Kısa Cevap: ssl sertifikası web sitesi trafiğini şifreleyerek veri bütünlüğünü ve gizliliğini sağlarken, DNSSEC alan adı çözümleme sürecinin güvenliğini artırır. İkisi farklı güvenlik katmanları sunar ve birbirini tamamlar; sadece SSL kullanmak,
DNS tabanlı saldırılara karşı tam koruma sağlamaz.
Web siten için SSL sertifikası almış olman harika bir adım. Bu, tarayıcı ile sunucu arasındaki iletişimi şifreleyerek Verilerin gizliliğini ve bütünlüğünü garanti altına alır ve ziyaretçilerine sitenin kimliğini doğrular. Tarayıcıdaki güvenli ibaresi de bunun bir göstergesi.
Ancak, DNSSEC (Domain Name System Security Extensions) konusu biraz daha farklı bir güvenlik katmanını ele alıyor. SSL, verinin iletilme şeklini güvence altına alırken, DNSSEC, Alan adı çözümleme (DNS lookup) sürecinin kendisini güvence altına alır. Yani, bir kullanıcı web sitenin adını yazdığında, bu ismin doğru IP adresine yönlendirildiğinden emin olmanı sağlar.
DNSSEC'in temel amacı, DNS verilerinin Sahteciliğini ve manipülasyonunu önlemektir. DNS spoofing gibi saldırılarda, kötü niyetli kişiler kullanıcıları yanlış IP adreslerine, dolayısıyla sahte web sitelerine yönlendirebilir. SSL bu tür bir yönlendirme saldırısını engelleyemez çünkü şifreleme, yönlendirme gerçekleştikten sonra başlar.
Bu nedenle, SSL sertifikası tek başına yeterli değildir. DNSSEC, alan adının Gerçek ve güvenilir bir kaynaktan geldiğini doğrulamak için kritik öneme sahiptir. İkisi farklı güvenlik açıklarını kapatır ve birlikte kullanıldığında web siten için çok daha sağlam bir güvenlik altyapısı oluşturur. Stratejik olarak bakıldığında, her ikisini de uygulamak, kullanıcılarına sunduğun güveni ve sitenin bütünlüğünü maksimize etmenin en etkili yoludur.