ssl

SSL Sertifikası Nedir?

SSL Sertifikası Nedir?,

Daha yaygın olarak bilinen TLS olarak adlandırılan SSL, İnternet trafiğini şifrelemek ve sunucu kimliğini doğrulamak için kullanılan bir protokoldür. HTTPS web adresine sahip herhangi bir web sitesi SSL / TLS kullanır.

Bir SSL sertifikası hangi bilgileri içerir?

SSL sertifikaları şunları içerir:

  • Alan adı belgesi için verilmiş
  • Hangi kişi, kuruluş veya cihaza verildi
  • Hangi sertifika yetkilisi tarafından yayınlandı
  • Sertifika yetkilisinin dijital imzası
  • İlişkili alt alanlar
  • Sertifikanın düzenlenme tarihi
  • Sertifikanın sona erme bitiş tarihi
  • Genel anahtar (özel anahtar gizli tutulur)

SSL için kullanılan genel ve özel anahtarlar, esasen verileri şifrelemek ve şifresini çözmek için kullanılan uzun karakter dizileridir. Genel anahtarla şifrelenen verilerin şifresi yalnızca özel anahtarla çözülebilir ve bunun tersi de geçerlidir.

Web siteleri neden bir SSL sertifikasına ihtiyaç duyar?

Bir web sitesi, kullanıcı verilerini güvende tutmak, web sitesinin sahipliğini doğrulamak, saldırganların sitenin sahte bir sürümünü oluşturmasını önlemek ve kullanıcının güvenini kazanmak için bir SSL sertifikasına ihtiyaç duyar.

Şifreleme: SSL / TLS şifrelemesi, SSL sertifikalarının kolaylaştırdığı genel-özel anahtar eşleştirmesi nedeniyle mümkündür. İstemciler (web tarayıcıları gibi), bir sunucunun SSL sertifikasından bir TLS bağlantısı açmak için gerekli olan genel anahtarı alır.

Kimlik Doğrulama: SSL sertifikaları, bir istemcinin gerçekten etki alanına sahip olan doğru sunucuyla konuştuğunu doğrular. Bu, etki alanı sahtekarlığını ve diğer saldırı türlerini önlemeye yardımcı olur .

HTTPS: İşletmeler için en önemlisi, HTTPS web adresi için bir SSL sertifikası gereklidir. HTTPS, HTTP’nin güvenli biçimidir ve HTTPS web siteleri, trafiği SSL / TLS ile şifrelenmiş web siteleridir.

HTTPS, geçiş halindeki kullanıcı verilerinin güvenliğini sağlamaya ek olarak, siteleri kullanıcının bakış açısından daha güvenilir hale getirir. Birçok kullanıcı bir http: // ve https: // web adresi arasındaki farkı fark etmez, ancak çoğu tarayıcı, HTTPS’ye geçiş için teşvik sağlamaya çalışarak HTTP sitelerini daha belirgin şekillerde “güvenli değil” olarak etiketlemeye başlandı.