Ana Sayfa... Duyurularım... Ben Kimim ??? Projelerim... Tozlanmış dosyalar... İrtibata Geçin...
 
SSL Sertifikası Nedir ?

Yazar :  Okan  Düzgün             Yayınlanma Saati :  2015-12-04 12:07:00

Ssl sertifikası internet sitelerinde veri güvenliğinin sağlanması amacıyla kullanılan uygulamadır. İnternetin hızlı bir şekilde gelişmesine bağlı olarak e-ticaret sistemleri de gelişme göstermiş ve dolayısıyla da yaygınlaşmaya başlamaktadır. Öncelikle alışveriş siteleri olmak üzere kişisel bilgilerin aktarılması gereken durumlarda, veri aktarımının güvenli bir şekilde yapılması sorun olarak karşımıza çıkmaktadır. 

Sertifika sayesinde bu sorun büyük ölçüde çözülmüş olup, güvenli bir veri aktarım işleminin gerçekleşmesi mümkün olmaktadır. Ssl sertifikası, internet sitesi ve sunucu arasında veri transfer işlemi gerçekleştirildiği takdirde, verilerin şifrelenmesi vasıtasıyla güvenli olması sağlanmaktadır. Sertifika sistemi sayesinde şifrelenmiş verilerin kötü niyetli kişilere ulaşması durumu söz konusu olsa bile, en yeni yazılımların kullanılması şeklinde dahi çözülmesi oldukça uzun zaman alacaktır. Sertifika sistemi büyük oranda güvenliği sağlamakta olup, şifreleme sistemindeki verilerin şu ana kadar kırılamaması söz konusudur. Bu anlamda piyasada daha çok yeşil adres çubuklu ve mavi adres çubuklu olarak bilinen iki özellikte sertifika bulunmaktadır. Yeşil adres çubuklu olan sertifikalarda, gelişmiş doğrulama özelliği sayesinde firmaya olumlu prestij sağlamaktadır. Mavi adres çubuğu olan sertifikalarda, gelişmiş doğrulama özelliği olmamakla birlikte diğer sertifikalarla aynı görevi görmektedir. Bunun dışında bu sertifikaları sağlayan birçok firma bulunmakta olup fiyatları da markanın fiyat kuralları ve imajı açısından farklılık gösterebilmektedir. 

SSL/TLS Çalışma Prensibi

SSL 3.0'ın çalışma prensibi açık anahtarlı şifrelemeye dayanmaktadır. SSL kısaca şu şekilde çalışmaktadır:

  1. Kullanıcı, internet sunucusundan güvenli bir bağlantı isteğinde bulunur,
  2. İnternet sunucusu, kullanıcıya sertifikasıyla birlikte açık anahtarını (public key) gönderir,
  3. Kullanıcının kullandığı internet tarayıcısı, sunucunun göndermiş olduğu bu sertifikanın güvenilir bir sertifika otoritesinden gelip gelmediğini ve sertifikanın geçerli olup olmadığını kontrol eder,
  4. Kullanıcının kullandığı internet tarayıcısı rastgele bir simetrik şifreleme anahtarı üretir. Daha sonra internet sunucusunun açık anahtarını (public key) kullanarak bu simetrik şifreleme anahtarını şifreler ve bağlanmaya çalıştığı internet sunucusuna gönderir,
  5. İnternet sunucusu, kendi açık anahtarıyla (public key) şifrelenmiş olan bu mesajı kendi özel anahtarıyla (private key) çözerek simetrik anahtarı elde eder,
  6. İnternet sunucusu bundan sonra kullanıcıya göndereceği verileri elde etmiş olduğu bu simetrik anahtarı kullanarak gönderir,
  7. Kullanıcı aynı simetrik anahtarla internet sunucusundan gelen verileri çözerek internet sayfasını güvenli bir şekilde görüntüler.

E-ticaret sitelerinde güvenlik açığının önlenmesi için ssl sertifikası kullanımının temin ve tercih edilmesi son derece önemli olmaktadır.



 

 
 Dosyaları indirmek ve yorumları görebilmek için lütfen kullanici girişi yapınız !!!  
 
 
 


 

Son Güncelleme :  16/07/2017
  Design and Coding - Okan Düzgün 2011 - 2017 © Tüm Hakları Saklıdır.