SSL Nedir?

Emre Esmer

Harbi Üye
Forum Üyesi
Katılım
10 Nisan 2019
Mesajlar
6,524
Tepkime puanı
9
Yaş
32
Konum
istanbul
Cinsiyet
  1. Bay
Takım
Beşiktaş
kapak7-800x800.jpg.webp

SSL (Secure Sockets Layer); Güvenli Soket Katmanı anlamına geliyor. İnternet kullanıcılarının web sitelerinde paylaştığı kredi kartı bilgileri gibi hassas verilerin korunması için tasarlanan SSL; şifrelemeye dayalı bir sertifika sistemi.

SSL, web sitelerinin içeriklerinin depolandığı sunucular ile internet kullanıcıları arasında, şifrelenmiş bir bağlantı oluşturmak için kullanılan bir güvenlik çözümü.

SSL’in amacı; sunucu ile tarayıcı (Chrome veya Safari gibi bir web tarayıcısı) arasında iletilen tüm verilerin gizli kalmasını sağlamak. Böylece hassas bilgilerin korumasız bir protokol üzerinden aktarılması engelleniyor ve SSL sertifikasına sahip olan siteler siber suçluların hedefi olmaktan çıkıyor.

Peki bir web sitesinin SSL sertifikasının olup olmadığını nereden anlaşılır?

Bir web sitesi SSL ile korunuyorsa, adres çubuğunda kilit simgesi görünür.

g%C3%B6rseller-02-2-1200x386.jpg.webp

Kilit simgesine tıklandığında SSL sertifikasını veren otorite ve web sitesi sahibinin kurumsal adı gibi bilgiler öğrenilebilir. Bilindiği gibi Google Chrome gibi tarayıcılar son yıllarda SSL sertifikasına sahip olmayan siteleri “güvenli değil” şeklinde etiketliyor; bu da itibar kaybına ve hemen çıkma oranlarının artmasına neden oluyor.

Chrome’da bir sayfa açtığınızda adres çubuğunda aşağıdaki simgelerden birini görünür. Simgeleri tıkladığınızda “Bağlantı Güvenli”, “Sertifika Geçerli”, “Bu Siteye Bağlantınız Güvenli Değil” gibi uyarılar gösterilir.

*Kilitle Güvenli

(Sitede paylaştığınız bilgiler SSL ile şifrelenerek aktarılır)

*Site bilgilerini görüntüle Bilgi / Güvenli değil

(Sitede paylaştığınız bilgiler kötü niyetli kişilerin eline geçebilir)

*Tehlikeli Güvenli değil / Tehlikeli

(Mümkünse siteyi kullanmayın)

SSL’in Tarihçesi

Hem TLS hem de SSL, internette güvenli veri aktarımına yardımcı olan protokoller. Aslında TLS, SSL’in daha güncel ve daha güvenli sürümü ancak internet kullanıcıları TLS’yi “SSL” olarak adlandırmakta ısrar ediyor. SSL’den TLS’ye dönüşümün nasıl gerçekleştiğini merak ediyorsanız işte detaylar:

yazi-ici-gorsel-3-1200x483.jpg.webp

SSL’in ilk versiyonu savunma düzeyi yetersiz bulunduğundan piyasaya hiç sürülmemiş!

SSL, internette iletişimi şifrelemek için 90’lı yıllarda Netscape tarafından geliştirilmiş bir güvenlik protokolü. 1996’da SSL v3.0 olarak bilinen 3. versiyonu piyasaya sürülmüş ve şaşırtıcı iyileştirmeler sağlamış. TLS’nin sahneye çıkması ise 1999. şu an tüm Dünya’da kullanılmakta olan ve SSL olarak adlandırdığımız sertifikalar aslında TLS’nin son sürümleri; yani TLS v1.2 ve TLS v1.3.

SSL’in Özellikleri

SSL bağlantısı üzerinden aktarılan tüm bilgiler sağlam ve karmaşık algoritmalarla şifrelenir ve deşifre edilmeleri neredeyse imkansızdır. Kullanıcıların bir web sitesinde paylaştığı şifre ve banka bilgileri gibi hassas veriler SSL olmadığında düz metin olarak aktarılır ve kötü niyetli kişiler bu verileri görebilir.

SSL; aktarım sırasında veri kaybı veya değişikliği olmasını engeller.

İnternet üzerinde kurulan iletişimleri şifrelemek ve güvenliğini sağlamak için kullanılan SSL yalnızca bir istemci ile bir sunucu arasındaki iletişimin güvenliğini sağlamakla kalmaz. E-posta ve VoIP iletişimlerini de güvence altına alır.

SSL kötü niyetli kişilerin bir web sitesinin benzerini tasarlayarak kullanıcıları kandırmalarını önlemeye de yardımcı olur (Kilit ikonuna tıklandığında sitenin doğrulanan resmi sahibinin adı görülür).

Google’ın web sitelerini arama sonuçlarında sıralamak için kullandığı kriterlerden biri de güvenilirlik. Google; kullanıcıları güvenli olmayan web sitelerine göndermek istemez. SSL sertifikasına sahip olan sitelerin Google sıralamalarında daha avantajlı olacağı Google tarafından resmen duyurulmuştur. SSL, bir web sitesinin Google arama sonuçlarında daha üst sıralarda yer almasını sağlar.

