinen ve en yaygın olan 3 tip sertifika vardır.

Domain validated DV Certificates – Bu sertifika tipi en ucuz ve alınması en kolay olan sertifikadır. Bu sertifika tipinin amacı domain yani alan adını doğrulamaktır. Satın almak için sadece ilgili domain’ a ait bir mail adresine gönderilen doğrulama linkine tıklamak yeterlidir.

Organization validated OV Certificates

Bu sertifikada ise yukarıdaki gibi mail doğrulama yanında yani domain doğrulama yanında bu sertifikayı alan organizasyonda doğrulanmalıdır.

Yani sertifikayı satın aldığınız kurum sizden ek olarak birkaç resmi evrak talep etmektedir.

Extended validation EV Certificates

Bu sertifika da ise temel olarak yine domain doğruluyoruz, yani email geliyor ve buna tıklıyoruz. Ek olarak organizasyonumuzu da doğruluyoruz. OV’ den tek farkı ise aşağıdaki gibi bu sertifikayı yüklediğiniz web servislerini ziyaret eden kullanıcıların browserlarında “Yeşil” bir renk çıkmaktadır.

Yani web sitesinin güvenli olduğunu kullanıcılarınız daha kolay bir şekilde görecektir. EV sertifikalarını daha çok banka ve benzeri finans kuruluşları tercih etmektedir. Özellikle son kullanıcıların bilgi düzeyi düşük ise güenliğin anlaşılmasının daha kolay olmasını sağlar.