EV SSL Nedir? Ne İşe Yarar?

by

EV” Extended Validation teriminin kısaltılmış halidir ve Türkçe’deki karşılığı Genişletilmiş Onaylama’dır.

Extended Validation SSL Sertifikaları, ziyaretçilere daha fazla güven vermek için oluşturulmuş yeni bir SSL Sertifikası türüdür ve ziyaretçilerinize tam olarak kim olduğunuzu ve web siteniz üzerinde kontrol sahibi olduğunuzu açıklar. Extended Validation SSL Sertifikaları ziyaretçilerinize web sitenizin kesin olarak sorunsuz görüntülendiğini ve web sitenizde herhangi bir dolandırıcılık işleminin olamayacağını garanti eder.

Extended Validation(Genişletilmiş Onaylama) İşlemi Nasıl Olur?

Geçerli bir EV SSL Sertifikası ile korunuyor olan bir web sitesini ziyaret ettiğiniz zaman tarayıcınızda yeşil bir adres çubuğu görünür. Ayrıca adres çubuğunun sağ tarafında yasal şirket adınızı ve EV Sertifikanızı veren şirketin adını gösteren bir kutu da mevcut.

 

Eski SSL sertifikaları yetmiyor mu?

Aslında teknik olarak eski SSL sertifikalarının hiçbir sorunu yok. Aynı veri şifrelemesini kullandıkları için her 2 sertifika türü de verilerin güvenli bir şekilde aktarılmasına olanak tanır.

Bu da bizi farklı bir soruya götürüyor: Müşterileriniz gerçekten siz olduğunuzu nereden bilecek?

Webin ilk zamanlarında SSL Sertifikaları sadece gerçek işletmelere ve şahıslara veriliyordu. Size SSL Sertifikaları vermeden önce domain adı sahipliğiniz, işletme kaydınız ve adresiniz, telefon numaranız gibi bilgiler ile doğrulama işlemleri yapılıyordu. Fakat sorun şu ki sertifika sağlayıcılarının bu bilgileri doğrulayabilecekleri bir yer yoktu.

Ayrıca son yıllarda bazı sertifika sağlayıcıları sadece domain adınızı doğrulayarak düşük maliyetli sertifikalar sunmaya başladı. Bunun sonrasında da birçok sitede şöyle hikayeler yaşanmaya başlandı:

Bir suçlu paypa1.com domain adını alır ve PayPal’a benzer giriş sayfası olan bir web sitesi oluşturur. Ardından kişilere herhangi bir nedenden dolayı bir linke tıklayarak hesaplarına giriş yapmaları gerektiğini söyleyen e-postalar gönderir. Şüphelenmeyen kullanıcılar linke tıklar ve giriş yaparak bilgilerini paypa1.com‘a gönderir. Bu duruma web dünyasında Phishing yani Kimlik Avı denir. Suçlu daha sonra da bu bilgileri kullanarak hesabına para aktarır.

Kimlik Avı saldırıları ilk yapıldığı zamanlarda SSL Sertifikaları yoktu. Muhtemelen insanların standart bir http (güvenli olmayan) linki üzerinden “giriş” yapmaları saldırganlar için yeterli olmuştur. Bu tür saldırıların önüne geçmek için daha sonra kişilerin içinde bulundukları web sitesinin güvenilmez olduğunu anlamalarını sağlamak için sadece “domain adı” ile doğrulanan SSL Sertifikaları sunuldu.

Ne yazık ki birçok şirket sadece domain adı ile teyit işlemleri yaptı. Bu durum da ister istemez bazı güvenlik endişeleri doğuruyor. Bu yüzden de Yüksek Güvenceli EV SSL Sertifikalarına ihtiyaç duyuldu.

You may also like

Genel

Access .mdb veritabanım var. httpdocs klasörü dışında bulunan access dosyama asp ile nasıl bağlanacağım? örnek kodunuz var mı?

Aşağıdaki örnek kod yardımı ile, cgi-bin klasöründe bulunan veritabanı dosyanıza bağlanabilirsiniz. alanadi.com yerine kendi alan adınızı, veritabani.mdb yerine de kendi veritabanı dosya adınızı yazmayı unutmayınız. —- KOD BAŞLANGIÇ ——> <% set conn = Server.CreateObject(“ADODB.Connection”)...