İçindekiler
- SSL Nedir?
- SSL Neden Önemlidir?
- SSL Tarihçesi
- SSL Nasıl Çalışır?
- SSL Sertifikasında Olması Gerekenler
- SSL Sertifika Türleri
- SSL ve TLS Farkları
- DMARC Nedir?
- DMARC Nasıl Çalışır?
- SPF (Sender Policy Framework)
- DKIM (DomainKeys Identified Mail)
1. SSL Nedir?
SSL (Secure Socket Layer) güvenli soket katmanı olarak bilinen bir teknolojidir. Bu teknoloji web siteniz ile ziyaretçileriniz arasında şifrelenmiş bir bağlantı oluşturarak verilerin güvenli bir şekilde iletilmesini sağlar. Ayrıca kişisel bilgilerin korunmasını da garanti altına alır.
2. SSL Neden Önemlidir?
SSL’in önemli olmasının temel nedenleri şunlardır:
Bilgi Güvenliği: Verilerin şifrelenmesini sağlayarak yalnızca yetkili sunucuların bu verilere erişmesini mümkün kılar.
Kimlik Doğrulama: SSL sertifikası, kullanıcılara güvenilir bir siteyle bağlı olduklarını kanıtlar.
Alt Alan Adı Koruması: Ana alan adıyla birlikte alt alan adlarını da koruma altına alır.
Güven Oluşturma: Ziyaretçilerinize güven verir ve kimlik avı saldırılarını önler.
Taklit Koruması: Web sitenizin taklit edilmesini zorlaştırır.
PCI Uyumluluğu: Kredi kartı işlemleri için gerekli güvenlik standartlarını karşılar.
SEO Avantajı: HTTPS kullanan sitelerin arama motorlarındaki performansını artırır.
Hız Artışı: SSL web sitesinin daha hızlı yüklenmesine katkı sağlar.
3. SSL Tarihçesi
SSL 1994 yılında Netscape Communications Corporation tarafından geliştirildi. İlk versiyonu olan SSL 1.0, güvenlik açıkları nedeniyle yayınlanmadı. Daha sonra, SSL 2.0 1995 yılında piyasaya sürüldü. Ancak, zayıf şifreleme algoritmaları nedeniyle SSL 3.0 ile değiştirildi. 1996’da yayınlanan SSL 3.0, daha güvenli bir protokol olarak tanıtıldı ve TLS’in gelişimine ışık tuttu.
4. SSL Nasıl Çalışır?
SSL, web sunucusu ile tarayıcı arasında şifreli bir bağlantı oluşturarak veri iletişimi sağlar. Bu süreç şu adımlardan oluşur:
Sunucu Sertifikasını Gönderir: Web sunucusu, SSL sertifikasını tarayıcıya iletir.
Doğrulama Yapılır: Tarayıcı, sunucunun sertifikasını doğrular.
Güvenli Bağlantı Oluşur: Şifreleme başlatılır ve veri iletimi güvenli hale gelir.
5. SSL Sertifikasında Olması Gerekenler
- Alan Adı ve Sunucu Adı: Sertifika, belirtilen alan adı ile eşleşmelidir.
- Sertifika Sahibi Bilgileri: Şirketin adı, adresi ve iletişim bilgileri bulunmalıdır.
- Sertifika Sağlayıcı (CA): Sertifikayı imzalayan otoritenin bilgileri yer alır.
- Geçerlilik Süreleri: Sertifikanın başlangıç ve bitiş tarihleri belirtilmelidir.
- SAN (Subject Alternative Name): Birden fazla alan adı kullanımını destekler.
- Açık Anahtar (Public Key): Verileri şifrelemek için kullanılan anahtar içerir.
- Özel Anahtar (Private Key): Şifrelenmiş verilerin çözülmesi için gereklidir.
- Doğrulama Seviyesi: DV, OV veya EV gibi türlere sahip olmalıdır.
6. SSL Sertifika Türleri
- DV SSL (Domain Validation): Hızlı ve düşük maliyetli bir doğrulama yöntemidir.
- OV SSL (Organization Validation): Kuruluşun varlığını kanıtlar ve daha fazla güven sağlar.
- EV SSL (Extended Validation): En yüksek düzeyde güvenlik ve görsel doğrulama sağlar.
