Tüm Barındırma hizmetlerimizde becerilerinizi test edin ve % 15 indirim kazanın!

Ödeme sırasında kodu kullanın:

Skills
01.11.2024

Güvenli Yuva Katmanı (SSL) nedir?

Secure Sockets Layer (SSL), bir web sunucusu ile bir istemci, tipik olarak bir web tarayıcısı arasında güvenli ve şifreli bir bağlantı kurmaya yönelik bir protokoldür. Bu teknoloji, sunucu ve istemci arasında iletilen tüm verilerin gizli ve ayrılmaz kalmasını sağlar. SSL büyük ölçüde yerini Taşıma Katmanı Güvenliği’ne (TLS) bırakmış olsa da, SSL terimi hala yaygın olarak İnternet üzerinden iletişimi güvence altına alan teknolojiyi ifade etmek için kullanılmaktadır.

SSL Sertifikası kullanmak, aktarım sırasında bilgileri şifreleyerek müdahale ve kurcalamayı önlediğinden, hassas verileri işleyen herhangi bir web sitesi veya uygulama için gereklidir. SSL, bağlantılarının güvenli olduğunu gösteren HTTPS ve asma kilit simgesi gibi görünür güvenlik göstergeleri sağlayarak kullanıcılarda güven oluşturmaya yardımcı olur. Bu makale SSL’e, amacına ve çevrimiçi iletişimleri korumak, veri bütünlüğünü ve gizliliğini sağlamak için nasıl çalıştığına genel bir bakış sağlayacaktır

1. SSL’i Anlama

SSL nedir?

SSL, 1990’larda Netscape tarafından İnternet üzerinden veri iletimi için güvenli bir yol sağlamak amacıyla geliştirilmiştir. SSL, web sunucusu ile istemci arasında değiş tokuş edilen verileri şifreleyerek çalışır ve yetkisiz tarafların bilgileri ele geçirmesini veya değiştirmesini neredeyse imkansız hale getirir

2. SSL’in Amacı

SSL’in birincil amaçları şunlardır

  • Şifreleme: SSL, kredi kartı numaraları, kullanıcı adları, parolalar ve diğer kişisel veriler gibi hassas bilgileri şifreleyerek dinleyicilerden korur.
  • Kimlik Doğrulama: SSL, verilerin doğru sunucuya gönderilmesini sağlayarak kötü niyetli bir tarafın meşru bir site gibi davrandığı kimliğe bürünme saldırılarını önler.
  • Veri Bütünlüğü: SSL, verilerin aktarım sırasında değiştirilmediğini kontrol ederek alınan bilginin tam olarak gönderilen bilgi olmasını sağlar.

3. SSL Nasıl Çalışır?

SSL, istemci ile sunucu arasında güvenli bir bağlantı kuran bir dizi adımla çalışır. İşte sürecin basitleştirilmiş bir açıklaması

Adım 1: SSL El Sıkışması

  1. İstemciMerhaba: İstemci (örneğin bir web tarayıcısı) sunucuya desteklediği SSL sürümünü, şifreleme için mevcut şifre takımlarını ve rastgele oluşturulmuş bir sayıyı içeren bir istek gönderir.
  2. SunucuMerhaba: Sunucu SSL sürümü, istemcinin listesinden seçilen şifre paketi ve rastgele oluşturulan başka bir sayı ile yanıt verir.

Adım 2: Sunucu Kimlik Doğrulaması ve Ön Ana Sır

  1. Sunucu Sertifikası: Sunucu, kimlik doğrulaması için SSL sertifikasını istemciye gönderir. İstemci sertifikayı güvenilir sertifika yetkililerine (CA’lar) karşı doğrular.
  2. Ön Ana Sır: İstemci bir oturum anahtarı (ön ana sır) oluşturur, bunu sunucunun açık anahtarıyla (SSL sertifikasından) şifreler ve sunucuya gönderir.

Adım 3: Oturum Anahtarlarının Oluşturulması

  1. Hem istemci hem de sunucu, oturum sırasında verilerin şifrelenmesi ve şifresinin çözülmesi için simetrik oturum anahtarları oluşturmak üzere daha önce değiş tokuş edilen rastgele sayılarla birlikte ön ana sırrı kullanır.

Adım 4: Güvenli Bağlantı Kuruldu

  1. İstemci sunucuya, gelecekteki mesajların oturum anahtarı kullanılarak şifreleneceğini belirten bir mesaj gönderir.
  2. Sunucu da benzer şekilde yanıt verir ve güvenli oturum oluşturularak şifreli iletişim sağlanır.

4. SSL Sertifikası Türleri

Her biri farklı düzeylerde doğrulama sunan çeşitli SSL sertifikaları vardır

  • Alan Adı Doğrulaması (DV): Alan adı sahipliğini doğrulamak için temel doğrulama. Verilmesi hızlıdır ve küçük web siteleri için uygundur.
  • Organizasyon Doğrulaması (OV): Alan adı sahipliği ile birlikte kuruluşun kimliğini doğrular. Meşruiyetlerini göstermek isteyen işletmeler için uygundur.
  • Genişletilmiş Doğrulama (EV): Kuruluşun kapsamlı bir şekilde doğrulanmasını gerektiren en yüksek doğrulama düzeyini sağlar. Tarayıcılarda yüksek güven düzeyini gösteren yeşil bir adres çubuğu görüntüler.

5. SSL Kullanmanın Faydaları

  • Gelişmiş Güvenlik: SSL hassas verileri şifreleyerek çevrimiçi işlemleri daha güvenli hale getirir.
  • Geliştirilmiş SEO Sıralaması: Google gibi arama motorları, SSL kullanan HTTPS sitelerini güvenli olmayan sitelere tercih eder.
  • Güven ve Güvenilirlik: SSL sertifikalarına sahip web siteleri, kullanıcılara verilerinin güvende olduğunu göstererek güven ve itimat oluşturur.

6. Sonuç

Secure Sockets Layer (SSL), İnternet üzerinden iletilen verilerin güvenliğini sağlamak için gerekli bir teknolojidir. Şifreleme, kimlik doğrulama ve veri bütünlüğü sağlayarak hassas bilgilerin çevrimiçi ortamda korunması için çok önemlidir. Çevrimiçi güvenlik ve güvende önemli bir rol oynadığı için SSL’i ve faydalarını anlamak hem web sitesi sahipleri hem de kullanıcılar için hayati önem taşır.

Tüm Barındırma hizmetlerimizde becerilerinizi test edin ve % 15 indirim kazanın!

Ödeme sırasında kodu kullanın:

Skills