HIZLI
TEKLİF AL
WEB TASARIM AJANSI TÜRKİYE

SSL Nedir

SSL Nedir, TLS Nedir ve SSL sertifikası nedir konuları hakkında bilmeniz gereken tüm bilgileri bu yazımızda bulabilirsiniz. SSL sertifikasının önemini, nasıl çalıştığını ve ne işe yaradığını anlamak için yazımızı sonuna kadar okumanızı tavsiye eder şimdiden keyifli okumalar dileriz.

  • Tarih: 14/04/2022
  • Okunma: 2506
  • Yorumlar: 0

SSL Nedir

SSL açılımı “Secure Sockets Layer” yani “Güvenli Yuva Katmanı” demektir. İnternet ortamındaki kişisel verilerin güvenliğini sağlamak için kullanılıyordu. SSL internet ortamında girilen hassas verilerin güvenliğini şifreleyerek sağlaması için tasarlanmıştır. SSL bir kriptografik şifreleme protokolüdür. 

 

 

İçindekiler

SSL mi TLS mi?

SSL’in zaman içerisinde yeni sürümleri çıkmasına rağmen güvenlik koşullarını tam olarak sağlamadığı ve hacklenebilir olduğu için 1999 Yılında piyasaya sürülen TLS (Transport Layer Security) yani Aktarım Katmanı Güvenliği Protokolü SSL’in yerini aldı. 

Günümüzde halen SSL yerine TLS yaygın olarak kullanılmasına rağmen SSL ve TLS terimleri için yaygın olarak SSL terimi kullanılmaktadır.

SSL Sertifikası Nedir?

SSL sertifikaları şifreli bir bağlantı oluşturarak iletişiminizi güvence altına alır. SSL sürümlerinin yetersiz kalmasından dolayı TLS protokolü kullanan dijital sertifikalar kullanılmaya başlanmıştır. Ancak halen genel adı tüm hepsi de SSL sertifikası olarak telaffuz edilmektedir.

E-ticaret gibi internet ortamındaki online ticaretin en önemli unsurlarından biri müşterilerin web siteniz üzerinden ödeme yaparken kredi kartı bilgileri gibi çok hassas verileri güvence altına almaktır. SSL yani TLS sertifikası da ödeme işlemleri gibi hassas verilerin girildiği süreçlerde müşterinin kişisel verilerini şifreler ve web sitenin barındığı sunucuya güvenli bir şekilde iletilmesini sağlar.

SSL ve TLS sertifikasını sizin için önemli evrakları ya da eşyaları güvenli bir şekilde alıcısına teslim eden ve sorumluluğunu üstlenen bir kurye gibi düşünebilirsiniz.

Web ortamında girdiğiniz hassas veriler web sitenin sunucusuna aktarılmadan önce herkese açık internet ortamında dolaşır ve sonrasında ilgili sunucuya teslim edilir. Bu aktarım sırasında verileriniz internet ortamında şifresiz bir şekilde dolaşırsa ağınızı dinleyen bilgisayar korsanları ve hackerlar kolaylıkla bilgilerinize erişebilir ve kötü amaçlar için kullanabilir. 

Ancak SSL sertifikası olan bir sitede hassas verileriniz sunucuya ulaşmadan önce kriptografik şifreleme tekniği ile çok karmaşık bir şekilde kodlanır ve sunucuya teslim edilir.

Sunucuya teslim edilirken SSL sertifikasının diğer anahtarı ile şifreleme çözülür ve bilgileriniz alıcısına sorunsuz ve güvenli bir şekilde ulaşmış olur.

Eğer bir web site sahibi iseniz SSL sertifikanız yoksa ya da zorunlu SSL yönlendirmeniz yoksa hemen sunucu yöneticiniz ya da web tasarımcınız ile irtibata geçmeniz gereklidir.

SSL Nasıl Çalışır?

