• EV SSL (Genişletilmiş Doğrulamalı SSL) nedir?

    SSL Temelleri/S.S.S.

    Genişletilmiş Doğrulamalı SSL (Extended Validation SSL), bir SSL/TLS sertifikası türüdür. Bu sertifikalar, web sitelerinin güvenilirliğini doğrulamak için kullanılır ve genellikle güvenilir kuruluşlar tarafından verilir. Genişletilmiş Doğrulamalı SSL sertifikaları, diğer SSL sertifikalarından daha ayrıntılı bir doğrulama sürecini geçer ve bu sayede web sitesine erişen kullanıcıların daha güvenli bir şekilde alışveriş yapabileceğini gösterir.

    Genişletilmiş Doğrulamalı SSL sertifikaları, kuruluşların kimliklerini doğrulamak için kullanılan bir standart olan EV SSL (Extended Validation Secure Sockets Layer) standartlarına uygun olarak üretilir. Bu standartlar, kuruluşların kimliklerinin doğrulanması için gerekli olan belgeleri ve bilgileri içerir.

    Genişletilmiş Doğrulamalı SSL sertifikalarının en önemli özelliği, web sitelerinin güvenilirliğini doğrulayan bir güvenlik çubuğunun (security bar) görüntülenmesidir. Bu çubuk, kullanıcının web sitesine girdiği anda tarayıcının adres çubuğunda görüntülenir ve kullanıcının güvenli bir şekilde alışveriş yapabileceğini gösterir.

    Genişletilmiş Doğrulamalı SSL sertifikalarının kullanımı, kuruluşların müşterilerine daha güvenli bir alışveriş ortamı sunmalarını sağlar. Ayrıca, bu sertifikalar sayesinde kuruluşlar, müşterilerinin güvenini kazanarak müşteri sadakatini artırabilir ve müşteri kayıplarını azaltabilir. Genişletilmiş Doğrulamalı SSL sertifikaları, internet kullanıcılarının güvenini kazanmak isteyen kuruluşlar için oldukça yararlı bir araçtır.

    Genişletilmiş doğrulamalı SSL, standart SSL sertifikalarının bir geliştirilmiş versiyonudur. Standart SSL sertifikaları sadece bir web sitesinin kimliğini doğrular, ancak genişletilmiş doğrulamalı SSL ayrıca web sitesinin sahibinin kimliğini de doğrular. Bu sayede, bir web sitesinin kimliği ve sahibinin kimliği tam olarak doğrulanmış olur.

    Genişletilmiş doğrulamalı SSL kullanımı, internet kullanıcılarının güvenini sağlar ve veri iletimi sırasında ortaya çıkabilecek tehlikeleri ortadan kaldırır. Ayrıca, bu teknoloji sayesinde, kullanıcılar web sitelerine girdiklerinde güvenli bir bağlantı işareti görür ve bilgi toplama veya çalma girişimlerine karşı korunmuş olurlar.

    Genişletilmiş doğrulamalı SSL, internette güvenliği sağlamak isteyen tüm web siteleri için tavsiye edilen bir teknolojidir. Bu teknoloji sayesinde, internet kullanıcıları güvenli bir şekilde web sitelerine girebilir ve verilerini güvenle iletebilirler.

     

    Öykü

    2005 yılında, Comodo Group CEO'su Melih Abdulkhayoğlu, daha sonra CA / Tarayıcı Forumu olacak olan organizasyonun ilk toplantısını gerçekleştirdi. Toplantının amacı, SSL / TLS sertifikalarının verilmesine ilişkin standartların iyileştirilmesiydi. 12 Haziran 2007'de CA / Tarayıcı Forumu, Gelişmiş Doğrulama Kılavuzu'nun ilk sürümünü resmen onayladı ve belge hemen yürürlüğe girdi. Resmi onay, İnternette güvenilir web sitelerinin tanımlanması için altyapı sağlanmasını tamamladı. Ardından, Nisan 2008'de CA / Tarayıcı Forumu, Kılavuzun (1.1) yeni bir sürümünün yayınlandığını duyurdu. Yeni sürüm, sertifika yetkililerinin ve yazılım üreticilerinin deneyimlerine dayanıyordu.

    Sertifika alma motivasyonu

    Dijital sertifikaları SSL/TLS ile kullanmak için önemli bir motivasyon, çevrimiçi işlemlerde güveni artırmaktır. Bu, web sitesi operatörlerinin bir sertifika almak için test edilmesini gerektirir. Ancak ticari baskı, bazı sertifika yetkililerini daha düşük seviyeli sertifikalar (etki alanı doğrulaması) uygulamaya teşvik etti. Etki alanı doğrulama sertifikaları, genişletilmiş doğrulamadan önce mevcuttu ve kural olarak, bunları elde etmek için yalnızca alan denetiminin bir miktar onaylanması gerekir. Özellikle alan doğrulama sertifikaları, sitede bir tüzel kişiye ait olduğu yazılabilmesine rağmen, bu tüzel kişinin alan adıyla herhangi bir ilişkisi olduğunu iddia etmez.

