Yazar: Merhaba değerli okurlarım!
Bu içeriğimde ssl, tls kavramlarını anlatmaya çalışacağım, zira bu konu oldukça önemli ve mutlaka web ile uğraşanların bilmesi gereken bir konudur.
Bu yazımda ssl nedir sorusunun cevabını arayanlar bbu yazımı okuduktan sonra kesinlikle idda ediyorum ssl hakkında detaylı bilgiye sahip olacaklar ve ssl, tls konusunu öğrenmiş olacaklar.
Eğer merakınızı gidermek istiyorsanız haydi başlayalım.
ssl nedir?
ssl : SSL’in açılımı Secure Socket Layer’dır. Türkçe anlamıysa Güvenli Giriş Katmanıolarak çevrilmektedir.
SSL internet ortamında çok ça karşılaşılan kavramlardan birtanesidir. Genellikle alışveriş sitelerinde oldukça sık rastlanmaktadır.
SSL kişisel gizlilik ve güvenilirlik sağlayan, network üzerindeki bilgi transferi sırasında bilginin bütünlüğü ve gizliliği (data protection) için sunucu ile istemci arasındaki iletişimin şifrelenmiş şekilde yapılabilmesine imkan veren bu sayede gizliliğinin ve bütünlüğün korunmasını sağlayan Netscape tarafından geliştirilmiş bir güvenlik protokolüdür.
ssl nasıl çalışır?
SSL Public Key/Private Key adı verilen anahtarların kullanımına bağlı bir kodlama yöntemine dayalıdır.
SSL kodlama için iki adet anahtar bulunmaktadır. Bu anahtarlar, dijital ortamda kodlanmış yazılımlardır. Bir anahtarın kilitlemiş olduğu veriyi, sadece diğer anahtar açabilir. Anahtarlarınızı yarattıktan sonra (SSL default olarak bu işlemi yapmaktadır, sizin herhangi bir işlem yapmanıza gerek yoktur), anahtarlardan biri (private key) sunucuda kalır. Diğer anahtar (public key) ise, bağlantı kurmak istediğiniz kişilere gönderilir.
Dışarıdan sizinle iletişime geçmek isteyen kişi, public key’i kullanarak mesajı güvenli bir şekilde size gönderir. Veri, size ulaşmadan, transfer sırasında veriye ulaşılsa bile, şifrenin çözülmesi için sizde bulunan private key gerekir.
ssl seo ilişkisi
İnternetin gelişmesi ve yaygınlaşmasıyla birlikte güvenlik elzemdir. Hem kullanıcı güvenliği hem de site güvenliğinin sağlanması ise SSL sertifikasıyla mümkündür. SSL sertifikası, Google’ın belirlediği SEO kriterlerinden birtanesidir.
Bu sayede siteniz Google kriterlerine uyumlu hale gelerek sıralamalarda yükselmesi söz konusu olabilir. Ancak başlı başına SSL sertifikası web sitenizin sıralamasını yükseltmeye yetmeyecektir. Yapılan optimizasyon çalışmalarında hem kullanıcı, hem site güvenliği göz önüne alınarak SEO kriteri karşılanmış olacaktır.
Google çalışanları tarafından bir video hazırlanmış ve bu video da ayrıntılı olarak bu konu incelenmiştir. ssl ile ilgili videoyu izleyerek daha geniş bilgiye sahip olabilirsiniz.Ssl protokolünün genel özellikleri
Ssl protokolünün genel özelliklerini maddeler halinde açıklayabiliriz:
1- Bağlantı gizlidir.
2- Gelen verinin kodlaması ve şifreyi çözmesi esnasında güvenlik ve gizliliği sağlar.
3- Haberleşen uçların kimlikleri doğrulanabilir.
4- Doküman arşivi oluşturulmasını kolaylaştırır.
5- Bağlantı güvenilirdir. Mesaj akışı, mesajın bütünlüğünün kontrolünü de içerir.
6- Veriyi gönderenin ve veriyi alanın doğru yerler olduğunu garanti eder.
7- İletilen dokümanların tarih ve zamanını doğrular.
hangi web tarayıcıları ssl’yi destekler
Chrome, Safari, Microsoft Internet Explorer, Mozilla Firefox, Opera gibi modern web tarayıcılar SSL Protokolü’nü desteklemektedir.
Yaygın şekilde satılan SSL Sertifikaları ise Comodo SSL, Rapid SSL, Thawte, Symantec, Certum gibi markalardır.
ssl kullanım alanları
SSL yaygın olarak tarayıcılarda ve web sitelerinde kullandığı gibi neredeyse tüm internet erişim protokollerinde kullanılır. Eskiden standart iletişim kurulan SMTP, POP3 ve IMAP protokolleri SSL ile şifrelenmekteydi. Bu sayede Mail iletişiminizi iki sunucu ve sunucu istemci arasında güvenle yapılabilmektedir. Bu şifreleme ile Mail trafiğiniz saldırganlar tarafından izlenemez.