SSL sertifikalarının yarattığı güven algısı işletmelerin ve web sitelerinin itibarında olumlu pay sahibidir. Özellikle e-ticaret sitelerinin varlığını sürdürebilmeleri, güvenlik konusunda titiz davranmalarıyla doğru orantılıdır. Müşterilerin hassas verileri e-ticaret sitelerinde paylaşabilmesi için bu güvenin temin edilmesi gereklidir.

SSL Türleri

SSL sertifikalarının; doğrulama düzeyi (DV SSL, OV SSL, EV SSL) ve güvence altına aldıkları alan adlarının sayısına (Multi Domain SSL, Wildcard SSL) göre farklı türleri bulunuyor.

Aslında tüm SSL sertifikaları aynı düzeyde şifreleme sunuyor ancak, her birinin doğrulama düzeyi web sitesinin türüne göre değişiyor. Karmaşık bir ödeme sistemine sahip bir e-ticaret sitesinin sahip olması gereken SSL türü, kişisel bir web sitesinden daha kapsamlı bir doğrulama süreci gerektiriyor.

DV SSL

DV SSL (Domain Validation – Alan Adı Doğrulamalı), bir alan adının kime ait olduğunun otomatik olarak doğrulanmasını içeriyor. Dakikalar içinde elde edilebilen bu SSL türü için herhangi bir evrak istenmiyor. En düşük düzeyde doğrulama seviyesine sahip olduğundan kişisel web siteleri ve bloglar için öneriliyor.

OV SSL

OV SSL (Organization Validation – Kurum Doğrulamalı), bir web sitesinin sahibi olan kuruluşun yasal varlığını doğrulayan SSL türü. Hassas kullanıcı bilgilerini toplayan küçük ve orta ölçekli şirketler ve platformlar için ideal. Tarayıcıdaki asma kilit simgesi tıklandığında, OV SSL’in yüklü olduğu sitenin orijinal site olduğunu anlamaya yarıyor.

EV SSL

EV SSL (Extended Validation – Genişletilmiş Doğrulama), en kapsamlı doğrulama prosedürlerine sahip SSL türü. Finans kurumlar ve e-ticaret mağazaları için uygun. En pahalı SSL sertifikası olan EV SSL’i almak isteyen işletmeler; ticari varlığının resmiyeti açısından detaylı bir doğrulama işleminden geçiyor. İşletme sahibi alan adı üzerinde tam yetkiye sahip olduğunu ve kurumun resmi sahibi olduğunu gösteren çok sayıda belgeyi ibraz etmek zorunda, bu nedenle doğrulama süreci uzun.

Multi Domain SSL

Multi Domain (Çoklu Alan Adı) SSL, birden fazla web sitesi ve alt alan adını tek bir SSL sertifikası ile güvence altına almaya yarıyor. Sertifika alınan otoriteye bağlı olarak bir tek SSL sertifikası; 250’ye kadar web sitesini koruyabiliyor.

Wildcard SSL

Wildcard SSL, tek bir alan adını ve forum.alanadınız.com, blog.alanadınız.com gibi sınırsız sayıda alt alan adını koruyor. Bu, elbette ki her bir alt alan adı için tekli sertifikalar kullanmaktan daha büyük kolaylık sunuyor.

SSL Nasıl Çalışır?

SSL sertifikası, aslında bir web sitesinin barındığı sunucuya yüklenen bir veri dosyası. SSL sertifikasına sahip bir web sitesinde kredi kartı bilgileri gibi bir veri girdiğinizde, bu bilgi parçası okunamayan bir karakter dizisine dönüştürülüyor.

Örneğin, 1234 şeklindeki bir şifre, ^% jfdgrt5 / * u gibi bir karakter dizisine çevriliyor. Böylece, veriler bir şekilde ele geçirilse bile, herhangi bir hacker’ın bu bilgiyi yorumlaması imkansız hale geliyor.

g%C3%B6rseller-07-1-650x450.jpg.webp
 

Nutella

Harbi Üye
Bayan Üye
Özel Üye
Katılım
2 Ocak 2021
Mesajlar
9,432
Tepkime puanı
8
Cinsiyet
  1. Bayan
Takım
Galatasaray
Paylaşım için teşekkürler.
 

Vedat

Forum Üyesi
Katılım
23 Eylül 2021
Mesajlar
871
Tepkime puanı
1
Takım
Kasımpaşa
Teşekkür ediyorum.
 
İçerik sağlayıcı "paylaşım" sitelerinden biri olan Harbimekan.Com Forum, Eğlence ve Güncel Paylaşım Platformu Adresimizde 5651 Sayılı Kanun’un 8. Maddesine ve T.C.K’nın 125. Maddesine göre TÜM ÜYELERİMİZ yaptıkları paylaşımlardan sorumludur. Harbimekan.Com sitesindeki konular yada mesajlar hakkında yapılacak tüm hukuksal Şikayetler için info@harbimekan.com yada iletişim sayfası üzerinden iletişime geçilmesi halinde ilgili kanunlar ve yönetmelikler çerçevesinde en geç 3 Gün (72 Saat) içerisinde Forum yönetimi olarak tarafımızdan gereken işlemler yapılacaktır.

Bu Site, Bilim ve Sağlık Haber Ajansı Üyesidir.

Yığıntı - 8kez - kaynak mağazam - Uğur Ağdaş - genel forum - webp converter