SSL/TLS Protokolü Nedir? SSL Sertifika Türleri Nelerdir?
Her gün internette dolaşırken adını sıkça duyduğumuz web sitesi sahibi olanların hiç de yabancı olmadığı bir ifade türüdür. Kredi kartı numarası, şifre ve kimlik bilgisi dahil pek çok kişisel verinin gizliliğini ve bütünlüğünü korur.
SSL’in açılımı Secure Socket Layer’dır. Türkçe anlamıysa Güvenli Giriş Katmanı’dır. SSL site adreslerinin doğruluğunu kontrol eden iki nokta arasındaki veri iletişimini şifreli kanal üzerinden güvenli bir şekilde iletilmesini sağlayan bir protokoldür.
TLS protokolü kullanıcıların gizli dinlenilmesini ve kullanıcıların onayı olmadan değişiklik yapılmasını önler ve ağ üzerinden istemci ile sunucu arasındaki uygulamaların haberleşmelerine olanak sağlar.
SSL Sertifikası Neden Gereklidir?
Kullanıcı verilerinin güvende olmasını sağlamak, web sitesinin sahipliğini doğrulamak, saldırganların sitenin sahte bir sürümünü oluşturmasını engellemek ve kullanıcılara güven vermek için web sitelerinin SSL sertifikasına sahip olması gerekir.
Web sitenize bir SSL sertifikası eklediğiniz zaman tüm verileriniz şifrelenerek koruma altına alınır. Dolayısıyla internet siteniz için SSL almak, kullanıcılarınızdan size iletilen pek çok bilgiyi çeşitli siber saldırılara maruz kalmadan güvenli bir şekilde sunucunuza aktarılmasını sağlar.
SSL sertifikası, aşağıdaki gibi bilgilerin güvende olmasını sağlamaya yardımcı olur:
• Oturum açma bilgileri
• Kredi kartı işlemleri veya banka hesabı bilgileri
• Kişiyi tanımlayabilecek bilgiler (tam ad, adres, doğum tarihi, telefon numarası vb.)
• Yasal belgeler ve sözleşmeler
• Tıbbi kayıtlar
• Tescilli bilgiler
SSL Çalışma Mantığı Nedir?
Gizli (Private) ve Açık (Public) anahtarlar protokolün temelini oluşturur. Anahtarlar birbirleriyle uyum içerisinde çalışırlar. Anahtarlardan bir tanesinin şifrelediği veriyi ancak diğer anahtar açabilmektedir.
SSL tarafından yaratılan bu anahtarların yani diğer bir deyişle şifrelerin bir tanesi her daim sizde kalmalıdır. Diğeri ise tarafınızdan sizinle bağlantı kuracak olan kişilere gönderilmelidir. Bu sayede çift yönlü bir koruma altında olmanız planlanmıştır.
Web sitelerine girdiğimizde aşağıdaki gibi çalışır.
1. Bir tarayıcı ya da sunucu, SSL ile güvenli hale getirilmiş bir web sitesine (yani bir web sunucusuna) bağlanma girişiminde bulunur.
2. Tarayıcı ya da sunucu, web sunucusundan kendisini tanımlamasını ister.
3. Web sunucusu, yanıt olarak tarayıcı ya da sunucuya SSL sertifikasının bir kopyasını gönderir.
4. Tarayıcı ya da sunucu, SSL sertifikasına güvenip güvenmediğine karar vermek için sertifikayı kontrol eder. Sertifikaya güvenirse web sunucusuna bu doğrultuda bir sinyal gönderir.
5. Ardından web sunucusu, SSL şifreli oturum başlatmak için dijital olarak imzalanmış bir onay ile yanıt verir.
6. Şifreli veriler, tarayıcı veya sunucu ile web sunucusu arasında paylaşılır.
SSL Sertifikası Türleri Nelerdir?
a. Standart SSL: Standart SSL sertifikası yalnızca alan adını kapsayan bir SSL sertifikasıdır. Bir network üzerinde bulunan verilerin güvenliğini sağlamak amacıyla kullanılan standart SSL sertifikası için başvuru sırasında bir belgeye ihtiyaç duyulmamaktadır.
b. Wildcard SSL: Web sitesine ait alan adıyla beraber sınırsız sayıdaki alt alan adının korunmasını sağlayan Wildcard SSL, subdomain destekli SSL olarak da adlandırılır. Alan adı dışında diğer alt alan adlarını da korurken ek masraf yapılmamasını sağladığından ekonomiktir.
c. Rapid SSL: Belgesiz olarak servis sağlayan güvenli giriş katmanlarından biri olarak bilinir. RapidSSL daha çok düşük bütçeli kullanıcıların tercih ettiği SSL sertifika sağlayıcılarından biridir. Pek çok tarayıcı tarafından desteklenir. Genellikle kişisel sitelerde kullanılmaktadır.
d. Genişletilmiş Doğrulama sertifikaları (EV SSL): Genelde veri toplayan ve çevrimiçi ödeme içeren yüksek profilli web siteleri için kullanılır. Güvenlik seviyesi en yüksek olan sertifikadır. Ticari, resmi ya da hukuki varlığını belirtir.
e. Birleşik İletişim Sertifikası (UCC): SSL kimlik doğrulamasında kullanılan birçok alanlı sertifika türüdür. Bir sertifikaya bir etki alanına birden çok etki alanı adı ve ana bilgisayar adı eklenmesine izin verir. Birleşik İletişim Sertifikası, Depolama Alanı Ağı (SAN) Sertifikası olarak da bilinir.