SSL gibi TLS ‘de bir şifreleme protokolüdür ve SSL’in geliştirilmiş bir versiyonudur. Aslında SSL Protokolü miyadını uzun zaman önce doldurmuş ve yerini TLS 1.0, 1.1 ve son olarak en yaygın şekilde kullanılan TLS 1.3 sürümüne bırakmış olsada yaygın olarak tüm güvenlik sertifikalarına SSL olarak isim verilmektedir. Bir çok işletim sistemi ve web sunucusu ise HSTS ve TLS 1.3 destekleri sunmaya başlasada henüz yaygın şekilde kullanılmamaktadır.
ssl’in tarihçesi
1994 – SSL 1.0 ilk olarak Netscape tarafından pazara sunuldu
1995 – SSLv2 yine Netscape tarafından ilk e-ticaret platformunu desteklemek için kullanılmaya başlandı
1995 – PTC 1.0 Microsoft tarafından SSL ilk sürümlerindeki zaafiyetleri gidermek için geliştirildi
1995 – SSLv3 ilk sürümlerdeki ciddi güvenlik sorunlarını tamamen ortadan kaldırdı ve artık bir sektör standardı (rfc6101) halini aldı
1999 – TLS 1.0 Microsoft tarafından pazara sunuldu (RFC2246). Oluşturulan algoritma neredeyse SSLv3 ile aynı standartlara ulaştı.
2006 – TLS 1.1 protokolünün yeni bir versiyonu RFC 4346 olarak piyasaya sürüldü.
2007 – EV SSL ile ilk yeşil bar ve Şirket ünvanı görünen EV (Extend Validation) SSL sertifikası standartı oluşturuldu
2008 – TLS 1.2 Hiç kimse fark etmese de TLS’nin yeni bir versiyonu (RFC5246) piyasaya sürüldü.
2011 – SSL v2 standardı artık kullanımdan kaldırılmaya başlandı.
2012 – HSTS standardı (rfc6797) oluşturuldu piyasaya sunuldu.
2013 – TLS 1.3 sürümü için çalışmalara başlandı
2015 – SSLv3 desteği kaldırıldı ve standart olmaktan çıkarıldı
2015 – Let’s Encrypt ile ücretsiz SSL dönemi başladı
2016 – Google tüm google.com sunucularında HSTS kullanmaya başladığını duyurdu
2016 – Firefox internette yer alan sitelerin %50 den fazlasının artık HTTPS kullandığını duyurdu
2018 – TLS 1.3 (rfc8446) çalışmaları 5 yıl sonra tamamlandı. Önceki versiyondan tam 10 yıl sonra son sürüm duyurulmuş oldu.
ssl türleri ve doğrulama yöntemleri
Alan Adı Doğrulama (DV)
DV veya Alan Adı Doğrulanmış Sertifika, yalnızca alan adınızın sahibi olduğunuzu doğrulamanızı gerektiren bir sertifikadır. Bu, etki alanını kullanma haklarına sahip olduğunuzu doğrulamak için WHOIS bilgilerine veya o etki alanına ait e-posta adreslerine gönderilen bir e-posta alındığında oluşur. En yaygın kullanılan sertifika türüdür.
Kurumsal Doğrulama (OV)
Kuruluş Tarafından Onaylanmış (OV) Sertifikalar için, kuruluş Sertifika Yetkilisi (CA) kuruluşunuzun bilgilerini doğrulamak için onaylar. gerçek bir organizasyon olduğunuza emin olun. Kuruluş Adı, Fiziksel Adres ve Telefon Numarası’nı doğrularlar. Bu veriler, yayınlanmadan önce WHOIS bilgileri ve aynı zamanda bir kamu Hükümeti Bilgi sitesi veya onaylanmış bir Üçüncü Taraf Web Sitesi ile eşleşmelidir. OV sertifikaları, tüketiciye gerçek bir tüzel kişilik ile iş yaptığından emin oldukları için bir tüketiciye daha fazla güven katmaktadır.
Genişletilmiş Doğrulama (EV)
EV veya Genişletilmiş Doğrulama Sertifikaları (‘Yeşil Çubuk’ olarak da bilinir). SSL sertifikasının en çok güvenilen türü. EV doğrulama işlemi sırasında, yayınlayan satıcı veya CA, meşru bir iş olduğunuzu ve bir OV doğrulama işleminin üstünde ve ötesinde iyi durumda olduğunuzu tamamen doğrular. Aktif hale gelen en önemli gösterge, kullanıcının web tarayıcısındaki ‘Yeşil Çubuk işaretidir.
Artık ssl ile ilgili tüm sorularınıza cevap bulabileceksiniz. bu yazım ile ssl, tls ile ilgili tüm bilgiler verilmiş ve merakınız giderilmiştir.
Herşeye rağmen soru ve sorunlarınızı yorum olarak bana iletebilirsiniz. iyi bloglamalar herkese.
Bir önceki yazımız olan ssh nedir ssh'in çalışma mantığı başlıklı makalemizde sadık özdoğanmakaleleri, ssh nasıl çalışır ve ssh nedir hakkında bilgiler verilmektedir.