İçindekiler
Güvenli Yuva Katmanı (SSL) ve halefi Aktarım Katmanı Güvenliği (TLS) web tarayıcıları ve sunucular arasındaki iletişimi sağlamak için kullanılan protokollerdir. Orijinal SSL protokolleri aşamalı olarak kaldırılıp TLS ile değiştirilse de SSL terimi hem SSL hem de TLS’yi belirtmek için yaygın olarak kullanılır.
SSL’nin amacı, web tarayıcınız gibi bir istemci ile bir sunucu arasında güvenli bir iletişim kanalı oluşturmaktır. Bu güvenli iletişim kanalı iki şey sağlar. Web tarayıcınız düşündüğü web sunucusuyla iletişim kurduğuna güvenebilir. Web tarayıcınız ve sunucu arasındaki tüm iletişim şifrelenir böylece kimse iletişimi okuyamaz.
SSL Sertifikaları Nasıl Çalışır
Tarayıcınız, SSL üzerinden bir sunucu ile iletişimi başlattığında, ilk adım tarayıcınızın doğru sunucuyla konuştuğundan emin olmaktır. Bu adım tarayıcınız yanlış sunucuyla veya hatta bir saldırganla özel bir görüşme yapıyorsa SSL’nin tüm amacını yeneceği için kritik öneme sahiptir.
Bu güven oluşturma sorununu çözmek SSL sertifikalarının amacıdır. SSL sertifikaları, tarayıcınızın bir sunucunun gerçekten söylediği kişi olduğunu bilmesi için bir yol sağlar. Tarayıcınız SSL üzerinden bir sunucuyla konuşmaya başladığında, sunucunun yaptığı ilk şey tarayıcınıza güvendiği bir kuruluş tarafından kriptografik olarak imzalanmış bir SSL sertifikası göndermektir. Peki tarayıcınızın güvendiği bu kuruluşlar kimler? Yanıt, tarayıcınızın veya işletim sisteminizin yerleşik kök sertifikalar kümesiyle birlikte gelmesidir. Tarayıcınızın her zaman güveneceği tanınmış sertifika yetkililerine (CA) ait SSL sertifikaları.
Bunu bir araya getirmek için tarayıcınız bir sunucudan bir SSL sertifikası aldığında, sertifikanın geçerli olduğunu düşünmeden önce aşağıdaki kontrolleri yapar: Sertifika tarayıcının güvendiği kök sertifikalardan biri tarafından imzalanmış mı? Sertifika tarayıcının istediği alan adı için güvenilir mi ? Sertifikanın süresi dolmamış mı Sertifika tarayıcıya iyi görünüyorsa, tarayıcı artık sunucuyla şifrelenmiş bir bağlantı kurmaya hazırdır. Kullanılması açık anahtarlı şifreleme ve SSL sertifikasında belirtilen sunucunun ortak anahtarını, tarayıcı artık güvenilmeyen ağ üzerinden sunucu ile güvenli bir bağlantı oluşturabilir.
SSL Sertifika Türleri Nelerdir
Tüm SSL sertifikaları verileri şifrelemek için kullanılır ancak diğer taraftaki sunucunun dostça veya hatta konuşmayı beklediğinizin garantisi yoktur. Bu sorunu çözmek için sertifika yetkilisi olarak bilinen ve şirketi araştırmak ve SSL sertifikası vermek için ücret alan güvenilir bir üçüncü tarafınız var. Mantık şudur ki üçüncü tarafa güveniyorsanız ve üçüncü taraf SSL sertifikasına güvenirse, sertifikaya ve size gösteren sunucuya güvenebilirsiniz. SSL sertifikalarını birbirinden ayıran şey bu güvenin oluşturulmasına yönelik gereken özen gösterilmesidir. Çoğunlukla SSL sertifikaları üç kategoriye ayrılır:
Etki Alanı Onaylı (DV) Sertifika
Geotrust’un QuickSSL Premium seçeneği veya RapidSSL’nin sunduğu hizmetler bu tür SSL sertifikası dahili projeler için uygundur ancak açık web için kabul edilemez. Bu tür bir sertifika kullanan web sitelerinde son derece dikkatli olun. Aslında en iyi ihtimalle onlardan olabildiğince hızlı bir şekilde tıklamaktır.
Kuruluş Onaylı (OV) Sertifikası
İşletmeler ve kuruluşlar zaten bir yönetim organıyla belirli bir düzeyde kimlik doğrulamasına sahip olduklarından dolayı sertifika yetkilisi tarafından yasal olarak kolayca doğrulanabilirler. Genel olarak talep üzerine listelenen kuruluşla irtibata geçilecek ve geçerli olduğuna dair bir kanıt sunması istenecektir. Bu ticari bir web sitesi için dikkate alınması gereken minimum düzeyde SSL sertifikasıdır.
Genişletilmiş Doğrulama (EV) Sertifikası
Bu SSL sertifikalarının üçüncü ve en güvenilir düzeyidir. Yayınlanan kılavuzlar, EV sertifikaları için sıkı ve kapsamlıdır. Kimlik, kapasite ve iş yerinin istenmesi ve doğrulanması için kanıt nadir değildir. EV sertifikası verilmeden önce web sitesini kontrol eden tüzel kişinin kimliği belirlenir ve yayınlanır. Bonus olarak çoğu modern web tarayıcısı yeşil bir Tekdüzen Kaynak Konum Belirleyicisi (URL) çubuğu gösterilerek bir EV sertifikasının kullanıldığını gösterecektir.
