İnternet ve Sosyal Medya

SSL Nedir? Ne İşe Yarar? Nasıl Çalışır?

SSL, Güvenli Yuva Katmanı anlamına gelir. Aslında internet üzerinden güvenli iletişim kurmanıza yardımcı olan bir şifreleme protokolüdür. Basit bir şekilde, bu protokol bir web sunucusu ve bir tarayıcı arasında şifreli bir bağlantı sağlar.

Bu bağlantı, bir web sunucusu ve tarayıcı arasında gönderilen tüm verilerin gizli kalmasına dikkat eder. Netscape bu protokolün arkasındaki geliştiricidir. Ancak, bir SSL bağlantısı yapmak için bu protokol, sunucunun yüklü bir dijital sertifikaya sahip olmasını sağlar.

Dijital bir sertifika, üçüncü bir tarafça verilen bir elektronik dosyadan başka bir şey değildir ve web sunucusunun ve genel anahtarının kimliğini doğrular. Bu sertifika, SSL bağlantısı kurulmadan önce kimlik doğrulamasıyla bir ağ geçidi gibidir.

İnternet verisi üzerinden bilgi gönderirken kullanıcıdan web sitesine (nihai hedef sunucu) aktarılır. Veri aktarımı bir SSL sertifikası ile şifrelenmemişse, herhangi bir bilgisayar korsanları (üçüncü taraf) bilgileri okuyabilir: Kullanıcı adınız, şifreleriniz, Kredi kartı numaralarınız ve diğer hassas bilgi parçaları gibi.

SSL kullanmanın temel nedeni, internet üzerinden gönderilen hassas bilgilerinizi korumaktır.

Genel anahtar ve özel anahtar olarak adlandırılan bir çift anahtar oluşturarak çalışır. Genel anahtar herkes tarafından görülebilir, oysa özel anahtar gizli kalır ve yalnızca siz ve sunucu için kalır. Genel anahtar ve özel anahtar, iletilen bilgileri kodlayan şifrelemenin bir parçasıdır.

Bir kişi ortak anahtar kullanarak mesajı şifreleyebilir ve özel anahtarı kullanarak mesajın şifresini çözebilir. Mesajın anahtar çiftler olmadan kırılamayacağından emin olur.

SSL sertifikası nasıl çalışır?

Örneğin, https://google.com adresini yazdığımda şu olur:

  1. Bir tarayıcı, bir Google web sunucusundan güvenli bir web sitesi (HTTPS) isteğinde bulunduğunda .
  2. Google sunucusu, genel anahtarını SSL sertifikasıyla kullanıcının tarayıcısına gönderir (Bu sertifika, Sertifika Yetkilisi veya CA olarak bilinen üçüncü bir tarafça dijital olarak imzalanır).
  3. Tarayıcı dijital sertifikayı aldıktan sonra, gönderenin dijital imzasını doğrular (geçerli olup olmadığını kontrol eder).
  4. Dijital imza doğrulandıktan sonra, güvenilir olduğunu göstermek için adres çubuğunun yanında yeşil bir asma kilit simgesi görünecektir (sadece genel anahtarın web sunucusuna ait olduğunu gösterir).
  5. Artık tarayıcı bir simetrik anahtar (paylaşımlı anahtar) oluşturur ve tarayıcı bir simetrik anahtarı bir web sunucusuyla paylaşır ve bir diğerini tutar.
  6. Ancak, tarayıcı simetrik anahtarı düz bir metne göndermek istemiyor. Bu yüzden simetrik anahtarı şifrelemek ve web sunucusuna geri göndermek için web sunucularının ortak anahtarını kullanır.
  7. Web sunucusu ucunda şifrelenmiş simetrik anahtarı aldıktan sonra, şifresini çözmek için özel anahtarını kullanır. Artık web sunucusu, tarayıcıların simetrik anahtarını (paylaşımlı anahtar) alır.
  8. Bundan sonra, bir tarayıcı ile web sunucusu arasındaki herhangi bir iletişim simetrik anahtar (paylaşımlı anahtar) kullanılarak şifrelenir / çözülür.

Not 1: Web sunucusunun ve genel anahtarının kimliğini doğrulamak için kullanılan asimetrik anahtar algoritması (genel ve özel anahtarlar).

Not 2: Simetrik Anahtar Algoritması (paylaşımlı anahtar) Tarayıcı ile web sunucusu arasında bir bağlantı kurduktan sonra, aralarındaki tüm trafik, paylaşılan bir anahtar kullanılarak şifrelenir ve deşifre edilir.

SSL bağlantısı nasıl kontrol edilir?

Güvenli bir bağlantı bulmak çok kolay. Sadece herhangi bir URL’ye bakarak bu sitenin SSL sertifikasıyla korunup korunmadığını öğrenebilirsiniz. URL ‘https: //’ ile başlıyorsa, bu web sitesinin SSL sertifikasıyla korunduğunu ve güvenliğini sağladığını söyleyebiliriz.

Aslında standart bir web sitesi adresi HTTP ile başlıyor. ancak SSL korumalı web sitesi HTTPS ile başlar. Son mektubun “güvenli” olduğunu belirtti. Bir şirketin HTTPS’si varsa, SSL sertifikası sahibi hakkında daha fazla bilgi edinmek için asma kilit simgesine tıklayın.

SSL sertifikası neden gereklidir?

  • Çevrimiçi kredi kartı işlemlerinizi güvence altına almak için
  • Outlook, ofis iletişim sunucusu ve exchange gibi web postası ve uygulamaları güvenli hale getirmek için
  • Hosting kontrol paneli girişlerini ve cPanel gibi aktiviteleri güvenli hale getirmek için paralellikler vb.
  • Ağ girişlerini ve diğer ağ trafiğini, VPN erişim sunucuları veya Citrix erişim ağ geçidi gibi uygulamalar gibi SSL VPN’leriyle güvenli hale getirmek.
  • Bir e-posta istemcisi ve bir e-posta sunucusu arasında güvenli bir bağlantı kurmak için
  • Bir web sitesinin sahibi olarak yeni sayfaların web sitelerine güncellenmesi veya büyük bir dosyanın aktarılması gibi bir HTTPS ve FTPS hizmetinin aktarımını sağlamak

TLS:

Aktarım Katmanı Güvenliği için duruyor. TLS sadece güncellenmiş SSL sürümüdür. Ancak biz hala SSL olarak adlandırıyoruz çünkü yaygın olarak kullanılan terim. TLS, SSL ile aynı şeyi yapar. Symantec’ten SSL satın aldığınızda, o zaman güncel olan TLS tarafından olduğunuzu belirtir. Veri bütünlüğü, veri kimlik doğrulaması ve gizlilik gibi özelliklere sahiptir.

HTTPS:

HTTPS, Köprü Metni Aktarım Protokolüdür. HTTPS, URL’nizin başında görünür. Web siteniz SSL sertifikası ile güvenceye alınmışsa, HTTPS’yi bulacaksınız ya da web siteniz için güvenli olmayan bir HTTP olacaktır.

HTTPS’ye yakın olan asma kilidi tıklarsanız, SSL sertifikasının sahibi, son kullanma tarihi vb. İle ilgili bilgileri alırsınız.

SSL’nin Avantajları: SSL Ne İşe Yarar?

  • İlk ve en önemlisi, kullanıcı ve sunucu arasında güvenli bir bağlantı kurmaktır. Verilerin çevrimiçi olarak gönderilmesini yalnızca amaçlanan kişi tarafından okunmasını sağlar.
  • Müşterilerin güvenini artırır. Yetkisiz üçüncü taraflar verilere erişemez
  • Kimlik avı saldırılarına karşı koruma sağlar
  • SSL size daha iyi bir Google arama motoru sıralaması verir
  • Kullanıcıları hassas ve gizli bilgileri şifreler.
  • SSL, potansiyel geri bildirimlerle yatırım getirinizi artırır.
  • Kullanıcılar için daha güvenli bir deneyim sunar .

Kullanıcıların kişisel bilgilerini korumak önemlidir. Güvenli bir web sitesine sahip olmak için SSL sertifikası şarttır. Aktarılan tüm verileri ağ üzerinden şifreler. HTTPS kullanarak, Google ve diğer popüler arama motorları web siteniz için daha iyi bir SEO sıralaması verir.

Bu yayın ne kadar yararlı oldu?

Ortalama: / 5. Oy sayısı:

Etiketler

1 Yorum

  1. Makalede verdiğiniz bilgiler için teşekkürler. Bende SSL’ nin faydalarını siteme kurduktan sonra gördüm. Gerçekten yapılması gereken bir işlem; herkese tavsiye ederim.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu