ssl nedir

merhaba değerli arkadaşlar.
bu yazımda sizlere ismini sıkça duyduğunuz ssl kavramını açıklayacağım.
web dünyasında ilgiliyseniz ssl nedir sorusunu kendinize soruyor olabilirsiniz, işte bu sorunuza bu yazımla cevap bulacaksınız.
ssl kavramını detaylı bir şekilde sizlere anlatacağım bu yazımı okduğunuzda ssl ile ilgili kafanızda soru işaretleri kalmayacaktır.
ssl nedir? Kısaca SSL’in açılımı Secure Socket Layer’dır. Türkçe anlamıysa Güvenli Giriş Katmanı’dır.
ssl ismini özellikle son lıllarda sıkça duymaktayız. bir web sitesi açtıysak ve hosting aldıysak cpanel içerisinde mutlaka ssl bağlantısını görmüşüzdür.
işte bu ssl bir web sitesinde işlenen verilerin güvenli bir şekilde transfer edilmesini sağlayan bir protokoldür.
genelde alışveriş sitelerinde kullanılan bu protokol, artık hangi amaçta olursa olsun tüm web sitelerinde kullanılmaktadır.
ssl sertifikasına sahip olan bir web sitesinin url adresi şu şekilde olmalıdır.
https://siteadiniz.com
ssl sertifikasına sahip bir web sitesi kullanıcısına güven verir ve bu sayede web siteyi insanlar güvenle kullanılırlar.
ben mevcut sitelerimin tamamında ssl sertifikası kullanmaktayım. sizinde web siteniz varsa mutlaka kullanmalısınız.
ssl sertifikasına sahip hosting paketleri almalısınız.
ssl’nın çalışma şekli
evet ssl kavramını kısaca sizlere özetlemiş oldum, şimdide ssl’nin çalışma mantığına kısaca değinmekte fayda olacaktır.
SSL Public Key/Private Key adı verilen anahtarların kullanımına bağlı bir kodlama yöntemine dayalıdır.
SSL kodlama için iki adet anahtar bulunmaktadır. Bu anahtarlar, dijital ortamda kodlanmış yazılımlardır. Bir anahtarın kilitlemiş olduğu veriyi, sadece diğer anahtar açabilir. Anahtarlarınızı yarattıktan sonra (SSL default olarak bu işlemi yapmaktadır, sizin herhangi bir işlem yapmanıza gerek yoktur), anahtarlardan biri (private key) sunucuda kalır. Diğer anahtar (public key) ise, bağlantı kurmak istediğiniz kişilere gönderilir.
Dışarıdan sizinle iletişime geçmek isteyen kişi, public key’i kullanarak mesajı güvenli bir şekilde size gönderir. Veri, size ulaşmadan, transfer sırasında veriye ulaşılsa bile, şifrenin çözülmesi için sizde bulunan private key gerekecektir.
ssl seo ilişkisi
şimdi olaya şöyle bakalım, bir web siteye girip alışveriş yapacaksınız ve kullanıcı bilgileriniz ve kart bilgilerinizi girmeniz istenmektedir.
bilgilerinizi girerken düşünürsünüz değil mi? bu site güvenli mi diye?
işte buda böyle bir olaydır. arama motorları diyorki ziyaretçilerin güvenliğini sağlayan bir web sitesi benim için önemlidir.
google web sitelerini yükseltirken ssl sertifikasını şart koşmuştur. ssl sertifikası olmayan sitelerin indexlenme oranı daha düşüktür.
bu da artık ssl sertifikasının e-ticaret sitelerinde değil, tüm sitelerde önemli olduğunu göstermektedir.
şunuda hatırlatmakta fayda var elbette; seo için sadece ssl sertifikası yetmeyecektir, diyğer kriterleride yerine getirmeniz gerekmektedir.
ssl protokolünü destekleyen tarayıcılar
