SSL Nedir ve Yararları Nelerdir ?

SSL Nedir ?

SSL network üzerindeki bilgi transferi sırasında güvenlik ve gizliliğin sağlanması amacıyla Netscape tarafından geliştirilmiş bir güvenlik protokolüdür. SSL gönderilen bilginin kesinlikle ve sadece doğru adreste deşifre edilebilmesini sağlar. Bilgi gönderilmeden önce otomatik olarak şifrelenir ve sadece doğru alıcı tarafından deşifre edilebilir. Her iki tarafta da doğrulama yapılarak işlemin ve bilginin gizliliği ve bütünlüğü korunur. Veri akışında kullanılan şifreleme yönteminin gücü kullanılan anahtar uzunluğuna bağlıdır. Anahtar uzunluğu bilginin korunması için çok önemlidir.

Örneğin; 8 bit üzerinden bir iletimin çözülmesi son derece kolaydır. Bit, ikilik sayma düzeninde bir rakamı ifade eder. Bir bit, 0 veya 1 olmak üzere 2 farklı değer alabilir. 8 bit ise sadece 28=256 olası farklı anahtar içerir.Bir bilgisayar bu 256 farklı olasılığı sıra ile inceleyerek bir sonuca ulaşabilir. SSL protokolünde 40 bit ve 128 bit şifreleme kullanılmaktadır. 128 bit şifrelemede 2128 değişik anahtar vardır ve bu şifrenin çözülebilmesi çok büyük bir maliyet ve zaman gerektirir. Kötü niyetli bir kişinin 128 bit’lik şifreyi çözebilmesi için 1 milyon dolarlık yatırım yaptıktan sonra 67 yıl gibi bir zaman harcaması gerekir. Bu örnekten anlaşıldığı gibi SSL güvenlik sistemi tam ve kesin bir koruma sağlar.

3 çeşit SSL Sertifika tipi bulunmaktadır;

  1. Domain onaylı sertifikalar temel kriptolama sağlar. Bu sertifikalar ekonomiktir, hızlı bir şekilde üretilir ve işyeri kimliğini içermez. Domain onaylı sertifikalar sadece alan adından sorumlu olan kişiyi onaylar, bu sebepten dolayı diğer sertifikalara nazaran daha az güven sağlar. Buna rağmen domain onaylı sertifikalar halen tam ve güvenilir SSL kriptosu sağlar.
  2. Organizasyon onaylı sertifikalar verilmesinde, yetkili sertifikasyon kuruluşu başvuru sahibinin sertifikayı kullanacağı alan adına ilişkin yasal haklarını inceler ve ek olarak kuruluşa ilişkin sınırlı bir güvenlik araştırması gerçekleştirir.
  3. Genişletilmiş(EV) onaylı sertifikalar verilmesinde, yetkili sertifikasyon kuruluşu başvuru sahibinin sertifikayı kullanacağı alan adına ilişkin yasal haklarını inceler ve ek olarak kuruluşa ilişkin sınırlı bir güvenlik araştırması gerçekleştirir. Ev onaylı sertifikalarda yeşil adres çubuğuna sahip olursunuz. Genişletilmiş SSL Sertifikası’nın yayınlaması süreci olarak adlarılan bu süreç EV Yönergesi kapsamında ve yönerge şartlarına sıkı bir uyum çerçevesinde gerçekleştirilir. Yetkili sertifikasyon kuruluşunun yaptığı inceleme aşamaları şu şekildedir;
    • Kuruluşun yasal, fiziksel ve operasyonel varlığının doğrulanması,
    • Kuruluşun kimliğinin yasal kayıtlarla eşleşiyor olduğunun doğrulanması,
    • Kuruluşun Genişletilmiş(EV) SSL Sertifikasında belirtilecek kendine münhasır alan adını kullanma hakkı olduğunun doğrulanması,
    • Kuruluşun Genişletilmiş(EV) SSL Sertifikasının uygun biçimde yayınlamasına yetkili olduğunun doğrulanması 

SSL’in Yararları

    • SSL kullanmak, şifrelenmemiş bir web bağlantısına göre daha fazla gizlilik ve güvenlik sağlar.
  • Bilgilerin üçüncü taraflarca ele geçirilmesi ve kötüye kullanılması riskini azaltır.
  • Birçok site ziyaretçisi, SSL bağlantısı kullandıklarını bildiklerinde ödeme ve diğer kişisel bilgilerini daha endişesiz şekilde paylaşmaktadır.
  • SSL Sertifika firmalarına göre değişen 10.000 – 1.000.000 USD aralığında güvenlik sigortası yapmaktadırlar.

Ne Tür Bir Sertifika Seçmeliyim?

Ne tür bir sertifikaya ihtiyacınızın olduğu gün içerisinde aldığınız web sitenizi kullanım amacına bağlıdır. Eğer sınırlı sayıda trafiğe sahipseniz domain onaylı sertifikayı, müşterilerinize yüksek güven vermek için ise tam iş doğrulamalı veya genişletilmiş doğrulamalı(EV) sertifikaları tercih etmelisiniz.

Başvuru İçin Gerekenler

Başvuru için sadece bir alan adınızın (domain) olması yeterlidir.

Eğer sizde  SSL Sertifikası satın almak istiyorsanız, SSL Sertifikaları sayfamızdan paketlerimizi inceleyerek bizimle iletişim kurun.

YANITLA

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz