Wildcard SSL sertifikası nedir?

Çok yönlü koruma

Sitenizi HTTPS protokolüne geçirerek güvenliğini artırmak için bir SSL sertifikası kurmanız gerekiyor. Peki, standart bir SSL sertifikası sizin için yeterli mi, yoksa Wildcard SSL sertifikası daha doğru bir seçim olabilir mi?

SSL sertifikaları, bir siteyle kullanıcı arasındaki veri akışını şifreleyerek verilerin güvenli bir şekilde, başkalarının eline geçmeden iletilmesini sağlar.

Standart bir SSL sertifikası tek bir alan adını (ve tercihe bağlı olarak “www” alt alan adını) korur. Örneğin https://www.godaddy.com ve https://godaddy.com adreslerini tek bir SSL sertifikasıyla koruyabilirsiniz. Ancak https://tr.godaddy.com adresini de korumaya almak isterseniz yeni bir SSL sertifikası oluşturup kurmanız gerekir.

wildcard ssl yeşil kilit site güvenli bildirimi

Bir alan adını ve ona bağlı tüm alt alan adlarını (subdomain) koruyan SSL sertifikasına Wildcard SSL sertifikası denir.

“Joker karakterli SSL sertifikası” olarak da bilinen Wildcard SSL sertifikası ise tüm alt alan adlarını tek bir sertifikayla koruma altına alır. Örneğin tek bir Wildcard SSL sertifikası mail.godaddy.com, uk.godaddy.com, be.godaddy.com gibi çok sayıda alt alan adına uygulanabilir.

Neden Wildcard SSL sertifikası kullanmalısınız?

Sitenizde birden fazla alt alan adı kullanıyorsanız Wildcard SSL sertifikası satın almak hem kurulumu kolaylaştırabilir hem de sertifika maliyetinizi düşürebilir.

Bazı orta ve büyük ölçekli şirketler; mail.example.com, destek.example.com, vpn.example.com, forum.example.com gibi çok sayıda alt alan adıyla çalışabiliyor. Hatta her alt alan adı farklı bir sunucuda bulunabiliyor ve farklı bir IP adresine sahip olabiliyor. Alt alan adı sayısı arttıkça bunların sertifikalarını yönetmek de zahmetli bir işe dönüşüyor. Tek bir Wildcard SSL sertifikasını yönetmek ise çok daha pratik bir çözüm.

Wildcard SSL’nin fiyatı nedir?

Normal koşullarda bu sertifikalar, standart sertifikalardan daha pahalı, ama alt alan adı sayınız arttıkça her birine ayrı sertifika almaktansa tek bir Wildcard SSL sertifikası almak çok daha ekonomik hale gelebiliyor. Sertifika fiyatları sağlayıcıdan sağlayıcıya değişebiliyor. GoDaddy’nin sunduğu sertifikalara buradan göz atabilirsiniz.

Nasıl çalışır?

Wildcard SSL sertifikasının koruyacağı alan adı *.example.com şeklinde gösteriliyor. Burada joker karakteri (*) yerine ne gelirse gelsin sertifika geçerli kabul ediliyor. Zaten sertifikanın adı da buradan geliyor: “*” karakterine İngilizce’de “wildcard” deniyor.

Wildcard SSL sertifikaları sınırsız sayıda alt alan adını ve sınırsız sayıda sunucuyu (IP adresini) destekliyor. Yani sertifikayı satın aldıktan sonra da yeni alt alan adları ekleyebilir, bunları farklı fiziksel sunucularda kullanabilirsiniz (sınırsız alt alan adı ve sunucuyu desteklediğini şimdiden söyleyebiliriz.)

Dikkat etmeniz gereken bir nokta, yıldız karakterinin tek bir alt alan adı seviyesinde geçerli olduğu. Örneğin *.example.com sertifikası adim.example.com için geçerli ama benim.adim.example.com için geçerli değil. Ayrıca, birden fazla joker karakteri içeren bir SSL sertifikası (örn. *.*.example.com) alamazsınız.

Özellikleri nelerdir?

wildcard ssl illüstrasyon

Çok sayıda alt alan adına uygulanabilmesi dışında, Wildcard SSL sertifikaları genel olarak standart SSL sertifikalarıyla aynı özelliklere sahip. Yani bu sertifikaların da temel amacı, kullanıcılarla sunucunuz/siteniz arasında veri akışını şifrelemek, böylece verilerin üçüncü şahısların eline geçmesini önlemek.

Wildcard SSL sertifikaları şu özellikleri sunuyor:

  • Sitenizde HTTPS protokolünü etkinleştirir.
  • Web tarayıcılarının adres çubuğunda kilit simgesi görünür.
  • Tüm popüler tarayıcılarla uyumludur.
  • Güçlü SSL/TLS şifrelemesi sunar.
  • SEO’nuzu destekler ve Google sıralamanızı yükseltir.
  • Tüm alt alan adlarınıza ve sunucularınıza kurulabilir.

