SSL, web sunucusu ve tarayıcısı arasında şifreli bir bağlantı ve güvenli bir ödeme sistemi oluşturduğu için günümüz e-ticaretini mümkün kılan şeydir. SSL, Güvenli Yuva Katmanı anlamına gelir. Bir web tarayıcısı ve bir web sunucusu arasında şifreli iletişim sağlayan bir teknolojidir. SSL, hassas bilgilerin bilgisayar korsanları ve kimlik hırsızları (kredi kartı numaraları, kullanıcı adları, parolalar, e-postalar vb.) tarafından çalınması veya kurcalanması riskini azaltmak için işletmeler veya bireyler tarafından kullanılabilir.
Bu güvenli bağlantıyı uygulamak için bir güvenli yuva katmanı sertifikası veya SSL sertifikası kurulmalıdır. SSL sertifikaları, bir web sitesinin ayrıntılarına bir şifreleme anahtarı bağlar. Sertifika bir web sunucusuna yüklendikten sonra, HTTPS protokolünün yanı sıra asma kilidi de başlatır ve bir web sunucusundan bir tarayıcıya güvenli bağlantıları etkinleştirir. SSL sertifikaları, bir alan adını sunucu ana bilgisayar adına ve kuruluşun kimliğini (bir şirket adı gibi) bir konuma bağlar.
Sertifika, atandığı web sitesinin kimlik doğrulamasını sağlar ve ziyaretçilerin kimliğine bürünen bir sitede olmadıklarını garanti eder. Modern dünyada internet güvenliği hayatımızın önemli bir parçasıdır ve SSL protokolü, güvenilir herhangi bir site için standart güvenlik biçimi haline gelmiştir.
SSL Neden Önemlidir?
SSL sertifikaları, çevrimiçi olduğumuzda verilerimizin korunmasında temel bir rol oynayan bir güvenlik protokolüdür. Modern zamanlarda çok sayıda veri ihlalinin gündeme gelmesiyle birlikte işletmelerin kendilerini ve müşterilerini SSL teknolojisi kullanarak korumaları çok önemlidir. İşte SSL’nin önemli olmasının 3 ana nedeni…
Şifreleme: Siz veya kullanıcılar sitenize bilgi girdiğinde, bu veriler nihai hedefe ulaşmadan önce birden çok temas noktasından geçer. SSL olmadan veriler düz metin olarak gönderilir ve bilgisayar korsanlarının bu verileri değiştirmesi riskiyle karşı karşıya kalabilirsiniz. Sonuç olarak, işletme sitenizdeki müşteri verilerinizin güvenliği ihlal edilerek hem işletmeniz hem de müşterileriniz için sorunlara neden olabilir. SSL, taşıma sırasında verilerin güvenli olduğundan emin olmak için noktadan noktaya koruma sağlar.
Kimlik doğrulama: SSL, bilgilerin doğru sunucuya gönderilip buradan alınmasını sağlar. Ortadaki kötü niyetli bir kişinin aslında siteyi taklit eden kişi olmadığından emin olarak verileri korur.
Veri bütünlüğü: SSL bağlantıları, taşıma sırasında herhangi bir değişiklik veya veri kaybı olmamasını sağlar. Bu, bir mesaj doğrulama kodu veya MAC ekleyerek yapılır. Gönderilen verilerin herhangi bir değişiklik veya kötü niyetli değişiklik yapılmadan alınmasını sağlar.
SSL Ne İçin Kullanılır?
SSL, internet üzerinden gönderilen verileri ele geçirilmekten ve istenmeyen alıcılar tarafından görüntülenmekten korur. Kullanılabileceği bazı örnekler şu şekildedir:
- Çevrimiçi kredi kartı işlemlerini güvence altına almak,
- Sistem girişlerini ve çevrim içi olarak değiş tokuş edilen hassas bilgileri güvence altına almak,
- E-postaları ve Outlook Web Access, Exchange ve Office Communications Server gibi uygulamaları güvence altına almak,
- Citrix Delivery Platforms veya diğer bulut tabanlı bilgi işlem platformları gibi iş akışı ve sanallaştırma uygulamalarını güvence altına almak,
- Microsoft Outlook gibi bir e-posta istemcisi ile Microsoft Exchange gibi bir e-posta sunucusu arasındaki bağlantıyı güvenceye almak,
- Web sitesi sahiplerinin web sitelerine yeni sayfalar güncellemesi veya büyük dosyaların aktarılması gibi dosyaların aktarımını güvence altına almak,
- Parallels, cPanel ve diğerleri gibi barındırma kontrol paneli girişlerini ve etkinliklerini güvenceye almak,
- Dahili ağlar, dosya paylaşımı, ekstranetler ve veritabanı bağlantıları gibi intranet tabanlı trafiğin güvenliğini sağlamak.
SSL Nasıl Çalışır?
Normalde, SSL kurulumu için özel IP adresi bir gerekliliktir; uygun işlevselliği sağlamak için, her sertifika için ayrı bir atanmış IP’ye sahip olmanız önerilir. Ancak, SNI (Sunucu Adı Gösterimi) teknolojisini kullanıyorsanız, paylaşılan bir IP adresi kullanarak birden çok SSL sertifikası yüklemek mümkündür.
Sonuçta, özel bir IP’nin zorunlu kullanımı, kullandığınız barındırma sunucusunun türüne göre belirlenecektir. Web siteniz bir web barındırma hizmeti tarafından barındırılıyorsa, onlarla iletişim kurarak özel bir IP adresi satın almanız gerekip gerekmediğini veya size bir SNI sağlayıp sağlamayacaklarını sorabilirsiniz.
Kullandığınız sunucu kendi kendini yönetiyorsa, SNI teknolojisinin makineniz için bir seçenek olup olmadığını görmek için sunucu belgelerine bakabilirsiniz.
Bir SSL sertifikası bir çift anahtar, bir genel anahtar ve bir özel anahtar içerir. Bu anahtarlar, şifreli bir bağlantı kurmak için birlikte çalışır. Küçük işletme sahibi olarak, müşterilerin alışveriş yaparken kendilerini güvende hissettikleri güvenilir bir ortam yarattığınızdan emin olmanız önemlidir.
SSL sertifikaları, güvenli bir bağlantı kurarak bir güven temeli oluşturur. Web siteleri, kullanıcılara sitelerinin güvenli bağlantılar sunduğunu göstermek için bir SSL sertifikası rozeti görüntüler. Bireyler, güvenilir sertifika yetkililerinden, barındırma hizmetlerinden ve diğer üçüncü taraflardan bir SSL sertifikasını güvence altına alabilir.
SSL Sertifikası Türleri
SSL sertifikalarının iki farklı kategorisi vardır. Biri şifreleme ve doğrulama, diğeri alan adı ve alt alan numarası. Her kategorinin 3 sınıflandırması vardır.
Şifreleme ve Doğrulama
- EV SSL sertifikası, bir spam sitesiyle karıştırılmaması için adres çubuğunda işletme adını, işletme ülkesini, HTTPS’yi ve asma kilidi gösterir. Bunlar alınabilecek en pahalı SSL’lerdir, ancak alan adınızın meşruiyetini adres çubuğundan göstermede değerlidirler.
- OV SSL sertifikası, kuruluşunuzun ve alan doğrulamanızın gerçek olduğunu doğrular. Bu sertifika, EV SSL sertifikasına kıyasla orta düzeyde bir şifreleme sunar.
- DV SSL sertifikası, en düşük şifreleme düzeyini sunar. Bu alabileceğiniz en hızlı doğrulamadır ve başvurmak için yalnızca birkaç şirket belgesine ihtiyacınız olacaktır. EV SSL’den farklı olarak, Sertifika Yetkilisi herhangi bir kimlik verisini incelemeyecektir, bu nedenle şifrelenmiş verilerinizi kimin aldığını bilemezsiniz. Ancak, daha yüksek düzeyde bir SSL almaya gücü yetmeyen bir işletmenin parçasıysanız, bir DV işi halleder.
Alan Adı ve Alt Alan Numarası
- Bir alan adı için Wildcard SSL sertifikası alırsanız, alt alan adlarınız için aynı sertifikayı kullanmanız mümkündür.
- Bir tümleşik iletişim SSL sertifikası (çok alanlı SSL sertifikası olarak da bilinir) alırsanız, aynı sertifikayı birden çok alan adı için kullanabilirsiniz. Çok alanlı SSL sertifikaları 100 alana kadar kapsar. İsimleri herhangi bir şekilde değiştirmeniz gerekiyorsa, bunu SAN seçeneği ile yapabilirsiniz.
- Tek Etki Alanı SSL, bir etki alanını güvence altına alır. Bu sertifika hakkında unutulmaması gereken şey, onu alt alan adlarını veya tamamen farklı bir alan adını korumak için kullanamayacağınızdır.
SSL Hakkında Merak Edilenler
SSL, Secure Socket Locker anlamına gelir. Bir tarayıcı ve bir web sunucusu arasında gönderilen verileri şifrelemek ve doğrulamak için kullanılan bir güvenlik özelliğidir. Bu, hassas bilgi alışverişi sürecinin hem siz hem de web sitenizi ziyaret edenler için daha güvenli olmasını sağlar.
SSL anlaşması, SSL istemcisinin sunucuyla iletişim kurmak için kullanılan gizli anahtarları oluşturduğu bir süreçtir. Ardından SSL, istemci ve sunucu arasında gönderilen verilerin simetrik şifrelenmesini sağlamak için bu belirtilen ve paylaşılan oturum anahtarını kullanır.
URL, “HTTP” yerine “HTTPS” ile başlıyorsa, sitenin güvenliği bir SSL sertifikası kullanılarak sağlanır. Bir web tarayıcısında görüntülenen bir asma kilit simgesi, bir sitenin bir SSL sertifikasıyla güvenli bir bağlantısı olduğunu da gösterir.
Bir yanıt yazın