SSL nedir ?
"Secure Sockets Layer" kisaltmasi olarak adlandirilan SSL ,Sunucu ile istemci arasindaki iletisimin sifrelenmis
sekilde yapilabilmesine imkan veren standartlasmis bir teknolojidir.
En yaygin kullanim sekli, web ortaminda, Sunucu ile tarayici(Internet Explorer gibi..) arasindaki iletisimin sifrenlenmesi seklindedir.
SSL, standart bir algoritmadir.Milyonlarca web sitesinde güvenli veri iletisimi için kullanilmaktadir.
SSL fonksiyonun çalisabilmesi için sunucu tarafinda bir anahtar ve istemci tarafinda çalisacak bir sertifikaya ihtiyaç duyulmaktadir.
SSL Nasil Çalisir ?
SSL Public Key/Private Key adi verilen anahtarlarin kullanimina dayali bir sifreleme yöntemi...
SSL çalisma mantigini söyle açiklayalim:
SSL sifrelemesinde 2 adet anahtar kullanilir. Bu anahtarlar, dijital olarak kodlanmis yazilimdan baska bir sey degil!...
Ve bir anahtarin kilitledigi veriyi, sadece digeri açabiliyor.
Anahtarlarinizi yarattiktan sonra (ki bu islem tamamen otomatiktir, yapmaniz gereken özel bir sey yoktur.),
anahtarlardan biri (private key) sizde kalir. Diger anahtar (public key) ise, baglanti kurmak istediginiz kisilere gönderilir.
Size disaridan mesaj göndermek isteyen kisi, public key ile göndermek istedigi mesaji güvence altina alir ve size gönderir.
Artik o bilgi, size ulasirken yolda alikonsa bile, sifrenin çözülebilmesi için sizde kalan private key gerekecektir.
Kullanilan SSL yönteminin karmasikligina göre (40 bit, 128 bit) sifre birinin eline geçse bile, bu bilginin çözülmesi
çok ileri tekniklerle dahi çok uzun zaman alacaktir.Sonuç olarak SSL iki bilgisayar arasindaki bilginin diger kisiler tarafindan görüntülenmeden,
dogrudan iletisimde olan iki bilgisayar arasinda ve güvenli bir sekilde iletilmesini saglar.
Sertifikalar ne kadar süreyle kullanilir? Neden?
Elektronik sertifikalarin geçerlilik süreleri Ragüvenlik nedeniyle sinirlandirilmistir.
Geçerlilik süresi sonunda, sertifika sahiplerinin elektronik sertifika kullanimina devam etmek istemeleri halinde sertifikalarini
ESHS'lerin bildirecekleri yöntemler uyarinca yenilemeleri gerekir. Nitelikli elektronik sertifikalar için genel olarak 1 yillik bir geçerlilik süresi kullanilir.
SSL Sertifikalari konusunda çok degisik fiyat alternatifileri görüyoruz. 20 dolarlik bir ssl ile 300 dolarlik bir ssl sertifikasi
arasindaki fark nedir ?
SSL in amaci güvenlik ve ayni zamanda güven saglamaktir.
Sertika alimiyla birlikte , sertifikayi alan site için bir sigorta poliçesi düzenlenir.Bu poliçe sertifikayi alan firmanin alisveris yapacak müsterilerine kendisinden kaynaklancak zararlarin, baska bir firma tarafinda tazmin edilebilmesi içindir. Bunu kabaca sehirlerarasi otobüs firmalarinin yolcularini sigortalatmasi gibi düsünebilirsiniz.
Arada olusan fiyat farkliliklarida düzenlenen poliçenin tazmin bedeline göre yada sertifikayi saglayan firmanin ticari itibarinin daha büyük olmasina göre degismektedir.
Yoksa teknik anlamda sunulan hizmet tümünde ayni sayilir.
Elektronik ticaret genelde birebir iletisim olmadigi ve sahteciligin kolayca yapilabildigi bir ortam oldugu için firmalar çesitli tiplerde güvence sunma programlari olusturmuslardir.Temelde SSL serifikasi vardir.Bunun haricinde e-trust,trust logo gibi 3.parti tescil arti güvence sunma programlari olusturulmustur.
Elektronik sertifikalarin içeriginde hangi bilgiler vardir
Elektronik sertifikalarda temel olarak asagidaki alanlar bulunur:
Sertifika sahibi bilgileri (isim, sirket, çalisilan birim, yer, ülke, e-posta vb.)
Sunucu sertifikalarinda sunucu bilgileri (alan adi, sunucu adi, sirket adi vb.)
Ülke adi TR (Türkiye) olmak üzere ESHS bilgileri
Sertifika geçerlilik süresinin baslangiç ve bitis zamani
Kullanilan elektronik imza olusturma algoritmalari
Sertifika sahibi imza dogrulama verisi
Sertifika seri numarasi
ESHS'nin imzasi
Nitelikli elektronik sertifikalarda, Kanun geregi asagidaki bilgiler de yer alir:
Sertifikanin "nitelikli elektronik sertifika" olduguna dair bir ibare
Sertifika sahibi diger bir kisi adina hareket ediyorsa bu yetkisine iliskin bilgi,
Sertifika sahibi talep ederse meslekî veya diger kisisel bilgileri,
Varsa sertifikanin kullanim sartlari ve sertifika kullanimina yönelik maddi islem siniri. |
