SSL Sertifikası Nedir ve Neden Önemlidir? - IHS Blog

SSL Sertifikası Nedir ve Neden Önemlidir?

SSL Sertifikası ve HTTPS son günlerin gözde kelimeleri. Web sitesi sahipleri, online şirketler, web sitesi ziyaretçileri, online ödeme portallarını kullanan kişiler, kısacası internette bir şeyler yapan hemen herkes …

ssl sertifikası

SSL Sertifikası ve HTTPS son günlerin gözde kelimeleri. Web sitesi sahipleri, online şirketler, web sitesi ziyaretçileri, online ödeme portallarını kullanan kişiler, kısacası internette bir şeyler yapan hemen herkes HTTPS ve SSL Sertifikaları konuları hakkında bilgi sahibi olmalıdır.

Bu terimler teknik olmayan personel için biraz karışık olabilir ama sibergüvenlik farkındalığı tüm internet kullanıcıları için bir mecburiyet halini almıştır; özellikle de sık sık karşılaşılan siber saldırılar ve kötü amaçlı yazılımlar düşünüldüğünde. Bir sayfada SSL olup olmadığı adres çubuğundaki kilit ikonundan anlaşılabilir. SSL tipine bağlı olarak, adres çubuğu yeşil renkli de olabilir. Ayrıca adresin başında “http://” değil, “https://” yazar.

HTTP (Hypertext Transfer Protocol) istemci-sunucu modeli içerisinde gerçekleşen bir uygulama katmanı talep-cevap protokolüdür. İstemci görevini gören bir web tarayıcısı bir HTTP talebini sunucuya iletir, sunucu da bu mesaja cevap verir. Basit kelimelerle anlatacak olursak, bu hipermetin belgelerini World Wide Web’de (www) bir kaynaktan bir hedefe göndermek için kullanılan standart protokoldür.  

Bu protokol her ne kadar uzun yıllardan beri kullanılıyor olsa da, HTTP çok güvenli değildir. HTTP zaman içerisinde HTTPS’e dönüşmüştür. HTTPS bir bilgisayar ağı içerisindeki güvenli iletişim için internette en çok kullanılan protokoldür. Bu protokolde iletişim SSL (Secure Sockets Layer) veya TLS (Transport Layer Security) ile kriptolanmış bir bağlantı üzerinden gerçekleşir. HTTPS ziyaret edilen web sitesini onaylar ve alışveriş halindeki verinin gizliliğini ve bütünlüğünü korur. Siber suçlular bu verileri man-in-the-middle (MitM) saldırılarıyla ele geçirmeye çalışır.

Önceleri HTTPS bağlantılar çoğunlukla sadece hassas işlemler, e-ticaret ve ödeme işlemleri ve e-posta iletişimi için kullanılıyordu. Sonraları her tür web sitesi sayfa özgünlüklerini korumak ve gizliliği sağlamak amacıyla HTTPS kullanmaya başladı. HTTPS şu an büyük bir çoğunluk tarafından tercih edilmekte. Google da HTTPS sayfalara arama sonuçları sayfalarında daha üst sıralarda yer veriyor.

SSL neden gerekli?

SSL web sunucusuyla ziyaretçinin web tarayıcısı arasında kriptolanmış bir iletişim oluşturarak özel, hassas veya gizli tüm bilgilerin çeşitli siber saldırılara maruz kalmadan güvenli bir şekilde iletilmesini sağlıyor. Bir web sitesinde gerekli SSL olduğu takdirde, web tarayıcısı ve web sitesinin sunucusu arasında gidip gelen tüm bilgiler kriptolanır ve bu bilgiyi yalnızca web sitesinin sahibi görebilir.

E-ticaret şirketleri için online güvenlik olmazsa olmaz bir olgudur; güvenlik eksikliği başta iş kaybı, güven ve itibar kaybı ve yasal yaptırımlar olmak üzere birçok ciddi sonuca yol açar. Bunu engellemek için atılacak ilk adım web sitesi için bir SSL sertifikası edinmektir. Bu her ne kadar fazladan harcama anlamına gelecek olsa da, e-ticaret şirketleri bu güvenlik önlemleri olmaksızın varlıklarını sorunsuz bir şekilde sürdüremezler. SSL kullanımına geçmeyen şirketler, web sitelerini ziyaret eden müşterilerinin güvenlik konusunda giderek daha fazla kaygılarının olması nedeniyle başarısız olup kapanmıştır.

SSL ürünleri farklılıklar göstermektedir.  SSL sertifikaları yetkili kurumun alan adını ve kuruluşu onaylamasından sonra verilir.  %100 Mobil Uyumlu SSL sertifikası GeoTrust Quick SSL Premium ürünü ile başlamanızı tavsiye ederiz.

SSL sertifikalarındaki ayrıntılar

SSL sertifikaları yasal olarak yetkili kişiler veya kurumlar/kuruluşlar tarafından verilir. Bu sertifikalarda genellikle şu ayrıntılar olur: Sayfanın güvenli olup olmadığı, geçerli bir sertifikasının olup olmadığı, bağlantısının güvenli olup olmadığı ve güvenli kaynakları kullanıp kullanmadığı. Bunun yanı sıra sertifikanın hangi amaçla alındığı, kime verileceği, kim tarafından verildiği, geçerlilik süresi, son kullanım tarihi gibi bilgiler de yer alır. SSL sertifikasında olan diğer ayrıntılar arasında alan adı, şirket adı, adres, şehir, eyalet, ülke, sertifikanın tipi, kullanılan protokol (ör: TLS 1.2), anahtar değişimi ve sertifikada kullanılan şifre olabilir. İmza algoritması, imza sağlama algoritması, ortak anahtar değer ve sertifika durumu da sertifika içinde bulunan ayrıntılardandır. IHS‘den alacağınız tüm sertifikalarda ücretsiz destek ve kurulum hizmetinden yararlanabilirsiniz.

SSL sertifikası onayı

Bir tarayıcı bir web sitesi için HTTPS bağlantı talep ettiğinde, o sitenin sertifikasını çağırıp hala geçerli olup olmadığını kontrol eder. Ayrıca sertifikanın bir köke bağlı olup olmadığını, yetkili kuruluşun verdiği siteden başka bir site tarafından kullanılıp kullanılmadığını da kontrol eder. Bu kontrollerden herhangi biri sonucunda olumsuz yanıt elde ederse, tarayıcı son kullanıcıya bir uyarı mesajı gösterir. Tarayıcı yetkilileri yetkili sertifika kuruluşlarının itibarına bu nedenle büyük önem verir ve güven sarsıcı durumlar yaşandığı takdirde o yetkili kuruluşları cezalandırır. Güvenilmeyen yetkili kuruluşları da engeller.

ssl

SSL sertifikası tipleri

Birçok tipte SSL sertifikası vardır.

Alan adı onaylama sertifikası

– Web sunucusu onaylama sertifikası

Yeşil Adres Çubuğu sertifikası

Wildcard sertifikası

Birleşik İletişim (UC veya SAN) sertifikası

Kod imzalama sertifikası

Alan Adı Onaylama Sertifikası

Bu sertifika yetkili kurumun yalnızca bir şirketin/kuruluşun alan adını onaylamasından sonra verilir. Yetkili kurum yalnızca WHOIS kaydını kontrol ederek alan adının sahibini teyit eder ve sertifikayı bunun üzerine verir. Alan adı onaylama sertifikaları diğer sertifikalardan daha ucuzdur ama daha düşük oranda sigorta sunar. Örnek olarak RapidSSL ürünlerini inceleyebilirsiniz.

Web Sunucusu Onaylama Sertifikası

Web sunucusu onaylama sertifikası web sunucularını, e-posta sunucularını ve dosya transferlerini koruma altına almak için kullanılır.

Yeşil Adres Çubuğu Sertifikası

Yetkili kurumlar şirketi ve yetkilendirmeyi onayladıktan sonra bir yeşil adres sertifikası verir. Bu sertifika adres çubuğunu yeşil yapar ve web sitesinin ziyaretçilerine ve müşterilerine daha fazla güven aşılar. EV özellikli sertifikaları incelemek için tıklayınız.

Wildcard Sertifikası

Wildcard SSL sertifikası bir alan adını ve sınırsız sayıda alt alan adını tek bir sertifika altında koruma altına almak için kullanılır. ***.websitesi.com için tek bir wildcard sertifikası ile odemeler.alanadiniz.com, oturumacma.alanadiniz.com, mail.alanadiniz.com adresleri koruma altına alınabilir. Wildcard SSL Sertifikalarını incelemek için tıklayınız.

Birleşik İletişim (UC veya SAN) Sertifikası

UC veya SAN sertifikaları birden çok alan adını koruma altına almak için kullanılan bir tür web sunucusu onaylama sertifikasıdır. SAN SSL Sertifikalarını incelemek için tıklayınız.

Kod İmzalama Sertifikası

Kod imzalama sertifikası kod bütünlüğünü sağlamak için kullanılır. Kullanıcıya çalıştırılabilir bir kodu dijital olarak imzalayarak yazarlığı/sahipliği onaylama imkanı sunar. Ayrıca kodun koruma altına alındığını ve hiçbir kötü amaçlı varlık tarafından değiştirilmediğini garanti eder. Kod İmzalama sertifikalarını incelemek için tıklayınız.

E-ticaretle uğraşan herkesin bir SSL sertifikası edinerek web sitesinin güvenliğini sağlaması ve ziyaretçilerinin/müşterilerinin gizli verilerini koruması gerekir. Yukarıda da bahsedildiği üzere, SSL sertifikalarının birçok faydası bulunmaktadır ve kuruluşların kendileri için uygun SSL sertifikasının hangisi olduğunu belirleyip bu sertifikayı güvenilir ve muteber bir yetkili kurumdan edinmesi çok önemlidir.

Etiketler

1 yorum

  1.    Cevapla

    Çok faydalı bir yazı olmuş emeğinize sağlık

Bir Cevap Yazın