İlginizi Çekebilir
coreldraw
  1. Ana Sayfa
  2. TEKNOLOJİ
  3. SSL – TLS Nedir?

SSL – TLS Nedir?

SSL
SSL - TLS Nedir?
SSL – TLS Nedir?

SSL (Güvenli Yuva Katmanı) ve halefi olan TLS (Aktarım Katmanı Güvenliği), ağ bağlantılı bilgisayarlar arasında doğrulanmış ve şifreli bağlantılar oluşturmak için kullanılan protokollerdir. Her ne kadar SSL protokolü 1999 yılında TLS 1.0’ın piyasaya sürülmesiyle kullanımdan kaldırılmış olmasına rağmen, bu ilgili teknolojilere “SSL” veya “SSL / TLS” denmesi hala yaygındır. En güncel sürüm RFC 8446’da (Ağustos) tanımlanan TLS 1.3’tür. 2018).

Anahtarlar, Sertifikalar ve El Sıkışmalar

SSL / TLS, web siteleri ve şirketler gibi varlıkların kimliklerini X.509 sertifikası olarak bilinen dijital belgelerle kriptografik anahtar çiftlerine bağlayarak çalışır. Her anahtar çifti özel bir anahtardan ve ortak bir anahtardan oluşur. Özel anahtar güvende tutulur ve ortak anahtar bir sertifika aracılığıyla geniş çapta dağıtılabilir.

Özel ve genel anahtarlar arasındaki bir çiftteki özel matematiksel ilişki, genel anahtarın yalnızca özel anahtarla deşifre edilebilecek bir mesajı şifrelemek için kullanılabileceği anlamına gelir. Ayrıca, özel anahtarın sahibi başka dijital belgeleri (web sayfaları gibi) imzalamak için kullanabilir ve genel anahtarı olan herkes bu imzayı doğrulayabilir.

SSL / TLS sertifikasının kendisi, SSL.com gibi halka açık bir sertifika yetkilisi (CA) tarafından imzalanırsa, sertifika web tarayıcıları ve işletim sistemleri gibi istemci yazılımı tarafından dolaylı olarak güvenilir. Halka açık güvenilir CA’lar, platformlarında güvenilecek kimlikleri doğrulamak için büyük yazılım tedarikçileri tarafından onaylanmıştır. Genel bir CA’nın doğrulama ve sertifika verme prosedürleri bu güvenilir durumu korumak için düzenli ve titiz denetimlere tabi tutulur.

SSL / TLS anlaşması yoluyla, özel ve genel anahtarlar, internet üzerinden şifreli ve kimliği doğrulanmış bir iletişim oturumunu müzakere etmek için, hiç tanışmayan iki taraf arasında bile, halka açık güvenilir bir sertifika ile kullanılabilir. Bu basit gerçek, güvenli web gezintisinin ve günümüzde bilindiği gibi elektronik ticaretin temelidir.

SSL / TLS ve Güvenli Web Tarama

SSL / TLS’nin en yaygın ve bilinen kullanımı HTTPS protokolü ile güvenli web taramasıdır. Düzgün yapılandırılmış bir halka açık HTTPS web sitesi, halka açık güvenilir bir CA tarafından imzalanan bir SSL / TLS sertifikası içerir. HTTPS web sitesini ziyaret eden kullanıcılar aşağıdakilerden emin olabilir:

  • Özgünlük. Sertifikayı sunan sunucu, sertifikadaki genel anahtarla eşleşen özel anahtara sahip.
  • Bütünlük. Sertifika tarafından imzalanan dokümanlar (ör. Web sayfaları) ortadaki bir adam tarafından transit olarak değiştirilmedi.
  • Şifreleme. İstemci ile sunucu arasındaki iletişim şifrelenir.

Bu özellikler nedeniyle, SSL / TLS ve HTTPS, kullanıcıların kredi kartı numaraları, sosyal güvenlik numaraları ve giriş bilgileri gibi gizli bilgileri internet üzerinden güvenli bir şekilde iletebilmelerini ve gönderdikleri web sitelerinin orijinal olduğundan emin olmalarını sağlar. Güvensiz bir HTTP web sitesinde, bu veriler düz metin olarak gönderilir ve veri akışına erişimi olan herhangi bir gizli konuşmacıya kolayca erişebilir. Ayrıca, korunmayan bu web sitelerinin kullanıcıları, ziyaret ettikleri web sitesinin, iddia ettiği şey olduğuna dair güvenilir bir üçüncü taraf güvencesine sahip değildir.

Ziyaret ettiğiniz bir web sitesinin güvenilir bir SSL / TLS sertifikasıyla korunduğundan emin olmak için tarayıcınızın adres çubuğunda aşağıdaki yeşil kilit göstergesini arayın. (Görüntü Opera Tarayıcısından Alınmıştır.)

  • URL’nin solunda bir asma kilit simgesi. Tarayıcınıza ve web sitesinin yüklediği sertifika türüne bağlı olarak, asma kilit yeşil / ve / veya onu çalıştıran şirket hakkındaki bilgiler tanımlayarak eşlik edebilir.
  • Gösterilirse, URL’nin başındaki protokol http: // değil https: // olmalıdır. Tüm tarayıcıların protokolü göstermediğini unutmayın.

Modern masaüstü tarayıcıları, SSL / TLS sertifikası olmayan web sitelerini güvensiz olarak ziyaretçileri de uyarır. Aşağıdaki ekran görüntüsü Firefox’ta görüntülenen güvensiz bir web sitesidir ve URL’nin solunda çarpı işaretli bir asma kilit gösterir:


Kaynak: https://www.ssl.com/faqs/faq-what-is-ssl/

Yorum Yap
Bu Yazıya Tepkiniz Ne Oldu?

Yazar Hakkında

Nedir? - Nasıl Yapılır? gibi sorulara cevap veren konuları sizinle paylaşıp kaliteli ve faydalı bir blog haline getirmek için ultrabilgi.com'u kurdum.

Yorum Yap