SSL Sertifikası ve HTTPS son günlerin gözde kelimeleri. Web sitesi sahipleri, online şirketler, web sitesi ziyaretçileri, online ödeme portallarını kullanan kişiler, kısacası internette bir şeyler yapan hemen herkes HTTPS ve SSL Sertifikaları konuları hakkında bilgi sahibi olmalıdır.
Bu terimler teknik olmayan personel için biraz karışık olabilir ama sibergüvenlik farkındalığı tüm internet kullanıcıları için bir mecburiyet halini almıştır; özellikle de sık sık karşılaşılan siber saldırılar ve kötü amaçlı yazılımlar düşünüldüğünde. Bir sayfada SSL olup olmadığı adres çubuğundaki kilit ikonundan anlaşılabilir. SSL tipine bağlı olarak, adres çubuğu yeşil renkli de olabilir. Ayrıca adresin başında “http://” değil, “https://” yazar.
HTTP (Hypertext Transfer Protocol) istemci-sunucu modeli içerisinde gerçekleşen bir uygulama katmanı talep-cevap protokolüdür. İstemci görevini gören bir web tarayıcısı bir HTTP talebini sunucuya iletir, sunucu da bu mesaja cevap verir. Basit kelimelerle anlatacak olursak, bu hipermetin belgelerini World Wide Web’de (www) bir kaynaktan bir hedefe göndermek için kullanılan standart protokoldür.
Bu protokol her ne kadar uzun yıllardan beri kullanılıyor olsa da, HTTP çok güvenli değildir. HTTP zaman içerisinde HTTPS’e dönüşmüştür. HTTPS bir bilgisayar ağı içerisindeki güvenli iletişim için internette en çok kullanılan protokoldür. Bu protokolde iletişim SSL (Secure Sockets Layer) veya TLS (Transport Layer Security) ile kriptolanmış bir bağlantı üzerinden gerçekleşir. HTTPS ziyaret edilen web sitesini onaylar ve alışveriş halindeki verinin gizliliğini ve bütünlüğünü korur. Siber suçlular bu verileri man-in-the-middle (MitM) saldırılarıyla ele geçirmeye çalışır.
Önceleri HTTPS bağlantılar çoğunlukla sadece hassas işlemler, e-ticaret ve ödeme işlemleri ve e-posta iletişimi için kullanılıyordu. Sonraları her tür web sitesi sayfa özgünlüklerini korumak ve gizliliği sağlamak amacıyla HTTPS kullanmaya başladı. HTTPS şu an büyük bir çoğunluk tarafından tercih edilmekte. Google da HTTPS sayfalara arama sonuçları sayfalarında daha üst sıralarda yer veriyor.
SSL neden gerekli?
SSL web sunucusuyla ziyaretçinin web tarayıcısı arasında kriptolanmış bir iletişim oluşturarak özel, hassas veya gizli tüm bilgilerin çeşitli siber saldırılara maruz kalmadan güvenli bir şekilde iletilmesini sağlıyor. Bir web sitesinde gerekli SSL olduğu takdirde, web tarayıcısı ve web sitesinin sunucusu arasında gidip gelen tüm bilgiler kriptolanır ve bu bilgiyi yalnızca web sitesinin sahibi görebilir.
E-ticaret şirketleri için online güvenlik olmazsa olmaz bir olgudur; güvenlik eksikliği başta iş kaybı, güven ve itibar kaybı ve yasal yaptırımlar olmak üzere birçok ciddi sonuca yol açar. Bunu engellemek için atılacak ilk adım web sitesi için bir SSL sertifikası edinmektir. Bu her ne kadar fazladan harcama anlamına gelecek olsa da, e-ticaret şirketleri bu güvenlik önlemleri olmaksızın varlıklarını sorunsuz bir şekilde sürdüremezler. SSL kullanımına geçmeyen şirketler, web sitelerini ziyaret eden müşterilerinin güvenlik konusunda giderek daha fazla kaygılarının olması nedeniyle başarısız olup kapanmıştır.
SSL ürünleri farklılıklar göstermektedir. SSL sertifikaları yetkili kurumun alan adını ve kuruluşu onaylamasından sonra verilir. %100 Mobil Uyumlu SSL sertifikası GeoTrust Quick SSL Premium ürünü ile başlamanızı tavsiye ederiz.
SSL sertifikalarındaki ayrıntılar
SSL sertifikaları yasal olarak yetkili kişiler veya kurumlar/kuruluşlar tarafından verilir. Bu sertifikalarda genellikle şu ayrıntılar olur: Sayfanın güvenli olup olmadığı, geçerli bir sertifikasının olup olmadığı, bağlantısının güvenli olup olmadığı ve güvenli kaynakları kullanıp kullanmadığı. Bunun yanı sıra sertifikanın hangi amaçla alındığı, kime verileceği, kim tarafından verildiği, geçerlilik süresi, son kullanım tarihi gibi bilgiler de yer alır. SSL sertifikasında olan diğer ayrıntılar arasında alan adı, şirket adı, adres, şehir, eyalet, ülke, sertifikanın tipi, kullanılan protokol (ör: TLS 1.2), anahtar değişimi ve sertifikada kullanılan şifre olabilir. İmza algoritması, imza sağlama algoritması, ortak anahtar değer ve sertifika durumu da sertifika içinde bulunan ayrıntılardandır. IHS‘den alacağınız tüm sertifikalarda ücretsiz destek ve kurulum hizmetinden yararlanabilirsiniz.
