SSL Sertifikası Ne İşe Yarar
Bir siteye girdiğinizde İnternet sitesinin adres çubuğunda http:// yerine https:// yazıyorsa sitenin SSL sertifikası ile şifreleme yapıldığı anlamına gelir. Yakın zamana kadar sadece bankalarda ve e-ticaret sitelerinde kullanılan SSL sertifikası hızla yaygınlaşarak artık daha fazla web tasarımcı tarafından tercih edilmektedir.
SSL (Secure Sockets Layer) Sertifikası kullandığımız bilgisayar ile bağlandığımız web sitesinin (Sunucu ile istemci) arasındaki veri trafiğini şifrelemek için kullanılır. SSL Protokolleri ile şifrelenerek gönderilen bilginin kesinlikle ve sadece doğru adreste deşifre edilebilmesini sağlar.
HTTPS kullanımı hızla yaygınlaşıyor
10.000 tane anahtar kelime ile yapılan çalışmaya göre 9 ay önce Google birinci sayfa listesinin %30’u HTTPS yani güvenli sitelerden oluşurken bu hafta, oranın %50’ye çıktığı belirtildi. Tehminlere göre SSL sertifikasına geçişlerin hızlanarak önümüzdeki zamanlarda da artacağı tahmin ediliyor.
Google, HTTPS siteleri ile ilgili arama sıralamasına ektisi olmadığını söylese de bazı web tarayıcıları SSL sertifikası olmayan siteler konusunda ziyaretçilere uyarılar yapmaktadır. Bu ve benzeri durumlardan dolayı web tasarım firmaları üzerinde SSL sertifikasına geçiş konusunda ciddi basılar oluşturmaktadır.
SSL Sertifikası Güvenli Bir Bağlantı Nasıl Oluşur?
Bir tarayıcı SSL sertifikası ile güvenlik altına alınmış bir web sitesine erişmeye çalıştığında, tarayıcı ve sunucusu, bir “SSL El Sıkışma” adı verilen bir işlemi kullanarak bir SSL bağlantısı kurar. Tabi bu durum kullanıcılar için farkedilec bir olay değildir.
SSL bağlantısını kurmak için üç anahtar kullanılır: genel, özel ve oturum. Genel anahtarla şifrelenerek gönderilen bilgiler sadece özel anahtarla çözülebilir. Özel ve genel anahtarla şifreleme ve şifre çözme işlemi çok fazla işlem gücü gerektirdiğinden, yalnızca SSL El Sıkışma sırasında yani ilk bağlantı kurulduğunda oturum anahtarı oluşturmak için kullanılırlar. Güvenli bağlantı kurulduktan sonra, artık gönderilen tüm verileri şifrelemek için oturum anahtarı kullanılır.
TLS ne demek ?
Aslında SSL’in yeni adı TLS dır. Aktarılan verilerin şifrelenmesi ve güvenliğini sağlamak için SSL protokolü yaygın olarak günümüzde kullanılmaktadır. SSL sertifikalarının sürümleri zamanla yenilendiğinde SSLv3.0 dan sonra çıkan SSLv4.0 sertifikası TLSv1.0 olarak yeniden adlandırıldı ve su an kullanılan TLSv1.2 sertifikası dır. Bazen SSL/TLS olarak da adlandırılabilir.
Tls el sıkışması ne demek ?
TLS protokolü kullanarak iletişime geçen istemci ve sunucu bilgisayarları ilk yaptıkları işlem tls el sıkışma prosedürünü kullanarak kararlı bir bağlantı kurarlar. Bu tls el sıkışma aşamasında, istemci ve sunucu bilgisayarları güvenli bir bağlantı sağlamak için hangi parametreleri kullanacaklarını kararlaştırır.
TLS el sıkışma sırasında sertifika zaman şifrelemesi için üç yöntem vardır.
- Gömülü Sertifika
- TLS Uzantısı
- OCSP Damgalama
Guzel aciklama yazilim sitesi olarak ta sizleri tebrik ederim iyi calismalar
Yorumunuz için teşekkürler.