Merhabalar, Web siteleri veya diğer sunucularımızda olmazsa olmazlardan olan Security Socket Layer (SSL) nedir? niçin kullanılır ve neden ihtiyacımızın olduğunu bu yazımıda sizlere aktaracağız.
Öncelikle SSL Nedir? 🤔
Securiy Socket Layer, kısaca SSL ve Türkçe anlamıyla “Güvenli Giriş Katman” olarak bilinen bir güvenlik protokolüdür. Bu güvenlik protokolü Netspace firması tarafından 1995 yılında geliştirilmiştir, protokolün baş mimarı mısırlı kriptograf olan Taher Elgamal olarak bilinir. SSL internet ortamında verinin şifreli bir şekilde iletilmesi sağlayan bir güvenlik protokoldür.
SSL protokolü günümüzde hosting firmaları tarafından web siteleri veya diğer sunucular için sunulan bir hizmettir. Hosting firmaları sunulan bu hizmete kısaca “SSL Sertifikası” şeklinde adlandırabilir, zira SSL protokolünün temelinde kriptoloji ve sertifikasyon barınmaktadır.
SSL Nasıl Çalışır? 💡
SSL temelinde kriptoloji barındıran bir güvenlik protokolüdür. SSL’in çalışması için iki adet dijital anahtara ihtiyaç vardır, bu anahtarlardan gizli ve sunucuda saklı olanın adı Kapalı Anahtar (Private Key) diğeri ise Açık Anahtar (Public Key) şeklindedir. Anahtarlar özünde birer dijital sertifikadır. Fakat literatürde protokolün anlaşılması ve daha basit kalması için sertifika yerine anahtar ifadesi daha sık kullanılır.
SSL protokolü Kapalı Anahtar (Private Key) ile sunucudan kullanıcılara gönderilecek ya da alınacak verileri şifreler ve okunamaz hale getirir, böylece kredi kartları, kişisel bilgiler, telefon numaraları gibi gizli kalması gereken verilerin sunucuya şifreli olarak gönderilmesi sağlanır, dolayısıyla kötü niyetli kişiler bu verileri okuyamaz.
Web sitesine veya sunucuya bağlanacak olan kullanıcılara tarayıcılar vasıtası ile Açık Anahtar (Public Key) gönderilir, kullanıcılar Açık Anahtar (Public Key) ile kendisine şifreli olarak gönderilen verileri okuyabilir, şifresini çözebilir ve yeni bir veriyi şifreleyip sunucuya gönderebilir. Sunucu ise kendisinde bulunan Kapalı Anahtar (Private Key) ile kendisine şifreli gönderilen verileri çözebilir. Kısaca SSL ile veri şifrelemesi gerçekleşmekte ve bu şifreleme sadece sunucu ile kullanıcı arasında kalmakta.
SSL Sertifikası Kontrol Etme ✅
Bir web sitesi SSL sertifikası ile güvenli hale getirilmişse URL’de “HTTPS” kısaltması görünür. SSL sertifikası yoksa yalnızca “HTTP” kısaltması görünür. Ayrıca URL adres çubuğunda bir asma kilit simgesi de gösterilir.
Sertifikanın detaylarına ise tarayıcınızın URL kısmında bulunan kilit simgesine tıklayarak öğrenebilirsiniz. Örnek verecek olur ise Google Chrome tarayıcısında URL adresi kısmının başında bulunan ayarlar görseline tıkladığınızda, küçük bir pencere açılacaktır. Bu pencerede “Bağlantı Güvenli” yazıyor ise bu web sitesinin SSL protokolü ise güvenli hale getirildiğinin kanıtıdır. SSL Sertifikasının detaylarını görmek için ise “Bağlantı Güvenli” seçeneğine tıklanır ve “Sertifika Geçerli” seçeneği seçilir. Açılan ekranda web sitesinin SSL Sertifikası ile ilgili tüm detayları görüntüleyebilirsiniz. Görüntülediğiniz bu sertifika web sitesinin sizlere sunduğu Açık Anahtar (Public Key) verisidir.
SSL Neden Gereklidir? ⚠️
Günümüz dünyasında veri gizliliği çok önemli bir boyuttadır, böylesine bir dünyanda sahip olduğunuz web sitesinin verileri şifresiz ve güvensiz olarak iletmesi artık kabul görmemektedir. Dolasıyla bir web sitesine sahip iseniz kesinlik SSL protokolünü kullanmalısınız. Böylece sitenize gelen ziyaretçilere güven verebilir ve verilerin saldırganlar tarafından okunamaz olmasını sağlayabilirsiniz.
SSL Sertifikasının faydaları;
- Web sitenizdeki verileri korur.
- Ziyaretçilerin Web sitenize duyduğu güven artar.
- SSL kullanımı SEO konusunda sitenizin değerini artırır.
- Profesyonel ve kurumsal bir görüntü sağlar.
- SSL sertifikası olmadan bankalardan ya da diğer ödeme kuruluşlarından onay alınamaz.
