Sunucumda sertifika üretebiliyorum, dışardan SSL sertifikası almalı mıyım?

Aslında iki sertifika arasında teknik anlamda bir fark olmamasına rağmen, ESHS (Elektronik Sertifika Hizmet Sağlayıcısı) tarafından verilen sertifika aslında sizin kendi sunucunuzda ürettiğiniz sertifikanın ESHS tarafından dijital imzalanmış halidir. Böylece kullanacağınız sertifika tüm tarayıcılarda tanınan bir ESHS tarafından imzalanmış olur ve kurum dışına internet aracılığıyla açmış olduğunuz tüm servis ve hizmetlerinizin sorunsuz çalışmasını sağlar.

Dünya da yaygın olarak kullanılan belli başlı tarayıcıları, ESHS olarak çalışan firmaların sertifika köklerini tanımadan önce kapsamlı ve uzun bir süreç sonrası kabul ederler. Ayrıca her bir ESHS uluslararası denetim kuruluşlarınca denetlenir ve sertifikalandırılır. Bu bağlamda her bir ESHS uluslararası standartlarda üretim yapan ve güvenilir bir kurum olduğu teyit edilmiş olur.

Geçerli bir SSL sertifikası şunları bize belirtir; “bu kullandığınız internet sayfası bilgi paylaşımı için güvenlidir, bu sayfa belirtilen kuruma aittir ve güvenilir bir ESHS tarafından onaylanmıştır. Oysa ESHS tarafından imzalanmamış bir sertifika ile kullanıma açmak istediğiniz bir uygulama internet tarayıcıları üzerinde kocaman bir güvenlik açığı uyarısı verecektir.

ESHS’ler verecekleri OV veya EV SSL sertifika öncesinde; başvuru yapan kurumun varlığını; gelen başvurunun o kurumdan yapıldığını; başvuru yapan kişinin o kurum için çalıştığını; kurumun başvuru yaptığı alan adına sahip olduğunu; başvuruyu yapan kurumun başvuru yapılan alan adını kontrol ettiği tek tek kontrol ve teyit edilir. Böylece ESHS tarafından verilmiş SSL sertifikası ile hem sertifikayı alan kurum hem de kullanıcı korunmuş olur. Böylece SSL sertifikası ile hem kurum kullandığı alan adına bağlanan kullanıcıların paylaştığı bilgileri korumuş olur hem de kullanıcı internet üzerinden bağlandığı sayfanın arkasında bulunan kurumun doğruluğunu teyit etmiş olur.

Kendi sunucunuzda üretebileceğiniz bir Self-Signed sertifikayı kurum içinde kullanacağınız ve internet ile dışarıya açmayacağınız uygulamalarda kullanabilirsiniz. Ama eğer kullanacağınız uygulamayı internet üzerinden bilgi alışverişine açacak iseniz mutlaka bir ESHS tarafından imzalanmış SSL sertifikası kullanmanız gerekir.

Yazar: Burak KALKAN – Türk TRUST