SSL ve TLS internet ortamında yada dahili bir ağda 2 cihaz arasında güvenli bir şifreleme kanalı oluşturur. Buna en güzel örnek olarak SSL’in web tarayıcısı ile web sunucusu arasındaki iletişimi güvence altına alması gösterilebilir.

SSL Sertifikası Detaylı Çalışma Prensibi

SSL sertifikası ya da artık kullanılan adıyla TLS sertifikaları 1 çift anahtar içermektedir. 

SSL Nasıl Çalışır

  • Tarayıcı (istemci) SSL (HTTPS) protokolü ile güvence altına alınmış bir siteye (Web sunucusuna) başlanır. Tarayıcı web sunucusunun kendisini tanımasını ister.
  • Sunucu SSL sertifikasının içerdiği anahtarlardan (KEY) biri olan ortak anahtarı ile birlikte SSL sertifikasının bir kopyasını tarayıcıya gönderir.
  • Tarayıcı sunucudan gelen anahtarı ve SSL sertifikası kontrol eder. Anahtarın doğruluğunu, sertifikanın süresinin dolup dolmadığını ve o web siteye ait olup olmadığını kontrol eder. Tarayıcı sunucudan gelen anahtara güvenirse anahtarın simetrik bir kopyasını oluşturur ve şifreleyerek sunucuya geri gönderir.
  • Sunucu diğer anahtarı kullanarak tarayıcıdan gelen şifrelenmiş oturum anahtarının şifresini çözer ve güvenli oturumu başlatmak için şifrelenmiş belgeyi geri gönderir.
  • Tarayıcı ve web sunucusu güveni oturumu başlatmış olur ve tüm verileri güvenli oturum anahtarı ile şifreler.

Bu yukarıdaki süreçler anlık çok kısa süreler içerisinde olacaktır ve kullanıcı tarafından anlaşılmayacaktır.

SSL sertifikasının çalışma prensibini kısaca tekrar özetleyecek olursak tarayıcı web sitenin SSL sertifikasını doğruladıktan sonra kişisel bilgileriniz ve hassas veriler şifrelenerek web sunucusuna gönderilecektir. Web sunucusuna veriler şifreli gelecek ama diğer anahtar ile şifreler çözülecek ve bilgileriniz güvenli bir şekilde teslim edilmiş olacaktır.

Ancak şunu unutmayınız ! Bir web sitenin SSL sertifikasının olması %100 güvenilir olduğu anlamına gelmez. Aşağıda bu konu hakkında daha detaylı bilgi bulabilirsiniz.

SSL Sertifikası Nasıl Anlaşılır?

SSL Sertifikası Nasıl Anlaşılır

Herhangi bir web sitede dolaşırken SSL sertifikası olup olmadığını kontrol etmeniz çok kolaydır. Özellikle kredi kartı, ad soyad, telefon , T.C. Numaranız gibi çok hassas verilerinizi girmeniz gerekiyor ise web sitenin SSL sertifikasının olup olmadığını kesinlikle kontrol etmelisiniz ve SSL sertifikası olmadığını gördüğümüzde o web site ile kişiler verilerinizi kesinlikle paylaşmayınız.

HTTP ve HTTPS Nedir?

HTTP ; Hyper Text Transfer Protokol Demektir. HTTP Köprü Metin Transfer protokolü anlamına gelir. HTTP protokolü bir web sitesini görüntülemek için zorunlu kullanılması gereken bir protokoldür. Adress çubuğunda HTTP görmeseniz de yazmasanızda aslında orada olduğunu bilmelisiniz. http://tercihyazilim.com şeklinde olmaktadır. 

HTTP, HTTPS Nedir

HTTP ile ilgili ayrıntılı bilgi almak için HTTP nedir yazımıza göz atınız.

Adres satırında HTTPS görüyorsanız o sitede girdiğiniz kişisel verileriniz SSL sertifikası ile korunacaktır.