SSL Sertifikası Türleri 📄
Farklı farklı işlevlere sahip birçok SSL Sertifikası türü bulunmaktadır. Bu türlerin hepsinin amaçları ve işlevleri farklılık gösterebilir. İnternette web sitelerini güvenli tutmak için en sık kullanılan SSL Sertifikası türü “Standart SSL” olarak bilinmektedir. Tüm SSL Sertifikası türleri şunlardır;
- Genişletilmiş Doğrulama sertifikaları (EV SSL)
Bu, en yüksek dereceli ve en pahalı SSL sertifikası türüdür. Genelde veri toplayan ve çevrimiçi ödeme içeren yüksek profilli web siteleri için kullanılır. EV SSL sertifikası almak için etki alanına yönelik özel haklara yasal olarak sahip olduğunu doğrulamak üzere standart bir kimlik doğrulama sürecinden geçmelidir. - Kuruluş Doğrulama sertifikaları (OV SSL)
Bu sertifika türü de kötü amaçlı sitelerden ayırt edilmesi için adres çubuğunda web sitesi sahibinin bilgilerini gösterir. OV SSL sertifikaları genelde ikinci en pahalı (EV SSL’den sonra) sertifikadır ve birincil amaçları işlemler sırasında kullanıcının hassas bilgilerini şifrelemektir. Ticari veya kamuoyuna açık web sitelerinin, paylaşılan tüm müşteri bilgilerinin gizli kalmasını sağlamak için bir OV SSL sertifikası yüklemesi gerekir. - Etki Alanı Doğrulama sertifikaları (DV SSL)
Bu SSL sertifikasını almaya yönelik doğrulama süreci minimum düzeydedir; bu sebeple Etki Alanı Doğrulama SSL sertifikaları düşük düzeyde güven ve minimum düzeyde şifreleme sağlar. Genelde veri toplama ya da çevrimiçi ödeme içermeyen bloglar veya bilgilendirme amaçlı web siteleri için kullanılır. Bu, en ucuz ve en hızlı alınabilen SSL sertifikası türlerinden biridir. Doğrulama sürecinde web sitesi sahibinin tek yapması gereken, bir e-postaya ya da telefon aramasına cevap vererek etki alanının sahibi olduğunu kanıtlamaktır. Tarayıcı adres çubuğunda, işletme adı olmaksızın yalnızca HTTPS ve asma kilit simgesi gösterilir. - Wildcard SSL sertifikaları
Wildcard SSL sertifikaları, tek bir sertifika ile bir temel etki alanını ve sınırsız sayıda alt etki alanını güvenli hale getirmenize olanak tanır. Wildcard SSL sertifikası satın almak, güvenli hale getirmeniz gereken birden çok alt etki alanı varsa etki alanlarının her biri için ayrı SSL sertifikaları satın almaktan çok daha ekonomiktir. Wildcard SSL sertifikalarında, genel adın bir parçası olarak yıldız (*) işareti bulunur. - Çok Etki Alanlı SSL sertifikaları (MDC)
Çok Etki Alanlı sertifika, birçok etki alanını ve/veya alt etki alanı adlarını güvenli hale getirmek için kullanılabilir. Yerel/dahili olanlar hariç, farklı TLD’lere (Üst Düzey Etki Alanı) sahip tamamen benzersiz etki alanları ve alt etki alanları da buna dahildir. - Birleşik İletişim Sertifikaları (UCC)
Birleşik İletişim Sertifikaları (UCC) da Çok Etki Alanlı SSL sertifikası sayılır. UCC’ler, başlangıçta Microsoft Exchange ve Live Communications sunucularını güvenli hale getirmek için tasarlanmıştı.
SSL Sertifikası Nasıl Alınır? 💵
SSL Sertifikalarını web site sahipleri Hosting veya Domain firmalarından alır fakat SSL Sertifikalarının üreten Hosting firmaları değildir. SSL Sertifikalarını Dünya’daki belli başlı firmalar tarafından üretilmektedir. Bu firmalara Sertifika Makamı (Certificate Authority) denir.
Hosting veya Domain firmaları satmış olduğu alan adına özel SSL Sertifikası isteğini Sertifika Makamına gönderir, Sertifika Makamı kendisine gelen Sertifika isteklerini üreterek satışını gerçekleştirir. Üretilen SSL Serfikası Hosting ya da Domain firması tarafından sunucuya aktarılır, böylece web sitesi HTTP protokolünden HTTPS protokolüne geçiş yapmış olur fakat kullanıcılar genelde bu süreci bilmez, zira SSL Sertifikası alım ve yükleme süreci genellikle firmalar tarafından yapılır.
Bu yazımızda SSL Nedir? Nasıl Çalışır kullanılır ve neden gereklidir gibi konulara değindik, bir sonraki yazımızda görüşmek üzere, bizleri takipte kalın, sorularınız için iletişime geçmekten çekinmeyin. Sağlıcakla.
Kaynaklar : Kaspersky – Protan – Wikipedia