septembe43
Ultra Member
SSL Sertifikası Tam Olarak Nedir?
SSL sertifikası, bir web sitesinin sahibini veya orijinalliğini doğrulayan dijital bir sertifika veya veri dosyasıdır. SSL, web tarayıcınız ile ziyaret ettiğiniz web sitesi arasında şifreli bir bağlantı kuran bir veri güvenliği protokolü olan Güvenli Yuva Katmanı anlamına gelir.SSL sertifikaları, web tarayıcılarının web sitesinin güvenliğini doğrulamasına ve güvenli bağlantılar kurmasına yardımcı olduğundan, neredeyse tüm saygın web siteleri tarafından kullanılırlar. SSL sertifikaları, kredi kartı işlemlerini ve diğer çevrimiçi ödemeleri işleyen, aktarımdaki veri alışverişini kolaylaştıran ve e-posta sağlayıcıları ve sosyal medya siteleri gibi kişisel oturum açma kimlik bilgilerini tutan siteler için önemlidir.
Şifreli mesajlaşma uygulamaları gibi birçok mobil uygulama da güçlü güvenlik sağladıkları için SSL sertifikaları kullanır.
Kimlik doğrulama amacıyla, bir SSL sertifikası aşağıdaki bilgileri içerir:
- Sertifikanın verildiği web sitesinin adı.
- Sertifikanın verildiği şirketin adı.
- Sertifikanın seri numarası.
- Sertifika sahibinin genel anahtarı.
- Sertifika veren makamın dijital imzası.
- Sertifikanın geçerlilik süresi veya geçerlilik tarihinden sona erme tarihine kadar olan tarih.
SSL Ne Anlama Geliyor?
SSL, Güvenli Yuva Katmanı anlamına gelir. SSL, bir web sunucusu ile bir web tarayıcısı arasında şifreli bir bağlantı oluşturan bir güvenlik protokolüdür. Bir SSL sertifikası, şifreli bağlantının kimliğini doğrular ve bir web sitesinin sahibi hakkında doğrulanmış bilgiler içerir.Kişisel veya diğer hassas verileri işleyen şirketler için bir SSL sertifikası, etki alanının sahipliğini ve güvenliğini onayladığı için güven sağlar.
SSL Sertifikası Nasıl Çalışır?
SSL sertifikaları, ortak anahtar şifrelemesi, iki anahtara dayalı bir şifreleme sistemi veya rastgele oluşturulmuş uzun sayı kümeleri kullanılarak çalışır.Genel anahtar, genel alandır, bu nedenle web tarayıcınız tarafından bilinir. Bir web sitesine ödeme ayrıntıları gibi hassas veriler gönderdiğinizde, tarayıcınız verileri göndermeden önce şifrelemek için genel anahtarı kullanır. Bir kez alındığında, web sitesi verilerin şifresini çözmek için özel bir anahtar kullanır. Yalnızca web sitesinin sunucusu, şifrelenmiş verilerin kodunu çözen özel anahtara erişebilir.
SSL sertifikaları, verileri şifrelemek ve şifresini çözmek için iki anahtara dayalı bir şifreleme sistemi kullanır.SSL sertifikaları, genel ve özel şifreleme anahtarlarına dayalı bir şifreleme sistemi kullanır.
SSL Sertifikası Türleri
Doğrulamaları gereken bilgilere bağlı olarak farklı türde SSL sertifikaları vardır. Daha güvenli bir SSL sertifikası için, bir sunucunun kimlik doğrulama için daha fazla ayrıntı sağlaması gerekir. Bir web sitesine çok hassas veriler gönderiyorsanız, daha güvenli bir SSL sertifikası daha iyidir – kendileri hakkında daha fazla bilgi sağladılar, böylece onlara daha fazla güvenebilirsiniz.İşte üç tür SSL sertifikası doğrulaması:
- Etki Alanı Doğrulama sertifikaları, yalnızca web sitesi tarafından kullanılan sunucunun sahibini doğrular ve başka bir bilgi gerekmez. DV SSL sertifikalarının alınması nispeten kolaydır ve genellikle siber suçlular tarafından güvenilir bir web sitesi yanılsaması vermek için kullanılır.
- Organizasyon Doğrulama sertifikaları, bir web sunucusunun organizasyonunun, fiziksel konumunun ve alan adının doğrulanmasını gerektirir. OV SSL sertifikaları orta düzeyde bir güven sunar ve hassas verileri işlemeyen web siteleri için uygundur.
- Genişletilmiş Doğrulama sertifikaları, bir web sunucusundan alınması en zor olan ve kimlik doğrulama bilgilerinin çoğunu gerektiren sertifikalardır. EV SSL sertifikaları en yüksek güvenlik düzeyine sahiptir ve tarayıcınızın doğrulaması kolaydır.
