Web sitesi sahipleri, çevrimiçi şirketler, internet sitesi ziyaretçileri, çevrimiçi ödeme portallarını kullanan şahıslar, hasılı internette bir şeyler yapmış derhal herkes HTTPS ve SSL Sertifikaları hususları ile ilgili bilgili olması gereklidir.Bu terimler yöntem olmayan eleman için bir miktar karışık olabilir fakat siber güvenlik farkındalığı bütün web kullanıcı için tek mecburiyet durumunu almıştır; bilhassa de sıklıkla karşılaşılan siber saldırılar ve kötü niyetli yazılımlar hesaba katıldığında. Bir sayfada SSL olup bulunmadığı adres çubuğundaki kilit ikonundan anlaşılır.
SSL tarzına bağlı olarak, adres arama çubuğu yeşil renkli de olabilmektedir.
Ayriyeten adresin başında “https://” olarak değil, “https://” olarak yazar. HTTP (Hypertext Aktarım Protocol) istemci-server modeli içinde gerçekleşen tek program katmanı talep-cevap protokolüdür. İstemci vazifesini gören tek internet tarayıcısı tek HTTP talebini servera iletir, server da bu iletiye cevaplar. Basit kelimelerle anlatacak olursak, bu hiper metin belgelerini World Wide Web’de, yani www’de tek kaynaktan tek amaca sevk etmek için sarf edilen standart protokoldür.
Bu protokol her ne kadar uzun tarih boyunca kullanılıyor olsa da, http defa güvenilir değildir. HTTP vakit içinde HTTPS’e dönüşmüştür. HTTPS tek bilgisayar şebekesi içindeki güvenilir etkileşim için internette en fazla sarf edilen protokoldür. Bu protokolde etkileşim SSL (Secure Sockets Layer) ya da TLS (Transport Layer Security) ile kriptolanmış tek bağlantı üstünden olur. HTTPS ziyaret edilen internet sitesini onaylar ve alış veriş halindeki verinin gizliliğini ve bütünlüğünü korur.
Siber suçlular bu bilgileri man-in-the-middle (MitM) saldırılarıyla ele geçirmeye çalışır.Önceleri HTTPS irtibatlar genellikle yanlızca titiz işlemler, e-ticaret ve ödeme işlemleri ve e-posta iletişimi için kullanılıyordu. Sonraları her tür internet sitesi sayfa özgünlüklerini savunmak ve saklılığı sağlamak emeliyle HTTPS kullanmaya başladı.
HTTPS şu lâhza devasa tek genel doğrulusunda seçenek edilmekte. Google da HTTPS sayfalara arama neticeleri sayfalarında henüz üst sıralarda yer sağlıyor.
SSL Sertifika Çeşitleri;
symantec ssl sertifikaları
signsec ssl sertifikaları
cpanel ssl sertifikası
rapid ssl sertifikası
geotrust ssl sertifikası
comodo ssl sertifikası
SSL Olmasının Önemi
SSL internet server’i ile misafirlerin internet tarayıcısı arasında kriptolanmış tek etkileşim yaratarak kalifiye, titiz ya da saklı bütün bulguların muhtelif siber saldırılara maruz kalmadan güvenilir tek şeklinde iletilmesini sağlıyor.
Bir internet sitesinde ihtiyaç duyulan symantec ssl sertifikası bulunduğu takdirde, internet tarayıcısı ve internet sitesinin sunucusu arasında gidip gelen bütün bulgular kriptolanır ve bu bulguyu tekilce internet sitesinin sahibi görebilir.
E-ticaret firmaları için çevrimiçi güvenlik olmazsa olmaz tek olgudur; güvenlik eksikliği ilk olarak iş kayıbı, emniyet ve haysiyet kayıbı ve yasal yaptırımlar olmak suretiyle çoğu ciddi neticeye yol açar. Bunu engellemek için atılacak ilk ismim internet sitesi için tek SSL sertifikası edinmektir. Bu her ne kadar çoktan harcama mananına ileriki olsa da, e-ticaret firmaları bu güvenlik önlemleri olmaksızın varlıklarını meselesiz tek şeklinde sürdüremezler.
SSL tüketimine geçmeyen şirketler, internet sitelerini ziyaret eden müşterilerinin güvenlik ile ilgili gittikçe daha çok kaygılarının olması hasebiyle başarısız olup kapanmıştır.
SSL ürünleri değişiklikler göstermiştir. SSL sertifikaları yetki sahibi müessesenin alan ismini ve kuruluşu onaylamasından ardından verilir. 0 Mobil Ahenkli SSL sertifikası GeoTrust Quick SSL Premium ürünü ile başlamanızı tavsiye ederiz.
SSL sertifikalarındaki ayrıntılar
SSL sertifikaları yasal olarak yetki sahibi şahıslar ya da kurumlar/kuruluşlar doğrulusunda verilir.
Bu sertifikalarda çoğunlukla şu detaylar olur: Sayfanın güvenilir olup bulunmadığı, geçerli tek sertifikasının olup bulunmadığı, bağlantısının güvenilir olup bulunmadığı ve güvenilir kaynakları kullanıp kullanmadığı.