Bazen web siteleri zorunlu HTTPS yönlendirmeleri yapmadığı için web sayfalarının http:// sürümleri de açılabilmektedir. Güvenlik açığı olan bu durum da sitenin SSL sertifikası olmasına rağmen HTTP güvensiz protokolde siteyi göstermek anlamına gelir.  

Böyle bir durumla her gün karşılaşmaktayız. 

Bazen web siteyi yapan kişiler https yönlendirmesini yapmayı göz ardı edebiliyor ve sonuçta web sitenin http sürümü de kullanıcıya gösteriliyor. Bu gibi durumlarda sitenin SSL sertifikası olup olmadığını da şu şekilde anlayabilirsiniz.

Adres çubuğuna 1 kere tıklayınız ve http://tercihyazilim.com yazan yerdeki http:// yi https://tercihyazilim.com olarak değiştirin ve adrese gidin. Eğer o adreste site açarsa ve adres satırında asma kilit simgesi görürseniz o web sitenin SSL sertifikası olduğunu anlayabilirsiniz. 

Bu işlemi yaptıktan sonra kişisel verilerinizi girmeniz gerekiyor ise girmenizi tavsiye ederiz. Ama şunu unutmayın ki SSL sertifikası olmayan bir web site de hassas verilerinizi paylaşmanız sizin için büyük bir risk oluşturabilir.

HTTP Güvenli Değildir!

HTTP güvenli değildir çünkü HTTP SSL protokolüne sahip değildir. HTTP güvenli olması için adres çubuğunda HTTPS yazması gerekir. HTTPS (Secure Hyper Text Transfer Protocol) güvenli HTTP Protokolü manasına gelmektedir. 

SSL Sertifikası Zorunlu Mudur?

SSL sertifikası tüm siteler için zorunlu olmasa da güvenli veri alışverişini sağlamak için büyük önem taşımaktadır. 

SSL sertifikası olmayan sitelerde tarayıcılar bağlantı güvenli değil diyerek size uyarı vereceklerdir. Bu durum karşısında web sitenin güvenli olmadığını düşünmeniz çok normal bir durum olacaktır.

Kredi kartı ödemesi alan eticaret web sitelerinde SSL sertifikası yasal bir zorunluluktur. SSL sertifikası olmayan ya da sertifika süresi dolan eticaret sitelerinde sanal pos kullanımı askıya alınabilir. SSL sertifikası e ticaret siteleri için yasal bir zorunluluktur. Ancak aşağıda bahsedeceğimiz konu ile tüm web siteleri için gerekli olduğunun altını çizmeye çalışacağız.

Kısacası bir web sitesi yaptırmak için ilk ihtiyacınız olan önemli unsurlardan bazıları domain (Alan Adı), Web Hosting ve SSL Sertifikasıdır.

SEO İle SSL Sertifikası Arasında İlişki Var mıdır?

SEO SSL İlişkisi

SEO (Search Engine Optimization) yani Arama Motoru Optimizasyonu demektir. Google başta olmak üzere tüm arama motorları güvendiği bağlantıları ve güvenilir gördüğü web sitelerini arama sonuçlarında üst sıralara taşımak için sürekli algoritmalar geliştirmektedir.

SSL sertifikası da Arama Motorlarının web sitesine güven duyması için gerekli en önemli unsurların başında yer almaktadır. Google son zamanlarda SSL sertifikası olmayan siteleri arama sonuçlarında arka sıralara atarak cezalandıracağını belirtmiştir. Google’ın buradaki amacı webi ve internet ortamını nihai kullanıcı daha güvenli bir hale getirmek için web site sahiplerini teşvik etmektir.

Sonuç olarak şunu söyleyebiliriz; SSL Sertifikası olmayan web siteleri Google’da üst sıralara çıkması çok daha zor olacaktır. O yüzden web sitenizin hem güvenliğini hem de Google’da daha üst sıralara çıkmasını sağlamak için SSL sertifikasının kullanımı zorunlu hale gelmiştir. 

SSL Sertifikası Neden Gereklidir?

SSL Neden Geklidir?

