- 18 Tem 2016
- 4,262
- 1,001
SSL Nedir?
SSL'nin açılımı "Secure Sockets Layer" yani "Güvenli Yuva Katmanı"dır. Güvenli Yuva Katmanı yani SSL bir web sunucusu ile web tarayıcı arasındaki şifrelenmiş veri iletişimini sağlayan digital security teknolojisi olmaktadır. SSL sertifikasyonları web sunucusu ile iletişimde olan kullanıcıların girdikleri kredi kartı bilgileri, kullanıcı bilgileri, şifreleri ve bir çok bilgiyi saklayan sistemdir. Bu sebeple SSL olmayan sitelerde alışveriş, bilgi girişi vesaire yapmanızı asla önermemekteyiz.
SSL Kaydından Geçen Veriler
Kullanıcı Adı
Şifreler
Kart Bilgileri
Kişisel Bilgiler
E-Postalar
Sistem Bilgileri
Ve Daha Fazlası...
Public Key ve Private Key olarak adlandırılan 2 adet anahtarın bağlantılarına bağlı bir yazılım diline bağlıdır. SSL yazılımını kodlamak sebebiyetiyle 2 adet anahtar bulunmaktadır demiştik. Bu 2 anahtar hepten dijital ortam vasıtasıyla kodlanmış yazılımlar olmaktadır. Bu 2 anahtardan birisinin kilitlediği veri dosyasını sadece diğer anahtar açabilmektedir.
SSL sertifikasyonları içerisinde bulunması gereken bilgi içerikleri şu şekilde olmaktadır;
Sertifikasyon Sahibinin Adı
Sertifikasyonun Seri Numarası
Sertifikasyonun Bitiş Tarihi
Sertifikasyonun Ortak Anahtar Kopyası
Sertifikasyonu Veren Kurumun İmzası
SSL Görev Listesi Şu Şekildedir
Kimlik Sorgulama ve Doğrulama: Sistemi kontrol eder, doğru web sunucusuna bağlandığınızı doğrular. Doğru web sunucusu üzerinden işlem yapmakta olacağınızı doğrular.
Şifreleme İşlemleri: Serverler arası, web tarayıcı ve uygulamalar arası, server ve tarayıcı arası, web tarayıcılar arası vesaire olmak üzere şifreleme işlemi yapıp ortamı güvenli kılmaktadır.
Veri Doğrulanması ve Bütünlüğü: Talep edilmekte olan verilerin doğru sunucuya ulaşıp ulaşmadığını kontrol eder. Talep gönderilmekte olan verinin doğruluğunu ve sunucuya ulaşıp ulaşmadığını kontrol eder.
Günümüzde SSL pek kullanılmamaktadır. Yani dememiz o ki SSL geçmiş modada kalmış, şuan ki çağda TLS kullanılmaktadır.
TLS Nedir?
TLS'nin açılımı "Transport Layer Security" yani "Taşıma Katmanı Güvenliği"dir. Taşıma Katmanı Güvenliği yani TLS aynı "Secure Sockets Layer" yani SSL gibi verilerin gizliliğini sağlamaktadır. Digital security teknolojisi olmakla birlikte SSL gibi şifrelenmiş veri iletişimini sağlamaktadır. TLS ve SSL kavramı birbiri gibi eşittir. Ancak günümüzde pek SSL kavramı kullanılmadığından dolayı kullanıcılar TLS'yi tercih etmektedirler.
Herhangi bir web sunucunun SSL/TLS kullanıp kullanmadığını kolayca öğrenebilirsiniz. Öğrenmeniz için tek yapmanız gereken işlem, web tarayıcınızın sol üst kısmındaki yeşil çubuğun kilitli veya gri çubuğun kilitsiz bir şekilde bizi uyarmasına bakmanızdır. Eğer yeşil ise ve kilit sembolü kapalı ise o web sunucuda SSL/TLS mevcuttur. Eğer gri ve kilit sembolü açık ise o web sunucuda SSL/TLS mevcut değildir. Unutmayın ki SSL/TLS web sunucuları için çok önemli bir faktördür.
Web sunucunun SSL/TLS sertifikasını görmek isterseniz de yeşil ikonun üstüne bir kere tıklamanız yeterli olacaktır. Sertifika pencere şeklinde sizlere açılacaktır.
HTTP Nedir?
HTTP'nin açılımı "Hyper Text Transfer Protocol" yani "Üstün Metin Transfer Protokolü"dür. HTTP protokolü veriyi karşıdaki kullanıcıya nasıl hangi yolu izleyerek aktaracağını bilip göstermekte olan protokoldür. Kullanıcılar istese de istemese de bu protokolü temel olarak kullanmaktadırlar.
URL üzerinden silme işlemi yapsalar dahi bu sürekli kalıcı bir şekilde eklenmektedir ve değişmemektedir. Bir web sunucunun görüntülenmesinde ilk baş rol oynayan faktördür. HTTP protokolünü kullanmadan bir web sitesini görüntüleyemezsiniz. HTTP web tarayıcıdan bağlanılmakta olan kullanıcı ile web sunucusunun arasındaki kuralları belirlemektedir.
HTTPS Nedir?
HTTPS'nin açılımı "Secure Hyper Text Transfer Protocol" yani "Güvenli Metin Aktarma Protokolü"dür. HTTPS ve HTTP olarak adlandırılan bu 2 protokol bir biri ile sürekli olarak karşılaştırılmaktadır ki zaten temelleri bir birine bağlıdır. HTTPS protokolü aynı HTTP protokolü gibidir. HTTPS ve HTTP aynı işlemleri yapmış olsa dahi HTTPS üzerinde güvenlik konusuna HTTP'ye fark atmaktadır.
HTTP protokolü içerisine SSL eklendiği zaman ortaya HTTPS protokolü çıkacaktır ve güvenli bir iletişim sağlanacaktır. Buna kısa bir örnek olarak bağlantıların şifrelenmesi ve korunması diyebiliriz. HTTPS ile bağlantı kurduğunuz zaman bilgileriniz dışarıya komple kapalı olur ve kötü amaçlı kişiler herhangi bir şekilde erişim sağlayamazlar.
Tabi burada kullandığınız sertifikasyona da dikkat etmenizde fayda olacaktır.
Ücretsiz SSL Veren Siteler
SSLForFree
CloudFlare
ArvanCloud