SSL/TLS sertifikaları nasıl çalışır ve neden bunları yüklemeniz gerekir?

Güvenlik göz atarken İnternet çok önemli bir faktör. Bir web sayfasına girdiğimizde veya çevrimiçi bir hizmete eriştiğimizde, veri gönderip alırız. Bu kişisel bilgiler, eğer güvenlik yoksa, şifreli biçimde dolaşmadıysa ağda açığa çıkabilirdi. Protokollerin böyle olduğu yer SSL ve TLS oyuna gel. Amaç, giriş yaptığınızda gönderdiğimiz kişisel verilerin, örneğin herhangi birinin toplayabilmesi için ifşa edilmemesine izin vermektir. Bu yazıda bunun hakkında konuşacağız ve neden bu kadar önemli olduğunu açıklayacağız.

SSL TLS sertifikaları nelerdir?

SSL/TLS sertifikaları nasıl çalışır?

SSL veya TLS sertifikalar dijital sertifikalar olarak da bilinir. TLS, SSL'nin yenilenmiş bir versiyonundan başka bir şey değildir, ancak çoğu durumda bu terimi sadece bir SSL sertifikası olarak görmeye devam edeceğiz. Temelde kriptografik anahtarları bir web sitesinin verileriyle ilişkilendirmek için verileri içeren bir dosyadır.

Bu tür bir sertifikanın amacı, güvenlik . Yaptığı şey, bir web sayfasına göz attığımızda gönderdiğimiz ve aldığımız içeriği şifrelemek. Sitenin tarayıcının kendisinde bir sertifikası olup olmadığını doğrulayabileceğiz. örneğin, krom URL'den hemen önce bir asma kilit göreceğiz. Bu, bu tür dijital sertifikaları kullandığınızı gösterir. Tabii ki, bazı tarayıcılar bu tür sinyalleri bir kenara bırakır ve bir sayfanın sertifikası olmadığında bizi uyarır.

Bir kullanıcı bir web sitesine girdiğinde, bir güvenli bağlantı o sitenin barındırıldığı sunucu ile bir kişinin eriştiği tarayıcı arasında otomatik olarak etkinleştirilir. Tarayıcı, web sitesinin kullandığı protokol türünü destekleyen herhangi bir tarayıcı olabilir. Normal olan şu ki, bugün kullandığımız herkes öyle.

Bu sertifika, bu makale, sunucu adı veya bir ana bilgisayar gibi bir alan adına bağlanacaktır. Ayrıca, güvenilirliği sağlamak için şirket veya kuruluşun adıyla da bağlantılandırılacaktır. Sunucuya başarıyla yüklendiğinde, birisi web sitesine girdiğinde HTTP yerine HTTPS görünecektir.

Çünkü onlar önemli

SSL sertifikasına sahip olmak neden gerçekten önemlidir? Nedeni açık: güvenlik. Şifrelenmiş bir sayfaya göz atmazsak, verilerimiz açığa çıkabilir. Bu, gönderdiğimiz her şeyin düz metin olarak gönderileceği anlamına gelir. Örneğin, bir havaalanında bir Wi-Fi ağına bağlanırsak, o ağdaki biri gönderdiğimiz şeyi okuyor olabilir. Kısacası, bir gerçekleştirebilir Ortadaki Adam saldırısı ve şifrelerimizi ve kimlik bilgilerimizi çalmak.

Örneğin, bir düşünelim kart ödemesi herhangi bir web sayfasında. Ödeme ağ geçidine veri girmeli ve sunucuyla iletişime geçmeliyiz. Bu bilgi ağda dolaşacak ve eğer şifreleme olmasaydı, herkesin okuyabilmesi için ifşa edilecekti.

SSL/TLS sertifikaları sosyal ağları veya herhangi bir anlık mesajlaşma servisini kullanmak da önemlidir. Gönderdiğimiz her şey şifrelenir ve bu şekilde bir davetsiz misafirin konuşmanın içeriğini okumasını engelleriz. Bir kez daha, şifrelenmemişse, güvenli olmayan bir Wi-Fi ağı içinde olası bir saldırı olacaktır.

Ancak kendi web sitenizin olması için de SSL sertifikalarınızın olması çok önemlidir. Google ve diğer arama motorları buna çok değer verdiği için web'in konumlandırılması için önemli olacaktır. Ayrıca, sitenin güvensiz olduğunu söyleyen bir uyarı mesajı görmek sizi ziyaret etmeye davet etmediğinden, ziyaretçilerin güvenini de artıracaktır.

TLS 1.3

O nasıl çalışır

Bu tür sertifikaların bir sunucuya yüklenmesi gerekir. O andan itibaren, kullanıcı o sunucuda barındırılan sayfaya eriştiğinde, tarayıcıları sitenin gerçekten güvenli ve şifreli olduğunu belirten bir mesaj görüntüler. HTTPS'yi görecekler ve asma kilit simgesine tıklarlarsa o sertifikanın bilgilerine de erişebilecekler.

sunucu gönderecek ortak anahtarın kopyası tarayıcıya. Tarayıcı kendi adına simetrik bir oturum anahtarı oluşturacak ve bunu sunucunun asimetrik genel anahtarıyla şifreleyecektir. Daha sonra sunucuya geri gönderir.

Bu sunucu sorumludur oturum anahtarının şifresini çözme asimetrik özel anahtarı aracılığıyla aldığı ve simetrik oturum anahtarını aldığı. O andan itibaren, gönderilen her şey şifrelenecektir. Tarayıcı ve sunucu arasındaki iletişim şifrelenecek ve gönderilenleri kimse okuyamayacak.

Bir web sitesine girdiğimizde bu oturum anahtarının oluşturulduğunu unutmayın. Daha sonra geri dönmemizin bir önemi yok, çünkü bu başka bir tane yaratacaktır. Bu işlem tamamen otomatik olup, herhangi bir web sitesine girdiğimizde kullanıcıları fark etmeyeceğimiz bir zamandır.

SSL ve TLS protokollerinin türleri

Farklı sürümler olduğu için tüm protokoller aynı değildir. Aslında SSL artık demode oldu diyebiliriz. Bugün mevcut olanlar TLS'dir, ancak hala genellikle SSL sertifikası olarak adlandırılmaktadır. Ve evet, ayrıca TLS sertifikalarının birkaç versiyonu vardır ve bunların bazıları eskidir.

Üç çeşit vardır SSL sürümleri: 1.0, 2.0 ve 3.0 . İlki hiç kullanılmadı; diğer ikisi sırasıyla 2011 ve 2015'e kadar evet. O yıldan itibaren kayıp bir protokol olarak kabul edilmeye başlandı.

TLS sertifikalarına gelince, farklı versiyonları da vardır: TLS 1.0, 1.1, 1.2 ve 1.3 . Son ikisi bugün hala yürürlükte olanlardır. Her ikisi de güvenli ve mükemmel işlevsel olarak kabul edilir.

Bu nedenle, web sitenize bir SSL/TLS sertifikası kuracaksanız, TLS'nin 1.2 veya 1.3 protokol sürümünü yüklemeniz önemlidir. Ancak o zaman sayfayı gerçekten koruyor olacaksınız ve tarayıcılar onu güvenli kabul edecek. Aksi takdirde, siteniz savunmasız kalır ve bu, Google ve web sitesinin prestiji için bir sorun olur.

Doğrulama seviyesi

SSL sertifikalarının farklı doğrulama seviyeleri vardır. Bu, bizim bir kuruluş mu, özel kullanıcı mı, vs. olmamıza bağlı olacaktır. Bunun amacı, web sitesinin olması gerektiği gibi olduğunu belgeleyebilmek ve bunun için bir süreç yürütmek gerekir. doğrulamak mümkün.

alan adı doğrulaması

Bu, üç seviyenin en kolayıdır. Temel olarak, aşağıdakilerin doğrulanmasından oluşur: alan sahibi olduğunu iddia eden kişidir. aracılığıyla doğrulayabilirler. E-posta, Örneğin. üzerinde farklı kontroller yaparlar. DNS kimliği doğrulamak için bu etki alanının kayıtları.

HTTPS'nin etki alanında, tarayıcı URL'sinde görünmesi önemlidir. Maksimum sürenin birkaç saat olduğundan bahsettiğimiz için çok uzun sürmüyor. Ancak, normalde birkaç dakika sürer. Bir web sayfasına sahip kullanıcılar için en yaygın doğrulamadır.

Organizasyon

Bir sonraki seviye zaten daha karmaşık. Bu hakkında bir organizasyonu doğrulamak ve bu durumda o kadar otomatik değildir. Normal olan, o şirketle iletişim kurmaları ve böylece o etki alanını oluşturmak ve kimliği doğrulamak isteyenlerin gerçekten onlar olduğunu doğrulamaları gerektiğidir. Sahtekarlığı ve kimliğe bürünmeyi önlemenin bir yoludur.

