Site için SSL sertifikası AlphaSSL Wildcard

Her birimiz, belirli bir siteyi ziyaret ederken, verilerinin tehlikede olmadığından, ne bu kaynağın ne de başkasının bizim iznimiz olmadan kullanamayacağından emin olmak isteriz. Kullanıcılara sitenin güvenilir olduğunu ve bilgi çalmayacağını bildirmek için SSL sertifikaları içeren özel araçlar vardır.

SSL sertifikası – nedir, ne işe yarar

SSL sertifikaları, bir web sitesinin orijinal olduğunu doğrulayan dijital belgelerdir. Ayrıca kullanıcıdan sunucuya veri aktarırken şifreleme kullanılmasını da mümkün kılarlar. SSL kısaltmasının anlamı Güvenli Yuva Katmanı, güvenli yuva katmanıdır. 

Başka bir deyişle tarayıcı ile web sunucusu arasında şifreli bağlantı sağlayan bir güvenlik protokolüdür. SSL sertifikası eklemek, işlemlerin güvenliğini garanti eder ve iletim sırasında tek kullanımlık anahtarlar kullanılarak şifrelendiğinden verilerin gizliliğini ve bütünlüğünü korumanıza olanak tanır; dolayısıyla herhangi bir kuruluş bu teknolojiyi kullanmalıdır. 

Bu, özellikle kullanıcıların kişisel verilerini kullanan şirketler için geçerlidir; bu yalnızca resmi belgelerdeki bilgileri, gizli bilgileri, ödeme aracı verilerini değil, aynı zamanda oturum açma adlarını ve şifreleri de içerir. Yani hemen hemen her web sitesinin SSL güvenlik sertifikasına sahip olması gerekir.

Bu aracın nasıl çalıştığını daha iyi anlamak için çevrimiçi bir satın alma işleminin nasıl gerçekleştiğini hayal edelim. Ödeme yapmak için müşterinin kredi kartı numarasını web sitesine girmesi gerekir, ardından tarayıcı numarayı ve diğer alıcı verilerini sunucuya gönderir. Korunmasız bir biçimde iletildikleri takdirde saldırganlar bunları neredeyse kolaylıkla ele geçirebilir ve diledikleri şekilde kullanabilirler. Bilgi şifrelendiğinde okunamayan bir karakter kümesi haline gelir ve anahtarlar olmadan okunması neredeyse imkansızdır.

SSL kurulursa ağ bağlantıları güvenli hale gelir, sistemden sisteme aktarılan bilgiler tehlikede olmaz – üçüncü şahıslar tarafından çalınamaz veya değiştirilemezler. Bir sitenin SSL ile korunup korunmadığını öğrenmek oldukça kolaydır. bu durumda adres çubuğunda kaynak adresinin yanı sıra bir asma kilit simgesi de görünür.

SSL güvenlik protokolü doksanlı yılların sonlarında ortaya çıktı ve o zaman bile sürümlerinden birini seçebiliyordunuz, ancak o zamanlar hiçbiri gerekli güvenlik düzeyini sağlayamıyordu. Güncellenmiş sürüm ortaya çıktıktan sonra protokolün adı  TLS, Aktarım Katmanı Güvenliği anlamına gelir ve şu anda geçerli olan bu koruma seçeneğidir. Ancak kullanıcılar ve web yöneticileri eski isme alışkın olduğundan yeni sürüm için sıklıkla bu isim kullanılıyor.

SSL sertifikaları – süreç ve çalışma algoritmaları

Verileri korumak için  SSL, aralarında şifreleme algoritmaları uygular. örneğin, RSA, EIGamal, PKCS, DSA  vb.

