GeekGamerNews.com

Sinema ve oyun severlerin günlük dozu!

SSL ve TLS nedir? Satın alma ve etkinleştirme

5 Adımda Sıfırdan Web Site Kurma Rehberi’nin birincisi: SSL ve TLS nedir? Satın alma ve etkinleştirme rehberi.

Söz verdiğimiz gibi 5 Adımda Sıfırdan Web Site Kurma Rehberi, Güzel Hosting sponsorluğunda hazırlandı. Bugün yayınladığımız yazımızda rehberin birinci bölümünden bir kısım ile karşınıza çıkıyoruz. Bu yazıda hali hazırda kurulu olan hosting paketimiz üzerine SSL sertifikası almayı, bunu etkinleştirmeyi ve benzeri detayları göreceğiz.

Alan adlarımızın başında yer alan http ve https ibaresi, genellikle web sitelerimizin nasıl bir güvenlik protokolü ile korunduğunu gösterir. http web siteleri herhangi bir SSL ve TLS güvenlik korumasından geçmez ve standart bir koruma hizmeti verir. Hatta çoğu zaman koruma hizmeti dahi olmaz. Bu nedenle artık Google başta olmak üzere birçok tarayıcı http ile başlayan web sitelerini “güvenli değil” olarak işaretler. Özellikle E-Ticaret sektöründeyseniz, web sitenizin “https” olması artık zorunlu.

Peki nedir bu https? Web sitelerimizde herhangi bir SSL veya TLS sertifikası olduğunda, alan adımızın başına https ibaresi gelir. Üstüne tıkladığınızda ise “Güvenli” ibaresi ile karşılaşırız ve güvenlik protokolü ile alakalı çeşitli detayları görürüz. 1990’lı yıllardan beri hayatımızda olan SSL sertifikaları, aslında oldukça eski ama günümüzde hack ve ddos tehlikelerinin artmasıyla daha yeni önem kazanmaya başlamış durumda.

SSL ve TLS sertifikalarının çalışma prensibi şu şekildedir: Kullanıcı, sunucuya güvenli bir bağlantı isteğinde bulunur. Ardından o sunucu kullanıcıya sertifikasıyla birlikte bir açık anahtar yollar. Kullandığınız internet tarayıcısı bu sertifikayı ve açık anahtarı kontrol ederek güvenli olup olmadığını analiz eder. Ardından yine aynı internet tarayıcısı rastgele simetrik bir şifreleme anahtarı üretir ve sunucuya geri yollar. Sunucu kendi oluşturduğu açık anahtarı ile tarayıcının oluşturduğu şifrelenmiş mesajı çözer ve yeni bir simetrik anahtar elde eder. Ardından aynı sunucu, kullanıcının site üzerinde yaptığı bütün işlemleri artık bu simetrik anahtarı kullanarak gönderir. Kısaca güvenli bağlantı şifrelenmiş ve sağlanmış olur.

1990’lı yıllarda SSL 1.0, SSL 2.0 ve SSL 3.0 arka arkaya çıkmıştır. Günümüzde birçok internet sitesi ve internet tarayıcısı 1996 yılında yayımlanan SSL 3.0 çözümünü, çeşitli iyileştirmeler ve TLS destekleriyle kullanmaktadır. TLS sertifikaları ise SSL sertifikalarının iyileştirilmiş ve güncellenmiş halidir. 2000’li yıllardan itibaren TLS 1.0, TLS 1.1, TLS 1.2 şeklinde güncellenerek günümüze kadar gelmiştir. SSL 3.0 ve TLS 1.2, şu sıralar güncel ve en çok kullanılan güvenlik prokolleridir. TLS 1.3 2015’ten beri taslak aşamasında ve ne zaman yayımlanacağı bilinmiyor.

Peki sitemiz için SSL sertifikasını nasıl alacağız ve kuracağız?

%d blogcu bunu beğendi: