Webdeki güvencemiz olan SSL ve önemi

1994 yılında Netspace firması tarafından geliştirilmiştir. Bir sonraki yıl ise standart olarak kabul edilen SSL’in asıl ismi TLS olmasına rağmen herkes SSL olarak kabul etmiştir. SSL’in ingilizce ifadesi Secure Sockets Layer ifadesinin baş harflerinden gelmektedir.

Online şirketlerde ki en önemli husus potansiyel müşterilerin alışveriş yapma konusunda güvenli bir ortam yaratmasıdır. SSL sertifikaları güvenli bir bağlantı kurarak güven temeli oluşturur. Ziyaretçilerin bağlantılarının güvenli olduğundan emin olmak için tarayıcılar EV göstergeleri olarak adlandırdığımız özel yeşil ipuçları sağlar - yeşil asma kilitten markalı URL çubuğuna kadar.

SSL sertifikalarında anahtar çifti vardır. Private key ve public key şeklindedir. Bu anahtarlar güvenli bir bağlantı kurmak için birlikte çalışırlar.

SSL, hem istemci hem de sunucu bilgisayrda bir doğrulama (iki bilgisayarın birbirini karşılıklı tanıması) mekanızması kullanılır. Böylece, bilginin doğru bilgisayardan geldiği ve doğru bilgisayara gittiği teyit edilir. İşte bu tanıma işlemi public ve private key’ler ile yapılır.

Sitelerde SSL olup olmadığını nasıl anlarız? Oldukça basittir. Site adresinde yeşil asma kilit simgesi SSL sembolüdür.

Peki SSL neden önemlidir, ne içindir?

Aslında SSL kullanmamak için çok az neden vardır. SSL aşağıda vereceğim bilgileri desteklemektedir.

*Şifreleme: veri iletimlerini koruma (ör. Sunucudan sunucuya, sunucudan sunucuya, sunucuya uygulama, vb.)

*Kimlik doğrulama: Bağlandığınız sunucunun gerçekten doğru sunucu olduğundan emin olun.

*Veri bütünlüğü: Talep edilen veya gönderilen verilerin gerçekte teslim edildiğinden emin olun.

SSL güvenliğini sağlamak için kullanılabilir:

Nerelerde Kullanılır?

*Çevrimiçi kredi kartı işlemleri veya diğer çevrimiçi ödemeler.

*Dahili ağlar, dosya paylaşımı, extranets ve veritabanı bağlantıları gibi intranet tabanlı trafik.

*Outlook Web Access, Exchange ve Office Communications Server gibi Webmail sunucuları.

*Microsoft Outlook gibi bir e-posta istemcisi ile Microsoft Exchange gibi bir e-posta sunucusu arasındaki bağlantı.

*Yeni sayfaların web sitelerine güncellenmesi veya büyük dosyaların aktarılması gibi web sitesi sahipleri gibi HTTPS ve FTP (ler) servisleri üzerinden dosyaların aktarılması.

Nasıl Alınır?

Sertifika almak için sunucunuzda bir Sertifika İmzalama İsteği (CSR) oluşturmanız gerekir. Bu işlem, sunucunuzda özel bir anahtar ve genel anahtar oluşturur. SSL Sertifikasını veren kuruluşa gönderdiğiniz CSR veri dosyası (Sertifika Yetkilisi veya CA olarak adlandırılır) genel anahtarı içerir. CA, anahtardan ödün vermeden özel anahtarınızla eşleşecek bir veri yapısı oluşturmak için CSR veri dosyasını kullanır. CA hiçbir zaman özel anahtarı görmez.

SSL sertifikasını aldıktan sonra, sunucunuza yükleyin. Ayrıca, SSL Sertifikanızın güvenilirliğini belirleyen bir aracı sertifikayı CA'nızın kök sertifikasına bağlayarak kurabilirsiniz. Sertifikanızı kurma ve test etme talimatları sunucunuza bağlı olarak farklılık gösterir.

#Genel

YORUMLAR

Adınız *

E-Posta Adresiniz *

Yorumunuz *