SSL Nedir? TLS Nedir?
08/12/2020
/
SSL Nedir? TLS Nedir?
SSL açılımı Güvenli Yuva Katmanıdır. Aslında SSL, TLS çıkana kadar (Aktarım Katmanı Güvenliği) İnternet iletişimi üzerinde güvenlik sağlamak için en yaygın olarak konuşlandırılmış şifreleme protokolüydü. Görevi İnternet üzerinden çalışan iki makine veya cihaz arasında güvenli bir kanal sağlamaktı. Ardından SSL'nin daha güncellenmiş ve daha güvenli bir sürümü olan TLS yani Aktarım Katmanı Güvenliği çıktı. Güvenlik anlamındaki ilk uygulama olduğu ve bu şekilde tüm dünyada tanındığı için güvenlik sertifikalarımıza hala Güvenli Yuva Katmanı anlamına gelen SSL diyoruz ancak bugün satın aldığımız sertifikalar aslen TLS.
SSL Sertifikası nedir?
SSL belgesi olarak da adlandırılan SSL sertifikaları, bir kuruluşun detaylarına kriptografik anahtarını dijital olarak bağlayan küçük veri dosyalarıdır. Bir web sunucusuna yüklendiğinde, asma kilit ve HTTPS protokolünü etkinleştirir böylece web sunucusundan tarayıcıya güvenli bağlantılar sağlar. Adres, kimlik ya da kredi kartı numaraları gibi hassas verilerin güvenliğini de bu şifreli bağlantılar sağlar. Adres çubuğunda URL'nin yanında bir asma kilit simgesi gördüğünüzde bu, SSL sertifikalı bir web sitesini ziyaret ettiğiniz anlamına gelir. Aynı şekilde URL'de HTTPS kısaltması (Güvenli Köprü Metni Aktarım Protokolü anlamına gelir) web sitesinin SSL sertifikasıyla güvence altında olduğunu ifade eder.SSL Sertifikası nasıl alınır?
Web sitesi sahiplerinin bir sertifika yetkilisinden SSL sertifikası alması ve ardından web sunucusuna yüklemeleri gerekir (genellikle bir web sunucusu bu işlemi yerine getirebilir). Sertifika yetkilisi, web sitesi sahibinin, onlar olduğunu onaylayabilen bir dış taraftır. Verdikleri sertifikaların bir kopyasını tutarlar. Bir SSL sertifikası, bir web sitesinin sahibinin doğrulanması ve genel anahtar, sertifikanın ihraççısı ve ilgili alt alanlar dahil olmak üzere SSL / TL'lerle web trafiğini şifrelemek için önemli bilgileri görüntüler.SSL nasıl çalışır?
SSL, kullanıcılar ve web siteleri arasında aktarılan verileri algoritmalarla şifreler böylece iki sistem arasında aktarılan herhangi bir verinin okunması imkansız hale gelir.- Bir tarayıcı veya sunucu, SSL ile güvence altına alınmış bir web sitesine (yani bir web sunucusuna) bağlanmaya çalışır.
- Tarayıcı veya sunucu, web sunucusunun kendisini tanımlamasını ister.
- Web sunucusu, yanıt olarak tarayıcıya veya sunucuya SSL sertifikasının bir kopyasını gönderir.
- Tarayıcı veya sunucu, SSL sertifikasına güvenip güvenmediğini kontrol eder. Varsa, bunu web sunucusuna bildirir.
- Web sunucusu daha sonra SSL şifreli bir oturum başlatmak için dijital olarak imzalanmış bir onay verir.
- Şifrelenmiş veriler, tarayıcı veya sunucu ile web sunucusu arasında paylaşılır.