SSL Nedir?

SSL Nedir? Kısaca : SSL’in açılımı Secure Socket Layer’dır. Türkçe anlamıysa Güvenli Giriş Katmanı’dır.

SSL internet ortamında çok karşılaşılan kavramlardan biridir. Genellikle alışveriş sitelerinde oldukça sık rastlanmaktadır. SSL’in açılımı Secure Socket Layer‘dır. Türkçe anlamıysa Güvenli Giriş Katmanı‘dır. SSL kişisel gizlilik ve güvenilirlik sağlayan, network üzerindeki bilgi transferi sırasında bilginin bütünlüğü ve gizliliği (data protection) için sunucu ile istemci arasındaki iletişimin şifrelenmiş şekilde yapılabilmesine imkan veren bu sayede gizliliğinin ve bütünlüğün korunmasını sağlayan Netscape tarafından geliştirilmiş bir güvenlik protokolüdür diye tanımlayabiliriz.

SSL protokolü bütün yaygın web sunucuları (server) ve tarayıcıları (browser) tarafından desteklenen bir protokoldür. SSL, standart bir algoritmadır. Milyonlarca web sitesinde güvenli veri iletişimi için kullanılmaktadır. SSL fonksiyonun çalışabilmesi için sunucu tarafında bir anahtar (private key) ve istemci tarafında çalışacak bir sertifikaya (Public Key) ihtiyaç duyulmaktadır.

SSL Nasıl Çalışır?

SSL Public Key/Private Key adı verilen anahtarların kullanımına bağlı bir kodlama yöntemine dayalıdır.

SSL kodlama için iki adet anahtar bulunmaktadır. Bu anahtarlar, dijital ortamda kodlanmış yazılımlardır. Bir anahtarın kilitlemiş olduğu veriyi, sadece diğer anahtar açabilir. Anahtarlarınızı yarattıktan sonra (SSL default olarak bu işlemi yapmaktadır, sizin herhangi bir işlem yapmanıza gerek yoktur), anahtarlardan biri (private key) sunucuda kalır. Diğer anahtar (public key) ise, bağlantı kurmak istediğiniz kişilere gönderilir.

Dışarıdan sizinle iletişime geçmek isteyen kişi, public key’i kullanarak mesajı güvenli bir şekilde size gönderir. Veri, size ulaşmadan, transfer sırasında veriye ulaşılsa bile, şifrenin çözülmesi için sizde bulunan private key gerekecektir.

SSL Protokolünün Özellikleri Nelerdir?

1- Bağlantı gizlidir.

2- Gelen verinin kodlaması ve şifreyi çözmesi esnasında güvenlik ve gizliliği sağlar.

3- Haberleşen uçların kimlikleri doğrulanabilir.

4- Doküman arşivi oluşturulmasını kolaylaştırır.

5- Bağlantı güvenilirdir. Mesaj akışı, mesajın bütünlüğünün kontrolünü de içerir.

6- Veriyi gönderenin ve veriyi alanın doğru yerler olduğunu garanti eder.

7- İletilen dokümanların tarih ve zamanını doğrular.

Hangi Tarayıcılar SSL Protokolünü Desteklemektedir?

Chrome, Safari, Microsoft Internet Explorer, Mozilla Firefox, Opera gibi modern web tarayıcılar SSL Protokolü’nü desteklemektedir.

Yaygın şekilde satılan SSL Sertifikaları ise Comodo SSL, Rapid SSL, Thawte, Symantec, Certum gibi markalardan oluşur.

SSL Kullanım Alanları Nelerdir?

SSL yaygın olarak tarayıcılarda ve web sitelerinde kullandığı gibi neredeyse tüm internet erişim protokollerinde kullanılmaktadır. Eskiden standart iletişim kurulan SMTP, POP3 ve IMAP protokolleri SSL ile şifrelenmektedir. Bu sayede Mail iletişiminizi iki sunucu ve sunucu istemci arasında güvenle yapabilirsiniz. Bu şifreleme ile Mail trafiğiniz saldırganlar tarafından izlenemez.

SSL gibi TLS ‘de bir şifreleme protokolüdür ve SSL’in geliştirilmiş bir versiyonudur. Aslında SSL Protokolü miyadını uzun zaman önce doldurmuş ve yerini TLS 1.0, 1.1 ve son olarak en yaygın şekilde kullanılan TLS 1.3 sürümüne bırakmış olsada yaygın olarak tüm güvenlik sertifikalarına SSL olarak isim verilmektedir. Bir çok işletim sistemi ve web sunucusu ise HSTS ve TLS 1.3 destekleri sunmaya başlasada henüz yaygın şekilde kullanılmamaktadır.

