Blog
SSL Nedir? SSL Güvenlik Sertifikası Ne İşe Yarar?
- 19 Ağustos 2021
- Yayınlayan: svahabi
- Kategori: Blog Yazıları
İnternet üzerinde kötü niyetli saldırıların engellenmesi ve web sitelerinin bu tür saldırılara karşı güvenliğinin artırılması için birçok yol vardır. Aralarındaki en güvenilir ve en iyi yollardan biri SSL sertifikası almaktır. Bu yazımızda web sitelerinin güvenliğinin daha iyi sağlanması için neler yapılabileceğine, SSL kavramının ne olduğuna ve SSL güvenlik sertifikasının ne işe yaradığına değineceğiz.
Secura Socket Layer (SSL) Nedir?
Secura Socket Layer (SSL), “Güvenli Giriş Katmanı” anlamına gelmektedir. Web sunucusu ile web tarayıcısı arasındaki kimlik doğrulanmış ve şifreli bağlantı kuran bir protokol katmanı sunar. SSL amacı, web tarayıcısı ile web sunucusu arasındaki alışveriş yapılan verilerin güvenli ve özel tutulmasıdır. Bu işlem, harici taraflar tarafından gelmekte olan trafikten anlamlı bilgiler alınmasını zorlaştırmaktadır. Örnek olarak bir e-ticaret sitesinin ödeme bilgileri ya da e-posta adresi gibi kullanıcıya ait bilgiler istendiğinde sitenin SSL sertifikasına sahip olması gerekmektedir.
Örnek vermek gerekirse, bir e-ticaret sitesi HTTPS yerine HTTP barındırıyorsa, bu durum tarayıcının tüm bilgileri sunucu üzerine düz metin olarak göndermesi anlamı taşımaktadır. Bu gibi durumlarda, web trafiğini izleyen biri varsa bu bilgileri görür ve çalabilir. Ancak web sitesine ait bir SSL sertifikası mevcutsa web sitesinin trafiği şifreli olarak tutulacaktır. SSL sertifikası sahibi web sitelerinde asma kilit işareti görülür. Böylelikle ilgili web sayfasının URL’sinin başında “https” yer alır.
Hypertext Transfer Protocol Secure (HTTPS) Nedir?
HTTPS, açık haliyle Hypertext Transfer Protocol Secure, güvenli hiper metin transferi protokolü anlamına gelmektedir. Verilerin bir ağ üzerinden güvenli biçimde aktarılması için kullanılmaktadır. HTTPS’de iletişim, TLS kullanılarak şifrelenir.
HTTPS ile değiştirilmekte olan verilerin gizliliği ve bütünlüğü kolaylıkla korunabilir. Erişilmekte olan web sitesinin doğrulanması da bu yolla sağlanabilir. Bununla birlikte iletilen verilerin saldırılara karşı korunması da üst düzey biçimde sağlanır. HTTPS yapısında istenen URL, web sayfasına ait link, başlıklar, çerezler, sorgu parametreleri gibi bilgiler içerir ve HTTP protokolünün tamamını da şifreler.
Saldırganlar sadece birkaç bilgiyi görebilir. Bunlar ise TCP/IP protokollerine ait olan ve HTTP ile korunmayan web sitesinin adresi, bağlantı noktası numaralarıdır.
SSL Sertifikası Ne İşe Yarar?
SSL sertifikası genel olarak kullanıcılara, ilgili web sitesinin güvenli olup çeşitli saldırılara karşı da şifreleme uygulandığını gösteren bir sertifikadır. SSL sertifikası ile birlikte web sitesi sahibi ile web sitesi ziyaretçileri arasında güven oluşturulmaktadır. Özellikle de web sitesi kullanıcılarının kişisel bilgilerini gireceği sayfalarda, SSL sertifikası olup olmadığını kontrol eder.
Genel olarak söylenmesi gerekirse SSL sertifikaları, web sitesi ile web sitesi kullanıcıları arasındaki güvenliği sağlar. Bu durum da iki katman ile sağlanır. Bunlar sırasıyla; şifreleme ve kimlik doğrulamadır.
Şifreleme: SSL sertifikası ile birlikte kullanıcılar kendilerine ait olan bilgilerinin güvenli ve şifreli olarak saklandığını bilerek hareket eder.
Kimlik Doğrulama: SSL sertifikaları, kimlik doğrulama ile web sitesi sahibini tanımlamaktadır. Böylelikle çevrimiçi işletmelerin güvenlik düzeyi de maksimum şekilde oluşturulur.
