SSL Destek

SSL – TLS Nedir?

Secure Sockets Layer veya yeni teknoloji ile Transport Layer Security genel kullanılan ismiyle SSL teknolojisi iki bilgisayar arasında kurulan iletişimi şifrelemeye yarayan teknolojilerdir. Web'de surf yaparken, e-postalarda, e-ticaret yaparken, anlık mesajlaşma yaparken veya Voip için kullanılabilir. SSL tek yönde iletişimi şifrelemeye yarayan teknolojidir. Sunucu tarafında kurulan SSL sertifikası son kullanıcı istemcilerin sunucu ile oluşan bağlantılarını ve iletişimini şifreler. Böylelikle iletişimi dinlemek isteyen 3. şahıslar bu iletişimi anlamlı olarak çözümleyip, içeriğe erişemezler.

SSL Nasıl Çalışır?

SSL sunucular üzerine kurulur ve tek yönlü olarak iletişimi şifreler. Bu şifreleme için sunucu tarafında public ve private key şeklinde iki anahtar barındırılır. Private key hiçbir şekilde sunucu dışına iletilmez, sadece public key kullanılarak hashleme yapılır ve böylelikle iletişim içeriği şifrelenir. Bu şifreyi çözmek için ise istemci tarafında sunucunun yayınladığı public key ve iletişim için oluşturulan anlık istemci private key'i kullanılır.

Neden ve Kimler SSL Kullanmalıdır?

SSL'i e-ticaret yapan siteler, anlık mesajlaşma hizmeti veren kuruluşlar, bankalar veya son kullanıcılarının bilgilerini sunucularında barındıran internet siteleri kullanmalıdır. SSL ile sunucu tarafına gönderilen kullanıcı bilgileri, kredi kartı bilgileri gibi önemli kişisel bilgiler şifrelenmekte ve 3. şahısların bu bilgilere iletişim anında iletişimi dinleyerek elde etmeleri engellenmektedir. İletişim dinlense veya yakalansa bile anlamlı hale getirebilmek için hem sunucu tarafındaki private key hem de son kullanıcı tarafındaki anlık private key'in elde edilmesi gerekmektedir.

SSL Sertifika Çeşitleri Nelerdir?

SSL sertifikalarını Web sunucular için kullanılan SSL sertifikaları, Mail sunucular için kullanılan SSL sertifikaları, Program veya Kod imzalamak için kullanılan SSL sertifikaları ve e-posta veya kimlik doğrulama için kullanılan SSL sertifikaları olarak sınıflandırıyoruz

Web sunucular için kullanılan sertifikaların çeşitleri şu şekildedir; Domain doğrulamayan sertifikalar, Organizasyon doğrulayan sertifikalar ve Extended Validation SSL sertifikalar.

Mail sunucular için kullanılan sertifikalar şöyledir; Domain doğrulamayan sertifikalar, Organizasyon doğrulayan sertifikalar veya Microsoft Exchange için kullanılan UCC sertifikalar.

Domain Doğrulayan SSL Sertifikaları (DV) Nedir?

Domain doğrulayan sertifikaları sertifika otoritesi hazırlarken sadece o isimde bir domain var mı yok mu diye kontrolünü yaparak oluşturur. Bu sertifika en alt katman SSL sertifikasıdır. Sadece domainin bulunduğu sunucudan CSR kodu alıp sertifika otoritesine iletmek yeterli olmaktadır.

Organizasyon Doğrulayan SSL Sertifikası (OV) Nedir?

Organizasyon doğrulayan SSL'de domain doğrulayan SSL'e göre fark domain haricinde o domain'nin sahibi olan organizasyon da doğrulanmaktadır. Bu SSL'i alırken gerekli olan belgeler, domainin yayın yaptığı sunucudan alınacak CSR kodu ve organizasyonu doğrulayan ticaret sicil kayıt belgeleridir.

Extended Validation SSL Sertifikası (EV) Nedir?

EV SSL sertifikası en üst düzey sertifikadır. EV SSL domain ve organizasyon doğrulayan SSL sertifikaların yaptıklarını yapar aynı zamanda site içinde EV güven bar'ı yüklenir. Bu bar SSL'i alan kurum/kuruluşa prestij sağlar. E-ticaret yapan kuruluşlarda kullanıcılar için güven yaratır ve böylelikle karlılığı arttırır.

Sunuculardan CSR alırken nelere dikkat edilmelidir?

SSL sertifikası almak veya yenilemek için yapılması gereken ilk adım SSL sertifikası kurulacak sunucudan CSR kodu almaktır. CSR kodunda yazılan bilgiler önemlidir çünkü bu bilgiler SSL sertifikasında gösterilecek bilgilerdir. CSR bilgileri girilirken Türkçe karakter kullanılmamalıdır. Organizasyon doğrulayan SSL sertifikalarında Organizasyon kısmında yazılacak organizasyon adının ticari kayıt sicillerinde yazan organizasyon/şirket adıyla aynı olması gerekir. Domain adı yazılırken yazım yanlışlarına dikkat edilmelidir. Domain uzantısı düzgün yazılmalıdır. Wildcard sertifika alınırken domain adının önüne * karakteri konulmalıdır. (Örneğin; *.comodo.com gibi)

Wildcard SSL Nedir?