7. SSL ve TLS Farkları
TLS (Transport Layer Security), SSL’in geliştirilmiş bir versiyonudur. Modern şifreleme algoritmaları ve daha hızlı bağlantılar sağlar. Artık günümçoğunlukla TLS kullanılmaktadır.
8. DMARC Nedir?
DMARC (Domain-based Message Authentication, Reporting & Conformance), e-posta kimlik doğrulama ve raporlama standartlar
9. DMARC Nasıl Çalışır?
DMARC, SPF ve DKIM ile birlikte çalışır. SPF, hangi sunucuların e-posta göndermeye yetkili olduğunu kontrol ederken, DKIM e-postaların kriptografik olarak imzalanmasını sağlar. DMARC, bu doğrulama işlemleri başarısız olduğunda e-postaların nasıl işleneceğini belirler.
10. SPF (Sender Policy Framework)
SPF, gönderici sunucunun IP adresinin doğruluğunu kontrol eder. Alan adı sahipleri, hangi sunucuların e-posta gönderebileceğini belirler ve bu bilgiler DNS kaydına eklenir.
11. DKIM (DomainKeys Identified Mail)
DKIM, e-posta iletilerine kriptografik imzalar ekler ve bu imzalarla e-postanın yetkili bir göndericiden gelip gelmediğini doğrular.
Sonuç
Sunucu güvenlik sertifikaları, modern internet güvenliğinin temel taşlarındandır. SSL ve TLS şifreleme protokolleri, veri gizliliğini ve bütünlüğünü korurken, DMARC protokolü e-posta sahtekarlığını önlemek için kritik bir rol oynar. Bu teknolojiler, güvenli bir dijital dünya için vazgeçilmezdir.
kaynakça :
-
Alan Adı Yönetimi ve Güvenliği. (n.d.). Alan adlarının güvenliği ve koruması. Erişim adresi: https://www.example.com
-
Dierks, T., & Rescorla, E. (2008). The Transport Layer Security (TLS) protocol version 1.2. RFC Editor. https://www.rfc-editor.org/rfc/rfc5246.html
-
Internet Engineering Task Force (IETF). (2015). Domain-based message authentication, reporting, and conformance (DMARC). https://www.ietf.org/
-
National Institute of Standards and Technology (NIST). (2023). Secure communications protocols. https://www.nist.gov/
-
Netscape Communications Corporation. (1994). SSL protokolü tarihçesi. Netscape Technical Reports.
-
Wikipedia. (n.d.). SSL ve TLS protokolleri. Wikipedia. Erişim adresi: https://www.wikipedia.org
Öne çıkarılmış görsel, OpenAI ChatGPT DALL·E tarafından tasarlanmıştır.
Bu eser Creative Commons Atıf-AynıLisanslaPaylaş 4.0 Uluslararası Lisansı ile lisanslanmıştır.
Wissal Kasmi,Faslıyım. İlköğretim ve Ortaöğretimimi ülkemde tamamladım daha sonra lise okumak için Türkiye’ye geldim Uluslararası lisede okudum farklı kültürlerden farklı insanlarla tanıştım ve arkadaşlar edindim. Bilgisayar, teknoloji vs. alanlar ilgimi çektiği için aynı zamanda öğretmen olmak istediğimden dolayı Bilgisayar ve Öğretim Teknolojileri Öğretmenliği okumaya karar verdim 2021 Marmara Üniversitesi, Atatürk Eğitim Fakültesi BÖTE bölümü kazandım. Öğretmenlik ve programlama ile ilgili kısımlarında kendimi geliştirmeye çalışıyorum. Bunun içinde etkinlikleri, kursları, derslerimi takip ediyorum ve aynı zamanda kendimi geliştirmek için kitap okumayı, sosyal faaliyetler katılmayı yeni tecrübeler edinmeye her zaman önem gösteriyorum.
Derslerimden dolayı HTML, MySQL, Python gibi dilleri orta derece biliyorum ve ilerletmek için başka kurslar alıyorum bu dönem ise C# alıyorum. Bildiğim diller ise Arapça, Fransızca, Türkçe ve orta düzeyde İngilizce biliyorum. Lise döneminde 3 yıl Ebru sanatı öğrenmek için kursa gittim, boş zamanımda kitap okumayı, gezmeye ve yazmayı severim. Zamanımı beni mutlu edecek şeyler ve insanlara yardım edecek aktivitelerle geçirmek istiyorum .