SSL Sertifikasının Önemi
SSL sertifikası yayında olan tüm web sitelerinin güvenliğinin sağlanması amacıyla kullanılır. Özellikle de kurumsal web siteleri ve e-ticaret sitelerinin SSL sertifikasına sahip olması gerekmektedir. Kullanıcı bilgilerini gerektiren web sayfalarında kullanıcılar web sitesinin SSL sertifikasına sahip olup olmadığını görmek ister.
Kullanıcı güveni, web sitelerinin temelini oluşturmalıdır. İşletmelerin internet sayfalarının güvensizlik durumları mevcutsa ürün ve hizmet satışlarını olumsuz tetikler. Bunun aksine güvenilir ve güveni internet siteleri de ürünlerini, hizmetlerini daha iyi ve sürekli biçimde satabilecek, tanıtacaktır. SSL sertifikası, potansiyel kullanıcıların güvenliklerini önemsenmesi adına en iyi yollardan biridir.
İnternet kullanıcıları SSL temelini oluşturan sistemi anlamasalar dahi, kullanıcıların kendilerine ait kişisel verilerinin korunduğunu (kredi kart bilgileri, telefon numaraları, şifre vb.) anlayacaktır.
SSL Sertifikasına Neden İhtiyaç Duyulur?
Veri bütünlüğü ve veri güvenliği sağlamak zorunda olan kurumsal veya kişisel web sitelerinin mutlaka SSL sertifikasına sahip olması gerekmektedir. Yazımızın genelinde de bahsettiğimiz üzere SSL sertifikası internet siteleri ile site kullanıcıları arasında güvenliğin en iyi şekilde sağlanmasında temel dayanaktır. Özellikle de alışveriş sitelerinde kullanıcılara ait tüm bilgilerin en iyi şekilde korunması gerekmektedir.
Kullanıcılara ait olan adres, iletişim, banka bilgileri hassas bilgiler olup ifşa olunması halinde gerek kullanıcılar gerekse de ilgili web site fazlasıyla zarar görebilir. Bunun önüne geçebilmek adına web siteleri SSL sertifikasına ihtiyaç duymaktadır. İlgili web site kullanıcıları bilgilerini girerken ilgili web sitesinin HTTPS uzantısına sahip olup olmadığını kontrol ederek bilgilerini verir. Kimlik doğrulama ve şifreleme mekanizmasına göre çalışmakta olan SSL sertifikası böylelikle web sitelerinin güvenliği için en iyi tercihlerden biri olacaktır.
SSL Kullanmanın Avantajları
Web sitelerinde SSL kullanmanın avantajları oldukça fazladır. Kullanıcı ile web sitesi arasındaki güvenliği en iyi şekilde sağlamakta olan SSL sertifikası avantajları genel olarak şu şekildedir:
- Kullanıcıların ve web sitesinin verilerini korur
- Kimlik avı riskini minimuma indirir
- Arama motorlarında web sitesinin sıralamasını yükseltir
- E-ticaret sitesi ise müşteri ödemelerinin güvenliğini artırır
- Web sitesinin kullanıcılara karşı güvenilirliğini artırır.
SSL Nasıl Çalışır?
SSL, web tarayıcısı ile web sunucu arasındaki güvenliği sağlar, şifreli bir bağlantı oluşturur. Bu güvenliği sağlamanın ve şifreli bağlantının oluşturulması için de SSL “el sıkışma” işlemini gerçekleştirir. Bu yöntem ile birlikte internet ziyaretçisi sitede gezinirken ya da alışveriş yaparken hiç bir işlemi kesintiye uğramaz. SSL çalışma mantığı ise tamamen şu şekildedir:
SSL sertifikası alındığında sunucu üzerine yüklenen private key (özel anahtar), web sitesine ait sertifikasyon haritasını oluşturur. Standart SSL parçalarından bir olan DV sertifikası public key (ortak anahtar) tarafında aynı biçimde web sitenin barındığı sunucuya yüklenir. Böylelikle ziyaretçilerin verilerinin şifrelenmesi de en iyi şekilde sağlanır. Veri alışveriş işleminde verilerin tümü şifrelenerek bu şifreler sadece özel anahtar vasıtasıyla açılabilir.
Kişisel, kurumsal ya da alışveriş sitesi fark etmeksizin tüm web sitelerinin SSL sertifikasına sahip olması güvenlik açısından fazlasıyla önemlidir. Özellikle de web site kullanıcılarının kendilerini daha güvende hissetmeleri açısından web site sahiplerinin SSL’e ihtiyaç duyması gerekmektedir.
Güncel eğitimlerimizi incelemek için tıklayınız…
Güncel eğitim takvimini görüntülemek için tıklayınız…