Bir Web Sitesinin SSL Sertifikasını Nasıl Kontrol Edilir?
Bir web sitesinin URL’si https ile başlıyorsa, bir SSL sertifikasına sahiptir. Kilit simgesine tıklamak, sertifika ve sertifikayı veren otorite hakkında daha fazla ayrıntı içeren bir pencere açar.
Bir web sitesinin SSL sertifikasını nasıl kontrol edeceğiniz aşağıda açıklanmıştır:
- Tarayıcınızın adres çubuğunda, ziyaret ettiğiniz web sitesinin adresinin yanındaki kilit simgesine tıklayın. Chrome kullanıyorsanız, Bağlantı güvenli ‘yi tıklayın. (Safari veya başka bir tarayıcı kullanıyorsanız, Sertifikayı Göster veya benzer bir düğmeyi tıklayın.)
- Burada bağlantının güvenli olduğunu doğrulayabilirsiniz. SSL sertifikasının ayrıntılarını kontrol etmek için Sertifika geçerlidir’i tıklayın.
- Üç sekmeli bir pencere göreceksiniz: Genel, Ayrıntılar ve Sertifika Yolu.
Ayrıntılar sekmesi, SSL sertifikasının genel anahtarı ve diğer ayrıntılar gibi size daha fazla bilgi verir.
Sertifika yolu, sertifika yetkililerinin güvenlik düzeylerini veya güven zincirini gösterir. Aşağıda gösterilen SSL sertifikasında, BBC web sitesinin sertifika zinciri, GlobalSign adı verilen kök sertifika varlığı ile sona ermektedir.
Bazı SSL sertifikaları diğerlerinden daha güvenli olduğundan, kişisel bilgileri paylaşmadan, hesap oluşturmadan veya ödeme ayrıntılarını girmeden önce bir web sitesinin SSL sertifikasının ayrıntılarını kontrol edin. Bir sitenin sertifikasını kontrol etmek oldukça kolaydır ve alan adının yetkisini doğrulamak verilerinizi güvende tutmanıza yardımcı olur.
SSL Neden Önemlidir?
SSL güvenlik sertifikaları, tarayıcınıza ziyaret ettiğiniz web sitesinin güvenilir olduğunu söylediği için önemlidir. Ayrıca, şifreli bir bağlantıyı doğrularlar; bu, özel verileri SSL’leri olan sitelerle paylaşmanın güvenli olduğu anlamına gelir.SSL sertifikalarının güvenlik özellikleri ile ilgili doğrulama ve şifreleme detayları aşağıdadır:
Doğrulama
SSL sertifikası, güvenilir bir üçüncü taraf kuruluşun, sitenin sahibi ve konumu gibi ayrıntıları kontrol ederek bir web sitesinin gerçekliğini doğruladığı anlamına gelir. SSL koruması olmayan web sitelerinin herhangi bir bilgiyi ifşa etmesi gerekmez, bu da onları ziyaret etmek için riskli yerler yapar.Şifreleme
Veri şifreleme, verilerin şifresi çözülemeyecek şekilde karıştırılması işlemidir. Şifrelenmiş veriler yalnızca bir şifre çözme anahtarı ile çözülebilir. Şifrelenmemiş web siteleri, verilerinizi açıkta bırakabilir ve hırsızlığa karşı savunmasız bırakabilir.Kişisel bilgileriniz bir veri ihlali sırasında çalınırsa veya sızdırılırsa, bilgisayar korsanları bu bilgileri kimlik hırsızlığı yapmak veya verilerinizi dark web’de satmak için kullanabilir. SSL güvenliği, bilgisayar korsanlarının verilerinizi kötüye kullanmasını önlemeye yardımcı olur, çünkü şifrelemenin özel bir anahtar olmadan kırılması neredeyse imkansızdır. Bu yüzden SSL sertifikası olmayan web siteleriyle kişisel bilgilerinizi paylaşmamak çok önemlidir.
Ancak, SSL sertifikasına sahip web siteleri verilerinizi güvende tutmaya yardımcı olurken, yalnızca tek tek web siteleriyle bağlantınızı güvence altına alabilir. Çevrimiçi yaptığınız her şeyin güvenli ve emniyetli kalmasını sağlamak için tüm internet bağlantınızı şifrelemek için bir VPN’e ihtiyacınız olacak.
Avast SecureLine VPN, çevrimiçi yaptığınız her şey için uçtan uca, askeri düzeyde şifreleme sağlar. Verileriniz yalnızca bilgisayar korsanlarından korunmakla kalmayacak, faaliyetleriniz işverenlerinizden, ISS’nizden ve sizi gözetlemek isteyebilecek herkesten gizli kalacaktır. Kapsamlı güvenlik ve veri koruması için Avast SecureLine VPN edinin.