İçindekiler:

Özet

Giriş

SSL Sertifikası Nedir?

Neden SSL Sertifikasına İhtiyaç Duyarız?

SSL Sertifikaları Nasıl İşler?

SSL Sertifika Türleri Nelerdir?

“Bağlantınız Güvenli Değil” Hatası

cPanel üzerinden SSL sertifikasının kurulumu

Sonuç

Kaynakça

Özet:

İnternet üzerinden yaptığımız her işlem birer veri olarak saklanmakta olup, bu verilerin güvenliği için de kapsamlı protokollere ihtiyaç duyulmaktadır. İşlem yaptığımız neredeyse tüm ağ ile ilgili uygulamalarda istemci ile sunucu arasındaki haberleşmeyi güvenli hale getirmek için kullanılan ve web işlemlerinin güvenliğinde de kullanılan sertifika, SSL sertifikasıdır. SSL sertifikası, web sitelerinin kimliğini doğrulayan ve bağlantıları şifreleyen bir sertifikadır. SSL kısaltmasının açılımı “Secure Socket Layer” yani güvenli yuva katmanıdır. SSL, iki sistem arasında paylaşılan verilerin okunamamasını sağlar. Aktarılan verilerin de okunmaması için şifreleme algoritması kullanır. Bu sayede, verilere ulaşmak isteyenlerin verileri okumasını engellemiş olur.  Eğer girdiğiniz sitelerin adres çubuğundaki URL’nin yanında bir kilit işareti varsa bu, sitenin SSL sertifikasına sahip olduğu anlamına gelir.

Giriş:

Teknolojinin de gelişimiyle beraber bütün dünyada artan haberleşme imkanları, haberleşme sağlanırken ki yaşanan güvenlik problemlerini de yanında getirmiştir. Kullandığımız çoğu haberleşme kanalı internet aracılığı ile sağlanmaktadır. İnternet üzerinden yaptığımız her işlem de birer veri olarak saklanmakta olup, bu verilerin güvenliği için de kapsamlı protokollere ihtiyaç duyulmaktadır. İşlem yaptığımız neredeyse tüm ağ ile ilgili uygulamalarda istemci ile sunucu arasındaki haberleşmeyi güvenli hale getirmek için kullanılan ve web işlemlerinin güvenliğinde de kullanılan sertifika, SSL sertifikasıdır. (Çakmak,2018)

SSL Sertifikası Nedir?

SSL sertifikası, web sitelerinin kimliğini doğrulayan ve bağlantıları şifreleyen bir sertifikadır. SSL kısaltmasının açılımı “Secure Socket Layer” yani güvenli yuva katmanıdır. Çeşitli firmalar web üzerinden çevrimiçi olarak yaptıkları işlemleri güvenli bir şekilde yapmak ve müşterilerinin bilgilerini korumak amacıyla web sitelerine SSL sertifikası eklemelidir. Eğer girdiğiniz sitelerin adres çubuğundaki URL’nin yanında bir kilit işareti varsa bu, sitenin SSL sertifikasına sahip olduğu anlamına gelir.

Neden SSL Sertifikasına İhtiyaç Duyarız?

Web siteleri, kullanıcı verilerini güvende tutmak, sitenin sahte bir sürümünün yapılmasını engellemek, web sitesinin sahipliğini doğrulamak ve kendi kullanıcılarına güven vermek amacıyla SSL sertifikasına ihtiyaç duyar.

Kullanıcıların site içerisinde yaptıkları her türlü hareket(oturum açmak, kişisel bilgilerin verilmesi vb.) korunmak zorundadır. SSL sertifikaları da yapılan çevrimiçi işlemlerin gizli kalmasını sağlar.

İçeriğine ulaşmaya çalıştığınız bazı sitelerde “Bağlantınız güvenli değil” şeklinde bir hata ile karşılaşmışsınızdır. Bu hatanın sebebi ise sitenin SSL sertifikasına sahip olmamasıdır. Şirketler için önemli olan kısım da tam olarak burasıdır. Kullanıcıların, kendi sitelerine girdiklerinde bu ve benzeri bir hata ile karşılaşıp, siteye olan güvenlerini kaybetmemeleri için SSL sertifikası yaptırmaktadırlar. Ayrıca şirketler SSL sertifikalarının süresi dolduğunda bunu yenilemeyi unutmaktadırlar ve bu unutulma oranı ciddi seviyelere ulaşmaktadır. (Mishari, Cristofaro, Defrawy ve Tsudik, 2009)

SSL Sertifikaları Nasıl İşler?

SSL, iki sistem arasında paylaşılan verilerin okunamamasını sağlar. Aktarılan verilerin de okunmaması için şifreleme algoritması kullanır. Bu sayede, verilere ulaşmak isteyenlerin verileri okumasını engellemiş olur. Bu verilerde çeşitli banka bilgileri, adresler, isimler vb. bulunabilir.

SSL iki kriptolama algoritmasıyla çalışır, bunlar:

1.Simetrik Kriptografi

Elimizdeki bilgiyi şifreleyen ve şifreyi açan anahtarın sadece bir tane olmasıdır. Tıpkı bir dolabı kilitleyen ve açan anahtarın aynı anahtar olması gibi. Yaygın kullanılan simetrik şifreleme algoritmalara örnek olarak AES-128, AES-192 ve AES-256 verebiliriz.

2. Asimetrik Kriptografi

Verilerimizi şifrelemek ve o şifreleri çözmek için matematiksel algoritma barındıran anahtar çifti kullanılır. Bu anahtarlardan bir tanesi içerik ile ilgilenen herkes ile paylaşılır, bu anahtara da “public key”, gizli tutulan anahtara da “private key” denir. SSL Sertifikası da bu şifreleme algoritmasını kullanır. Yaygın kullanılan asimetrik şifreleme algoritmalarına örnek olarak EIGamal, RSA, DSA ve PKCS verebiliriz.

İşlem şu şekilde gerçekleşir:

  1. Bir tarayıcı ya da sunucu, SSL ile güvenli hale getirilmiş bir web sitesine (yani bir web sunucusuna) bağlanma girişiminde bulunur.
  2. Tarayıcı ya da sunucu, web sunucusundan kendisini tanımlamasını ister.
  3. Web sunucusu, yanıt olarak tarayıcı ya da sunucuya SSL sertifikasının bir kopyasını gönderir.
  4. Tarayıcı ya da sunucu, SSL sertifikasına güvenip güvenmediğine karar vermek için sertifikayı kontrol eder. Sertifikaya güvenirse web sunucusuna bu doğrultuda bir sinyal gönderir.
  5. Ardından web sunucusu, SSL şifreli oturum başlatmak için dijital olarak imzalanmış bir onay ile yanıt verir.
  6. Şifreli veriler, tarayıcı veya sunucu ile web sunucusu arasında paylaşılır.

Eğer bir web sitesine SSL sertifikası uygulanmışsa, sitenin URL kısmında “HTTPS”, uygulanmamışsa “HTTP” görülür.

SSL Sertifika Türleri Nelerdir?

Farklı doğrulama seviyelerine sahip SSL sertifikaları vardır. Bunlardan başlıcaları şu şekildedir:

  • Genişletilmiş Doğrulama sertifikası (EV SSL)

En yüksek derecedeki ve ücret açısından en pahalı olan SSL sertifika türüdür. Genelde yüksek profilli, veri toplayan e-ticaret ve finansal web siteleri için kullanılmaktadır. Bu sertifika türüne sahip olmak isteyen web siteleri, sertifikayı sağlayacak olan kuruluş tarafından web sitesinde yapılan işin hukuki olup olmadığını denetler.

