Online güvenlik son yıllarda giderek önemi artan bir konu. Hem bireysel hem kurumsal olarak internet dünyasındaki bilgilerimizi güven altında tutmaya çalışıyoruz. Ancak siber saldırılar da günden güne artıyor. Bu sebeple kullanıcıların tamamı ekstra güvenlik önlemlerine sahip sistemler kullanmaya başladı ya da en azından kullanması gerekiyor diyelim. Bilgi güvenliği çağımızın en hassas konuları arasında gösteriliyor.
SSL Nedir?
SSL sertifikası olarak bilinen dilimize “Güvenli Giriş Katmanı” olarak çevrilmiş bu terim, güvenlik amacıyla oluşturulmuş sistemlerden biridir ve en popüleridir diyebiliriz. Bu sistem site adreslerinin doğruluğunu kontrol eden, iki nokta arasında veri iletişimini şifreli kanallar üzerinden sağlar. Böylece aslında siz bir siteye giriş yaptığınız zaman sitenin ve sizin cihazınız arasında gerçekleşen veri alışverişi özel, şifreli bir kanal üzerinden gerçekleşir.
Bu da temelde alışverişi daha güvenli hale getirir. Gerekli SSL sertifikasına sahip sitelerde kullanıcının web tarayıcısı ve sitenin sunucusu arasındaki alışverişten sonraki verileri sadece yetkili kişiler görebilir.
Günümüzde bu sertifikayı özellikle e-ticaret siteleri tercih etmektedir. Bunun pek çok sebebi olsa da en temel amacı kullanıcılarının çok hassas bilgilerini bu sitelere veriyor olmasıdır. Bu bilgilerin kötü amaçlı bir yazılım aracılığı ile dolandırıcılara geçmesi maddi ve manevi birçok olumsuzluğa sebep olabilir. Kullanıcıların herhangi bir siteden alışveriş yaparken verilerini paylaşmadan önce sitenin gerekli sertifikaya sahip olup olmadıklarını kontrol etmeleri kendi güvenlikleri açısından iyi olacaktır.
SSL Sertifikası Nedir? Nasıl Alınır ve Çalışır?
Bir güvenlik protokolü olan SSL sertifikası, son yıllarda ekstra bir önem kazanmıştır. İnternet dünyasında bilgi paylaşımının çoğalmasıyla bu tarz güvenlik önlemleri öne çıkmaya başladı. Kısaca bu sertifikanın ne olduğunu hatırlamak gerekirse; bu sistem site adreslerinin doğruluğunu kontrol eden, iki nokta arasında veri iletişimini şifreli kanallar üzerinden sağlar. Böylece aslında siz bir siteye giriş yaptığınız zaman sitenin ve sizin cihazınız arasında gerçekleşen veri alışverişi özel, şifreli bir kanal üzerinden gerçekleşir.
Tüm yaygın web sunucuları ve tarayıcıları tarafından desteklenen bu protokolün çalışması için sunucu tarafında bir anahtara (private key) ve istemci tarafında ise sertifikaya (public key) ihtiyaç vardır. Protokolun çalışması için iki anahtara gerek var. Aslında bunlar sanal ortamda kodlanmış yazılımlardır. Bir kutunun içerisine bir şeyler koyup sizde olan anahtarla kitlediğinizi düşünün. Kutuyu arkadaşına yolluyorsunuz ve sizdeki anahtarın aynısı onda da var. Sadece o açıp içerisinde yer alan şeyleri görebilir. Aslında SSL sertifikası da tam olarak böyle çalışır. İki anahtar var ve başka kimse bu verilere ulaşamıyor.
SSL sertifikasını kurduktan sonra otomatik olarak anahtarınız oluşacaktır. Bu anahtar sunucunuzda kalır ve diğer anahtar da bağlantı kurmak istediğiniz kişilere gönderilir. Böylece alışveriş sırasında güvenlik duvarı kurulmuş olur.
Sertifikayı almak istediğiniz zaman aynı diğer hosting servislerinde de olduğu gibi pek çok sağlayıcı var. Kendinize uygun, güvenilir bir sağlayıcıyı tercih ederek sertifikanızı edinebilirsiniz. Bu noktada dikkat edilmesi gereken şey web sitenizin niteliğine göre sertifika tercih etmektir. Bireysel siteler için standart SSL, kurumsal web siteniz için Premium SSL, e-ticaret siteniz varsa da Wildcard ya da EV SSL tercih edebilirsiniz.
Yorum