SSL Sertifikası Nedir?
SSL sertifikaları, web sitelerinin HTTP’den HTTPS’ye geçişini sağlayarak daha güvenli olmasını sağlayan özelliklerdir. SSL sertifikası, bir web sitesinin kaynak sunucusunda barındırılan bir veri dosyasıdır. SSL sertifikaları, SSL / TLS şifrelemesini mümkün kılar ve ilgili bilgilerin yanı sıra web sitesinin genel anahtarını ve web sitesinin kimliğini de içerir. Orijinal sunucu ile iletişim kurmaya çalışan cihazlar, genel anahtarı almak ve sunucunun kimliğini doğrulamak için bu dosyaya başvuruda bulunacaktır. Özel anahtar, gizli ve güvende tutulur.
SSL Nedir?
Daha yaygın olarak TLS olarak adlandırılan SSL, İnternet trafiğini şifrelemek ve sunucu kimliğini doğrulamak için kullanılan bir protokoldür. HTTPS web adresine sahip herhangi bir web sitesi SSL / TLS kullanır. SSL Nedir? ve TLS Nedir?
Bir SSL sertifikası hangi bilgileri içerir?
SSL sertifikaları şunları içerir:
- Sertifikanın verildiği alan adı
- Hangi kişiye, kuruluşa veya aygıta verildiği
- Hangi sertifika yetkilisini verdi
- Sertifika yetkilisinin dijital imzası
- İlişkili alt alanlar
- Sertifikanın veriliş tarihi
- Sertifikanın son kullanma tarihi
- Genel anahtar (özel anahtar gizli tutulur)
SSL için kullanılan genel ve özel anahtarlar, esas olarak verilerin şifrelenmesi ve şifresinin çözülmesi için kullanılan uzun karakter dizeleridir. Genel anahtarla şifrelenmiş veriler yalnızca özel anahtarla çözülebilir ve bunun tersi de geçerlidir.
Web siteleri neden SSL sertifikasına ihtiyaç duyuyor?
Bir web sitesinin kullanıcı verilerini güvende tutmak, web sitesinin sahipliğini doğrulamak, saldırganların sitenin sahte bir versiyonunu oluşturmasını engellemek ve kullanıcı güvenini kazanmak için bir SSL sertifikası gerekir.
Şifreleme: SSL / TLS şifrelemesi, SSL sertifikalarının kolaylaştırdığı ortak-özel anahtar eşleştirmesi nedeniyle mümkündür. İstemciler (web tarayıcıları gibi), sunucunun SSL sertifikasından bir TLS bağlantısı açmak için gerekli ortak anahtarı alır.
Kimlik doğrulama: SSL sertifikaları, istemcinin etki alanına sahip olan doğru sunucuyla konuştuğunu doğrular. Bu, etki alanı sahtekarlığının ve diğer tür saldırıların önlenmesine yardımcı olur.
HTTPS: En önemlisi, işletmeler için, bir HTTPS web adresi için bir SSL sertifikası gereklidir. HTTPS, güvenli bir HTTP biçimidir ve HTTPS web siteleri, trafiğini SSL / TLS tarafından şifrelenmiş web siteleridir.
HTTPS, kullanıcı verilerini geçiş sırasında güvenceye almanın yanı sıra, siteleri kullanıcının bakış açısından daha güvenilir kılar. Birçok kullanıcı bir http:// ve bir https:// web adresi arasındaki farkı fark etmeyecektir, ancak artan güvenlik ile birlikte çoğu tarayıcı HTTP sitelerini daha güvenli bir şekilde “güvenli değil” olarak etiketlemeye başlamış ve HTTPS’ye geçiş için teşvik sağlamaya başlamıştır.
Bir web sitesi SSL sertifikasını nasıl alır?
Bir SSL sertifikasının geçerli olması için alan adlarının bir sertifika yetkilisinden (CA) edinmesi gerekir. Bir CA, SSL sertifikaları üreten ve veren güvenilir bir üçüncü taraf olan bir dış kuruluştur. CA ayrıca sertifikayı dijital olarak kendi özel anahtarıyla imzalar ve istemci cihazlarının doğrulamasını sağlar. Çoğu, ancak tümü değil, CA’lar bir SSL sertifikası vermek için ücret talep eder.
Sertifika verildikten sonra, web sitesinin kaynak sunucusuna kurulup etkinleştirilmesi gerekir. Web barındırma hizmetleri genellikle web sitesi operatörleri için bunu yapabilir. Kaynak sunucuda etkinleştirildikten sonra, web sitesi HTTPS üzerinden yüklenebilecek ve web sitesine gelen ve web sitesinden gelen tüm trafik şifrelenecek ve güvence altına alınacaktır.
Kendinden imzalı bir SSL sertifikası nedir?
Teknik olarak, herkes bir kamu-özel anahtar eşlemesi oluşturarak ve yukarıda belirtilen tüm bilgileri içeren kendi SSL sertifikasını oluşturabilir. Bu sertifikalara kendinden imzalı sertifikalar denir, çünkü kullanılan dijital imza, bir CA’dan ziyade, web sitesinin kendi özel anahtarı olur.
Ancak, kendinden imzalı sertifikalarla, kaynak sunucunun iddia ettiği kişi olduğunu doğrulamak için dışarıdan bir yetki yoktur. Tarayıcılar, kendinden imzalı sertifikaları güvenilir bulmaz ve https:// URL’sine rağmen siteleri “güvenli değil” olarak işaretleyebilir. Ayrıca, web sitesinin yüklenmesini engelleyerek bağlantıyı tamamen sonlandırabilirler.
Ücretsiz bir SSL sertifikası almak mümkün mü?
Cloudflare, ücretsiz SSL / TLS şifrelemesi sunar ve bunu yapan ilk şirketti, Eylül 2014’te Universal SSL’yi piyasaya sürdü. SSL’nin ücretsiz sürümü, SSL sertifikalarını birden fazla müşteri alanında paylaşıyor. Cloudflare ayrıca kurumsal müşteriler için özelleştirilmiş SSL sertifikaları sunar.
Ücretsiz bir SSL sertifikası almak için, etki alanı sahiplerinin Cloudflare’a kaydolmaları ve SSL ayarlarında bir SSL seçeneği seçmeleri gerekir. CloudFlare ile ücretsiz SSL kurulumu hakkında bir makale yayınlayacağım.