GÜVENLİK SÖZLÜK

SSL Nedir (Secure Sockets Layer)

1995 yılında Netscape Communications Tarafından geliştirilmiş bir sistemdir. Sistemin amaca; internet üzerinden güvenli veri alışvirişi sağlayabilmektir. Bilgiyi gönderen ve alan arasında karşılıklı doğrulama sağlayan SSL, oturum bilgisini esas alarak bilgiyi şifreleme yolu ile gönderir ve karşı tarafa gönderilen şifre, alıcı tarafından istenilen yere girilerek kullanılır.

Bu güvenli bağlantıyı sağlamak için bir web sunucusu üzerine bir SSL sertifikası (bu “dijital sertifika” olarak da bilinir) yüklenir.

İki işlevi vardır:

  • Web sitesi kimliğini doğrular (böylece ziyaretçilerin sahte bir sitede olmadıkları garantilenir)
  • Aktarılan verileri şifreler

Tüm SSL sertifikaları aynı değildir. Alan adı ya da sahip olunan alt etki alanı sayısına göre çok sayıda farklı türde SSL sertifikası vardır. Örneğin:

  • Tek – Tam nitelikli bir alan adı ya da alt etki alanı adını güvence altına alır
  • Wildcard – Bir alan adını ve sınırsız sayıda alt etki alanlarını kapsar
  • Birden Fazla Etki Alanı – Birden fazla alan adını ve

gerektiğinde aşağıdakiler gibi doğrulama düzeylerini güvence altına alır:

  • Etki Alanı Doğrulaması – Bu düzey en ucuz olanıdır ve alan adı kayıt sahipleri tarafından temel şifreleme ve doğrulamayı kapsar. Bu sertifika türünü almak genellikle birkaç dakika ila birkaç saat arasında bir zaman alır.
  • Kuruluş Doğrulaması – Alan adı kayıt sahibinin temel şifreleme ve doğrulamasına ek olarak buna sahip olan kişinin bazı bilgileri de (örn; adı ve adresi) doğrulanır. Bu sertifika türünü almak genellikle birkaç saat ila birkaç gün arasında bir zaman alır.
  • Genişletilmiş Doğrulama (EV) – Bu doğrulama, sertifika düzenlenmeden önce yürütülen (ve SSL sertifikasyon sektörünün yönetim konsorsiyumu tarafından düzenlenen kılavuzda kesin bir dille belirtilen) kapsamlı inceleme sayesinde en yüksek seviyede güvenlik sağlar. Alan adı kayıt sahibi ve varlık doğrulamasına ek olarak varlığın yasal, fiziksel ve operasyonel mevcudiyeti de doğrulanır. Bu sertifika türünü almak genellikle birkaç gün ila birkaç hafta arasında bir zaman alır.

SSL’ in güvenlik gücü oturum anahtarının büyüklüğüne bağlıdır. En büyük SSL oturum anahtarı 128 bit olup sanal ticaret işlemleri için çok yüksek bir güvenlik sunar. 128 bit şifrelemenin kötü niyetle kırılması/çözülmesi hemen hemen imkansızdır. Ayrıca bir kırılma gerçekleşse bile oturum anahtarı sadece bir oturumda kullanılıp sonra imha edildiğinden dolayı, şifreyi kıran kişi başka hiç bir oturumu göremez.

SSL sertifikalarını nereden alabilirsiniz?

Bir SSL sertifikasının en önemli kısmı muhtemelen çıkış noktasıdır. SSL sertifikaları; Sertifika Yetkilileri (CA’lar), sertifika gerektiren herhangi bir varlığın kimlik ve güvenilirliğini doğruladığına güvenilen kuruluşlar tarafından düzenlenir.

CA’nın rolü; sertifika uygulamalarını kabul etmek, uygulamaları doğrulamak, sertifikaları düzenlemek ve düzenlenen sertifikalarla ilgili durum bilgilerini korumaktır.

Ayrıca herhangi bir alan adı kayıt şirketinden ya da web sitesi barındırma sağlayıcısından dijital sertifikaları satın alabilirsiniz.

Yorum yaz