SSL sertifikaları, web sitelerinin HTTPS kullanmasına olanak tanır ve HTTP’den daha güvenlidir. Bir SSL sertifikası, bir web sitesinin kök sunucusunda barındırılan bir veri dosyasıdır. SSL sertifikaları, SSL/TLS şifrelemesini mümkün kılar ve web sitesinin genel anahtarını, kimliğini ve ilgili bilgileri içerir.
Kök sunucu ile iletişim kurmaya çalışan cihazlar, genel anahtarı almak ve sunucunun kimliğini doğrulamak için bu dosyayı referans alır. Özel anahtar ise gizli ve güvenli bir şekilde saklanır.
SSL Nedir?
SSL, daha yaygın olarak TLS olarak adlandırılan bir protokoldür ve internet trafiğini şifrelemek ve sunucu kimliğini doğrulamak için kullanılır. HTTPS web adresine sahip herhangi bir web sitesi, SSL/TLS kullanır. Daha fazla bilgi için “SSL Nedir?” ve “TLS Nedir?” bölümlerine bakabilirsiniz.
SSL Sertifikaları Nasıl Çalışır?
SSL sertifikaları, tek bir veri dosyasında aşağıdaki bilgileri içerir:
- Sertifikanın verildiği alan adı
- Sertifikanın verildiği kişi, kuruluş veya cihaz
- Sertifikayı veren yetkili otorite
- Sertifikayı veren otoritenin dijital imzası
- İlgili alt alan adları
- Sertifikanın veriliş tarihi
- Sertifikanın sona erme tarihi
- Genel anahtar (özel anahtar gizli tutulur)
SSL için kullanılan genel ve özel anahtarlar, verileri şifrelemek ve imzalamak için kullanılan uzun karakter dizileridir. Genel anahtar ile şifrelenen veriler, yalnızca özel anahtar ile çözülür.
Sertifika, bir web sitesinin kök sunucusunda barındırılır ve web sitesini yüklemek isteyen her cihaza gönderilir. Çoğu tarayıcı, kullanıcıların SSL sertifikasını görüntülemesine olanak tanır; örneğin Chrome’da, bu, URL çubuğunun sol tarafındaki kilit simgesine tıklanarak yapılabilir.
Web Sitelerinin SSL Sertifikasına Neden İhtiyacı Var?
Bir web sitesinin SSL sertifikasına ihtiyacı vardır çünkü bu sertifika kullanıcı verilerini güvenli bir şekilde saklar, web sitesinin sahipliğini doğrular, saldırganların sahte bir versiyonunu oluşturmalarını engeller ve kullanıcı güvenini artırır.
Şifreleme
SSL/TLS şifrelemesi, SSL sertifikalarının sağladığı genel-özel anahtar eşleştirmesi sayesinde mümkündür. Müşteriler (örneğin, web tarayıcıları), TLS bağlantısını açmak için gerekli olan genel anahtarı sunucunun SSL sertifikasından alır.
Kimlik Doğrulama
SSL sertifikaları, bir istemcinin doğru sunucu ile konuştuğunu doğrular. Bu, alan adı sahteciliğini ve diğer türdeki saldırıları önlemeye yardımcı olur.
HTTPS
İşletmeler için en önemli nokta, bir HTTPS web adresi için SSL sertifikasının gerekli olmasıdır. HTTPS, HTTP’nin güvenli bir formudur ve HTTPS web siteleri, trafiği SSL/TLS ile şifrelenmiş olan web siteleridir.
Kullanıcı verilerini aktarım sırasında güvence altına almanın yanı sıra, HTTPS, kullanıcı bakış açısından siteleri daha güvenilir hale getirir. Birçok kullanıcı, http:// ve https:// web adresleri arasındaki farkı fark etmeyecektir, ancak çoğu tarayıcı HTTP sitelerini “güvensiz” olarak işaretler ve bu, HTTPS’ye geçişi teşvik ederek güvenliği artırma amacı taşır.
Bir Web Sitesi SSL Sertifikasını Nasıl Alır?
Bir SSL sertifikasının geçerli olabilmesi için, alan adlarının bir sertifika otoritesinden (CA) alınması gerekir. CA, SSL sertifikaları üreten ve dağıtan güvenilir bir üçüncü tarafa ait bir organizasyondur. CA ayrıca, sertifikayı kendi özel anahtarı ile dijital olarak imzalar, böylece istemci cihazlarının sertifikayı doğrulamasına olanak tanır. Çoğu CA, SSL sertifikası vermek için bir ücret talep eder.
Sertifika verildikten sonra, web sitesinin kök sunucusunda yüklenmesi ve etkinleştirilmesi gerekir. Web barındırma hizmetleri genellikle bu işlemi web sitesi sahipleri için yönetebilir. Kök sunucuda etkinleştirildikten sonra, web sitesi HTTPS üzerinden yüklenebilir ve web sitesine giden ve gelen tüm trafik şifrelenir ve güvenli hale gelir.
Kendi Kendine İmzalanmış SSL Sertifikası Nedir?
Teknik olarak, herkes kendi SSL sertifikasını oluşturarak bir genel-özel anahtar eşleştirmesi oluşturabilir ve yukarıda belirtilen tüm bilgileri içerebilir. Bu tür sertifikalara kendi kendine imzalanmış sertifikalar denir çünkü kullanılan dijital imza, CA’dan değil, web sitesinin kendi özel anahtarından gelir.
Ancak kendi kendine imzalanmış sertifikalar, kök sunucunun gerçekten iddia ettiği gibi olup olmadığını doğrulayacak dış bir otoriteye sahip değildir. Tarayıcılar, kendi kendine imzalanmış sertifikaları güvenilir olarak kabul etmez ve bu tür bir sertifikaya sahip siteleri “güvensiz” olarak işaretleyebilirler, bu da https:// URL’sine rağmen geçerli değildir. Ayrıca, bağlantıyı tamamen kesebilir ve web sitesinin yüklenmesini engelleyebilirler.
Ücretsiz SSL Sertifikası Almak Mümkün Mü?
Cloudflare, ücretsiz SSL/TLS şifrelemesi sunar ve bunu gerçekleştiren ilk şirket olmuştur. Ücretsiz SSL sürümü, birden fazla müşteri alanı arasında SSL sertifikalarını paylaşır. Cloudflare ayrıca, kurumsal müşteriler için özel SSL sertifikaları da sunar.
Ücretsiz bir SSL sertifikası almak için, alan sahiplerinin Cloudflare’a kaydolması ve SSL ayarlarında bir SSL seçeneği belirlemesi gerekir. Cloudflare ile SSL ayarlamaları hakkında daha fazla talimat içeren bu makale bulunmaktadır.
Cloudflare Neden Ücretsiz SSL Sertifikası Sunuyor?
Cloudflare, dünya genelinde yüksek verimli proxy sunucularıyla birlikte dağıtılmış CDN’si sayesinde SSL hizmetini ücretsiz sunabilmektedir. Cloudflare’ın misyonu, interneti daha güvenli hale getirmek ve HTTPS’nin yaygın bir şekilde benimsenmesi bu hedefe ulaşmanın büyük bir adımıdır. SSL/TLS şifrelemesi, kullanıcı verilerini korur, saldırıları önler ve interneti genel olarak daha güvenli bir yer haline getirir.
Kaynaklar: 1 (Son Erişim Tarihi: 28.09.2024)