Linxroom icon Linxroom Blog
ssl-tls-nedir

SSL Nedir ?

Sitenizde SSL sertifikası var mı?

Sonuçları görüntüle

Yükleniyor ... Yükleniyor ...

İnternette “ SSL nedir ”araması yaptığınızda, karşınıza SSL ile birlikte TLS terimi de çıkacaktır. Önce bu kısaltmalarının ne olduklarına bakalım.

SSL (Secure Sockets Layer) Güvenli Soket Katmanı

TLS (Transport Layer Security) Taşıma Katmanı Güvenliği

Günümüzde TLS kullanılmasına rağmen, SSL yaygın ve bilinen terim olduğu için kullanımı devam etmektedir. Bu yazımızda her iki terimi de kullanacağız.

SSL / TLS, ağa bağlı bilgisayarlar arasında güvenli / şifrelenmiş haberleşmeyi sağlamak için oluşturulmuş dijital sertifika sistemidir. Her ikisi de X.509 sertifikasını kullanır. Bir domain üzerine SSL / TLS yüklendiğinde, http:// olan önek, tarayıcı adres çubuğunda https:// olarak görünür ve asma kilit ikonu bulunur.  

https

 

Bu sertifikalar genel olarak 3 görevi yerine getirir.

1) Doğrulama: kendisine verilen kuruluşun kimliğini doğrulamak için, kimlik bilgisi olarak hizmet etmek

2) Şifreleme: Ağ üzerindeki iletişimi şifreleyerek güvenli durumu getirmek

3) Bütünlük: Ağ üzerinde taşınan verini üçüncü kişiler tarafından değiştirilmesi engellemek.

SSL / TLS, SEO için de önemli bir etkendir. Sitenin organik aramalarda üst sıralara çıkmasına etki eder.

Bir web sitesinin SSL / TLS sertifikasına sahip olması ,sitenin tamamen güvenli olduğu anlamına gelmez, web sitesinin içeriği / yazılımı için koruma sağlamaz. Antivirüs veya benzeri bir güvenlik yazılım değildir.

Tarihçe

SSL’in 1999 yılında yayınlanan versiyonuna TLS adı verildi. İlk sürüm olan 1.0 Netscape tarafından geliştirildi, ancak ciddi güvenlik açıkları olduğundan hiç yayınlanmadı. İlk kullanılabilir sürüm olan 2.0 1995 yılında çıktı. Bir yıl sonra 3.0 sürümü yayınlandı. 1999 yılında SSL’in yeni sürümü TLS ( Transport Layer Security) Taşıma Katmanı Güvenliği ortaya çıktı. IETF (Internet Engineering Task Force) İnternet Mühendisliği Görev Gücü tarafından standart protokol olarak tanımlandı ve ilk sürüm olan TLS 1.0 yayınlandı

TLS 1.1 2006

TLS 1.2 2008

TLS 1.3 2018 yılında yayınlandı


SSL / TLS sertifikaları, ticari kuruluşlar olan, CA (Certificate Authority) sertifika otoriteleri tarafından üretilir. Aşağıda tablo en büyük pazar payına sahip sertifika üreticilerini gösteriyor.

  Sağlayıcı Oran Pazar Payı
1 IdenTrust 38.0 % 51.2 %
2 DigiCert 14.6 % 19.7 %
3 Sectigo 13.1 % 17.7 %
4 GoDaddy 5.1 % 6.9 %
5 GlobalSign 2.2 % 3.0 %
6 Certum 0.4 % 0.7 %
7 Actalis 0.2 % 0.3 %
8 Entrust 0.2 % 0.3 %
9 Secom 0.1 % 0.3 %
10 Let’s Encrypt 0.1 % 0.2 %
11 Trustwave 0.1 % 0.1 %
12 WISeKey Group < 0.1 % 0.1 %
13 StartCom < 0.1 % 0.1 %
14 Network Solutions < 0.1 % 0.1 %

Kaynak:  Wikipedia


SSL / TLS Türleri

Sertifikalar “doğrulama türü ve domain tipine” göre ikiye ayrılır.

