SSL/TLS sertifikası nedir

SSL/TLS sertifikası nedir

  •  

    Web üzerinde bilgi güvenliği, site sahiplerinin en çok dikkat etmesi gereken konuların başında gelmektedir. Hızla büyüyen siber tehditler dünyasında, veri sızıntısını nasıl önleyeceklerini veya kaynaklarını üçüncü tarafların erişimine karşı nasıl koruyacaklarını net bir şekilde anlamaları gerekiyor.

    SSL sertifikalarının kurulumu, site güvenliği için modern bir standart haline geldi. Ancak, böyle bir koruma mekanizması nispeten yenidir ve toplu kullanıcı için zordur. Bu teknolojinin ne olduğunu ve web kaynaklarındaki bilgilerin güvenliğini nasıl sağladığını anlayalım.

    SSL sertifikası nedir?

    Sitenin neden bir SSL sertifikasına ihtiyaç duyduğuna geçmeden önce, SSL protokolü kavramının kendisini belirtmekte fayda var. Bu, ağ üzerinden güvenilir veri iletimi sağlayan bir kriptografik protokoldür. Kullanıcı tarayıcısı ile kaynak arasında güvenli bir bağlantının garantisidir.

    HTTP ve HTTPS

    HTTPS, HTTP verilerinin güvenliğini büyük ölçüde artırdı. Sitede SSL kuruluysa, tüm veriler HTTP protokolünün güvenli bir sürümü olan HTTPS aracılığıyla iletilir. Kullanıcı verilerini şifreler ve TCP taşıma protokolü aracılığıyla site sahibine iletir. Başka bir deyişle, kullanıcı tarafından iletilen tüm bilgiler, operatörler, Wi-Fi yöneticileri ve sağlayıcılar gibi üçüncü şahıslardan şifreleme ile gizlenir.

    SSL sertifikası nedir
    • 1

      SSL protokolü nasıl çalışır?

      Bildiğiniz gibi, tüm kodlama yöntemlerinin temeli, bilgileri şifrelemeye veya okumaya yardımcı olan bir anahtardır. SSL protokolü, iki tür anahtarla asimetrik bir şifre kullanır:

      • Halk. Bu aslında bir SSL sertifikasıdır. Verileri şifreler ve kullanıcı bilgilerini sunucuya iletirken kullanılır. Örneğin bir ziyaretçi siteye banka kartı numarasını girer ve "Öde" butonuna tıklar.
      • Özel. Sunucudaki mesajın kodunu çözmek için gereklidir. Açık anahtarda olduğu gibi bilgi ile birlikte iletilmez ve her zaman sunucuda kalır.
      • Bir sitenin bu tür bağlantıları işlemesi için sahibinin bir SSL sertifikasına ihtiyacı vardır. Bu, her platform için ayrı olan bir tür dijital imzadır.
    • 2

      SSL sertifikasının içinde neler var?

      Bir SSL sertifikası aşağıdaki önemli bilgileri içerebilir:

      • sertifikanın yüklendiği sitenin etki alanı;
      • şirket sahibinin adı;
      • şirket kaydının yapıldığı ülke, şehir;
      • SSL sertifikası geçerlilik süresi;
      • Sertifika Yetkilisi Bilgileri;
      • SSL'nin seri numarası;
      • SAN öğeleri (Çok alanlı SSL);
      • Güvenilir ve Güvenilmeyen Sertifikalar.

      SSL sertifikalarının ana kaynağı, güvenilir sertifika yetkilileri veya Sertifika yetkilileridir (CA'lar). Bunlar, BT hizmetleri pazarında yadsınamaz bir otoriteye sahip olan ve iyi bilinen genel kriptografik anahtarı kullanan kuruluşlardır. Tarayıcılarda, bunların listesi genellikle "Güvenilen Kök Sertifika Yetkilileri" bölümünde bulunabilir.

      Böyle bir merkezin sertifikası ile onaylanan bir dijital imza, alan adının sahibi olan ve sahibinin gizli anahtarı yasal olarak kullanma hakkını belirleyen şirketin gerçekliğinin bir kanıtıdır. Güvenilir denir.