Kategoriler
CloudFlare

SSL nedir?

SSL veya Güvenli Yuva Katmanı, şifreleme tabanlı bir İnternet güvenlik protokolüdür . İnternet iletişiminde gizlilik, kimlik doğrulama ve veri bütünlüğünü sağlamak amacıyla ilk olarak 1995 yılında Netscape tarafından geliştirilmiştir. SSL, bugün kullanılan modern TLS şifrelemesinin öncülüdür .

SSL / TLS uygulayan bir web sitesinin URL’sinde ” HTTP ” yerine ” HTTPS ” vardır .

HTTP ve HTTPS

SSL / TLS nasıl çalışır?

  • Yüksek derecede gizlilik sağlamak için SSL, web üzerinden iletilen verileri şifreler. Bu, bu verilere müdahale etmeye çalışan herhangi birinin yalnızca şifresini çözmesi neredeyse imkansız olan bozuk karakter karışımını göreceği anlamına gelir.
  • SSL , her iki cihazın da gerçekten iddia ettikleri kişi olmasını sağlamak için iki iletişim cihazı arasında el sıkışma adı verilen bir kimlik doğrulama işlemini başlatır .
  • SSL ayrıca veri bütünlüğünü sağlamak için verileri dijital olarak imzalar ve verilerin amaçlanan alıcıya ulaşmadan önce değiştirilmediğini doğrular.

Her biri bir öncekinden daha güvenli olan birkaç SSL yinelemesi olmuştur. 1999’da SSL, TLS olacak şekilde güncellendi.

SSL / TLS neden önemlidir?

Başlangıçta, Web’deki veriler, mesajı yakaladıklarında herkesin okuyabileceği düz metin olarak iletiliyordu. Örneğin, bir tüketici bir alışveriş sitesini ziyaret ettiğinde, bir sipariş verdiyse ve web sitesine kredi kartı numarasını girdiyse, bu kredi kartı numarası İnternette gizlenmeden dolaşacaktır.

SSL, bu sorunu gidermek ve kullanıcı gizliliğini korumak için oluşturulmuştur. SSL, bir kullanıcı ile bir web sunucusu arasında giden herhangi bir veriyi şifreleyerek, verilere müdahale eden herkesin yalnızca karıştırılmış bir karakter karmaşasını görebilmesini sağlar. Tüketicinin kredi kartı numarası artık güvenlidir, yalnızca girdikleri alışveriş web sitesinde görülebilir.

SSL ayrıca belirli türdeki siber saldırıları da durdurur: Web sunucularının kimliğini doğrular, çünkü saldırganlar genellikle kullanıcıları kandırmak ve verileri çalmak için sahte web siteleri kurmaya çalışır. Ayrıca, saldırganların bir ilaç kabındaki kurcalamaya dayanıklı mühür gibi geçiş halindeki verileri kurcalamasını da önler.

SSL ve TLS aynı şey midir?

SSL, TLS (Taşıma Katmanı Güvenliği) adı verilen başka bir protokolün doğrudan öncülüdür. 1999’da İnternet Mühendisliği Görev Gücü (IETF), SSL için bir güncelleme önerdi. Bu güncelleme IETF tarafından geliştirildiğinden ve Netscape artık dahil olmadığından, ad TLS olarak değiştirildi. SSL’nin son sürümü (3.0) ile TLS’nin ilk sürümü arasındaki farklar çok fazla değildir; sahiplik değişikliğini belirtmek için isim değişikliği uygulandı.

Çok yakından ilişkili olduklarından, iki terim genellikle birbirinin yerine kullanılır ve karıştırılır. Bazı insanlar TLS’ye atıfta bulunmak için hala SSL kullanıyor, diğerleri ise “SSL / TLS şifrelemesi” terimini kullanıyor çünkü SSL hala çok fazla ad tanıma özelliğine sahip.

SSL hala güncel mi?

SSL, 1996’daki SSL 3.0’dan beri güncellenmemiştir ve artık kullanımdan kaldırılmış kabul edilmektedir. SSL protokolünde bilinen birkaç güvenlik açığı vardır ve güvenlik uzmanları, protokolün kullanımına son vermenizi önerir. Aslında, çoğu modern web tarayıcısı artık SSL’yi desteklemiyor.

