Linxroom icon Linxroom Blog
ssl-tls-nedir

SSL Nedir ?

Sitenizde SSL sertifikası var mı?

Sonuçları görüntüle

Yükleniyor ... Yükleniyor ...

İnternette “ SSL nedir ”araması yaptığınızda, karşınıza SSL ile birlikte TLS terimi de çıkacaktır. Önce bu kısaltmalarının ne olduklarına bakalım.

SSL (Secure Sockets Layer) Güvenli Soket Katmanı

TLS (Transport Layer Security) Taşıma Katmanı Güvenliği

Günümüzde TLS kullanılmasına rağmen, SSL yaygın ve bilinen terim olduğu için kullanımı devam etmektedir. Bu yazımızda her iki terimi de kullanacağız.

SSL / TLS, ağa bağlı bilgisayarlar arasında güvenli / şifrelenmiş haberleşmeyi sağlamak için oluşturulmuş dijital sertifika sistemidir. Her ikisi de X.509 sertifikasını kullanır. Bir domain üzerine SSL / TLS yüklendiğinde, http:// olan önek, tarayıcı adres çubuğunda https:// olarak görünür ve asma kilit ikonu bulunur.  

https

 

Bu sertifikalar genel olarak 3 görevi yerine getirir.

1) Doğrulama: kendisine verilen kuruluşun kimliğini doğrulamak için, kimlik bilgisi olarak hizmet etmek

2) Şifreleme: Ağ üzerindeki iletişimi şifreleyerek güvenli durumu getirmek

3) Bütünlük: Ağ üzerinde taşınan verini üçüncü kişiler tarafından değiştirilmesi engellemek.

SSL / TLS, SEO için de önemli bir etkendir. Sitenin organik aramalarda üst sıralara çıkmasına etki eder.

Bir web sitesinin SSL / TLS sertifikasına sahip olması ,sitenin tamamen güvenli olduğu anlamına gelmez, web sitesinin içeriği / yazılımı için koruma sağlamaz. Antivirüs veya benzeri bir güvenlik yazılım değildir.

Tarihçe

SSL’in 1999 yılında yayınlanan versiyonuna TLS adı verildi. İlk sürüm olan 1.0 Netscape tarafından geliştirildi, ancak ciddi güvenlik açıkları olduğundan hiç yayınlanmadı. İlk kullanılabilir sürüm olan 2.0 1995 yılında çıktı. Bir yıl sonra 3.0 sürümü yayınlandı. 1999 yılında SSL’in yeni sürümü TLS ( Transport Layer Security) Taşıma Katmanı Güvenliği ortaya çıktı. IETF (Internet Engineering Task Force) İnternet Mühendisliği Görev Gücü tarafından standart protokol olarak tanımlandı ve ilk sürüm olan TLS 1.0 yayınlandı

TLS 1.1 2006

TLS 1.2 2008

TLS 1.3 2018 yılında yayınlandı


SSL / TLS sertifikaları, ticari kuruluşlar olan, CA (Certificate Authority) sertifika otoriteleri tarafından üretilir. Aşağıda tablo en büyük pazar payına sahip sertifika üreticilerini gösteriyor.

  Sağlayıcı Oran Pazar Payı
1 IdenTrust 38.0 % 51.2 %
2 DigiCert 14.6 % 19.7 %
3 Sectigo 13.1 % 17.7 %
4 GoDaddy 5.1 % 6.9 %
5 GlobalSign 2.2 % 3.0 %
6 Certum 0.4 % 0.7 %
7 Actalis 0.2 % 0.3 %
8 Entrust 0.2 % 0.3 %
9 Secom 0.1 % 0.3 %
10 Let’s Encrypt 0.1 % 0.2 %
11 Trustwave 0.1 % 0.1 %
12 WISeKey Group < 0.1 % 0.1 %
13 StartCom < 0.1 % 0.1 %
14 Network Solutions < 0.1 % 0.1 %

Kaynak:  Wikipedia


SSL / TLS Türleri

Sertifikalar “doğrulama türü ve domain tipine” göre ikiye ayrılır.

Doğrulama türüne göre sertifikalar

DV (Domain Validation) Alan adı doğrulaması
OV (Oraganization Validation) Kuruluş doğrulaması
EV (Extended Validation) Genişletilmiş doğrulama

Domain tipine göre serfitikalar

Single domain ( Tek alan adı )
Wildcard ( Alt domain desteği)
Multi-domain (Çoklu alan adı )

SSL / TLS fiyatları firma ve sertifika özelliklerine göre farklılık göstermektedir. Ocak 2021 fiyatları yaklaşık olarak, aylık 1.63 USD civarından başlamaktadır. Bunun yanında ücretsiz SSL / TLS sertifikası da bulunmaktadır.

Bir çok kuruluş bu görevlerin yerine getirilemediği, kimlik sahibi veya kullanıcının zarara uğradı durumlarda bir çeşit garanti / sigorta ödemesi taahhüt etmektedir. Sertifika seçiminde bu özellikte dikkate alınmalıdır.


