SSL nedir ve ne zaman kullanılmalıdır?

01.06.2020
Makaleler ve Daha Fazlası… 'SSL nedir ve ne zaman kullanılmalıdır?
0 7 мин.

ihtiyacı olan ssl nedir


SSL (Güvenli Yuva Katmanı), TLS’nin (Aktarım Katmanı Güvenliği) öncüsüdür, her ikisi de bir bilgisayar ağındaki iletişim güvenliğinde kullanılan şifreleme protokolleridir. SSL, web’e göz atma, faks gönderme, e-posta, VoIP ve YouTube, Twitter, Facebook, Google ve Yahoo gibi büyük işletme ve topluluk web sitelerinde kullanılır.

SSL Nasıl Çalışır?

  1. Kullanıcı, SSL ile güvenli bir sunucuya bağlanan bir tarayıcı kullanarak bir web sitesine girer. Bu durumda, kullanıcı web sitesinin adresinin https: // ile başladığını görebilir, başka HTTP: // ile başlar..
  2. Tarayıcı, sunucudan kimlik verileri ister.
  3. Sunucular, SSL Sertifikasının bir kopyasını gönderme isteğini onaylar.
  4. Tarayıcı sertifikayı doğrular.
  5. Sertifikanın süresi dolmamış ve geçerliyse, tarayıcı simetrik bir oturum anahtarı geri gönderir.
  6. Sunucu anahtarı alır.
  7. Sunucu, tarayıcı ile güvenli oturumu başlatmak için bir geri bildirim gönderir.
  8. Hem sunucu hem de tarayıcı artık güvenli bir ortamda birlikte iletişim kuruyor.

SSL Sertifikası, Alan adı, sahibi olan şirketin adı, ortak anahtar, yayınlandığı ve sona erdiği tarih ve kimin yayınladığı gibi bilgileri içerir.

HostGator’dan Ücretsiz SSL Alın

hostgator en iyi yetişkin barındırma SSL sertifikası ile web sitenizi kolayca koruyun. HostGator artık her web barındırma planında Ücretsiz SSL sunuyor.

Ücretsiz SSL Alın »

SSL nerede kullanılır?

Bir web sitesi kredi kartı bilgileri, şifreler, telefon numarası, sağlık kayıtları ve sokak adresi gibi özel verileri topluyorsa, söz konusu web sitesinin SSL’nin etkinleştirilmiş olması gerekir.

Genellikle, çevrimiçi mağazalar, banka yazılımları ve servis sağlayıcılar gibi web siteleri, ödeme yapmak veya diğer finansal işlemleri yapmak için gerekli bilgileri şifrelemek için SSL kullanır.

Giriş formları ve ekstra içerik satın alma olanağı sunan Yahoo Messenger, Trillian, Skype gibi SSL kullanan, ancak oyunlar veya oyunlar için ek içerik satın almak için kullanılan Steam, League of Legends, Smite gibi SSL kullanan yazılımlar da vardır..

Bir web sitesinin SSL olup olmadığını doğrulama

Web sitesinin adresinin yanında yeşil bir kilit olup olmadığını görmek için kullanılan tarayıcıda izleyerek bir web sitesinin SSL olup olmadığını kolayca doğrulayabilirsiniz. Yeşil kilidi olmayan web siteleri vardır, ancak oturum açtığınızda veya diğer özel işlemleri gerçekleştirirken SSL kullanırlar. Bu durumda, yeşil kilidi web sitesinin her sayfasında değil, yalnızca belirli sayfalarda görürsünüz.

SSL’ye karşı saldırı türleri

SSL’ye karşı birçok saldırı türü vardır.

  • BEAST saldırısı
  • Suç saldırısı
  • BREACH saldırısı
  • Sürüm geri alma saldırısı
  • Zamanlama saldırısı
  • Yeniden müzakere saldırısı
  • POODLE saldırısı
  • Kesme saldırısı
  • RC4 saldırısı
  • BERserk saldırısı
  • Eski sürüme geçme saldırısı
  • Bar Mitzvah saldırısı
  • Ucube saldırısı
  • Soyma saldırısı

Tarayıcınızda SSL nasıl etkinleştirilir?

Chrome tarayıcınızda SSL’yi araç çubuğundaki menü simgesine giderek etkinleştirebilir, ardından Ayarlar’ı seçebilir, Gelişmiş ayarları ve İçerik Ayarlarını Göster’i tıklayabilir ve Gizlilik bölümünde HTTPS / SSL bölümünde SSL’yi etkinleştirerek sunucu sertifikası iptal kontrolünü kontrol ettiğinizden emin olabilirsiniz. kutu seçildi.