Doğrulama türüne göre sertifikalar

DV (Domain Validation) Alan adı doğrulaması
OV (Oraganization Validation) Kuruluş doğrulaması
EV (Extended Validation) Genişletilmiş doğrulama

Domain tipine göre serfitikalar

Single domain ( Tek alan adı )
Wildcard ( Alt domain desteği)
Multi-domain (Çoklu alan adı )

SSL / TLS fiyatları firma ve sertifika özelliklerine göre farklılık göstermektedir. Ocak 2021 fiyatları yaklaşık olarak, aylık 1.63 USD civarından başlamaktadır. Bunun yanında ücretsiz SSL / TLS sertifikası da bulunmaktadır.

Bir çok kuruluş bu görevlerin yerine getirilemediği, kimlik sahibi veya kullanıcının zarara uğradı durumlarda bir çeşit garanti / sigorta ödemesi taahhüt etmektedir. Sertifika seçiminde bu özellikte dikkate alınmalıdır.


Ücretsiz SSL / TLS

Let’s Encrypt TLS şifrelemesi için ücretsiz X.509 sertifikası dağıtan bir sertifika otoritesidir. Kamu yararına çalışan ISRG (Internet Security Research Group) İnternet Güvenliği Araştırma Grubu  tarafından sağlanan bir sertifikadır. Yalnızca DV (Domain Valitated) sertifika verir. Bu sertifika 90 günlüktür, 90 gün sonunda otomatik olarak yenilenir. Kişisel bir siteniz var veya kuracaksanız blog / cv ve benzerleri gibi, ücretsiz Let’s Encrypt SSL / TLS sertifikası siteniz için yeterli olacaktır. Hosting seçiminde Let’s Encrypt desteğini göz önünde bulundurun. Ancak E-ticaret siteleri için ücretli SSL sertifikası almanız tavsiye edilir.

 

Kaynaklar:

https://tr.wikipedia.org/wiki/Transport_Layer_Security

https://tr.wikipedia.org/wiki/X.509

https://www.acunetix.com/blog/articles/history-of-tls-ssl-part-2/

https://www.digicert.com/ssl/

https://serverguy.com/ssl/types-of-ssl-certificates/

https://blog.sucuri.net/2018/09/ssl-vs-website-security.html

https://en.wikipedia.org/wiki/Certificate_authority

https://www.ietf.org/

https://www.abetterinternet.org/

https://letsencrypt.org/docs/


Cem Acar 

Linxroom icon Linxroom Blog
statik ip

Statik IP

Bilgisayarınız internete her bağlandığında, İnternet Servis Sağlayıcınız (ISS) size farklı bir IP adresi verir ve bağlantı süresince bu adresi ara sıra yeniler. Buna Dinamik IP denir.Web siteniz için barındırma (hosting) hizmeti alıyorsanız, siteniz bir sunucu üzerindeki farklı sitelerle birlikte aynı IP’yi kullanır ve bu IP de ara sıra değişebilir.

Statik IP, IP’nizin sürekli değişmesinin önüne geçmek için aldığınız hizmetin adıdır. İnternet veya Hosting hizmeti aldığınız şirketten Statik bir IP kiralarsanız, IP’niz sabit kalır.

Bir Statik IP’ye ne zaman ihtiyaç duyulur ?

Eğer ev kullanıcısı iseniz veya düşük ziyaret sayısı olan bir siteniz olacaksa statik IP’ye ihtiyacınız olmayacaktır. Aşağıdaki durumlar sizin için geçerliyse, bir statik IP kiralamanız tavsiye edilir.

* Çok kişi tarafından ziyaret edilen web siteleri

* E-Ticaret uygulamaları (Özellikle sanal pos uygulaması olanlar)

* Dosya sunucusu (FTP), E-mail sunucusu, Oyun sunucusu, VoIP (Voice over IP), Kapalı Devre TV (CCTV) sunucusu gibi özel amaca yönelik sunucu uygulamaları

* Evdeki bilgisayarınıza her yerden erişim ihtiyacı

Bu durumlarda Statik IP’nin avantajları:

* Statik IP’niz var ise bilgisayarınız/siteniz dış dünyaya her zaman aynı adresten açık olur. Her yerden erişilebilir.

* Arama motorlarında sitenizin değeri (site rank) daha yüksek olur. Bu da aramalarda daha üstte çıkmanızı sağlar.

* Daha hızlıdır. Sitenizin IP’si statik olursa, Domain-IP adreslemesi İsim Sunucuları (DNS, Domain Name Server) tarafından daha hızlı yapılır.

* Dinamik IP değiştiği anda, bağlantınızda kısa bir kesilme olur. Statik IP’de bu durumu yaşamazsınız.

*  Statik IP almazsanız ve siteniz zararlı ya da engellenen bir site ile aynı makinede host edilirse, sizin sitenizin de engellenme olasılığı belirir.

Kaynaklar:

http://www.buildwebsite4u.com/articles/dedicated-ip.shtml

https://www.broadbandchoices.co.uk/guides/broadband/why-get-a-static-ip

https://brandongaille.com/17-static-ip-advantages-and-disadvantages


konuk yazarKonuk Yazar

Doruk Uluçay 


Teşekkür Ederiz

Linxroom icon Linxroom Blog
ip

IP nedir?

İnternet, dünyanın her yerindeki bilgisayarları birbirine bağlayan bir ağdır.İnternet tarayıcınızda(Chrome, Firefox vb) adres çubuğuna bir adres yazdığınızda karşınıza gelen sayfa, aslında başka bir bilgisayarda çalışan sunucu uygulamasının size sunduğu dosyalardan ibarettir.

Bilgisayarınız ve bu bilgisayarlar arasındaki bağlantı ve veri alışverişi bir dizi protokol üzerinden sağlanır. Bu protokollerden biri IP’(Internet Protocol)dir.

İnternete bağlanan her bilgisayara kendi İnternet Servis Sağlayıcısı(ISP. Internet Service Provider. Türk Telekom, SuperOnline gibi) tarafından bir IP numarası verilir. Eğer servis sağlayıcınıza statik ip talebinde bulunmadıysanız internete her bağlandığınızda farklı bir IP numarası alırsınız. ücret karşılığı edinebileceğiniz statik ip ile ip’niz sabit kalır. IP numarası internete bağlı bir bilgisayarın kimliğidir diyebiliriz.

IP Numarası, IPv4 ve IPv6

IPv4 standardında bir IP numarası 1 baytlık 4 sayının nokta ile ayırılmasından oluşur.

Örnek IPv4 numarası: 109.232.216.173

1 baytın alabileceği değerler 0-225 arasındadır. Bu da teorik olarak 255*255*255*255 = 4.294.967.296 adet bilgisayarın aynı anda internete bağlı olabileceği anlamına gelir.

Pv4 standardı 1981 yılında oluşturulmuştur. Teorik olarak 4 milyar kadar IP numarasını, yani aynı anda internete bağlı olabilecek 4 milyar cihazı destekler.

İnternete bağlanan cihazların sayısının artması sebebiyle IPv4 standardının yakın gelecekte yetersiz geleceği ön görülmüş ve 1998 yılında, Internet Engineering Task Force adlı kuruluş tarafından IPv6 taslağı oluşturulmuştur. 2017’de IPv6 standart haline gelmiştir.

Bir IPv4 adresi 4 adet sayı grubundan oluşur. IPv6 adresi ise sayı harf karışık olmak üzere 4 karakterden oluşan 8 gruptan oluşur.

 

IPv4

IPv6

Adres büyüklüğü

32 bit

128 bit

Adres biçimi

Noktalarla ayrılmış sayılar

Çift noktalarla ayrılmış karakter grupları

Örnek adres

119.117.63.126

2001:0db8:0001:0000:0000:0ab9:C0A8:0102

Adres sayısı

2^32 = 4.294.967.296

2^128 = 340.282.366.920.938.463.463.374.607.431.768.211.456

IP numarası pratikte ne işe yarar ?

Eğer sistem yöneticisi, yazılımcı ya da başka bir görev tanımına sahip bir bilgi işlem personeli değil iseniz IP numarasını pratikte kullanmıyor olma ihtimaliniz yüksektir.

Çünkü Bir web sitesine gitmek istediğinizde tarayıcınızın adres çubuğuna akılda tutması zor olan IP numaralarını yazmamanız için oluşturulmuş bir başka protokol olan DNS(Domain Name Server), girdiğiniz adresin bilgisini ilgili sunuculardan alıp yönlendirme yapmaktadır. DNS’in detaylı açıklaması başka bir yazımızın konusu olacaktır.

Kaynaklar:

http://bidb.itu.edu.tr/seyir-defteri/blog/2013/09/07/tcp-ip-protokolu

http://www.baskent.edu.tr/~tkaracay/etudio/ders/internet/internetis/ip.html

https://phoenixts.com/blog/

https://www.ibm.com/support/knowledgecenter/en/STCMML8/com.ibm.storage.ts3500.doc/opg_3584_IPv4_IPv6_addresses.html


konuk yazar Konuk Yazar

Doruk Uluçay 


Teşekkür ederiz

Linxroom icon Linxroom Blog
hosting

Hosting Nedir ?

Hosting veya barındırma hizmeti; Web sitelerini internette yayınlayan hizmet. Genel olarak hosting, internette herhangi bir uygulama / web sitesi yayınlamak için özel olarak üretilmiş / yapılandırılmış donanım ve yazılımlardan oluşan bir sistem bütünüdür. Bu altyapıya sahip kurumlar web siteniz için barındırma hizmeti sağlarlar.

Farklı teknoloji ve yazılımlara sahip çeşitli türde hostingler bulunur. Kullanım amaçları ve kapasiteleri açısından hosting fiyatları yaklaşık olarak, aylık 3 USD’dan on binlerce USD’a kadar çok geniş bir yelpazededir.

Alan adını (Domain) satın aldıktan sonra, yayınlayacağınız web sitesi için hosting hizmeti veren bir kurumdan bu hizmeti almanız gerekir. Hostingler, alan adlarında olduğu gibi en az 1 yıllık olarak satılır.

Teknik özellikler, web sitesinin içeriği ve kullanım amacı, yazılım türü gibi çeşitli ihtiyaçları karşılamak için uygun olan hosting seçilmelidir. Örneğin kişisel bir blog için küçük boyutlu uygun fiyatlı bir hosting yeterli olacaktır. Kurumsal olarak web sitesi yayınlanacaksa ziyaretçi trafiği ve web sitesinin içeriği göz önüne alınıp yüksek kapasiteli bir hosting satın alınmalıdır.

Linxroom icon Linxroom Blog
domin

Domain name nedir ?

Domain name; Türkçe “ Alan adı ” bir web sitesinin adresi ve adıdır. Alan adlarının uzantıları vardır.Örneğin; okumakta olduğunuz bu yazının bulunduğu sitenin alan adı linxroom.com’dur. Alan adının uzantısı o web sitesinin ne tür bir kurum olduğunu gösterir. Com uzantısı ticari kuruluş olduğu anlamına gelir. Diğer alan adı uzantıları; devlet kurumları için gov, eğitim kurumları için edu, ticari olmayan kurumlar için org örneklerini verebiliriz.

Eğer alan adları olmasaydı IP adresi adı verilen uzun ve karmaşık sayı dizilerini ezberlemek zorunda kalırdık. 104.25.77.104 Buna benzer sayılar IP adresleridir.Web sitesinin adresini tarayıcının adres çubuğuna yazdığımızda, tarayıcı bu adresi IP adresine çevirir ve yazdığımız adresi bize görüntüler.

Web sitesi kurmak istiyorsunuz, ilk olarak bir alan adına ihtiyacınız olacak. Alan adları kiralanan bir hizmettir. En az 1 yıllık en fazla 10 yıllık olarak kiralanırlar. Fiyatları uzantılarına, satıcı firmalar ve döviz kurlarına göre farklılık gösterebilir. Şubat 2019 fiyatları yaklaşık olarak com için 8 USD, net 10 USD, org 11 USD civarındadır.

Alan adları kar amacı olmayan ICANN ( Internet Corporation for Assigned Names and Numbers / İnternet Tahsisli Sayılar ve İsimler Kurumu ) tarafından kayıt altında tutulmaktadır. Alan adınızı satın aldıktan sonra, hosting ( barındırma) hizmetine ihtiyacın olacak. Hosting nedir ? Adlı yazıya buradan ulaşabilirsiniz.