Chrome, Safari, Microsoft Internet Explorer, Mozilla Firefox, Opera gibi modern web tarayıcılar SSL Protokolü’nü desteklemektedir.
hangi ssl sertifikaları satılmaktadır
Yaygın şekilde satılan SSL Sertifikaları: Comodo SSL, Rapid SSL, Thawte, Symantec, Certum gibi markalardır.
eğer kişisel bir web siteniz var ise rapid ssl işinizi görecektir.
SSL yaygın olarak tarayıcılarda ve web sitelerinde kullanıldığı gibi neredeyse tüm internet erişim protokollerinde kullanılmaktadır.
Eskiden standart iletişim kurulan SMTP, POP3 ve IMAP protokolleri SSL ile şifrelenmekteydi.
Bu sayede Mail iletişiminizi iki sunucu ve sunucu istemci arasında güvenle yapabilirsiniz. Bu şifreleme ile Mail trafiğiniz saldırganlar tarafından izlenemez.
SSL gibi TLS ‘de bir şifreleme protokolüdür ve SSL’in geliştirilmiş bir versiyonudur. Aslında SSL Protokolü miyadını uzun zaman önce doldurmuş ve yerini TLS 1.0, 1.1 ve son olarak en yaygın şekilde kullanılan TLS 1.3 sürümüne bırakmış olsada yaygın olarak tüm güvenlik sertifikaları SSL olarak adlandırılmaktadır.
Bir çok işletim sistemi ve web sunucusu ise HSTS ve TLS 1.3 destekleri sunmaya başlasada henüz yaygın şekilde kullanılmamaktadır.
SSL’in Tarihçesi ve Gelişimi
1994 – SSL 1.0 ilk olarak Netscape tarafından pazara sunuldu
1995 – SSLv2 yine Netscape tarafından ilk e-ticaret platformunu desteklemek için kullanılmaya başlandı
1995 – PTC 1.0 Microsoft tarafından SSL ilk sürümlerindeki zaafiyetleri gidermek için geliştirildi
1995 – SSLv3 ilk sürümlerdeki ciddi güvenlik sorunlarını tamamen ortadan kaldırdı ve artık bir sektör standardı (rfc6101) halini aldı
1999 – TLS 1.0 Microsoft tarafından pazara sunuldu (RFC2246). Oluşturulan algoritma neredeyse SSLv3 ile aynı standartlardaydı.
2006 – TLS 1.1 protokolünün yeni bir versiyonu RFC 4346 olarak piyasaya sürüldü.
2007 – EV SSL ile ilk yeşil bar ve Şirket ünvanı görünen EV (Extend Validation) SSL sertifikası standartı oluşturuldu
2008 – TLS 1.2 Hiç kimse fark etmese de TLS’nin yeni bir versiyonu (RFC5246) piyasaya sürüldü.
2011 – SSL v2 standardı artık olarak kullanımdan kaldırmaya başlandı.
2012 – HSTS standardı (rfc6797) oluşturuldu piyasaya sunuldu.
2013 – TLS 1.3 sürümü için çalışmalara başlandı
2015 – SSLv3 desteği kaldırıldı ve standart olmaktan çıkarıldı
2015 – Let’s Encrypt ile ücretsiz SSL dönemi başladı
2016 – Google tüm google.com sunucularında HSTS kullanmaya başladığını duyurdu
2016 – Firefox internette yer alan sitelerin %50 den fazlasının artık HTTPS kullandığını duyurdu
2018 – TLS 1.3 (rfc8446) çalışmaları 5 yıl sonra tamamlandı. Önceki versiyondan tam 10 yıl sonra son sürüm duyurulmuş oldu.
evet arkadaşlar, ssl kavramını tüm detayları ile incelediğim yazımın sonuna geldim. sorularınızı yazımın altına yorum olarak iletebilirsiniz.
yazımı sosyal medyada paylaşarak bana destek olabilirsiniz.
iyi bloglamalar herkese.

Bir önceki yazımız olan apache nedir başlıklı makalemizde apache, apache ne işe yarar ve apache nedir hakkında bilgiler verilmektedir.

Paylaş