Ssl Sertifikası Neden Gerekli
Ssl sertifikası ile HTTPS siber güvenlik açısından bütün internet kullanıcıları için zaruridir. Sık sık karşılaşılan wiber saldırı yâda kötü amaçlı yazılımlar karşısında, kullandığınız sayfada ssl olup olmadığı sayfanın adres çubuğunun hemen yanında yer alan kilit işareti ile anlaşılır. Aynı zamanda adresinin başında ”http://” değil “https://” yazmalıdır.
Http işlemci ve sunucu modeli dâhilinde ortaya çıkan bir uygulama katmanı olarak talep ve cevap protokol olarak işlev görür. Talep eden konumunda bir web tarayıcısı http talebini sunucuya gönderir o sunucuda gönderilen bu talebe cevap vermek durumundadır. http uzun zamandır kullanılan bir protokol olsa da pek güvenli sayılmamaktadır.
Zamanla https formuna dönüşmüştür. Internet ağlarında en yoğun kullanılan protokoldür. İşte bu protokolde sağlanan iletişim ssl ya da tls isminde kriptolu bağlantılar üzerinden gerçekleşmektedir. https web sitesi üzerinde yapılan ziyarette onay verir ve o anda kullanılan verilerin gizliliğini sağlar.
Httsp bağlantıları öncelerde hassa işlemlerde E- ticaret işlemlerinde ve e- posta iletişimlerinde kullanılırdı. Daha sonra ise bütün web siteleri kendi sayfalarına ait özgünleri korumak ya da tam bir gizlilik sağlamak için https kullandı. Google’da arama sonuçlarında, en üst sıralarda yine https sayfalarına yer verilmektedir.
SSL GEREKLİLİĞİ
Ssl, ziyaretçinin web tarayıcısı ve sunucusu arasında kriptolu olarak oluşturulmuş özel ve gizli tüm bilgilerin herhangi siber saldırıya karşı karşıya kalmadan güvenli şeklide iletilmesine amaçlamaktadır. Ssl olduğu müddetçe web tarayıcı ise web sunucusu hattında kullanılan bütün bilgiler kriptolanarak bilgileri sadece web sitesi sahibinin görmesi sağlanır. Özellikle E- ticaret ile ilgilenen şirketlerde online güvenlik en temel kavramdır.
Online olarak yapıla her işlemde güvenlik zafiyeti olması, iş, güven ve itibar kaybı olmak üzere yasal noktada karşılaşabilecek çok ciddi sorunların çıkmasına neden olur. Ssl kullanmayan şirketler zaman içerisinde ziyaretçilerin güven kaybından dolayı başarısız olmuşlardır. Ssl sertifikası yasal mercilerce yetkili kişiler tarafından yada kurum ve kuruluşları onayı ile verilir. Ssl sertifikalarında bulunan ayrıntılar şunlardır: sayfa güvenliğinin sağlanıp sağlanmadığı geçerli sertifikanın sahip olunup o0lunmadığı bağlantılarının güvenirliği güvenli kaynaklar ile çalışıp çalışmadığıdır.
Bununla beraber sertifika hangi amaca yönelik alındı ise, kime verilecekse, kim tarafından verildiyse, geçerlilik süresi neyse ve son kullanma tarihi gibi net bilgilerde yer almaktadır