Ücretsiz SSL / TLS

Let’s Encrypt TLS şifrelemesi için ücretsiz X.509 sertifikası dağıtan bir sertifika otoritesidir. Kamu yararına çalışan ISRG (Internet Security Research Group) İnternet Güvenliği Araştırma Grubu  tarafından sağlanan bir sertifikadır. Yalnızca DV (Domain Valitated) sertifika verir. Bu sertifika 90 günlüktür, 90 gün sonunda otomatik olarak yenilenir. Kişisel bir siteniz var veya kuracaksanız blog / cv ve benzerleri gibi, ücretsiz Let’s Encrypt SSL / TLS sertifikası siteniz için yeterli olacaktır. Hosting seçiminde Let’s Encrypt desteğini göz önünde bulundurun. Ancak E-ticaret siteleri için ücretli SSL sertifikası almanız tavsiye edilir.

 

Kaynaklar:

https://tr.wikipedia.org/wiki/Transport_Layer_Security

https://tr.wikipedia.org/wiki/X.509

https://www.acunetix.com/blog/articles/history-of-tls-ssl-part-2/

https://www.digicert.com/ssl/

https://serverguy.com/ssl/types-of-ssl-certificates/

https://blog.sucuri.net/2018/09/ssl-vs-website-security.html

https://en.wikipedia.org/wiki/Certificate_authority

https://www.ietf.org/

https://www.abetterinternet.org/

https://letsencrypt.org/docs/


Cem Acar 

Linxroom icon Linxroom Blog
hosting

Hosting Nedir ?

Hosting veya barındırma hizmeti; Web sitelerini internette yayınlayan hizmet. Genel olarak hosting, internette herhangi bir uygulama / web sitesi yayınlamak için özel olarak üretilmiş / yapılandırılmış donanım ve yazılımlardan oluşan bir sistem bütünüdür. Bu altyapıya sahip kurumlar web siteniz için barındırma hizmeti sağlarlar.

Farklı teknoloji ve yazılımlara sahip çeşitli türde hostingler bulunur. Kullanım amaçları ve kapasiteleri açısından hosting fiyatları yaklaşık olarak, aylık 3 USD’dan on binlerce USD’a kadar çok geniş bir yelpazededir.

Alan adını (Domain) satın aldıktan sonra, yayınlayacağınız web sitesi için hosting hizmeti veren bir kurumdan bu hizmeti almanız gerekir. Hostingler, alan adlarında olduğu gibi en az 1 yıllık olarak satılır.

Teknik özellikler, web sitesinin içeriği ve kullanım amacı, yazılım türü gibi çeşitli ihtiyaçları karşılamak için uygun olan hosting seçilmelidir. Örneğin kişisel bir blog için küçük boyutlu uygun fiyatlı bir hosting yeterli olacaktır. Kurumsal olarak web sitesi yayınlanacaksa ziyaretçi trafiği ve web sitesinin içeriği göz önüne alınıp yüksek kapasiteli bir hosting satın alınmalıdır.

Linxroom icon Linxroom Blog
domin

Domain name nedir ?

Domain name; Türkçe “ Alan adı ” bir web sitesinin adresi ve adıdır. Alan adlarının uzantıları vardır.Örneğin; okumakta olduğunuz bu yazının bulunduğu sitenin alan adı linxroom.com’dur. Alan adının uzantısı o web sitesinin ne tür bir kurum olduğunu gösterir. Com uzantısı ticari kuruluş olduğu anlamına gelir. Diğer alan adı uzantıları; devlet kurumları için gov, eğitim kurumları için edu, ticari olmayan kurumlar için org örneklerini verebiliriz.

Eğer alan adları olmasaydı IP adresi adı verilen uzun ve karmaşık sayı dizilerini ezberlemek zorunda kalırdık. 104.25.77.104 Buna benzer sayılar IP adresleridir.Web sitesinin adresini tarayıcının adres çubuğuna yazdığımızda, tarayıcı bu adresi IP adresine çevirir ve yazdığımız adresi bize görüntüler.

Web sitesi kurmak istiyorsunuz, ilk olarak bir alan adına ihtiyacınız olacak. Alan adları kiralanan bir hizmettir. En az 1 yıllık en fazla 10 yıllık olarak kiralanırlar. Fiyatları uzantılarına, satıcı firmalar ve döviz kurlarına göre farklılık gösterebilir. Şubat 2019 fiyatları yaklaşık olarak com için 8 USD, net 10 USD, org 11 USD civarındadır.

Alan adları kar amacı olmayan ICANN ( Internet Corporation for Assigned Names and Numbers / İnternet Tahsisli Sayılar ve İsimler Kurumu ) tarafından kayıt altında tutulmaktadır. Alan adınızı satın aldıktan sonra, hosting ( barındırma) hizmetine ihtiyacın olacak. Hosting nedir ? Adlı yazıya buradan ulaşabilirsiniz.