 

SSL’in Tarihçesi ve Gelişimi

1994SSL 1.0 ilk olarak Netscape tarafından pazara sunuldu

1995 – SSLv2 yine Netscape tarafından ilk e-ticaret platformunu desteklemek için kullanılmaya başlandı

1995 – PTC 1.0 Microsoft tarafından SSL ilk sürümlerindeki zaafiyetleri gidermek için geliştirildi

1995 – SSLv3 ilk sürümlerdeki ciddi güvenlik sorunlarını tamamen ortadan kaldırdı ve artık bir sektör standardı (rfc6101) halini aldı

1999 – TLS 1.0 Microsoft tarafından pazara sunuldu (RFC2246). Oluşturulan algoritma neredeyse SSLv3 ile aynı standartlardaydı.

2006 – TLS 1.1 protokolünün yeni bir versiyonu RFC 4346 olarak piyasaya sürüldü.

2007 – EV SSL ile ilk yeşil bar ve Şirket ünvanı görünen EV (Extend Validation) SSL sertifikası standartı oluşturuldu

2008 – TLS 1.2 Hiç kimse fark etmese de TLS’nin yeni bir versiyonu (RFC5246) piyasaya sürüldü.

2011 – SSL v2 standardı artık olarak kullanımdan kaldırmaya başlandı.

2012 – HSTS standardı (rfc6797) oluşturuldu piyasaya sunuldu.

2013 – TLS 1.3 sürümü için çalışmalara başlandı

2015 – SSLv3 desteği kaldırıldı ve standart olmaktan çıkarıldı

2015 – Let’s Encrypt ile ücretsiz SSL dönemi başladı

2016 – Google tüm  google.com sunucularında HSTS kullanmaya başladığını duyurdu

2016 – Firefox internette yer alan sitelerin %50 den fazlasının artık HTTPS kullandığını duyurdu

2018 – TLS 1.3 (rfc8446) çalışmaları 5 yıl sonra tamamlandı. Önceki versiyondan tam 10 yıl sonra son sürüm duyurulmuş oldu.

 

SSL Türleri ve Doğrulama Yöntemleri Nelerdir?

Alan Adı Doğrulama (DV)
DV veya Alan Adı Doğrulanmış Sertifika, yalnızca alan adınızın sahibi olduğunuzu doğrulamanızı gerektiren bir sertifikadır. Bu, etki alanını kullanma haklarına sahip olduğunuzu doğrulamak için WHOIS bilgilerine veya o etki alanına ait e-posta adreslerine gönderilen bir e-posta alındığında oluşur. En yaygın kullanılan sertifika türüdür.

Kurumsal Doğrulama (OV)
Kuruluş Tarafından Onaylanmış (OV) Sertifikalar için, kuruluş Sertifika Yetkilisi (CA) kuruluşunuzun bilgilerini doğrulamak için onaylar. gerçek bir organizasyon olduğunuza emin olun. Kuruluş Adı, Fiziksel Adres ve Telefon Numarası’nı doğrularlar. Bu veriler, yayınlanmadan önce WHOIS bilgileri ve aynı zamanda bir kamu Hükümeti Bilgi sitesi veya onaylanmış bir Üçüncü Taraf Web Sitesi ile eşleşmelidir. OV sertifikaları, tüketiciye gerçek bir tüzel kişilik ile iş yaptığından emin oldukları için bir tüketiciye daha fazla güven katmaktadır.

Genişletilmiş Doğrulama (EV)
EV veya Genişletilmiş Doğrulama Sertifikaları (‘Yeşil Çubuk’ olarak da bilinir) Sertifikalar olarak bilinir ve bilinir. SSL sertifikasının en çok güvenilen türü. EV doğrulama işlemi sırasında, yayınlayan satıcı veya CA, meşru bir iş olduğunuzu ve bir OV doğrulama işleminin üstünde ve ötesinde iyi durumda olduğunuzu tamamen doğrular. Aktif hale gelen en önemli gösterge, kullanıcının web tarayıcısındaki ‘Yeşil Çubuk’ dur.

 

Bir SSL sertifikasına ihtiyacınız mı var? SSL Sertifikaları ve Fiyatlarını görmek için tıklayın.