Web Atölyesi olarak Antalya bölgesine ,alanında başarılı kadromuz ile destek sağlamaktayız. İhtiyacınızı belirleyin sizlere yardımcı olalım.
SSL internet ortamında çok karşılaşılan kavramlardan biridir. Genellikle alışveriş sitelerinde oldukça sık rastlanmaktadır. SSL’in açılımı Secure Socket Layer‘dır. Türkçe anlamıysa Güvenli Giriş Katmanı‘dır. SSL kişisel gizlilik ve güvenilirlik sağlayan, network üzerindeki bilgi transferi sırasında bilginin bütünlüğü ve gizliliği (data protection) için sunucu ile istemci arasındaki iletişimin şifrelenmiş şekilde yapılabilmesine imkan veren bu sayede gizliliğinin ve bütünlüğün korunmasını sağlayan Netscape tarafından geliştirilmiş bir güvenlik protokolüdür diye tanımlayabiliriz.
SSL protokolü bütün yaygın web sunucuları (server) ve tarayıcıları (browser) tarafından desteklenen bir protokoldür. SSL, standart bir algoritmadır. Milyonlarca Web Sitesinde güvenli veri iletişimi için kullanılmaktadır. SSL fonksiyonun çalışabilmesi için sunucu tarafında bir anahtar (private key) ve istemci tarafında çalışacak bir sertifikaya (Public Key) ihtiyaç duyulmaktadır.
SSL Public Key/Private Key adı verilen anahtarların kullanımına bağlı bir kodlama yöntemine dayalıdır.
SSL kodlama için iki adet anahtar bulunmaktadır. Bu anahtarlar, dijital ortamda kodlanmış yazılımlardır. Bir anahtarın kilitlemiş olduğu veriyi, sadece diğer anahtar açabilir. Anahtarlarınızı yarattıktan sonra (SSL default olarak bu işlemi yapmaktadır, sizin herhangi bir işlem yapmanıza gerek yoktur), anahtarlardan biri (private key) sunucuda kalır. Diğer anahtar (public key) ise, bağlantı kurmak istediğiniz kişilere gönderilir.
Dışarıdan sizinle iletişime geçmek isteyen kişi, public key’i kullanarak mesajı güvenli bir şekilde size gönderir. Veri, size ulaşmadan, transfer sırasında veriye ulaşılsa bile, şifrenin çözülmesi için sizde bulunan private key gerekecektir.
İnternetin gelişmesi ve yaygınlaşmasıyla beraber güvenlik çok önemli bir hal almıştır. Hem kullanıcı güvenliği hem de site güvenliğinin sağlanması ise SSL sertifikasıyla mümkün olmaktadır. SSL sertifikası, Google’ın belirlediği SEO kriterlerinden birisidir. Bu sayede siteniz Google kriterlerine uyumlu hale gelerek sıralamalarda yükselmesi söz konusu olabilir. Ancak başlı başına SSL sertifikası sitenizin sıralamasını yükseltmeye yetmeyecektir. Yapılan optimizasyon çalışmalarında hem kullanıcı, hem site güvenliği göz önüne alınarak SEO kriteri karşılanmış olacaktır.
1- Bağlantı gizlidir.
2- Gelen verinin kodlaması ve şifreyi çözmesi esnasında güvenlik ve gizliliği sağlar.
3- Haberleşen uçların kimlikleri doğrulanabilir.
4- Doküman arşivi oluşturulmasını kolaylaştırır.
5- Bağlantı güvenilirdir. Mesaj akışı, mesajın bütünlüğünün kontrolünü de içerir.
6- Veriyi gönderenin ve veriyi alanın doğru yerler olduğunu garanti eder.
7- İletilen dokümanların tarih ve zamanını doğrular.
Chrome, Safari, Microsoft Internet Explorer, Mozilla Firefox, Opera gibi modern web tarayıcılar SSL Protokolü’nü desteklemektedir.
Yaygın şekilde satılan SSL Sertifikaları ise Comodo SSL, Rapid SSL, Thawte, Symantec, Certum gibi markalardan oluşur.
SSL yaygın olarak tarayıcılarda ve web sitelerinde kullandığı gibi neredeyse tüm internet erişim protokollerinde kullanılmaktadır. Eskiden standart iletişim kurulan SMTP, POP3 ve IMAP protokolleri SSL ile şifrelenmektedir. Bu sayede Mail iletişiminizi iki sunucu ve sunucu istemci arasında güvenle yapabilirsiniz. Bu şifreleme ile Mail trafiğiniz saldırganlar tarafından izlenemez.