Bunun yanında sertifikanın hangi gaye ile alındığı, kime verileceği, kim doğrulusunda verildiği, geçerlilik müddeti, nihai kullanım tarihi gibi bulgular de bulunur.
SSL sertifikasında olan başka detaylar arasında alan ismi, şirket ismi, adres, kent, eyalet, ülke, sertifikanın tarzı, sarf edilen protokol (ör: TLS 1.2), anahtar değişimi ve sertifikada sarf edilen şifre olabilir. İmza algoritması, imza sağlama algoritması, ortak anahtar kıymet ve sertifika vaziyeti da sertifika içerisinde tespit edilen ayrıntılardandır. IHS‘den alacağınız bütün sertifikalarda fiyatsız takviye ve kurulum hizmetinden faydalanabilirsiniz.
Sertifika farklılıkları ( symantec ssl sertifikaları , signsec ssl sertifikaları , cpanel ssl sertifikası, rapid ssl sertifikası, geotrust ssl sertifikası, comodo ssl sertifikası ) şirket farklılıklarından dolayı fiyat olarak da farklılık gösterir. Onun dışında bazı performans ve güvenlik farklılıkları da söz konusudur. En yaygını sysmactec ssl sertifikaları dır. Popüler kültürde kendine büyük bir yer edinen sysmactec, ssl güvence ticaret sitelerinde ilk başta yerini alıyor. Bu listede ise ikinci sıra signsec ssl sertifikaları ‘na ait.
SSL sertifikası onayı
Bir tarayıcı tek internet sitesi için HTTPS bağlantı talep ettiğinde, o sitenin sertifikasını çağırıp hala geçerli olup olmadığını denetler. Ayrıca sertifikanın tek köke bağlı olup olmadığını, yetki sahibi kuruluşun verilen siteden farklı tek site doğrulusunda kullanılıp kullanılmadığını da denetler.
Bu kontrollerden rastgele biri neticenin de negatif cevap elde ederse, tarayıcı nihai kullanıcıya tek ikaz iletisi gösterir. Tarayıcı yetkilileri yetki sahibi sertifika kuruluşlarının itibarına bu nedenden dolayı devasa ehemmiyet verir ve emniyet sarsıcı haller yaşandığı takdirde o yetki sahibi kuruluşları cezalandırır. Güvenilmeyen yetki sahibi kuruluşları da önler.
Alan İsmi Sertifikasyon Sertifikası
Bu sertifika yetki sahibi müessesenin tekilce tek şirketin/kuruluşun alan ismini onaylamasından ardından verilir.
Yetkili müessese tekilce WHOIS kaydını denetleyerek alan isiminin sahibini teyit eder ve sertifikayı bunun üstüne verir.
Alan ismi sertifikasyon sertifikaları başka sertifikalardan henüz ucuzdur fakat daha az oranda sigorta verir.
Web Sunucusu Sertifikasyon Sertifikası
Web sunucusu sertifikasyon sertifikası internet sunucularını, e-posta sunucularını ve dosya transferlerini savunma altına alabilmek için tüketilir.
Yeşil Adres Çubuğu Sertifikası
Yetkili kurumlar firması ve yetkilendirmeyi onayladıktan ardından tek yeşil adres sertifikası verir.
Bu sertifika adres çubuğunu yeşil yapar ve internet sitesinin ziyaretçilerine ve müşterilerine daha çok emniyet aşılar.
Wildcard Sertifikası
Wildcard SSL sertifikası tek alan ismini ve hudutsuz sayıda alt alan ismini yalnızca tek bir sertifika altında savunma altına alabilmek için tüketilir.
Birleşik Etkileşim (UC ya da SAN) Sertifikası
UC ya da SAN sertifikaları ansızın defa alan ismini savunma altına alabilmek için sarfedilen tek tür internet sunucusu sertifikasyon sertifikasıdır.
Kod Imza atma Sertifikası
Kod imza atma sertifikası tamamen kod bütünlüğünü sağlamak için tercih edilir.
Kullanıcıya çalıştırılabilir tek kodu dijital olarak imzalayarak yazarlığı / sahipliği sertifikasyon olanağı verir. Ayrıca kodun savunma altına alındığını ve hiçbir kötü niyetli varlık doğrulusunda değiştirilmediğini garanti eder.
E-ticaretle uğraşan herkesin tek SSL sertifikası edinerek internet sitesinin güvenliğini sağlaması ve ziyaretçilerinin/müşterilerinin saklı verilerini koruması lazım olur. Yukarıda da bahsedildiği emeliyle, SSL sertifikalarının çoğu yararı yer almaktadır ve kuruluşların kendileri için makul SSL sertifikasının hangisi olduğunu belirleyip bu sertifikayı emin ve muteber tek yetki sahibi kurumdan edinmesi defa ehemmiyetlidir. Özet olarak bir web sitesi için SSL güvenliği günümüzde olmazsa olmazdır.