SSL Günümüz internet dünyasında duyduğunuz aslında bir çok girdiğiniz sitede gördüğünüz bu sertifika nedir ne işe yarar çeşitleri varmıdır kullanıcılar için anlamı nedir bunu ele alacağımız yazımıza SSL in tanımı ile başlayalım.
SSL Sertifikası “Secure Sockets Layer” açılımı ile güvenli internet bağlantısı demektir. Aslında güvenlik kısmı ise tam anlamı ile değildir. SSL, Sunucu ile istemci arasındaki iletişimin şifrelenmiş şekilde yapılabilmesine imkan veren bir teknolojidir. SSL sertifikası olmasına rağmen arka plandaki sitede bulunan sizin bilgilerinizi elinize geçirmeye yönelik alt yapı ile ilgili sorunlarınız çözülmemektedir.
SSL sertifikasının görevi bağlantı esnasında aradaki diğer herhangi bir bölge üzerinden bilgilerinizin ele geçirilmesini önlemek olarak değerlendirebiliriz.
SSL Sertifikasının Özellikleri;
– Mesajların şifrelenmesi ve deşifre edilmesindeki güvenlik ve gizliliği sağlar
– Mesajı gönderenin ve mesajı alanın doğru yerler olduğunu garanti eder
– İletilen dokümanların tarih ve zamanını doğrular
– Doküman arşivi oluşturulmasını kolaylaştırır
SSL Nasıl Çalışır ?
SSL Public Key/Private Key adı verilen anahtarların kullanımına dayalı bir şifreleme yöntemi…
SSL çalışma mantığını şöyle açıklayalım:
SSL şifrelemesinde 2 adet anahtar kullanılır. Bu anahtarlar, dijital olarak kodlanmış yazılımdan başka bir şey değil… Ve bir anahtarın kilitlediği veriyi, sadece diğeri açabiliyor.
Elektronik sertifika sağlayıcı firmaların verdiği hizmet tam olarak nedir ?
Sertifika sağlayıcı firmaların ilk görevi,SSL fonksiyonunun çalışabilmesi için gerekli servisi sağlamaktır.Bu servisi kabaca şu şekilde açıklayabiliriz.
– Kullanıcı güvenli web sitesine giriş yaptığında sunucu ile tarayıcı arasında SSL oturumu başlatılır. Sunucu tarafından, tarayıcıya fonksiyonun çalışabilmesi, yani oturum açıldıktan sonra artık göndericeği şifrelenmiş verilerin açılabilmesi için ihtiyaç duyacağı anahtarları nereden ve ne şekilde alacağını bildirir.
– Sertifika sağlayıcı firma, talebin geldiği adresi doğrular var tarayıcıya gerekli anahtarları gönderir.
– Bu aşamadan sonra tarayıcı sunucudan gelen verileri elindeki anahtarlarla çözer yada sunucuya göndereceği verileri sunucunun çözebileceği şekilde şifreleyip gönderir.
– Eğer SSL anahtarlarınının talep edildiği adres ve diğer kriterler doğru değil ise yada sertifikanın süresi dolmuş ise tarayıcı ihtiyacı olan anahtarları alamaz, dolayısıyla güvenli oturum doğru şekilde başlamaz ve sertifika geçersiz uyarısıyla karşılaşılır.
Tüm bu bilgilerin yanında bu sertifikanın Google, Yandex gibi arama motorları tarafından yakın zamanda siteleriniz için güvenilir olarak işaretlenmesi yönündeki duyumlar yakında gerçekleşecek gibi görünüyor.
Webmaster iseniz sitenizin sertifikasının olması her geçen gün bilinçlenen kullanıcılarınız için ve sitenizin itiibarı için önemli olduğunu kabul etmelisiniz.
Tüm bunları belirttik ama güvenlik sertifikası aktif ise bunu nasıl değerlendireceğiniz veya anlayacağınız ile ilgili belirtileri size belirtmedik. https:// protokolü sertifikası bulunan ve bağlantınızın bu sertifika ile güvenli hale getirildiğini anlamanız için yeterlidir.
Örnek verecek olursak bağlandığınız site ile ilgili tarayıcınız üzerinden bilgi alabilirsiniz.
Bu sertifikanın çeşitleri varmıdır sorusuna gelecek olursak;
Evet bu güvenlik sertifikasının belirli çeşitleri vardır. Satın almayı düşünen kişilerin ilk karşılaştığı şeyde budur. 10 Liralardan başlayıp 10000$ lara varan sertifikalar bulunmaktadır. Neden bu kadar çok fiyat farkı var? Neden bu kadar çok farklı çeşitte satışı yapılmakta?
Bu sorunun cevabını maddeler halinde ele alalım.
- Birden fazla firma tarafından sağlanmaktadır. Her firma farklı bir fiyat politikası belirlemiştir. En güvenilir bilineni ticaretin genelinde olduğu gibi en pahalısıdır.
- Mobil uyumlu, mobil uyumsuz, subdomain destekli, subdomain desteksiz gibi bir çok çeşidi bulunmaktadır ve buna bağlı olarak fiyatında değişiklik göstermektedir.
- Aynı özelliklere sahip olmasına rağmen farklı fiyatta aynı firma ürünleri de bulunmakta bunlarda ise onaylanmış bağlantı üzerinde iken girdiğiniz site dışında bir şekilde verinizin çalınması durumunda sertifika firmasının siteye ve kullanıcıya ödeyeceği ücret bir nevi sigorta ücretinin farklı olması sebebi iledir.
Tüm bunları göze aldığımızda gezdiğiniz sitede güvenlik sertifkasının olması bir çok zararlı sitenin ortalıkta dolandığı günümüzde kullanıcıların daha rahat ve daha güvenilir bir şekilde sanal ortamda gezmesini sağlamaktadır.
Verilerinizi, kişisel bilgilerinizi kaptırmadığınız daha güvenli bir internet ortamında buluşmak dileği ile…
Yazıyı okuduğunuz için teşekkür eder iyi günler dilerim.
Bir yanıt yazın