  • Kuruluş Doğrulama Sertifikası (OV SSL)

EV SSL sertifikası ile benzer bir güven seviyesine sahip ve ikinci en pahalı SSL sertifika türüdür. Bu sertifika türünün asıl amacı ise işlemler sırasında kullanıcıların hassas bilgilerini şifrelemektir. Web sitesinin kötü amaçlı sitelerden ayırt edilebilmesini sağlamak amacıyla adres çubuğunda site sahibinin bilgilerini gösterir. OV SSL sertifikasına sahip bir web sitenin sahibi, şirketinin yasal olarak varlığını doğrulamak için bu sertifika türünü kullanır.

  • Etki Alanı Doğrulama sertifikası (DV SSL)

DV SSL sertifikasının kolay bir doğrulama süreci olduğundan dolayı, düşük düzeyde güven ve şifreleme sağlar. Genel olarak bilgilendirme amaçlı kurulan blog tarzı web sitelerinde kullanılır.

  • Wildcard SSL Sertifikası

Wildcard SSL sertifikası, tek bir sertifika ile sınırsız sayıdaki alt etki alanlarının her birine SSL sertifikası almadan güvenli hale getirebilmemize olanak verir.

  • Multi – Domain SSL Sertifikası

Bir sunucu üzerinde birden fazla web sitesine sahip kişiler tarafından para tasarrufu sağlaması sebebiyle tercih edilen SSL sertifika türüdür.

“Bağlantınız Güvenli Değil” Hatası

Eğer giriş yaptığınız bir siteden böyle bir uyarı alıyorsanız, muhtemelen sitenin SSL sertifikası yoktur. Bu durumdan kurtulmanın yolu web sitesine bir SSL sertifikası eklemektir.

cPanel üzerinden SSL sertifikasının kurulumu:

  • cPanel kontrol paneline giriş yapın.
  • Kontrol paneli üzerinden SSL/TLS sertifikasını seçin.
  • “SSL sertifikalarını düzenle” seçeneğine tıklayınız.
  • Sertifika kısmına sertifikanızın dosya içeriğini yapıştırın.

Sonuç:

İnternet, günlük yaşantımızda eğitim, siyaset, sağlık, ticaret vb. gibi bir çok alanda önemli bir yer tutmaktadır. Bu alanların ortak olan bölümü ise hassas verilerimizin güvenliğini sağlamak noktasındadır.(Tarazan ve Bostan, 2016) Bu güvenliği sağlamanın bir basamağı da SSL sertifikalı web sitelerinde işlem yapmaktır fakat unutulmamalıdır ki kullanıcı farkındalığı verilerin güvenliği konusunda her zaman fayda sağlayacaktır.

Kaynakça:

      • Ş. Tarazan and A. Bostan , “Customizing SSL Certificate Extensions to Reduce False-Positive Certificate Error/Warning Messages”, International Journal of Information Security Science, vol. 5, no. 2, pp. 21-28, Jun. 2016
      • Çakmak, A. (1970, January 1). Web güvenliğinde SSL/TLS Kriptografik Protokolü: Açıklıklar, Saldırılar ve Güvenlik önlemleri. DSpace Home. Retrieved May 11, 2022, from https://acikbilim.yok.gov.tr/handle/20.500.12812/631429
      • Mishari, M., Cristofaro, E., Defrawy, K. and Tsudik, G., (2009, September 21). Harvesting SSL certificate data to mitigate web-fraud. CiteSeerX. Retrieved May 13, 2022, from https://citeseerx.ist.psu.edu/viewdoc/summary?doi=10.1.1.246.4087&rank=1&q=Harvesting+SSL+Certificate+Data+to+Mitigate+Web-Fraud&osm=&ossid=

Kapak görsel: Photo by pixelcreatures on Pixabay

Makale içerisinde kullanılan resimler, sahipleri tarafından izin alınarak yazı içerisinde kullanılmıştır.

Bu makale smallseotools  sitesi üzerinden 16.05.2022 tarihinde kontrol edilmiştir. Makale, benzerlik değeri ile kabul edilmiştir.
Results Completed: 100% Plagiarism: %8 Unique: %92 

 Creative Commons Lisansı
Bu eser Creative Commons Atıf-AynıLisanslaPaylaş 4.0 Uluslararası Lisansı ile lisanslanmıştır.