SSL Nedir

SSL Nedir

Güvenli Yuva Katmanı (SSL) ve halefi Aktarım Katmanı Güvenliği (TLS) web tarayıcıları ve sunucular arasındaki iletişimi sağlamak için kullanılan protokollerdir. Orijinal SSL protokolleri aşamalı olarak kaldırılıp TLS ile değiştirilse de SSL terimi hem SSL hem de TLS’yi belirtmek için yaygın olarak kullanılır.

SSL’nin Amacı Nedir

SSL’nin amacı, web tarayıcınız gibi bir istemci ile bir sunucu arasında güvenli bir iletişim kanalı oluşturmaktır. Bu güvenli iletişim kanalı iki şey sağlar:

Web tarayıcınız düşündüğü web sunucusuyla iletişim kurduğuna güvenebilir.

Web tarayıcınız ve sunucu arasındaki tüm iletişim şifrelenir böylece kimse iletişimi okuyamaz.

SSL Sertifikalarının Amacı

Tarayıcınız, SSL üzerinden bir sunucu ile iletişimi başlattığında, ilk adım tarayıcınızın doğru sunucuyla konuştuğundan emin olmaktır. Bu adım tarayıcınız yanlış sunucuyla veya hatta bir saldırganla özel bir görüşme yapıyorsa SSL’nin tüm amacını yeneceği için kritik öneme sahiptir.

Bu güven oluşturma sorununu çözmek SSL sertifikalarının amacıdır. SSL sertifikaları, tarayıcınızın bir sunucunun gerçekten söylediği kişi olduğunu bilmesi için bir yol sağlar.

Tarayıcınız SSL üzerinden bir sunucuyla konuşmaya başladığında, sunucunun yaptığı ilk şey tarayıcınıza güvendiği bir kuruluş tarafından kriptografik olarak imzalanmış bir SSL sertifikası göndermektir.

Peki tarayıcınızın güvendiği bu kuruluşlar kimler? Yanıt, tarayıcınızın veya işletim sisteminizin yerleşik kök sertifikalar kümesiyle birlikte gelmesidir. Tarayıcınızın her zaman güveneceği tanınmış sertifika yetkililerine (CA) ait SSL sertifikaları.

Bunu bir araya getirmek için tarayıcınız bir sunucudan bir SSL sertifikası aldığında, sertifikanın geçerli olduğunu düşünmeden önce aşağıdaki kontrolleri yapar:

Sertifika tarayıcının güvendiği kök sertifikalardan biri tarafından imzalanmış mı

Sertifika tarayıcının istediği alan adı için güvenilir mi

Sertifikanın süresi dolmamış mı

Sertifika tarayıcıya iyi görünüyorsa, tarayıcı artık sunucuyla şifrelenmiş bir bağlantı kurmaya hazırdır. Kullanılması açık anahtarlı şifreleme ve SSL sertifikasında belirtilen sunucunun ortak anahtarını, tarayıcı artık güvenilmeyen ağ üzerinden sunucu ile güvenli bir bağlantı oluşturabilir.

Hangi SSL Sertifikalarını Kullanmalıyız

Tüm SSL sertifikaları verileri şifrelemek için kullanılır ancak diğer taraftaki sunucunun dostça veya hatta konuşmayı beklediğinizin garantisi yoktur. Bu sorunu çözmek için sertifika yetkilisi olarak bilinen ve şirketi araştırmak ve SSL sertifikası vermek için ücret alan güvenilir bir üçüncü tarafınız var. Mantık şudur ki üçüncü tarafa güveniyorsanız ve üçüncü taraf SSL sertifikasına güvenirse, sertifikaya ve size gösteren sunucuya güvenebilirsiniz. SSL sertifikalarını birbirinden ayıran şey bu güvenin oluşturulmasına yönelik gereken özen gösterilmesidir. Çoğunlukla SSL sertifikaları üç kategoriye ayrılır:

Etki Alanı Onaylı (DV) Sertifika

Geotrust’un QuickSSL Premium seçeneği veya RapidSSL’nin sunduğu hizmetler bu tür SSL sertifikası dahili projeler için uygundur ancak açık web için kabul edilemez. Bu tür bir sertifika kullanan web sitelerinde son derece dikkatli olun. Aslında en iyi ihtimalle onlardan olabildiğince hızlı bir şekilde tıklamaktır.

Kuruluş Onaylı (OV) Sertifikası

İşletmeler ve kuruluşlar zaten bir yönetim organıyla belirli bir düzeyde kimlik doğrulamasına sahip olduklarından dolayı sertifika yetkilisi tarafından yasal olarak kolayca doğrulanabilirler. Genel olarak talep üzerine listelenen kuruluşla irtibata geçilecek ve geçerli olduğuna dair bir kanıt sunması istenecektir. Bu ticari bir web sitesi için dikkate alınması gereken minimum düzeyde SSL sertifikasıdır.

Genişletilmiş Doğrulama (EV) Sertifikası

Bu SSL sertifikalarının üçüncü ve en güvenilir düzeyidir. Yayınlanan kılavuzlar, EV sertifikaları için sıkı ve kapsamlıdır. Kimlik, kapasite ve iş yerinin istenmesi ve doğrulanması için kanıt nadir değildir. EV sertifikası verilmeden önce web sitesini kontrol eden tüzel kişinin kimliği belirlenir ve yayınlanır. Bonus olarak çoğu modern web tarayıcısı yeşil bir Tekdüzen Kaynak Konum Belirleyicisi (URL) çubuğu gösterilerek bir EV sertifikasının kullanıldığını gösterecektir.

Ücretsiz SSL Sertifikası Veren Bazı Websiteler

Let’s Encrypt

Let’s Encrypt Linux Foundation ve Mozilla, Akamai, SiteGround, Cisco, Facebook vb. Tarafından desteklenen yeni bir sertifika yetkilisi ile birlikte bir SSL Sertifikası sunan ortak bir projedir. Bu üretim dışı bir ortamda uygulanmasını sağlamak için maliyetlerden tasarruf etmek için harikadır. Yani otomatiktir. CSR oluşturmak için zaman harcamanıza ve imzalanması için CA yetkilisine göndermenize gerek yoktur. Her şey web sunucularınızın arka planında gerçekleşir.

CloudFlare

CloudFlare CDN & Güvenlik Şirketi. Web sitenizi daha hızlı ve güvenli hale getirir. Cloudflare, Reddit, Yelp, Mozilla, StackOverflow gibi birçok popüler siteye güç sağlar. Son zamanlarda CloudFlare evrensel SSL’nin tüm kullanıcılar için ücretsiz olduğunu duyurdu. CloudFlare kullanıyorsanız ve SSL henüz etkinleştirilmediyse bunu hızlı bir şekilde nasıl yapabileceğiniz aşağıda açıklanmıştır.

CloudFlare’da oturum açın

SSL’yi etkinleştirmek istediğiniz web sitesini seçin

Yukarıdaki menüden SSL/TLS tıklayın

Crypto seçeneğine tıklayın

SSL Durumunu Your SSL/TLS encryption bölümünden istediğiniz gibi değiştirebilirsiniz

SSL’nin etkinleşmesi birkaç dakika sürebilir web sitenize https ile erişerek doğrulayabilirsiniz.

Daha fazla genel bilgiler ile ilgili içerikler için ardacar.com/genel/ bağlantısına tıklayarak içeriklere ulaşabilirsiniz.
Başa dön tuşu
Sultan Security