SSL Sertifikası Nedir?
2020

SSL Sertifikası Nedir?


SSL ne anlama gelir öncelikle bu kavrama bakalım. SSL, Secure Sockets Layer'ın kısaltmasıdır ve kısaca, bir internet bağlantısını güvende tutmak, iki sistem arasında gönderilen hassas verileri korumak, bilgisayar korsanlarının potansiyel kişisel ayrıntılar da dahil olmak üzere veri olarak aktarılan herhangi bir bilgiyi okumasını ve değiştirmesini engelleyen bir güvenlik teknolojisidir. İki sistem, bir sunucu ve bir istemci (örneğin, bir alışveriş sitesi ve tarayıcı) veya sunucudan sunucuya (örneğin, kişisel tanımlanabilir bilgiler veya maaş bordrosu bilgileri içeren bir uygulama) olabilir.

Bu teknoloji, kullanıcılar ve siteler arasında veya iki sistem arasında aktarılan verilerin okunmasının imkansız kalmasını sağlayarak yapar. Aktarım sırasında verileri karıştırmak için şifreleme algoritmaları kullanır ve bilgisayar korsanlarının herhangi bir kanaldan bağlanıp verileri okumasını engeller. Bu bilgiler, kredi kartı numaraları, şirketin mali bilgileri, isimleri ve adresleri içerebilecek hassas veya kişisel herhangi bir şey olabilir.

Bu aşamada devreye TLS girer. TLS ( Taşıma Katmanı Güvenliği ) SSL teknolojisinin güncellenmiş, üst  düzey ve güvenli bir sürümüdür. Daha yaygın olarak kullanılan bir terim olduğu için güvenlik sertifikalarımıza hala SSL olarak atıfta bulunuyoruz, ancak herhangi bir yerden SSL  Sertifikası Satın Alma işlemi yaptığınızda, aslında ECC, RSA veya DSA şifreleme seçeneğiyle en güncel TLS sertifikalarını satın almış oluyorsunuz.

Tarayıcıda https ( Hyper Text Transfer Protocol Secure ), olarak tanımlanan web sitesi bir SSL Sertifikası ile güvence altına alındığında URL tanımında bu net olarak görünür. Sertifikayı veren yetkili ve web sitesi sahibinin kurumsal adı dahil olmak üzere sertifikanın ayrıntıları, tarayıcı çubuğundaki kilit simgesine tıklanarak görüntülenebilir. Aşağıdaki resimde olduğu gibi.

ssl serfitikası

SSL Sertifikası Nasıl Çalışır?

Temel ilke, sunucunuza bir SSL sertifikası yüklediğinizde ve bir tarayıcı buna bağlandığında, SSL sertifikasının varlığının, sunucu ile tarayıcı arasında gönderilen bilgileri şifreleyecek olan SSL (veya TLS) protokolünü tetiklemesidir şeklinde özet bir tarif yapabiliriz. Ancak detaylara baktığımızda çok daha kompleks bir durumla karşılaşıyor olacağız.

SSL, doğrudan iletim kontrol protokolünün (TCP) üzerinde çalışır ve etkili bir güvenlik örtüsü olarak çalışır. Güvenli bir bağlantı sağlarken daha yüksek protokol katmanlarının değişmeden kalmasına izin verir. Dolayısıyla, SSL katmanının altında, diğer protokol katmanları normal şekilde işlev görebilir.Bir SSL sertifikası doğru bir şekilde kullanılıyorsa, kötü niyetli bir bilgisayar saldırganı bu bilgileri asla göremeyecektir. Onun en fazla göreceği bilgi, hangi IP ve bağlantı noktasının bağlı olduğu ve kabaca ne kadar veri gönderildiğidir. Bağlantıyı sonlandırabilirler, ancak hem sunucu hem de kullanıcı bunun üçüncü bir tarafça yapıldığı uyarısını verebilir.