  • Bir web sitenin SSL kullanması için birçok neden varken SSL kullanmaması için hiç bir neden yoktur diyebiliriz.
  • Veri Güvenliği : SSL sertifikası ile tarayıcıdan sunucuya, sunucudan sunucuya ya da bir uygulamadan sunucuya gönderilen verilerin şifrelenerek korunmasını sağlayın.
  • Kimlik Doğrulama : Bağlandığınız sunucunun gerçekten doğru sunucu olduğundan emin olmanız için SSL sertifikası olan web sitelerinde gezinmeyi tercih ediniz.
  • Güvenlik İhlalini Önleyin : SSL sertifikanız olmaz ise ve müşterilerin hassas bilgilerini alıyor iseniz sizin için çok büyük sıkıntılar baş gösterebilir. Yasal ihlaller ve veri güvenli ihlalleri yüzünden başınız derde girebilir. O yüzden SSL sertifikanızı ve zorunlu SSL yönlendirmenizi kesinlikle ihmal etmeyiniz.

SSL Sertifikası İle Neler Güvence Altına Alınabilir?

SSL Sertifikası Ne Sağlar?

  • Müşterilerinizin kredi kartı bilgileri ve diğer hassas verileri
  • Dahili ağlar, dosya paylaşımları, extranetler ve veritabanı bağlantıları,
  • E-posta Sunucuları
  • Web site sahiplerinin FTP kullanımı sırasındaki dosya transferleri ve FTP güvenliği
  • Hosting kontrol paneli, Web sitesi yönetim paneli, plesk, cPanel gibi benzeri oturumların güvenliği SSL sertifikası ile güvence altına alınabilir.

SSL Sertifikası Bir Web Sitenin %100 Güvenli Olduğunu Garanti Eder mi?

Kesinlikle Hayır. SSL sertifikası ve HTTPS protokolü bir web sitesinin güvenilir olmasını belirleyen kriterlerden sadece biridir. Maalesef web sitenin SSL sertifikasının olması güvenilir olduğunu anlamak için yeterli değildir.

Bir web sitenin HTTPS ile başlaması %100 güvenli olduğunu ve kötü amaçlı bir yazılım içermediğini garanti edemez. Ne yazıkki kimlik avcıları siber suç işleyen internet korsanları SSL sertifikalarına olan güveni istirmal edebileceklerini keşfettiler. Güvenliğinden şüphe duyduğunuz ve size güven vermeyen şirketlerin web sitelerinde kişisel verilerinizi paylaşmadan önce iyice düşünmenizi öneririz.

Ücretsiz SSL Sertifikası Nasıl Alınır?

Günümüzde letsencrypt gibi ücretsiz SSL alt yapılarının da olması ekstra bir maliyet gerektirmeden web sitenizi güvenli hale getirebileceğinizi biliyor muydunuz?

Ücretsiz SSL Sertifikası Nasıl Alınır?

Bu sayfayı okuduğunuza göre SSL sertifikasının ne işe yaradığını ve neden kullanmak zorunda olduğumuzu anlamış olmalısınız. 

Ücretsiz SSL sertifikası almak için hosting sağlayıcınız ile ya da web tasarımcınız ile görüşmeniz gerekecektir. Eğer henüz bir web siteniz yok ise ve henüz bir hosting paketi de satın almadıysanız web tasarımcınıza ya da hosting alacağınız yere bunu bildirmeniz gerekir. Yada ücretsiz SSL sertifikası içeren hosting paketlerini değerlendirmeniz daha iyi olacaktır. 

SSL sertifikası maliyetleri yıllık 14.99 - 9.99 dolar arası değişmektedir. letsencrypt alt yapısı ile ücretsiz SSL sertifikası kullanırsanız bu maliyetlerden tasarruf sağlamış olacaksınız.

Kaynaklar

https://www.globalsign.com/en/ssl-information-center/what-is-ssl
https://www.digicert.com/what-is-an-ssl-certificate#How-Does-SSL-Work