Protokol aşağıdaki sırayla çalışır:

• Kullanıcı siteyi ziyaret etmek istiyor;

• Kullanıcının tarayıcısı, kaynağın orijinalliği hakkında sunucuya bir istek gönderir;

• Sunucu, varsa sertifikanın bir kopyasını göndererek yanıt verir;

• Tarayıcı sistemi, iletilen bilgileri sertifika veren noktaların veri tabanlarında bulunanlarla kontrol ederek belgenin orijinalliğini doğrular ve bu işlemden sonra sunucuya sonucunu bildirir;

• Sunucu daha sonra, SSL kullanılarak şifrelenmiş benzersiz bir dijital imzaya sahip olan tarayıcıya bir onay gönderir ve böylece güvenli bir bağlantı oturumu oluşturulur;

• Ancak bundan sonra veriler web tarayıcısı ile web sunucusu arasında aktarılır.

Bu açıklamadan bu tür bir kontrolün uzun süre devam ettiği sonucuna varabiliriz – ve bu sonuç son derece hatalı olacaktır - işlem birkaç milisaniye sürer. Pratikte şöyle görünür:

• Tarayıcı, kaynağın ne kadar orijinal ve güvenilir olduğunu kontrol eder;

• Sertifikanın bir kopyası alınmadıysa veya verileri, verildiği sırada mevcut olanlarla eşleşmiyorsa – kullanıcının ekranında bir uyarı görünür;

• Tarayıcının kaynağın korunduğunu doğrulayabildiği durumda, adres çubuğunda HTTPS kısaltması görüntülenir – içindeki son harfin anlamı — güvenli.

• Eğer orijinallik onaylanmazsa adres çubuğunda HTTP mesajı görünecektir, yani kullanıcı oturuma devam ederek şifrelenmeyecek verilerini riske atacaktır.

Kullanıcı, ziyaret etmek üzere olduğu sitenin SSL protokol verilerini tanıma fırsatına sahiptir; bunu yapmak için asma kilit sembolüne tıklamanız yeterlidir. Bundan sonra göreceği olağan bilgi listesi aşağıdakilerden oluşur:

• etki alanı adı;

• kuruluşun adı, kişinin tam adı veya cihazın çıktı verileri – yani SSL'nin oluşturulduğu nesneler;

• Belgeyi yayınlayan sertifika yetkilisi hakkında bilgi;

• dijital imza;

• alt alan adı numaralandırması;

• yayın tarihleri;

• sertifika geçerlilik süresi;

• ortak anahtar verileri.

SSL sertifikası nasıl alınır

SSL sertifikasyonu gerçekleştirmek için özel kuruluşlar - sertifika yetkilileri vardır; protokole bağlanmak için onlarla iletişime geçebilirsiniz. Bir yıl boyunca, SSL AlphaSSL Wildcard alması gereken çok sayıda kişi ve kuruluş bu tür şirketlere başvurdu. Etkinlikleri, güvenli ve emniyetli bir çevrimiçi deneyim oluşturmada önemli bir faktördür.

Sertifikanın fiyatı birkaç bin ila birkaç onbinlerce ruble arasında çok geniş bir aralıkta değişir – her şey kullanıcının ihtiyaç duyduğu güvenlik düzeyine bağlıdır. Bu nedenle, öncelikle sertifika türünü seçmeli ve ancak bundan sonra kendisine gerekli düzeyde SSL protokolü sağlayabilecek bir kuruluş aramalıdır.

SSL sertifikası almak aşağıdaki adımları içerir:

1. Hazırlık. Sunucunuzu kurun ve WHOIS kaydınızın güncel olduğundan ve CA'ya gönderdiğiniz kayıtla eşleştiğinden emin olun (doğru şirket adını ve adresini vb. göstermelidir).

2. Sunucunuzda bir SSL Sertifika İmzalama İsteği (CSR) oluşturun. Barındırma şirketiniz bu adımda yardımcı olabilir.

3. Alanınız ve şirketinizle ilgili bilgileri doğrulamak için bir sertifika yetkilisine istek gönderin.

4. İşlem tamamlandıktan sonra ortaya çıkan sertifikanın kurulumu.

AlphaSSL Wildcard sertifikasını aldıktan sonra, web sitesini kendiniz barındırıyorsanız bu sertifikanın web barındırıcınızda veya sunucularınızda yapılandırılması gerekir.