Güvenlikİnternet

SSL Nedir, Neden Gereklidir?

SSL veri alışverişi yapan bilgisayarların, herhangi bir kişinin veriye müdahale etmesini önleyerek, sadece veri alışverişi yapan bilgisayar arasında, güvenli bir şekilde verinin aktarılmasını sağlar.

SSL Nedir?

SSL ( Secure Sockets Layer ) yani güvenli giriş katmanı anlamına gelmektedir. SSL sayesinde server ile alıcı iletişimi esnasında verilerin şifrelenerek yapılması işlemidir. En bilinen kullanımı ise, web sitesindeki veri alışverişi esnasında, server ile internet tarayıcısı arasındaki iletişimi şifrelenmesidir.
Güvenli veri iletişimi için birçok site SSL kullanmaktadır. SSL standart bir algoritmadan oluşur. SSL işleminin çalışması için server tarafında bir anahtar ve alıcı tarafında çalışacak bir sertifika olması gerekmektedir.

SSL’in Özellikleri

SSL, gelen verinin kodlaması ve şifreyi çözmesi esnasında güvenlik ve gizliliği sağlar.
SSL, veriyi gönderenin ve veriyi alanın doğru yerler olduğunu garanti eder.
SSL, doküman arşivi oluşturulmasını kolaylaştırır.
SSL, iletilen dokümanların tarih ve zamanını doğrular.

SSL Nasıl Çalışır?

SSL Public Key / Private Key adı verilen anahtarların kullanımına dayalı bir kodlama yöntemine dayalıdır.
SSL kodlama için iki adet anahtar bulunmaktadır. Bu anahtarlar, dijital ortamda kodlanmış yazılımlardır. Bir anahtarın kitlemiş olduğu veriyi, sadece diğer anahtar açabilir. Anahtarlarınızı yarattıktan sonra (SSL default olarak bu işlemi yapmaktadır, sizin herhangi bir işlem yapmanıza gerek yoktur), anahtarlardan biri (private key) sizde kalır. Diğer anahtar (public key) ise, bağlantı kurmak istediğiniz kişilere gönderilir.
Dışarıdan sizinle iletişime geçmek isteyen kişi, public key’i kullanarak mesajı güvenli bir şekilde size gönderir. Veri, size ulaşmadan, transfer sırasında veriye ulaşılsa bile, şifrenin çözülmesi için sizde bulunan private key gerekecektir. SSL türüne göre 40 bit veya 128 bit şifreleme kullanılmaktadır. Bu karmaşıklıktaki şifrelemenin çözülmesi ileri tekniklerle dahi çok zaman alacaktır.
Kısaca SSL veri alışverişi yapan bilgisayarların, herhangi bir kişinin veriye müdahale etmesini önleyerek, sadece veri alışverişi yapan bilgisayar arasında, güvenli bir şekilde verinin aktarılmasını sağlar.

Google SSL Öneriyor

İnternette güvenlik ve gizlilik kullanıcıların hassasiyet sahibi olduğu bir konu. Kullanıcılar bir Web sitesine girdiğinde kendini güvende hissetmek ve kişisel verilerinin gizlilik altında olmasını istiyorlar. Sitenizin ve kullanıcılarınızın güvenliğini sağlamanın yollarından biri de, SSL kullanarak Web sitenizi HTTPS protokolüne geçirmek. Google son aylarda bir web sitesinin HTTPS protokolü kullanmasının sıralamalarda ufak da olsa avantaj sağlayacağını ısrarla belirtiyor. CinFikir olarak biz tüm sitelerimizi HTTPS protokolüne taşıyoruz, bu süreçte sizin siteniz hala HTTPS protokolüne taşınmamışsa lütfen bizimle iletişime geçiniz.

Her gün yüzlerce Web sitesi saldırıya uğruyor ve çoğu site güvenlik açıkları nedeniyle ele geçiriliyor ve zor bir süreçle yüz yüze kalıyor. Özellikle de e-ticaret siteleri için güvenlik her şeyden önce geliyor ve herhangi bir güvenlik açığı, tüm Web sitesinin tehdit altında olmasına sebep olabiliyor. Sadece Web sitesinin kontrolünü kaybetme ihtimali değil, kullanıcıların kişisel ve finansal bilgilerinin de ele geçirilmesi ihtimali doğuyor. Böyle bir durumda kullanıcılar açısından düşünmeye çalışın, o siteden alışveriş yapar mıydınız? Hem siteniz içerisinde hem de kullanıcılarınızın bilgilerini korumak ve sürekli güncel tutmak amacıyla HTTPS protokolüne geçiş yapmanız büyük önem taşımakta.

Not: Https protokolü tek başına bir güvenlik önlemi olarak ele alınmamalıdır ve diğer güvenlik önlemlerinin çalışır durumda olduğundan emin olunmalıdır.

HTTPS sadece güvenlik açısından değil, bir Google sıralama faktörü olarak da değerlendirilebilir. Google Ağustos 2014 tarihinde yaptığı açıklamada HTTPS’yi bir sıralama faktörü olarak kabul ettiğini duyurmuştu. Web siteniz kullanıcılarınızla ilgili verileri tutuyor olsa da olmasa da HTTPS protokolüne geçmek büyük önem taşıyor. CinFikir olarak biz tüm sitelerimizi HTTPS protokolüne taşıyoruz, bu süreçte sizin siteniz hala HTTPS protokolüne taşınmamışsa lütfen bizimle iletişime geçiniz.

Bu konuda en güncel Google duyurusu 18 Ağustos 2017 tarihinde yapıldı.