• Anasayfa
  • İnternet
  • SSL Nedir? SSL Sertifikası Çeşitleri ve Nasıl Çalışır? - 9k

SSL Nedir? SSL Sertifikası Çeşitleri ve Nasıl Çalışır? - 9k

SSL nedir? SSL’in açılımı Secure Socket Layer’dır. Türkçe anlamıysa Güvenli Giriş Katmanı’dır. SSL güvenlik sertifikası çeşitleri ve nasıl çalışır? 9kuyruk.com
9kuyruk.com
1777
.
9kuyruk.com
03 Şubat 2022 18:35
.
İnternet
.
Yazar: 9k
SSL Nedir?  SSL Sertifikası Çeşitleri ve Nasıl Çalışır? - 9k
SSL (Secure Sockets Layer) sertifikaları, site adreslerinin doğruluğunu kontrol eden, iki nokta arasındaki veri iletişimini şifreli kanal üzerinden yaparak güvenli bir şekilde iletilmesini sağlayan bir üründür.

SSL nedir? SSL, network üzerindeki bilgi transferi sırasında güvenlik ve gizliliğin sağlanması amacıyla Netscape tarafından geliştirilmiş bir güvenlik protokolüdür. SSL sertifikaları, hiç bir zaman yazdığınız kodun veya web sitenizin güvenliğini sağlamaz.

Kısacası: SSL, internet bağlantılarının güvenli olmasını sağlar ve suçluların iki sistem arasında aktarılan bilgileri okumasını ya da değiştirmesini engeller. Adres çubuğundaki URL'nin yanında bir asma kilit işareti görüyorsanız bu, ziyaret ettiğiniz sitenin SSL sertifikasıyla korunduğu anlamına gelir.

SSL Sertifikaları Nasıl Çalışır?


SSL, kullanıcılar ve web siteleri ya da iki sistem arasında aktarılan verilerin hiçbir şekilde okunamamasını sağlar. Aktarılmakta olan verileri karmaşık hale getirmek için şifreleme algoritmaları kullanır ve bu sayede korsanların bağlantı üzerinden gönderilmekte olan verileri okumasını engeller. Bu veriler arasında isimler, adresler, kredi kartı numaraları veya diğer finansal bilgiler gibi hassas olabilecek bilgiler bulunabilir.

İşlem şu şekilde gerçekleşir:


  • Bir tarayıcı ya da sunucu, SSL ile güvenli hale getirilmiş bir web sitesine (yani bir web sunucusuna) bağlanma girişiminde bulunur.

  • Tarayıcı ya da sunucu, web sunucusundan kendisini tanımlamasını ister.

  • Web sunucusu, yanıt olarak tarayıcı ya da sunucuya SSL sertifikasının bir kopyasını gönderir.

  • Tarayıcı ya da sunucu, SSL sertifikasına güvenip güvenmediğine karar vermek için sertifikayı kontrol eder. Sertifikaya güvenirse web sunucusuna bu doğrultuda bir sinyal gönderir.

  • Ardından web sunucusu, SSL şifreli oturum başlatmak için dijital olarak imzalanmış bir onay ile yanıt verir.

  • Şifreli veriler, tarayıcı veya sunucu ile web sunucusu arasında paylaşılır.

  • Bu işlem bazen "SSL el sıkışması" şeklinde adlandırılır. Uzun bir işlem gibi görünse de milisaniyeler içinde gerçekleşir.


Bir web sitesi SSL sertifikası ile güvenli hale getirilmişse URL'de HTTPS (Güvenli Köprü Metni Aktarım Protokolü) kısaltması görünür. SSL sertifikası yoksa Secure (Güvenli) anlamına gelen S harfi olmadan yalnızca HTTP kısaltması görünür. Ayrıca URL adres çubuğunda bir asma kilit simgesi de gösterilir. Bu simge, güveni temsil eder ve web sitesini ziyaret edenlere güvence verir.

SSL Protokolünün Özellikleri Nelerdir?



  • Bağlantı gizlidir.

  • Gelen verinin kodlaması ve şifreyi çözmesi esnasında güvenlik ve gizliliği sağlar.

  • Haberleşen uçların kimlikleri doğrulanabilir.

  • Doküman arşivi oluşturulmasını kolaylaştırır.

  • Bağlantı güvenilirdir. Mesaj akışı, mesajın bütünlüğünün kontrolünü de içerir.

