Kapat
Anasayfa 107 0

SSL (Secure Socket Layer) Sertifikası

SSL Nedir?

SSL kavramı web sitesi sahiplerinin, bilhassa aşina olduğu ve sıradan İnternet kullanıcılarının, sıklıkla karşılaştığı bir terimdir. Bu kavram “güvenli giriş katmanı” yani “Secure Socket Layer” anlamına gelir. SSL kullanım alanının internet sitelerinin ve dijital platformların güvenliğinde olduğu genişlemeden anlaşılmaktadır. SSL (özellikle SSL sertifikaları) kullanan bir web sitesinin güvenli olup olmadığını anlamamızı sağlamaktadır. Birçok ülkede online alışveriş siteleri, güvenli e-ticaretin vazgeçilmez bir parçası olan bu SSL sertifikası kullanmalıdır.

Şifreleme aracı olarak da bilinen SSL sertifikası şu şekilde tanımlayabiliriz. Sunucu ve istemci arasındaki veri aktarımında bireylerin mahremiyetini koruyarak kişisel gizliliğin korunmasını sağlar. Netscape tarafından geliştirilen bir güvenlik aracıdır. SSL (Güvenli Giriş Katmanı) sayesinde, güvenilirliğe dayalı tüm internet ilişkileri SSL ile mümkündür.

SSL, kişisel bilgi paylaşımı ve kabul edilen çerez politikaları sunucunuzla bilgi paylaşımı yapar. Üçüncü şahısların kart numaranıza, adınıza benzerlerine erişmesini engelleyen güçlü bir güvenlik protokolüdür. Bu güvenlik protokolünü çalıştırılması için, SSL sertifikası alınmalıdır.

SSL Çalışma Prensibi

Günlük hayatımızda kullandığımız güvenlik protokolünün dijital hayata yansıtılmasıdır. Güvenlik protokolü çok basit bir mantıkla oluşturulmuştur. ” Özel Anahtar” ve  “Genel Anahtar” adlı iki anahtarın doğru zamanda uyuşmasıyla gerçekleşir. Anahtar, sunucu ile istemci arasındaki verileri şifreler, şifrelemeyi gerçekleştiren anahtar bir kilit görevi görür. Ve diğer anahtar, bu kilide özgü anahtar olmaya devam eder. Bir anahtarın şifrelediği veriyi ancak diğer anahtar görür ve açar. Bu nedenle üçüncü şahısların hiçbir şekilde erişemeyeceği şifreli bir veri havuzu oluşmuş olur. Bu güvenlik protokolü (SSL sertifikası) işlevlerini de bu sistemden alır.

SSL’yi kurduktan sonra, doğrudan bir anahtar oluşturulacaktır. İlk adım, “özel anahtarı” sunucuda tutmaktır. Bir sonraki adımda, ikinci anahtarı “açık anahtar” iletişime geçecek kişiye, yani istemciye göndermektedir. Bağımsız olarak sunucu ile istemci arasında güvenli bir ağ kurar.

SSL Özellikleri

Protokol, sunucu ile istemci arasındaki işlemler dışında üçüncü şahıslar tarafından kötü niyetli kullanım olasılığından korur. Bu güvenlik protokolündeki en belirgin fark, sunucu tarafındaki çevrimiçi alışveriş sitelerinin vb. “https” protokolünü kullanmasıdır. Potansiyel kullanıcılara sitenin güvenli olduğu ve iletişimlerinin şifrelenerek korunduğunu SSL sertifikası alınarak iletilmektedir. Sertifikayı alanlar tarayıcılarında “yeşil” rengi ve “https” protokolünü kullanarak adres çubuğunda “güvenli” yazısına sahip olur.

SSL Alınımı

İlk olarak SSL sertifikası temin edilmelidir. Sertifika çoğunlukla ücretlidir. Ancak kullanılan sunucu ile bazı durumlarda ücretsiz olarak almak veya indirim sağlamak mümkündür. Fakat ücretsiz alımlarda düzenli periyotlarla sertifikanın yenilenmesi gerekmektedir. Bu fazladan zaman ve iş gücü alınımına sebep olmaktadır. Bu yüzden SSL alınırken ücretli olan sertifika tercih edilmelidir. Ya da sunucu ücretinin kapsamında olan paketler seçilmelidir. SSL hizmeti satın alındıktan sonra kurulumun yapılması gerekmektedir. Kurulum için sunucudan gönderilen IP adresinden Cpanel’e giriş yapılır. Gerekli işlemleri TSL üzerinden gerçekleştirmek yeterlidir.

SSL Sertifika Çeşitleri

SSL sertifika çeşitleri, doğrulama türüne ve kullanım araçlarına göre değişkenlik göstermektedir. Doğrulama türüne göre yapılan ayrımdaki 3 tür SSL vardır. Bunlar:

  • DV (Alan Adı Doğrulama) SSL: Doğrulama türleri arasında sadece alan adını doğrulayan, kurum adı ve benzeri bilgileri içermeyen sertifikadır. Saniyeler içerisinde yapılabilmektedir.
  • OV (Kurumsal Doğrulama) SSL: Bir tür doğrulama çeşidi olan OV SSL kurum adının, kurumun aktif faaliyette olup olmadığının ve başvuruyu yapanın kurumla bağlantısıyla ilgili birçok bilgiyi içeren doğrulama çeşididir. DV SSL’e bakarak daha güvenlidir ve kimlik doğrulamasını geçmek daha uzun sürmektedir.
  • EV (Genişletilmiş Doğrulama) SSL: Platformun sahibi olan şirketin veya kurumun tüm ticari adını veya resmi adını göstermekte olan bu çeşitteki sertifikalar, en güvenli sertifikalar olup, ona ait olan bilgileri aleniyet ilkesine bağlı olarak ortaya koyar. Firmanın fiziksel, ticari ve hukuki bakımdan varlığını bu sertifikalar kanıtlar.
[Toplam: 0   Ortalama: 0/5]
Avatar

Merve Kibir {Merve Kibir}