SSL (Secure Socket Layer) Taşıma Katmanı Güvenliği ilk defa Netscape tarafından 1994 yılında bulunan ve 1995 yılında 2.0 sürümüyle halka arzı gerçekleştirilen bir kriptolama (şifreleme) protokoldür. SSL servisi, sunucu ve kullanıcı arasındaki veri alışverişi sırasında iletişimin şifrelenerek dataların, şifrelerin, kredi kartlarının ve giriş bilgilerinin daha güvenli halde transfer edilmesine yardımcı olur. Böylece kullanıcılarla ana sunucu arasında gerçekleşen bilgi alışverişi hem gizli hem de güvenli hale gelir. Günümüzde kullanılan en son SSL sertifikası sürümü 3.0'dır. Daha yeni nesil şifreleme protokolü olarak TLS çıkmış olmasına karşın kullanıcıların kullanım alışkanlığı ve tarayıcıların desteği nedeniyle popüler olarak hala sıklıkla SSL kullanımı tercih edilmektedir.
SSL Sertifikası
Hemen bir üst başlıkta tanımladığımız SSL'e sahip olan web siteleri, bu sistemi kullandığına dair bir sertifikaya sahip olurlar. Peki ama neden? SSL Sertifikasını anlayabilmemiz için öncelikle SSL sisteminin nasıl çalıştığından ve mantığından bahsetmemiz gerekecek. Kullanıcı herhangi bir web sitesine giriş yapmaya çalıştığı anda adres çubuğunda “https” ibaresi yer alıyorsa sitenin barındığı sunucu, internet tarayıcısına bunun bir SSL oturumu olduğunu bildirir. Arından da doğrulama için gerekli olan SSL sertifikaları sunar. Bu aşmada internet tarayıcısı SSL sertifikasının sahipliliği ve geçerliliğini doğrulamak için SSL Sertifika sağlayıcısına doğrulama isteği gönderir. Sertifika sağlayıcısı da bilgileri doğrulayarak oturumun gerçekleşmesini sağlar.
Giriş yaptığınız bir internet sitesinin başında “Https” ibaresini görmek her zaman için o sitenin bir SSL sertifikasına sahip olduğunu doğrulamaz. Şayet, sitenin SSL sertifikası doğrualanamazsa internet tarayıcınızın adres çubuğuna baktığınızda https'nin üzerinde sertifikanın geçersiz olduğunu kullanıcıya bildirmekle görevli bir ibare görebilirsiniz.
SSL Sertifikasını edinmek için ise kullanıcıların SSL Servis Sağlayıcılarına başvurması gerekir. GoDaddy, Markum, Natro, Turhost, SadeceHosting ve IHS gibi ülkemizin önde gelen servis sağlayıcılarını ziyaret ederek SSL Sertifikanızı satın alabilirsiniz. Sertifika satın alırken en ucuz opsiyona yönelmek yerine niceliğe de önem vermeyi unutmayın. Bazı SSL sertifikaları sadece belli internet tarayıcıları tarafından tanırır. Ucuz olan SSL sertifikalarını kullanmaz daha eski internet tarayıcısı kullanan veya mobil tarayıcı kullanan kullanıcıların SSL'den yararlanamamasına neden olabilir.
SSL Sertifikanızı satın aldıktan sonra Cpanel, Plesk Panel veya Direct Panel gibi paneller içerisinden SSL sertifikanızı sunucunuza tanımlamanız ve aktif hale getirmeniz gerekir. Bu işlemi tamamladıktan hemen sonra SSL servisini kullanmaya başlayabilir.
SSL servisini genellikle alışveriş siteleri ve önemli verilerin aktarılması gereken internet siteleri tercih eder. Böylece bu sertifika sayesinde kullanıcıların hesap bilgilerini, özel ve kişisel bilgilerini gizlilik içerisinde koruyup saklayabilir.
SSL Sorgulaması
İnternette birçok sitede yer alan bilginin aksine adres çubuğuna baktığınızda bir sitenin Https ile başlıyor olması o sitenin geçerli bir SSL Seritifikasına sahip olduğunu göstermez. Sitenin başında HTTPS ibaresi yer alıyor olmasına rağmen adres çubuğunda kırmızı bir işaret veya geçersizlik ifade eden bir ibare görürseniz SSL'in geçersiz olduğunu anlayabilirsiniz. Daha gelişmiş olan bir yöntem de SSL sorgulaması gerçekleştirmektir. İngilizce bu servisi, Türkçe bu servisi kullanarak sadece sitenin adını yazarak o sitenin geçerli ve doğrulanmış bir SSL sertifikasına sahip olmadığını öğrenebilirsiniz.
Kaynak: https://wmaraci.com/nedir/ssl
Hiç yorum yok:
Yorum Gönder