  • Veriyi gönderenin ve veriyi alanın doğru yerler olduğunu garanti eder.

  • İletilen dokümanların tarih ve zamanını doğrular.


SSL Sertifikasının Ayrıntıları Nasıl Görüntülenir?


SSL sertifikasının ayrıntılarını görüntülemek için tarayıcı çubuğundaki asma kilit simgesine tıklayabilirsiniz. Genelde SSL sertifikalarında şu ayrıntılar yer alır:


  • Sertifikanın hangi etki alanı adı için düzenlendiği

  • Sertifikanın hangi kişi, kurum ya da cihaz için düzenlendiği

  • Sertifikayı düzenleyen Sertifika Yetkilisi

  • Sertifika Yetkilisinin dijital imzası

  • İlişkili alt etki alanları

  • Sertifikanın düzenlenme tarihi

  • Sertifikanın sona erme tarihi

  • Ortak anahtar (public key - özel anahtar gösterilmez)


SSL ve SEO İlişkisi


Bu konuda dünyadaki tanınmış SEO uzmanlarının farklı görüşleri vardır. Hiçbir uzman “tek başına SSL sertifikası kullanmak SEO için vazgeçilmez unsurdur” demez ama “SSL SEO etkisi” durumunu da inkar etmez. Zira SEO; yüzlerce unsurun bir araya getirilerek yapıldığı bir çalışmadır ve SSL kullanımı bunlardan biridir.

İnternet üzerinde EV SSL kullandığı için “alışveriş” gibi iddialı kelimelerde ilk sıralarda olan siteler, SSL kullanımının önemini göstermek için örnek gösterilmektedir. Ama bu yazıların hiçbirinde, söz konusu sitelerin diğer SEO ve marka bilinirliği çalışmalarını ne derece başarılı yaptıklarından bahsedilmemektedir.

Sözün özü; SSL kullanımı, hatta OV SSL ya da EV SSL kullanımı; SEO’ya olumlu etki eder. Lakin amiyane tabir ile “tek numarası SSL kullanmak” olan bir web sitesinin, sadece SSL kullandığı için, sıralamalarda üstte olmasının imkanı yoktur. SSL kullanmak, SEO unsurlarından sadece bir tanesidir.

ssl nedir? ssl çeşitleri nelerdir?

SSL Çeşitleri:


EV (Extended Validation; Kurumsal) SSL Sertifikası :


EV Sertifikalar, sertifika sahibi şirket hakkında pek çok bilgiyi barındırıyor ve bu sertifikayı alabilmeleri için işletmelerin en katı gerekliliklere uyması gerekiyor. EV Sertifikaları, web sitenize en yüksek seviyede kredibilite sunuyor; işletmenizin onaylanmış, güvenli kimliği adres çubuğunda, yeşil olarak görünüyor.


OV (Organization Validated; Kurumsal Doğrulama) SSL Sertifikası :


OV Sertifikaları da kimlik doğrulama yapar; yani şirket bilgileriniz, sertifikanızda yer alır. Ancak EV Sertifikalardan farklı olarak bu bilgiler web sitenizde belirgin bir şekilde görünmez. Ziyaretçilerin, şirket bilgilerini görüntülemek için sertifika ayrıntılarına göz atmaları gerekir.


DV (Domain Validated; Alan Adı Doğrulama) SSL Sertifikasın :


DV Sertifikaları, en temel SSL sertifikalarıdır ve web sitesi sahibinin site üzerinde kontrole sahip olduğunu gösterirler. Oturum şifreleme özelliğine sahiplerdir ancak şirket bilgisi barındırmazlar. Yeni, bir şirketin web sitesinin gerçekten o şirkete ait, resmi site olduğuna dair bir bilgi bulunmaz. Bu nedenle DV Sertifikaları, kurumsal kullanım için önerilmiyor. İnternette çok fazla sahte ve phishing sitesi olduğundan, işletmelerin şirket bilgilerini barındıran, alan adının gerçek sahibinin kendileri olduğunu gösteren sertifikalar tercih etmesi daha iyi olacaktır.


Hangi Tarayıcılar SSL Protokolünü Desteklemektedir?


Bir SSL sertifikası edinmek için para ödemek zorunda olunmaması ve SSL sertifikaların SEO’ya olumlu etkileri nedeni ile SSL sertifikası kullanmayan web sitesi nerede ise kalmamıştır. Bu sebeple, piyasada var olmak isteyen web tarayıcılarının tamamı SSL protokolünü desteklemektedir.

Chorme, Internet Expoler, Yandex Browser, Firefox, Opera, Vivaldi, Safari gibi birçok tarayıcının son sürümleri SSL sertifikasını desteklemektedir. SSL protokolünü desteklemeyen tarayıcı neredeyse yok gibidir.

SSL’in Tarihçesi ve Gelişimi


SSL protokolü; 1994 yılında internet dünyasına giriş yapmıştır. 1995 yılından günümüze kadar geçirdiği teknolojik evrimi aşağıda kronolojik sıra ile aktarıyoruz.


  • 1994: SSL 1.0 sürümü, Netscape isimli teknoloji firması tarafından icat edilip piyasaya sürüldü.

  • 1995: SSLv2 (ikinci versiyon) olarak adlandırılan sürüm, Netscape tarafından sanal mağazalarda kullanılmak üzere geliştirildi. Ayrıca Microsoft; “PTC 1.0” ile hem e-ticaret siteleri için yayınlanan SSL’in, hem de SSL 1.0’ın güvenlik açıklarını kapattı. Aynı sene SSLv3 sürümü ile güvenlik zafiyetlerinin çok büyük bir kısmı giderilerek, daha stabil çalışması sağlandı ve tercih edilebilir hale getirildi.

  • 1999: 1995 ile 1999 yılları arasında çok ciddi revizyonlar yaşanmayan SSL teknolojisinde, 1999 yılında Microsoft yeniden sahneye çıktı. “TLS 1.0” sürümü ile TLS’yi web dünyasına kazandıran Microsoft’un bu icadı SSLv3 kadar stabil çalışmakta idi.

  • 2006: Takvimler 2006 yılını gösterirken, 7 yıllık bir aradan sonra, TLS 1.1 sürümü piyasaya sürüldü.

  • 2007: EV SSL sertifikası ilk kez piyasaya sürüldü.

  • 2008: TLS 1.2 sürümü kullanıma sunuldu. Fakat bu sürüm TLS’nin diğer iki sürümü kadar ilgi görmedi.

  • 2011: SSLv2 piyasada tercih edilmemeye başladı.

  • 2012: HSTS standardizasyonu resmen piyasaya sürüldü.

  • 2013: TLS 1.3 versiyonu için geliştirmelerin başlandığı internet kamuoyuna duyuruldu.

  • 2015: SSLv3’e verilen geliştirme desteği durduruldu. Yine bu sene Let’s Encrypt ücretsiz SSL sertifikası kullanmak mümkün oldu.

  • 2016: Google’ın resmi bloğunda yapılan açıklamada, tüm Google sunucuların HSTS kullanmaya başladığı ilan edildi. Tüm web sitesi sahiplerinin SSL sertifikası kullanması yönünde çağrıda bulunuldu. Firefox tarafından da “İnternette var olan tüm web sitelerinin yarısı SSL kullanıyor” açıklaması yapıldı.

  • 2018: 2013 yılında yapılan TLS 1.3 versiyonu geliştirme çalışmasını bittiği ilan edildi. 5 yıl süren bu çalışma sonucunda internet dünyası TLS 1.3 versiyonunu kullanmaya başladı.



SSL 40, 128, 256, 1024 BİT NEDİR?


Bit, ikilik sayma düzeninde bir rakamı ifade eder.Bir bit, 0 veya 1 olmak üzere 2 farklı değer alabilir. 8 bit ise sadece 28=256 olası farklı anahtar içerir. Bir bilgisayar bu 256 farklı olasılığı sıra ile inceleyerek bir sonuca ulaşabilir. 

SSL protokolünde 40 bit ve 128, 256, 1024 bit şifreleme kullanılmaktadır.128 bit şifrelemede 2128 değişik anahtar vardır ve bu şifrenin çözülebilmesi çok büyük bir maliyet ve zaman gerektirir. Kötü niyetli bir kişinin 128 bit'lik şifreyi çözebilmesi için 1 milyon dolarlık yatırım yaptıktan sonra 67 yıl gibi bir zaman harcaması gerekir. Bu örnekten anlaşıldığı gibi SSL (Secure Sockets Layer) güvenlik sistemi tam ve kesin bir koruma sağlar.

Blogumuzu ziyaret etmeye devam ederek, web teknolojileri hakkında bilgi edinmeye devam edebilirsiniz.
Yorumlar (0)
İlginizi Çekebilir
Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev Umut Alev