SSL gibi TLS ‘de bir şifreleme protokolüdür ve SSL’in geliştirilmiş bir versiyonudur. Aslında SSL Protokolü miyadını uzun zaman önce doldurmuş ve yerini TLS 1.0, 1.1 ve son olarak en yaygın şekilde kullanılan TLS 1.3 sürümüne bırakmış olsada yaygın olarak tüm güvenlik sertifikalarına SSL olarak isim verilmektedir. Bir çok işletim sistemi ve web sunucusu ise HSTS ve TLS 1.3 destekleri sunmaya başlasada henüz yaygın şekilde kullanılmamaktadır.
SSL’in Tarihçesi ve Gelişimi
1994 – SSL 1.0 ilk olarak Netscape tarafından pazara sunuldu
1995 – SSLv2 yine Netscape tarafından ilk E-ticaret platformunu desteklemek için kullanılmaya başlandı
1995 – PTC 1.0 Microsoft tarafından SSL ilk sürümlerindeki zaafiyetleri gidermek için geliştirildi
1995 – SSLv3 ilk sürümlerdeki ciddi güvenlik sorunlarını tamamen ortadan kaldırdı ve artık bir sektör standardı (rfc6101) halini aldı
1999 – TLS 1.0 Microsoft tarafından pazara sunuldu (RFC2246). Oluşturulan algoritma neredeyse SSLv3 ile aynı standartlardaydı.
2006 – TLS 1.1 protokolünün yeni bir versiyonu RFC 4346 olarak piyasaya sürüldü.
2007 – EV SSL ile ilk yeşil bar ve Şirket ünvanı görünen EV (Extend Validation) SSL sertifikası standartı oluşturuldu
2008 – TLS 1.2 Hiç kimse fark etmese de TLS’nin yeni bir versiyonu (RFC5246) piyasaya sürüldü.
2011 – SSL v2 standardı artık olarak kullanımdan kaldırmaya başlandı.
2012 – HSTS standardı (rfc6797) oluşturuldu piyasaya sunuldu.
2013 – TLS 1.3 sürümü için çalışmalara başlandı
2015 – SSLv3 desteği kaldırıldı ve standart olmaktan çıkarıldı
2015 – Let’s Encrypt ile ücretsiz SSL dönemi başladı
2016 – Google tüm google.com sunucularında HSTS kullanmaya başladığını duyurdu
2016 – Firefox internette yer alan sitelerin %50 den fazlasının artık HTTPS kullandığını duyurdu
2018 – TLS 1.3 (rfc8446) çalışmaları 5 yıl sonra tamamlandı. Önceki versiyondan tam 10 yıl sonra son sürüm duyurulmuş oldu.
Alan Adı Doğrulama (DV)
DV veya Alan Adı Doğrulanmış Sertifika, yalnızca alan adınızın sahibi olduğunuzu doğrulamanızı gerektiren bir sertifikadır. Bu, etki alanını kullanma haklarına sahip olduğunuzu doğrulamak için WHOIS bilgilerine veya o etki alanına ait e-posta adreslerine gönderilen bir e-posta alındığında oluşur. En yaygın kullanılan sertifika türüdür.
Kurumsal Doğrulama (OV)
Kuruluş Tarafından Onaylanmış (OV) Sertifikalar için, kuruluş Sertifika Yetkilisi (CA) kuruluşunuzun bilgilerini doğrulamak için onaylar. gerçek bir organizasyon olduğunuza emin olun. Kuruluş Adı, Fiziksel Adres ve Telefon Numarası’nı doğrularlar. Bu veriler, yayınlanmadan önce WHOIS bilgileri ve aynı zamanda bir kamu Hükümeti Bilgi sitesi veya onaylanmış bir Üçüncü Taraf Web Sitesi ile eşleşmelidir. OV sertifikaları, tüketiciye gerçek bir tüzel kişilik ile iş yaptığından emin oldukları için bir tüketiciye daha fazla güven katmaktadır.
Genişletilmiş Doğrulama (EV)
EV veya Genişletilmiş Doğrulama Sertifikaları (‘Yeşil Çubuk’ olarak da bilinir) Sertifikalar olarak bilinir ve bilinir. SSL sertifikasının en çok güvenilen türü. EV doğrulama işlemi sırasında, yayınlayan satıcı veya CA, meşru bir iş olduğunuzu ve bir OV doğrulama işleminin üstünde ve ötesinde iyi durumda olduğunuzu tamamen doğrular. Aktif hale gelen en önemli gösterge, kullanıcının web tarayıcısındaki ‘Yeşil Çubuk’ dur.
© Copyright 2002-2024 All Rights Reserved By Web Atölyesi
English
Arabic