    İlk başta, çoğu tarayıcının kullanıcı arabirimleri, etki alanı doğrulama ve genişletilmiş doğrulama sertifikaları arasında ayrım yapmıyordu. Başarılı bir SSL / TLS bağlantısı çoğu tarayıcıda yeşil bir kilit simgesiyle sonuçlandığından, kullanıcıların genişletilmiş doğrulama sitesinin onaylanıp onaylanmadığını bilmeleri olası değildi (Ocak 2019 itibariyle Chrome, tarayıcıdaki yeşil simgeleri kaldırdı). Sonuç olarak, dolandırıcılar (kimlik avına dahil olanlar dahil) web sitelerinin güvenilirliğini artırmak için TLS kullanabilir. Daha sonraki tarayıcıların kullanıcıları, içinde belirtilen verilen sertifika hakkındaki bilgileri (kuruluşun adı ve adresi dahil) inceleyerek sertifika sahiplerinin kimliğini her zaman doğrulayabilir.

    EV sertifikalarının hem temel gereksinimlere uygunluğu hem de ileri düzey gereksinimlere uygunluğu kontrol edilir. Başvuru sahibinin talep ettiği alan adlarının manuel olarak doğrulanması, resmi devlet kaynakları tarafından doğrulanması, bağımsız bilgi kaynakları tarafından doğrulanması ve şirkete telefonla aranması gerekmektedir. Sertifika düzenlenmişse, sertifika yetkilisi tarafından tescil edilen şirketin seri numarası ve fiziksel adresi bunun içinde saklanır.

    EV sertifikaları, web sitesi operatörünün gerçekten var olan bir kuruluş olduğuna dair kullanıcı güvenini artırmak için tasarlanmıştır. Bununla birlikte, kamunun DV sertifikalarına olan güvenini kaybetmesine yol açan aynı sorumluluk eksikliğinin, EV sertifikalarının değerinin kaybına yol açacağı konusunda hala endişeler var.

     

    Teslimat Kriterleri

    Yalnızca bağımsız bir nitelikli denetimden geçen sertifikasyon yetkilileri EV sertifikaları sunabilir ve tüm merkezler, aşağıdakileri hedefleyen sürüm gerekliliklerine uymalıdır:

    • Tüzel kişi ve site sahibinin varlığının tespiti;
    • Bir tüzel kişinin bu alanın sahibi olduğunun tespit edilmesi;
    • Site sahibinin kimliğinin ve site sahibi adına hareket eden kişilerin yetkilerinin teyidi.

    .onion alanları için EV sertifikaları dışında, Genişletilmiş Doğrulama ile bir joker karakter sertifikası almak mümkün değildir - bunun yerine, tüm tam nitelikli alan adlarının sertifikaya dahil edilmesi ve bir sertifika yetkilisi tarafından doğrulanması gerekir.

     

    Kullanıcı arayüzü

    EV özellikli tarayıcılar, sertifika kullanılabilirliğini gösterir - genellikle kuruluşun adı ve kuruluşun konumunun bir kombinasyonu. Tarayıcılar Microsoft Internet Explorer, Mozilla Firefox, Safari, Opera ve Google Chrome EV'yi destekler.

    Yeşil Adres Çubuğu

    Genişletilmiş doğrulama kuralları, katılımcı sertifika yetkililerinin, sertifika yetkilisi bağımsız bir denetimi tamamladıktan ve diğer kriterler karşılandıktan sonra belirli bir EV tanımlayıcısı atamasını gerektirir. Tarayıcılar bu tanımlayıcıyı hatırlar, sertifikadaki EV tanımlayıcısını söz konusu sertifika yetkilisi için tarayıcıdakiyle eşleştirir: eşleşmeleri durumunda sertifika geçerli olarak tanınır. Birçok tarayıcıda, bir EV sertifikası şu şekilde bildirilir:

    • Sertifikanın ait olduğu şirket veya kuruluşun adı.
    • Adres çubuğunda gösterilen ve sertifikanın HTTPS olarak alındığını gösteren, genellikle yeşil olan ayırt edici bir renk.
    • “Kilit” sembolü de adres çubuğundadır. “Kilitle” tıklayarak, EV sertifikasını veren sertifika yetkilisinin adı da dahil olmak üzere sertifika hakkında daha fazla bilgi alabilirsiniz.
    •  

      Güncelleme! 29.09.2019

      Google Chrome sürüm 77 şimdi Windows, Linux, macOS, ChromeOS, IOS ve Android kullanıcıları için yayınlandı. Yeni sürüm , Genişletilmiş Doğrulama (EV) sertifikaları için UI göstergesini tarayıcının adres çubuğundan kaldırdı, "Yeşil Adres Çubuğu" olarak da bilinir.

    Yeniler
    Kategoriler