SSL sertifikası onayı
Bir tarayıcı bir web sitesi için HTTPS bağlantı talep ettiğinde, o sitenin sertifikasını çağırıp hala geçerli olup olmadığını kontrol eder. Ayrıca sertifikanın bir köke bağlı olup olmadığını, yetkili kuruluşun verdiği siteden başka bir site tarafından kullanılıp kullanılmadığını da kontrol eder. Bu kontrollerden herhangi biri sonucunda olumsuz yanıt elde ederse, tarayıcı son kullanıcıya bir uyarı mesajı gösterir. Tarayıcı yetkilileri yetkili sertifika kuruluşlarının itibarına bu nedenle büyük önem verir ve güven sarsıcı durumlar yaşandığı takdirde o yetkili kuruluşları cezalandırır. Güvenilmeyen yetkili kuruluşları da engeller.
SSL sertifikası tipleri
Birçok tipte SSL sertifikası vardır.
– Alan adı onaylama sertifikası
– Web sunucusu onaylama sertifikası
– Yeşil Adres Çubuğu sertifikası
– Birleşik İletişim (UC veya SAN) sertifikası
Alan Adı Onaylama Sertifikası
Bu sertifika yetkili kurumun yalnızca bir şirketin/kuruluşun alan adını onaylamasından sonra verilir. Yetkili kurum yalnızca WHOIS kaydını kontrol ederek alan adının sahibini teyit eder ve sertifikayı bunun üzerine verir. Alan adı onaylama sertifikaları diğer sertifikalardan daha ucuzdur ama daha düşük oranda sigorta sunar. Örnek olarak RapidSSL ürünlerini inceleyebilirsiniz.
Web Sunucusu Onaylama Sertifikası
Web sunucusu onaylama sertifikası web sunucularını, e-posta sunucularını ve dosya transferlerini koruma altına almak için kullanılır.
Yeşil Adres Çubuğu Sertifikası
Yetkili kurumlar şirketi ve yetkilendirmeyi onayladıktan sonra bir yeşil adres sertifikası verir. Bu sertifika adres çubuğunu yeşil yapar ve web sitesinin ziyaretçilerine ve müşterilerine daha fazla güven aşılar. EV özellikli sertifikaları incelemek için tıklayınız.
Wildcard Sertifikası
Wildcard SSL sertifikası bir alan adını ve sınırsız sayıda alt alan adını tek bir sertifika altında koruma altına almak için kullanılır. ***.websitesi.com için tek bir wildcard sertifikası ile odemeler.alanadiniz.com, oturumacma.alanadiniz.com, mail.alanadiniz.com adresleri koruma altına alınabilir. Wildcard SSL Sertifikalarını incelemek için tıklayınız.
Birleşik İletişim (UC veya SAN) Sertifikası
UC veya SAN sertifikaları birden çok alan adını koruma altına almak için kullanılan bir tür web sunucusu onaylama sertifikasıdır. SAN SSL Sertifikalarını incelemek için tıklayınız.
Kod İmzalama Sertifikası
Kod imzalama sertifikası kod bütünlüğünü sağlamak için kullanılır. Kullanıcıya çalıştırılabilir bir kodu dijital olarak imzalayarak yazarlığı/sahipliği onaylama imkanı sunar. Ayrıca kodun koruma altına alındığını ve hiçbir kötü amaçlı varlık tarafından değiştirilmediğini garanti eder. Kod İmzalama sertifikalarını incelemek için tıklayınız.
E-ticaretle uğraşan herkesin bir SSL sertifikası edinerek web sitesinin güvenliğini sağlaması ve ziyaretçilerinin/müşterilerinin gizli verilerini koruması gerekir. Yukarıda da bahsedildiği üzere, SSL sertifikalarının birçok faydası bulunmaktadır ve kuruluşların kendileri için uygun SSL sertifikasının hangisi olduğunu belirleyip bu sertifikayı güvenilir ve muteber bir yetkili kurumdan edinmesi çok önemlidir.
3 yorumlar
Çok faydalı bir yazı olmuş emeğinize sağlık
Faydalı bir makale olmuş elinize sağlık.
ssl kurulması siber saldırı icin daha iyi oldu gunumuzde kotu niyetli insanlar var http acıgı kolay yoldan saldırı yapılıyor https guvenligi olması bir nevi olsa kodlamaları engelliyor ama hala yeterli bir durum degildir nekadar ssl kullanılsada google arama motoru ssl acıklarını veriyor tanımlıyor bu acıklar bir kac program yardımı ile site,mail,eposta, etkisiz oluyor mysql veri tabanı bunu engellesede acık vermeye devam ediyor en basiti acceess mdb veri tabanı artık guvenli degildir bunları calısması yapılması gerklidir html mysql bilesimi ile bu sorun gideriliyor genede acıklama guzel olmus insanlar bir nevi olsa ssl kullanmaya baslar bence ssl guvenligi alisveris icin cok iyi oldu bari bunlara ulasma yolu yoktur alıs veris icin ssl guvenligini tercih ederimm…