Wildcard SSL, bir domain için kullanılan bütün alt domainler için oluşturulabilen ve kullanılabilen SSL sertifikasıdır. Wildcard sertifikası ile çok sayıda olan alt domainler için tek tek sertifika alma külfeti ortadan kalkar.

SSL Sertifikası ile Gönderilen Diğer Sertifikalar Nedir?

Domaininiz için aldığınız SSL sertifikası haricinde 3 adet farklı adlarda SSL sertifikaları gönderilir.Bu sertifikalardan “AddTrustExternalCARoot” adlı olan sertifika Comodo'nun kök CA sertifikasıdır. “COMODORSAAddTrustCA” adlı sertifika intermediate CA sertifikasıdır. SSL sertifika özelliğine göre değişiklik gösteren diğer sertifika da ikinci intermediate sertifikadır.Bu sertifikanın adı DV SSL için “COMODORSADomainValidationSecureServerCA”, OV SSL için “COMODORSAOrganisationValidationSecureServerCA” ve EV SSL için “COMODORSAExtendedValidationSecureServerCA”

Sertifika Zinciri Nedir ve Nasıl Olmalıdır?

SSL sertifikasını sunucunuza yüklediğinizde bu sertifikanın gerçekten Comodo tarafından üretilip size gönderildiğini onaylayan sertifika zinciridir. Bu zincir kök sertifika ile başlar iki intermediate sertifika ile devam edip sizin domaininiz için oluşturulmuş sertifika ile son bulur.

Örnek olarak zincir şu şekilde olur: “AddTrustExternalCARoot” -> “COMODORSAAddTrustCA” -> “COMODORSADomainValidationSecureServerCA” -> “Domaininiz için oluşturulmuş SSL Sertifikası”

Aynı IP üzerinde birden fazla domain için SSL Kullanılabilir mi?

Aynı dış IP üzerinde birden fazla domaininiz varsa bu domainler için ayrı ayrı SSL sertifikası alabilirsiniz. Bunun için sunucu tarafında SNI (Server Name Indication) özelliğinin olması yeterli olmaktadır. SNI özelliği Microsoft IIS sunucularda 8 sürümü ve sonrasında, Apache sunucularda 2.2.12 sürümü ve sonrasında ve Tomcat sunucularda 8.5 sürümü ve sonrasındaki sürümlerde mevcuttur.

Kod İmzalama Sertifikası Nedir?

Kod imzalama sertifikası hazırlanan bir program için yazılmış kodların ve kod öbeklerinin sizin organizasyonunuz tarafından hazırlandığını ve bu kodların zararlı bir program için değil fayda getirecek bir program için hazırlandığını onaylayan SSL sertifikasıdır. Diğer SSL sertifikalarından ayrı olarak bu sertifikada şifreleme değil onaylama işlemi yapılır. Onaylanan kodlarınız ile imzalanan programlarınız işletim sistemlerinde bilinmeyen sağlayıcı uyarısı çıkarmaz. Örneğin Windows Smart Screen uyarı ekranları gibi.

UCC Sertifika Nedir?

UCC sertifika Microsoft mail sunucular için önerilen ve Microsoft mail sunucular için geliştirilmiş SSL sertifikasıdır. UCC sertifika organizasyon doğrulayan bir sertifikadır ve diğer sertifikalardan farklı olarak mail içeriğindeki kullanıcı adı ve şifreler haricinde mail içeriğini de şifrelemektedir. Mail içeriği önemli olan kurumlarda kullanılması tavsiye edilir.

E-Posta Sertifikaları Nedir?

E-posta sertifikaları ile e-posta içeriğini imzalayabilirsiniz. İmzalayarak gönderdiğiniz mailler sizin tarafınızdan gönderildiği onayını gösterir. Böylelikle mail ile yapılan sahteciliğin önüne geçilir. Ayrıca karşılıklı gönderilmiş olan dijital imzalar kullanılarak şirket için mail içerikleri şifrelendirilerek gönderilebilir. Bu da ekstra güvenlik katmanı oluşturur veya mail içeriğinde önemli bilgiler varsa şifrelenerek başka kişilerin maili anlamlı halde açmalarının önüne geçilir.

Kişisel Doğrulama Sertifikası Nedir?

Kişisel Doğrulama sertifikası ile e-imza gerektiren belgeler imzalanabilir, two factor authentication için kullanılabilir veya kişisel doğrulama gerektiren programlarda kullanılabilir. E-posta sertifikasından farklı olarak bu sertifika türünde doğrulama özelliği vardır. Aynı zamanda bu sertifika da e-posta sertifikası olarak kullanılabilir. Bu sertifika aynı zamanda organizasyon doğrulayan bir sertifikadır.