Bilgisayar korsanı, kullanıcının hangi ana bilgisayar adına bağlı olduğunu bulabilir, ancak en önemlisi URL'nin geri kalanını asla çözemez. Bağlantı şifrelendiğinden, önemli bilgiler güvende kalacaktır. Önemli olan noktada burası.

güvenlik

SSL Sertifikası Çalışma Aşamaları

  • SSL, TCP bağlantısı kurulduktan sonra çalışmaya başlar ve SSL anlaşması denen şeyi başlatır.
  • Sunucu, sertifikasını bir dizi spesifikasyonla birlikte (hangi SSL / TLS sürümü ve hangi şifreleme yöntemlerinin kullanılacağı vb. Dahil) kullanıcıya gönderir.
  • Kullanıcı daha sonra sertifikanın geçerliliğini kontrol eder ve her iki tarafça da desteklenebilecek en yüksek şifreleme düzeyini seçer ve bu yöntemleri kullanarak güvenli bir oturum başlatır. Çeşitli güçlü yönleri olan çok sayıda yöntem vardır - bunlara şifre paketleri denir.
  • Aktarılan tüm mesajların bütünlüğünü ve orijinalliğini garanti etmek için, SSL ve TLS protokolleri ayrıca mesaj kimlik doğrulama kodlarını (MAC) kullanan bir kimlik doğrulama süreci içerir. Bunların hepsi uzun ve karmaşık geliyor ancak gerçekte saniyeler içinde işlemler yapılıp başarılı sonuçlar alınıyor

SSL Sertifikası ve SEO Bağlantısı

E ticaret sitelerinin ve internet satışlarının çok daha fazla yaygınlaşması sonucu güvenliğin adeta üst düzey uyarı verircesine çok önemli bir hale geldiğini biliyoruz. Bu güvenliği web sitelerinde sağlayan ise SSL sertifikası.  Dahası SSL sertifikası, Google’ın belirlediği ve özellikle vurgu yaptığı SEO kriterlerinden birisi.  İyi bir SEO Uzmanıysanız konuyu detaylı olarak biliyor olmalısınız. Sitenizde SSL varsa Google kriterleriyle uyumlu bir yapıda demektir. Bu durumda sıralamalarda yükselmesi ve potansiyel müşterilerinin yaptıkları aramaların sonuçları olarak listelenmesi mümkün olabilecektir. Ancak SSL sertifikası tabiki tek başına sitenizin sıralamasını yükseltmeye yetmez. SSL belirlenen yüzlerce SEO kriterinden sadece biri.

ssl-ve-seo

SSL Hangi Alanlarda Kullanılır

SSL Sertifikası genel olarak tüm tarayıcılarda ve kurulum yapılmış web sitelerinde kullandığı gibi aynı zamanda internet erişim protokollerinde de yaygın olarak kullanılmaktadır. Önceki dönemlerde standart iletişim kurulan SMTP, POP3 ve IMAP protokolleri günümüzde SSL ile şifrelenmektedir. Bu sayede Mail iletişimleri iki sunucu ve sunucu istemci arasında güvenle yapılabilmekte. SSL ile şifrelenen Mail trafiği kötü niyetli bilgisayar korsanları tarafından asla izlenemez.

Yukarıda SSL gibi TLS ‘ninde bir şifreleme protokolü olduğunu ancak aynı zamanda ve SSL sertifikasının daha fazla geliştirilmiş üst düzey bir versiyonu olduğunu belirttik. Tekrar belirtelim esasen SSL Protokolü süresini uzun zaman önce doldurdu ve yerini TLS 1.0, 1.1 ve son güncellemelerle TLS 1.3 sürümüne bıraktı. Ancak tüm güvenlik sertifikalarında bir alışkanlık gereği hâla SSL tabiri kullanılmakta.

{{dil.yorumlar}}

{{yrm.yazar}}

{{yrm.baslik}}

{{yrm.yorum}}

BOĞAZİÇİ ENSTİTÜ :{{yrm.cevap}}




{{dil.yorum_ekle}}

  • {{dil.oylama_sorusu}}