Sertifikanızı aldığınız yere bağlı olarak teknik destek, sitenize ekleyebileceğiniz bir güvenlik görseli, belli bir süre içinde para iadesi gibi ek özelliklere de sahip olabilirsiniz.

Bedava Wildcard SSL sertifikası alınabilir mi?

Günümüzde hem ücretli hem de ücretsiz standart SSL sertifikaları alınabiliyor. En popüler ücretsiz SSL sertifika sağlayıcısı olan Let’s Encrypt, Wildcard SSL desteği de sunuyor. Ancak bu sertifikaların oluşturulması ve kurulması standart sertifikalara kıyasla daha zor. Tahmin edeceğiniz gibi, ücretsiz bir çözüm olduğundan teknik destek veya kurulum hizmeti almanız da mümkün değil.

Kendi sunucunuzu yönetiyorsanız ve teknik belgeleri okuyup uygulayacak donanıma sahipseniz Let’s Encrypt ile ücretsiz Wildcard SSL sertifikası sahibi olmanız mümkün. Ama daha pratik ve gerektiğinde destek alabileceğiniz bir çözüm arıyorsanız ücretli sertifikalar sizin için daha doğru bir seçim olacaktır.

Wildcard SSL güvenliği

Güvenlik düzeyi açısından Wildcard SSL sertifikalarıyla standart SSL sertifikaları arasında bir fark yok. Örneğin GoDaddy’nin Wildcard SSL sertifikaları SHA-2 ve 2048 bit şifrelemeyle olabilecek en üstün güvenlik düzeyini sunuyor. Ancak Wildcard sertifikaların bir dezavantajı var: Herhangi bir alt alan adının sertifikasının özel anahtarı (private key) ele geçirilirse tüm alt alan adlarınızın güvenliği riske giriyor. Bu durumda sertifikanızı tamamen iptal etmeniz (revoke) ve yenisini satın almanız gerekebiliyor. Böyle bir sorunla karşılaşmamak için sertifikayı oluştururken size verilen özel anahtarı güvenli bir şekilde saklamalı ve kimseyle paylaşmamalısınız.

Doğrulama düzeyleri

SSL sertifikaları, doğrulama türüne göre üçe ayrılır: DV (alan adı doğrulaması), OV (kurum doğrulaması) ve EV (genişletilmiş doğrulama). DV ve OV türlerinde Wildcard SSL sertifikası alabilirsiniz, ancak Wildcard sertifikalar güvenlik nedeniyle EV doğrulama düzeyini desteklemiyor.

DV SSL sertifikaları tamamen otomatik olarak oluşturulur, alan adınızı doğrular ve en ucuz türdür. Özel bir ihtiyacınız yoksa bu türü tercih edebilirsiniz.

OV SSL sertifikaları alan adınızın belli bir kişiye veya kuruma ait olduğunu doğrular ve kişi/kurum adı sertifikada görünür. Bunun için sertifika satıcısına kimliğinizi kanıtlayan evraklar göndermeniz gerekir. Bu evraklar manuel olarak kontrol edildiği için bu sertifika türü daha pahalıdır ama daha fazla güven verir.

Genellikle finans ve e-ticaret sitelerinde karşımıza çıkan EV SSL sertifikalarını almak için daha kapsamlı bir doğrulama sürecinden geçilir. Bankanızın sitesine girdiğinizde büyük ihtimalle adres çubuğundaki kilidin yanında bankanızın adı ve ülke kodu yazar. İşte o bir EV SSL sertifikasıdır. EV en güvenilir sertifika türü olsa da alınması daha zor ve daha pahalıdır. Böyle bir ihtiyacınız varsa standart (tekli) EV SSL sertifikası almanız gerekir.

Wildcard SSL ve standart SSL karşılaştırması

Standart (tekli) SSL sertifikası Wildcard SSL sertifikası
Koruduğu alan adı 1 1
Koruduğu alt alan adı 1 Sınırsız
Sunucu sayısı 1 Sınırsız
Doğrulama seviyeleri DV, OV, EV DV, OV
Fiyat Daha ucuz Daha pahalı

 

Artık Wildcard ve diğer SSL türleri arasındaki farkı bildiğinize göre, ihtiyaçlarınız doğrultusunda bir sertifika seçebilir ve web sitenizin güvenliğini artırabilirsiniz.

Fotoğraf Markus Spiske , Unsplash aracılığıyla.

Simay Yıldız
İstanbul’da, Artı İletişim Yönetimi’nde çalışan Simay, GoDaddy ekibini yönetiyor. Şampuan şişelerinin arkasındaki bilgilere kadar bulduğu her şeyi okuyan Simay’ın www.zimlicious.com adresinde bir kitap blogu var. Masal sever, kedi sever, kahvesiz ayılamaz, yazarken müzik dinler.