SSL (Secure Socket Layer) nedir? SSL protokolünün özellikleri nelerdir?
SSL(Secure Socket Layer)internet ortamında sıkça gördüğümüz kavramlardan biridir. Genellikle alışveriş sitelerinde oldukça sık rastlanmaktadır.
SSL'in açılımı Secure Socket Layer'dır. Türkçe anlamı ise
Güvenli Giriş Katmanıdır.
SSL kişisel gizlilik ve güvenilirlik sağlayan, network üzerindeki bilgi transferi sırasında bilginin bütünlüğü ve gizliliği (data protection) için sunucu ile istemci arasındaki iletişimin şifrelenmiş şekilde yapılabilmesine imkan veren bu sayede gizliliğinin ve bütünlüğün korunmasını sağlayan güvenlik protokolüdür.
Örneğin, bir SSL sertifikası web sitenizin bültenine üye olan ziyaretçilerinizin kişisel verilerini ya da sitenizden alışveriş yapan müşterilerinizin kredi kartı bilgilerini korumaktadır.
SSL protokolü bütün yaygın web sunucuları (server) ve tarayıcıları (browser) tarafından desteklenen bir protokoldür. SSL, standart bir algoritmadır. Milyonlarca web sitesinde güvenli veri iletişimi için kullanılmaktadır. SSL fonksiyonun çalışabilmesi için sunucu tarafında bir anahtar ve istemci tarafında çalışacak bir sertifikaya ihtiyaç duyulmaktadır.
SSL Nasıl Çalışır?
SSL Public Key/Private Key adı verilen anahtarların kullanımına bağlı bir kodlama yöntemine dayalıdır.
SSL kodlama için iki adet anahtar bulunmaktadır. Bu anahtarlar, dijital ortamda kodlanmış yazılımlardır. Bir anahtarın kilitlemiş olduğu veriyi, sadece diğer anahtar açabilir.
Anahtarlarınızı yarattıktan sonra (SSL default olarak bu işlemi yapmaktadır, sizin herhangi bir işlem yapmanıza gerek yoktur), anahtarlardan biri (private key) sunucuda kalır.
Diğer anahtar (public key) ise, bağlantı kurmak istediğiniz kişilere gönderilir.
Dışarıdan sizinle iletişime geçmek isteyen kişi, public key’i kullanarak mesajı güvenli bir şekilde size gönderir. Veri, size ulaşmadan, transfer sırasında veriye ulaşılsa bile, şifrenin çözülmesi için sizde bulunan private key gerekecektir.
Bir websitesinin güvenlip olup olmadığını nasıl anlarım?
İşlemler sürecinde, güvenli bir sitede olduğunuzu anlamak için iki şeye dikkat etmeniz gerekmektedir: Bunlardan biri, browserınızın altında bulunan bir anahtar ya da kilit simgesidir. Buna ek olarak içinde bulunduğunuz sayfanın adresinin başındaki
http://, https:// olarak değişir. Bunlar, güvenli bir alanda olduğunuzun göstergesidir.
Özellikle tarayıcılarda SSL kullanılan web sitelerine girdiğinizde adres satırı yeşil renge döner bu olaydan dolayı da güvenli bir yerde olup olmadığınızı anlayabilirsiniz.
Bir SSL sertifikasında bulunan bilgiler şunlardır:
• Sertifika sahibinin adı
• Sertifikanın seri numarası ve geçerlilik tarihi
• Sertifika sahibinin ortak anahtarının bir kopyası
• Sertifika veren makamın dijital imzası
SSL protokolünün özellikleri nelerdir?
• SSL sertifikası alan bir internet sitesinin bağlantısı gizli ve güvenlidir.
• İşleme taraf olanların kimlikleri, SSL sayesinde tespit edilebilir ve doğrulanabilir.
• İletilen dokümanlar tarih ve saatleriyle birlikte arşivlenir.
• Gelen ve giden tüm iletiler özel kodlarla şifrelenir. Böylece gerekli güvenlik sağlanır.
SSL Sertifika Çeşitleri
Doğrulama türüne göre SSL türleri:
1- DV (Alan Adı Doğrulama) SSL:
Doğrulama türleri arasında sadece alan adı doğrulaması yapan, organizasyon adı ve benzeri bilgileri içermeyen sertifikalandırmadır. Bu sertifikalandırma, saniyeler içerisinde yapılmaktadır.
2-OV (Kurumsal Doğrulama) SSL:
Kurum adı, kurumun aktif faaliyette olup olmadığı ve kurumla birlikte başvuruyu yapanın kurumla bağlantısına kadar ilgili birçok bilgiyi içeren doğrulama çeşididir. DV SSL çeşidine göre çok daha güvenli olup sertifikalandırması daha uzun sürmektedir.
3- EV (Genişletilmiş Doğrulama) SSL:
Bu tür sertifikalar, en güvenilir sertifikalar olup platformun sahibi olan şirketin veya kurumun tüm ticari adını veya resmi adını göstermekte, ona ait olan bilgileri aleniyet ilkesine bağlı olarak ortaya koymaktadır. Bu sertifika firmanın fiziksel, ticari ve hukuki varlığını kanıtlamaktadır.
Kullanım alanlarına göre SSL türleri:
1- Standart SSL:
Yalnızca 1 adet domain için sağlanmakta olan SSL çeşididir.
2- Multi Domain SSL Sertifikası:
Birden fazla alan adının tek bir sertifika ile imzalanmasına imkân tanıyan sertifika çeşididir. Genel olarak mevcut domainin dışında ekstra bir veya iki domainin kullanımını yapan firmalar, kurumlar veya kişiler tercih etmektedir.
3- Wildcard SSL sertifikaları:
Bu sertifika türü, ana domainin altında sıralanan yüzlerce alan adının (subdomain) sertifikaya sahip olmasına imkân tanımaktadır. Wildcard ile gerçekleştirilen sertifikasyonlarda alt domain limiti bulunmamaktadır.
SSL sertifikaları hakkında bilgi edinmek ve SSL sertifikası almak için
Diji Teknoloji ‘yi hemen bugün tercih edin, kurumsal veya bireysel dijital varlıklarınızın yönetimini ve güvenliğini sağlayalım!
Diji Teknoloji İnternet varlıklarınızın ve dijitaiji Teknoloji varlıklarınızın güvenliğine öncelik verir.
Güvenilir, kurumsal ve profesyonel bir hizmet için bizi tercih edebilir ve binlerce mutlu müşterilerimizden biri olabilirsiniz.
www.diji.com.tr