Bu durumda, daha fazla zaman harcamanız gerekir. Birkaç gün sürecek. Tabii ki, bu daha eksiksiz bir doğrulama. Kuruluşun bilgileri görünecek ve bu güven oluşturacaktır. Şirketler tarafından en çok kullanılanıdır. Örneğin, bir çevrimiçi mağaza için çok önemlidir. Bu şekilde müşterilerin garantiye sahip olmasını sağlayacağız.

genişletilmiş

Üçüncü seviye olarak bilinen şeydir genişletilmiş doğrulama sertifikaları . Zaten maksimum seviyedeyiz. Burada yasal konularla doğrulamak, belgeleri göndermek ve ayrıca her şeyin gerçekten yasal olduğunu ve arkasında garip bir şey olmadığını doğrulamak için bir inceleme almak gerekecektir.

Bu, özellikle iyi bilinen büyük şirketler tarafından kullanılmaktadır. Daha fazla zaman alır, birkaç hafta sürer ve aynı zamanda daha pahalı bir süreçtir. Ancak bu işlem, kullanıcılara o şirket veya kuruluşa karşılık gelen sayfada gerçekten gezindiklerini bilmeleri için maksimum güvenlik sağlayacaktır.

Alan veya alt alan sayısı

Bu sertifikalar, alan veya alt alan sayısına göre de farklılaştırılabilir. Göreceğimiz gibi farklı türler var. Amaç aynı: Ziyaretçilerin güvenliğinden şüphe duymamaları için garantilerini artırmak için bir alan adını doğrulamak.

basit alan

İlki, hepsinin en basitidir. Temel olarak şunlardan oluşur: belirli bir etki alanını doğrulama . Örneğin, bu makale.net üzerinde çalışan bir sertifika. Sahip olduğumuz herhangi bir alt etki alanını veya başka bir etki alanını değil, yalnızca belirli olanı doğrulayacaktır.

Kişisel düzeyde kendi web sayfasına sahip olanlar ve bundan daha fazlasına ihtiyaç duymayanlar için en uygun olanıdır. Bu en basitidir ve örneğin daha büyük bir web sitesinde olabilecek herhangi bir ek alt alan adının onaylanması gerekmeyecektir.

joker

Alt alanları doğrulamak için WildCard devreye giriyor. Bu, sahip olanlar için çok yararlıdır. farklı sayfalar aynı etki alanı içinde ve hepsini doğrulamak istiyorum. Basit etki alanının yapamayacağını kapsayan bu tür bir sertifika kullanmak zorunda kalacaklardı.

Bu makale hakkında konuşursak, örneğin, çevrimiçi mağaza, forum vb. için farklı bölümler hakkında düşünelim. store.itigic.com veya forum.itigic.com türünde alt alan adlarımız olabilir. WildCard sertifikası, sahip olduğumuz tüm bu alt alan adlarını doğrulamak için hareket edecektir.

birden fazla alan

Bu durumda amaç doğrulamaktır. birden fazla alan. Örneğin, .es ve .com gibi birkaç uzantıya sahip bir web sayfamız varsa, aynı adı korusalar bile. Bu, bir başkasının marka adından yararlanmasını önlemek için birçok şirket ve kuruluşun dikkate aldığı bir şeydir.

Bu nedenle, birden fazla etki alanı için sertifikalar, birden fazlasının doğrulanmasına izin verecektir. Daha çok buna ihtiyaç duyan büyük şirketlere ve kuruluşlara yöneliktir.

Sonuç

Bu tür sertifikalara sahip olmanın günümüzde temel bir şey olduğunu söyleyebiliriz. Çok az sayıda güvensiz, şifrelenmemiş web sayfası kaldı. Ayrıca web konumlandırmasını optimize etmek ve Google ile sorun yaşamamak için de bu yatırımı yapıp sayfa için sertifika almak gerekiyor.

Kullanıcı düzeyinde de şifrelenmiş bir sayfada olduğumuzdan emin olmamız gerektiğini gördük. Örneğin, bilgiler açığa çıkmadan çevrimiçi ödeme yapabilmek veya bir davetsiz misafirin o içeriği okumadan sosyal ağlar üzerinden mesaj gönderebilmesi.