TLS, birçok kişi hala “SSL şifrelemesi” olarak adlandırsa da, hala çevrimiçi olarak uygulanmakta olan güncel şifreleme protokolüdür. Bu, güvenlik çözümleri için alışveriş yapan biri için bir kafa karışıklığı kaynağı olabilir. Gerçek şu ki, bugünlerde “SSL” sunan herhangi bir satıcı, 20 yılı aşkın süredir bir endüstri standardı olan TLS korumasını neredeyse kesinlikle sağlıyor. Ancak birçok kişi hala “SSL koruması” aradığından, bu terim hala birçok ürün sayfasında belirgin bir şekilde yer almaktadır.

SSL sertifikası nedir?

SSL yalnızca bir SSL sertifikasına (teknik olarak bir “TLS sertifikası”) sahip web siteleri tarafından uygulanabilir . SSL sertifikası, birinin söylediği kişi olduğunu kanıtlayan bir kimlik kartı veya rozet gibidir. SSL sertifikaları, bir web sitesinin veya uygulamanın sunucusu tarafından Web’de saklanır ve görüntülenir.

Bir SSL sertifikasındaki en önemli bilgi parçalarından biri web sitesinin genel anahtarıdır . Açık anahtar , şifrelemeyi mümkün kılar. Bir kullanıcının cihazı genel anahtarı görüntüler ve bunu web sunucusuyla güvenli şifreleme anahtarları oluşturmak için kullanır. Bu arada web sunucusunun da gizli tutulan özel bir anahtarı vardır; özel anahtar, genel anahtarla şifrelenmiş verilerin şifresini çözer.

Sertifika yetkilileri (CA), SSL sertifikalarının verilmesinden sorumludur.

SSL sertifikası türleri nelerdir?

Birkaç farklı SSL sertifikası türü vardır . Bir sertifika, türe bağlı olarak tek bir web sitesine veya birkaç web sitesine uygulanabilir:

  • Tek alan adı: Tek alanlı bir SSL sertifikası yalnızca bir alan için geçerlidir (“alan”, www.cloudflare.com gibi bir web sitesinin adıdır).
  • Joker Karakter: Tek etki alanı sertifikası gibi, joker karakterli SSL sertifikası yalnızca bir etki alanı için geçerlidir. Ancak, bu alanın alt alanlarını da içerir. Örneğin, bir joker karakter sertifikası www.cloudflare.com, blog.cloudflare.com ve Developers.cloudflare.com’u kapsarken, tek alanlı sertifika yalnızca ilkini kapsayabilir.
  • Çoklu alan adı : Adından da anlaşılacağı gibi, çok alanlı SSL sertifikaları birden fazla ilgisiz alan için geçerli olabilir.

SSL sertifikaları ayrıca farklı doğrulama seviyeleriyle birlikte gelir. Doğrulama seviyesi, arka plan kontrolü gibidir ve seviye, kontrolün eksiksizliğine bağlı olarak değişir.

  • Etki Alanı Doğrulaması: Bu, en az katı doğrulama düzeyidir ve en ucuzu. Bir işletmenin yapması gereken tek şey, alanı kontrol ettiğini kanıtlamaktır.
  • Organizasyon Doğrulaması: Bu daha uygulamalı bir süreçtir: CA, sertifikayı isteyen kişi veya işletme ile doğrudan iletişime geçer. Bu sertifikalar kullanıcılar için daha güvenilirdir.
  • Genişletilmiş Doğrulama: Bu, SSL sertifikası verilmeden önce bir kuruluşun tam bir arka plan kontrolünü gerektirir.

Bir işletme bir SSL sertifikasını nasıl alabilir?

Cloudflare, herhangi bir işletme için ücretsiz SSL sertifikaları sunar . Cloudflare tarafından korunan bir web sitesi, birkaç tıklama ile SSL’yi etkinleştirebilir. Web sitelerinin kaynak sunucularında da bir SSL sertifikası kurmaları gerekebilir : Bu makalede daha fazla talimat bulunmaktadır.

SSL / TLS hakkında daha fazla bilgi

SSL / TLS şifrelemesinin nasıl çalıştığı hakkında daha fazla bilgi için bkz. TLS nedir? Bir web sitesinin SSL / TLS şifrelemesini doğru şekilde uygulayıp uygulamadığını kontrol etmek için Cloudflare Teşhis Merkezi’ni kullanın.

Kaynak:https://www.cloudflare.com/learning/ssl/what-is-ssl/

Hayat Paylaşınca Güzel: