Zamanımızın büyük bir bölümünü internette geçiyoruz. Ama web sitelerinde bulunan https ne anlama geliyor bilmiyoruz.

Bir çoğumuz internet üzerinden Alışveriş veya İnternet Bankacılığı ile ilgili işlemi yapıyoruz. Biz bu işlemleri yaparken güvenliği arka planda kim sağlıyor? Cevap çok kolay: Alışveriş sitesi veya Banka diyoruz evet bir nevi cevap doğru ama bizim güvenliğimizi SSL sertifikaları sağlıyor.

SSL Nedir?

Açılımı "Secure Sockets Layer" olan SSL Türkçe anlamı ise "Güvenli Giriş Katmanı" demektir. SSL sertifikasını en basit yoldan anlatmak gerekirse; web sitelerinin bulunmuş olduğu sunucular ile kişisel cihazımız arasındaki bağlantının şifrelenmesini sağlayan bir güvenlik sertifikasıdır.

Özellikle bankaların ve alışveriş sitelerinde bulunması zorunlu olan bu özellik sayesinde, alıcı ve site arasında güvenliklı bir bağlantı sağlanır. SSL sertifikası ile korunan sitelere, girilen kredi kartı bilgileri ya da varsa şifre, kimlik bilgileri gibi özellikler asla üçüncü kişilerin eline geçmeyecektir.

SSL Nedir, Nasıl Çalışır

SSL Nasıl Çalışır?

SSL Public Key/Private Key adı verilen anahtarların kullanımına bağlı bir kodlama yöntemi ile çalışmaktadır.SSL kodlamaların da iki adet anahtar bulunmaktadır. Bu anahtarlar, dijital ortamda hazırlanmış ve kodlanmış yazılımlardır. Bir anahtarın kilitlemiş olduğu veriyi, sadece diğer anahtar açılabilir. Anahtarlarınızı yarattıktan sonra (SSL default olarak bu işlemi yapmaktadır, sizin herhangi bir işlem yapmanıza gerek yoktur), anahtarlardan biri (private key) sunucuda kalır. Diğer anahtar (public key) ise, bağlantı kurmak isteyen kişilere gönderilir.

SSL Nedir, Nasıl Çalışır

SSL Protokolünün Özellikleri Nelerdir?

  • Bağlantı gizlidir.
  • Gelen verinin kodlaması ve şifreyi çözmesi esnasında güvenlik ve gizliliği sağlamaktadır.
  • Haberleşen uçların kimlikleri doğrulanabilir.
  • Doküman arşivi oluşmasını kolaylaştırır.
  • Bağlantı güvenilirdir. Mesaj akışı, mesajın bütünlüğünün kontrolünü de sağlar.
  • Veriyi gönderenin ve veriyi alanın doğru yerler olduğunu garanti eder.
  • İletilen dokümanların tarih ve zamanını doğrulamaktadır.

Hangi Tarayıcılar SSL Protokolünü Desteklemektedir?

Microsoft Internet Explorer, Chrome, Mozilla Firefox, Safari ve Opera gibi modern web tarayıcılar SSL Protokolü’nü desteklemektedir.

Yaygın şekilde satılan SSL Sertifikaları ise DigiCert, Comodo SSLRapid SSLThawteSymantecCertum gibi markalardan oluşur.

SSL Sertifikası Kullanım Alanları Nelerdir?

SSL sertifikası yaygın olarak web sitelerinde ve tarayıcılarda kullandığı gibi neredeyse tüm internet erişim protokollerinde kullanılmaktadır. E-posta servisleri standart kurulan SMTP, POP3 ve IMAP protokolleri SSL ile şifrelenmektedir. Bu sayede Mail iletişiminizi iki sunucu ve sunucu istemci arasında güvenli bir şekilde yapabilirsiniz.

SSL gibi TLS ‘de bir şifreleme protokolüdür ve SSL’in geliştirilmiş bir versiyonudur. Aslında SSL Protokolü süresini uzun zaman önce doldurmuş ve yerini TLS 1.0, 1.1, 1.2 ve son olarak en yaygın şekilde kullanılan TLS 1.3 sürümüne bırakmış olsada yaygın olarak tüm güvenlik sertifikalarına SSL olarak isim verilmektedir. Bir çok işletim sistemi ve web sunucusu ise HSTS ve TLS 1.3 destekleri sunmaya başlasada henüz yaygın şekilde kullanılmamaktadır.

SSL’in Tarihçesi ve Gelişimi

1994 – SSL 1.0 ilk olarak Netscape tarafından pazara sunulmuştu.

1995 – SSLv2 yine Netscape tarafından ilk e-ticaret platformunu desteklemek için kullanılmaya başlanmıştı.

1995 – PTC 1.0 Microsoft tarafından SSL ilk sürümlerindeki zaafiyetleri gidermek için geliştirmişti.

1995 – SSLv3 ilk sürümlerdeki ciddi güvenlik sorunlarını tamamen ortadan kaldırdı ve artık bir sektör standardı (rfc6101) halini almıştı.

1999 – TLS 1.0 Microsoft tarafından pazara sunulmuştu (RFC2246). Oluşturulan algoritma hemen hemen SSLv3 ile aynı standartlardaydı.

2006 – TLS 1.1 protokolünün yeni bir versiyonu RFC 4346 olarak piyasaya sürülmüştü.

2007 – EV SSL ile ilk yeşil(Adres Çubuğu) bar ve Şirket ünvanı görünen EV (Extend Validation) SSL sertifikası standartı oluşturuldu.

2008 – TLS 1.2 Hiç kimse fark etmese de TLS’nin yeni bir versiyonu (RFC5246) piyasaya sürülmüştü.

2011 – SSL v2 standardı artık olarak kullanımdan kaldırmaya başlanmıştı.

2012 – HSTS standardı (rfc6797) oluşturuldu piyasaya sunulmuştu.

2013 – TLS 1.3 sürümü için çalışmalara başlanmıştı.

2015 – SSLv3 desteği kaldırıldı ve standart olmaktan çıkartılmıştı.

2015 – Let’s Encrypt ile ücretsiz SSL dönemi başlanmıştı

2016 – Google tüm  google.com sunucularında HSTS kullanmaya başladığını duyurmuştu ve tüm servisleri SSL sertifikası kullanmaya teşvik etmişti.

2016 – Firefox internette yer alan web sitelerinin %50 den fazlasının artık HTTPS kullandığını duyurdu.

2018 – TLS 1.3 (rfc8446) çalışmaları 5yıl sonra tamamlandı. Önceki versiyondan tam 10 yıl sonra son sürüm duyurulmuş oldu.