Bilgi Bankası

SSL Sertifikası İçin Gereken Belgeler Nelerdir?

SSL sertifikası almak, web sitenizin güvenliğini artırmak ve kullanıcılarınızın bilgilerinin korunmasını sağlamak için önemli bir adımdır. Ancak SSL sertifikası başvurusunda bulunmadan önce, bazı belgeleri hazırlamanız gerekebilir. Bu belgeler, sertifikanızın türüne göre değişiklik gösterebilir. SSL sertifikası almak için gereken belgeler, genellikle sertifika sağlayıcınızın talep ettiği bilgiler doğrultusunda sunulmalıdır.

1. Alan Adı (Domain) Sahipliği Doğrulaması

SSL sertifikası başvurusu yaparken, ilk olarak alan adınızın sahibi olduğunuzu doğrulamanız gerekir. Alan adı sahipliği doğrulaması için çeşitli yöntemler kullanılabilir. En yaygın yöntemler şunlardır:

•E-posta Doğrulaması: SSL sertifikası sağlayıcıları, belirttiğiniz alan adı ile ilişkili bir e-posta adresine doğrulama maili gönderir. Bu maili onaylayarak alan adı sahibi olduğunuzu kanıtlayabilirsiniz.

•DNS Kayıtları: Bazı sertifika sağlayıcıları, DNS kaydınızda belirli bir kayıt eklemenizi isteyebilir. Bu kayıt, alan adınızın sahibi olduğunuzu kanıtlar.

•Dosya Yükleme (HTTP/HTTPS doğrulaması): Bir başka doğrulama yöntemi ise web sitenize belirli bir dosya yüklemenizdir. Bu dosya, sertifika sağlayıcısının alan adı sahipliğini doğrulamasına olanak tanır.

2. Şirket Bilgileri

Kurumsal SSL sertifikası almak isteyen bir şirketin, bazı ek belgelere ihtiyacı olabilir. Şirket bilgileri, özellikle organizasyon doğrulamalı (OV) veya gelişmiş organizasyon doğrulamalı (EV) sertifikalar için gereklidir. Bu belgeler şunları içerebilir:

•Şirketin yasal adı ve adresi: Şirketin resmi adı, adresi ve kayıtlı olduğu ülke bilgileri.

•Vergi kimlik numarası: Şirketin vergi numarası, kimlik doğrulama amacıyla istenebilir.

•Ticaret sicil belgesi: Şirketin ticaret sicil kaydının bir kopyası.

•Yetkili kişi bilgileri: Sertifika başvurusunu yapan yetkili kişinin adı, görev unvanı ve iletişim bilgileri.

3. CSR (Certificate Signing Request) Kodu

SSL sertifikası almak için CSR (Certificate Signing Request) kodu oluşturmanız gerekecektir. CSR, SSL sertifikası sağlayıcısına başvuru sırasında gönderdiğiniz bir metin dosyasıdır. CSR, sunucunuzun genel anahtar bilgilerini içerir ve SSL sertifikası sağlandığında güvenli bağlantının kurulabilmesi için gereklidir. CSR oluşturmak için, web sunucusunda özel bir işlem yapılır ve genellikle web sunucusunun yönetim paneli üzerinden kolayca oluşturulabilir.

4. Geçerli Bir Alan Adı (Domain) Kayıt Belgeleri

SSL sertifikası başvurusu için, web sitenizin alan adı kaydının geçerli olması gerekir. Alan adınızın aktif durumda olduğunu ve süresinin dolmadığını doğrulamak için alan adı kayıt belgeleri talep edilebilir. Bu belgeler, alan adı sağlayıcınızdan alabileceğiniz kayıt bilgilerini içerebilir.

5. SSL Sertifikası Sağlayıcısının Talep Ettiği Diğer Belgeler

Bazı SSL sertifikası sağlayıcıları, başvuru sürecinde ek belgeler isteyebilir. Bu belgeler genellikle aşağıdaki gibi olabilir:

•Sahiplik belgesi: Eğer alan adı bir başka kişi veya kuruluş tarafından yönetiliyorsa, alan adı sahibinin onayını almanız gerekebilir.

•Kimlik doğrulama belgeleri: Özellikle evraklar talep eden sertifikalar için kimlik doğrulama belgesi gerekebilir. Bu belgeler pasaport, ehliyet gibi resmi belgeler olabilir.

6. Çift Yönlü Doğrulama ve Ek Güvenlik Adımları

Bazı sertifika sağlayıcıları, güvenliği artırmak amacıyla çift yönlü doğrulama uygulayabilir. Bu, hem e-posta doğrulaması hem de telefon ile doğrulama gibi ek adımlar içerebilir. Bu süreç, sertifikaların yüksek güvenlikli ve güvenilir olmasını sağlar.

7. SSL Sertifikasının Türüne Göre Belgeler

SSL sertifikalarının çeşitli türleri vardır ve her bir tür için gerekli belgeler farklılık gösterebilir. Temelde üç tür SSL sertifikası vardır:

•Domain Doğrulamalı (DV) SSL Sertifikası: Bu tür sertifikalar, yalnızca alan adı sahipliğini doğrular. Daha az belge gerektirir.

•Organizasyon Doğrulamalı (OV) SSL Sertifikası: Bu tür sertifikalar, alan adı sahipliğinin yanı sıra organizasyonun doğrulanmasını da gerektirir. Şirket bilgileri gibi ek belgeler gerekebilir.

•Genişletilmiş Doğrulamalı (EV) SSL Sertifikası: Bu tür sertifikalar, en yüksek güvenlik düzeyine sahiptir ve organizasyonun daha ayrıntılı bir şekilde doğrulanmasını gerektirir. Genellikle vergi numarası, ticaret sicili, resmi belgeler gibi detaylı bilgiler istenebilir.