Firefox’ta, Sertifikaları Görüntüle düğmesine basarak SSL Sertifikalarını Seçenekler, Gelişmiş sekmesi ve Sertifikalar bölümlerinde görebilirsiniz. Yazar türünden sonra kendi sertifikalarınızı, kişilerinizi, sunucularınızı, yetkililerinizi ve diğerlerini takip ederler..

SSL Sertifikaları – Nereden Alabilirsiniz?

Comodo bir yıl boyunca 99 $ ‘lık EV SSL Sertifikaları ve aşağıdaki özelliklerle 404.95 $’ dan başlayan Wildcard SSL Sertifikaları sunar: hızlı düzenleme ve doğrulama, ücretsiz TrustLogo önyükleme dönüşümleri, 30 günlük para iade garantisi, destek, sınırsız sunucu lisansı, 2048 imza ve 256 bit şifreleme , doğrulanması gereken teknoloji.

Symantec 995 $ ‘dan EV SSL Sertifikalarına ve 1499 $’ dan Pro EV SSL Sertifikalarına ve çevrimiçi kimlik oluşturmak için kullanılan kimlik bilgileri, veri şifreleme ve genişletilmiş koruma vb. gibi diğer SSL Sertifikalarına sahiptir..

GoDaddy, 7/24 destek, güvenlik uzmanları, mevcut en güçlü şifreleme, GoDaddy tarafından barındırılan bir hesap için otomatik kurulum ve yıllık 63 ABD Doları ve yenilediğinizde 70 ABD Doları tutarında bir SSL Sertifikası ile güvenlik mührü sunuyor. Tüm planlar arasında SHA-2 ve 2048 bit şifreleme, sınırsız ücretsiz yeniden düzenleme, Google arama sıralaması artışı vb..

DigiCert SSL Sertifikaları yılda 175 ila 595 $ arasındadır ve 2048 bit, 128 bit, 256 bit şifreleme, SSL v3 ve TLS uyumlu, tarayıcı ve mobil cihaz uyumluluğu, güvenli mühür, sınırsız sunucu lisansı, güçlü kimlik doğrulama gibi özelliklere sahiptir. ve destek vb..

NameCheap’in yılda 87 dolara mal olan sertifikaları vardır ve site mührü, tarayıcı yaygınlığı, şifreleme düzeyi, üst seviye desteği vardır.

Ayrıca Comodo, Certum, RapidSSL, Thawte, GeoTrust vb.’den SSL Sertifikaları satan çevrimiçi mağazalar veya yerel web barındırma şirketleri de vardır..

SSL Sertifikası Türleri

  1. Genişletilmiş Doğrulama (EV), Microsoft Internet Explorer 7+, Opera 9.5+, Firefox 3+ ve Google Chrome gibi tarayıcılarda yüksek güvenlik için kullanılır.
  2. Kuruluş Doğrulaması, şirket hakkında farklı bilgiler gösteren şirket web siteleri için kullanılır.
  3. Alan Doğrulaması, Kuruluş tarayıcı doğrulamasıyla aynı tarayıcı tanımasını paylaşır, ancak hemen derhal yayınlanma avantajına sahiptir.
  4. Paylaşılan Sertifikalar, tüm paylaşılan ve satıcı web barındırma hizmetlerinde ücretsiz olarak sağlanır.
  5. Wildcard Sertifikaları, tek bir sertifika kullanarak sınırsız alt etki alanında SSL şifrelemesini etkinleştirir.
  6. Çok Alanlı Sertifikalar, tek bir sertifika ile 210 adede kadar alanın güvenliğini sağlar.
  7. Diğer sertifikalar, Tek Adlı SSL Sertifikaları, Sunucu Kimlik Doğrulama Sertifikaları, Birleşik İletişim (UC) Sertifikaları ve Düşük güvence sertifikaları, Kod imzalama Sertifikaları, E-posta Sertifikaları ve Kök imzalama Sertifikaları vb..

Bu nedenle SSL, günümüzde çevrimiçi kredi kartı işlemlerini, sistem girişlerini, web postasını ve uygulamaları, iş akışı ve sanallaştırma uygulamalarını, bir e-posta istemcisi ve e-posta sunucusu arasındaki bağlantıyı veya İnternet kullanan diğer benzer yazılım ilişkilerini güvence altına almak, https ve FTP üzerinden dosya aktarımı, barındırma kontrolü için kullanılmaktadır. panel girişleri ve etkinliği, intranet tabanlı trafik, ağ girişleri vb..

Sonunda, her zaman SSL kullanmanızı öneriyorum çünkü müşterilerinizin özellikle oturum açtıklarında, verileri değiştirdiklerinde veya web sitenizdeki bankacılık bilgilerini kullandıklarında güvenli ve gizli kalmanız gerekiyor.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Оцените статью
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector