SSL Güvenlik Sertifikası Nedir Ne İşe Yarar
Web sitesilerinin alan adlarında bulunan "https://" ibaresi SSL güvenlik sertifikasının bulunduğunu gösterir.Güvenlik anlamına gelen ingilizce karşılığı "Secure" kelimesinin ilk harfi olan s,http protokolünün sonuna eklenmiştir.
Forum,haber,blog,vakıf,dernek,e-ticaret gibi alanlardaki internet siteleri için oldukça önemlidir."https://" ibaresi olan internet siteleri,gelen ziyaretçilerin verilerinin üçüncü şahıslar tarafından görülmesini ele geçirilmesini engeller.En büyük avatanjlarından biri ,Google tarafından güvenli olduğu işaretlenerek seo kritesi açısından arama sonuçlarında üst sıralarda yer almasını sağlar.
Hem sunucu hem de istemci tarafında gizlilik sağlayan bu güvenlik protokolü,gelen ziyaretçi bilgilerinin kötüye kullanılmasının engeller.İnternet tarayıcısı ile sunucu arasındaki veri transferi şifreli şekilde gerçekleşmesini sağlar.
SSL güvenlik sertifikası asimetrik yada anahtarlı şifreleme yöntemiyle çalıştığı için güvenli bir hizmet sunar.Dünyadaki bütün web sitelerinde http protokülü stadart algoritmayı barındırır.SSL sertifikası siteyle etkileşimi giren kullanıcılara önemli ölçüde güven verir.Faydalı bir deneyim yaşamanızı sağlayan bu sertifika, güvenilir bir sağlayıcıdır.
SSL güvenlik sertifkasına sahip internet sitenizi Google aramalarında üst sıralara çıkarmak ister misiniz ? E-ticaret sitenizde SSL sertifkası alınması gerekiyor mu,zorunlu mudur ?Bu yazıda SSL sertifakasının detaylarından bahsetmeye çalışacağız.
SSL Sertifikası Nedir?
SSL ingilizce bir kısaltma olup, "Secure Sockets Layer" kelimelerinin ilk harflerinden oluşmuştur.SSL'in Türkçe karşılığı "Güvenli Giriş Katmanı" anlamına gelir.SSL sertifikası internet sitelerinde kök dizinine eklenir.Bu güvenlik sertifikası dijital bir güvenlik teknolojisidir.
Sunucu istemci arasında şifreli iletişim kurmasını sağlar.Ağ üzerinde bilgi aktarımında gizlilik ve bütünlük esastır.SSL güvenlik sertifikası 1994 senesinde Netscape firması tarafından geliştirilmiştir.Bu sertifika web sitelerinin kimliğini doğrular.Özellikle e-ticaret sitelerinde kimlik,kredi kartı bilgileri,şifre,kişisel bilgilerin korunmasını sağlar.
SSL güvenlik sertifikasının en önemli amacı, verilerin güvenliğini sağlamaktır. Sunucu tarafında bir anahtar, istemci tarafında ise sertifika ile SSL sağlıklı bir şekilde çalışır. İnternet sayfasında doldurulan bir form ya da pos bilgileri, sunucuya 128/256 bit şifrelenerek ulaşır. Peki, SSL sertifikası ne işe yarar? Site sahiplerine yararları nelerdir?
SSL Sertifikası Ne İşe Yarar?
SSL sertifikası, sunucu istemci anlamında pek çok yarar sunar.Tüm internet erişimlerinin protokollerinde kullanılır.SSL güvenlik sertifikaları Let's Encrypt ve Cloudflare gibi sağlayıcılardan teknik uzmanlar tarafından kurulumu gerçekleştirilmesi gerekir. Mozilla,safari,chrome,opera vb gibi internet tarayıcıları tarafından kullanılır.SSL güvenlik sertifikalarının önemli işlevleri şu şekildedir;
- En önemli özelliği kimlik,kredi kartı,şifre,adres gibi bilgilerin şifrelenmesini sağlamaktır.128,192,256 bit şifreleme standartları vardır.Bu şifrelemeler Advance Encryption Standard sayesinde daha hızlı gerçekleşir.
- SSL güvenlik sertifikası kimlik doğrulaması yapar.Sunucu altyapsına ait firmanın bilgilerinin doğruluğu kontrol edilir.İnternet sitesindeki alan adının önündeki kilit simgesine tıklanarak siteye ait sertifika bilgilerine ulaşılır.
- E-ticaret sitelerinde online ödeme gerekli olduğu için PCI DDS(Payment Card Data Security Standard) gerekliliğini zorunlu kılar.
- Alışveriş,blog,eğitim siteleri güvenlik sertifikası güvence altına alır.Bu protokol, kimlik avı saldırılarına karşı önler.
SSL sertifikası, Google'ın sıralamalarında üst sıralara yükselmesi için önemlidir.Kullanıcılara sitenin güvenli olup olmadığı hakkında bilgi verir.Güvenli siteler,üst sıralarda yer alır.
SSL Sertifikasının Genel Özellikleri Nelerdir?
SSL sertifikası standardize edilmiş algoritmalar aracılığıyla güvenli ve bütünsel bir veri iletişimini yaratmış olur.Verileri şifreli aktarımı yapmasını sağlayarak bilgileri üçüncü kişilere karşı korur. SSL güvenlik sertifikası içeriklerinizin kalite düzeyini arttırır.SSL sertifikasının özellikleri ise şöyledir;
- Sertifika sahibinin seri numarası,unvanı,son kullanma tarihi,açık anahtarını sertifikasını veren kurumun elektronik imzasını taşır.Bu kuruma ESHS (Elektronik Sertifika Hizmet Sağlayıcısı) denir.
- SSL güvenli akışını sağlarken bağlantısı gizlidir.Gelen ve giden veri şifreler aracılığıyla akıştadır.
- Dökümanların arşivlenmesini ve tarih zaman gibi kriterlerini doğrulamış olur.
- Alıcının ve sunucunun kimlikleri doğrulanmıştır.
- Bağlantı güvenirliği sağlar.Gönderici ve alıcı veriyi doğru olduğunu kanıtlamış olur.
- Mesaj akışı bütünlüğünün kontrolünü de ele geçirir.
SSL Sertifikasının Türleri
İki sunucu arasından email iletişimi güvenli şekilde sağlar.Protokol çeşitleri kullanıma göre belirlenir.SMTP,POP3,IMAP gibi standart iletişim protokollerinde ssl şifrelemesi geçerlidir.Protokol çeşitleri, ihtiyaçlar doğrultusunda kullanım amacına göre tercih edilir. SSL sertifikaları; doğrulama,kullanım alanlarına ve markalarına göre sınıflandırılmıştır.
Doğrulama yöntemlerine göre SSL sertifikaları;
- DV (Domain Validation); Alan Adı Doğrulama yöntemi, alan adınınızın etkili şekilde kullanmanıza işaret eder. Domain adınızı doğrulayan bu yöntem,eposta adresini ve whois bilgilerini onaylamış olur.
- OV (Organizational Validation); Kurumsal Doğrulama yöntemi, kuruluşunuzun adres,telefon,isim vb gibi bilgilerini Kuruluş Sertifika yetkilisi tarafından netleşir. Tüzel kişilik aracılığıyla yapılan bu doğrulama güven sağlar.
- EV (Extended Validation); Genişletilmiş Doğrulama yöntemi, firmanın ticari,fiziksel,hukuki durumlarını detaylı şekilde doğrulamıştır.Güvenlik düzeyi en yüksek şekildedir.
Kullanım alanlarına göre;
- Standard SSL Sertifikası;alt alan adı olmayan ana domain için imzalanır.
- Multi Domain SSL Sertifikası; Birden fazla domainin tek sertifikayla onaylanmasını esas alır.Bu sertifikada bir ana domain ,100 adede kadar alt domaini destekler.
- Wildcard SSL Sertifikası; Bu sertifikada alt alanadı sınırı bulunmaz.Tüm sertifikaya ait alt alan adlarıda dahil imzalanır.
Markalarına göre;
-
Rapid SSL; kendine ait özel şifrelemesi sayesinde tüm işletim sistemlerini destekler.Herhangi bir aracı uygulama olmaksızın alan adı kök dizin olarak oluşturulan sertifikadır.
-
Thawte SSL; site güvenliği konusunda hassas olan eticaret eposta vb uygulamalar için ekonomik aynı zamanda hızlı bir çözümdür.
-
Quick SSL; orta ölçekli çalışmalarda bu sertifika modeli yüksek güvenlik gerektirmeden uygulanabilir.
SSL Sertifikası Nasıl Çalışır?
SSL, public ve private key olarak kullanılan anahtarlar aracılığıyla kullanıldığı bir kodlama yöntemidir.Dijital dünyada kodlanmış kriptolanmış şifrelenmiş yazılımlar ile oluşturulur.
Private key yani özel anahtar sizde kalırken,public key standart olarak hangi kullanıcı bağlantı kuruyorsa ona gönderilir.Böylelikle çift taraflı bir koruma elde edilir.Sizinle iletişim kuracak kişi veya sunucu public key ile mesaj gönderir.Private Key ile 128 bit değerine sahip anahtar çözülür.Bu değerler SSL sertifikasına göre değişkenlik gösterir.
Ziyaretçilerin gizliliğini sağladığı için sitenizin kalitesini arttırır.Anahtarlardan biri kilitler ,diğeri veriyi açar.Bu protokol sayesinde web siteleriniz güvenli bir konuma getirilir.Böylece, site trafiği artmış olur.
2 Yorum
TY
Louise Armero
September 23, 2012 at 12:00 am
Pellentesque habitant morbi tristique senectus et netus et malesuada fames ac turpis egestas. Vestibulum tortor quam, feugiat vitae, ultricies eget, tempor sit amet, ante. Donec eu libero sit amet quam egestas semper. Aenean ultricies mi vitae est. Mauris placerat eleifend leo.
CEVAP:
TY
Teknova Yazılım
September 23, 2012 at 12:00 am
Pellentesque habitant morbi tristique senectus et netus et malesuada fames ac turpis egestas. Vestibulum tortor quam, feugiat vitae, ultricies eget, tempor sit amet, ante. Donec eu libero sit amet quam egestas semper. Aenean ultricies mi vitae est. Mauris placerat eleifend leo.
Yorum Yap