Güvenli Soket Katmanı (SSL Sertifikası 2)

Güvenli Soket Katmanı TLS
Güvenli Soket Katmanı TLS

X.509 sertifikalarının seçimi sonucunda, sertifika yöneticileri ve açık anahtar altyapısı, sertifika ve sahibi arasındaki ilişkinin doğrulanmasının yanı sıra oluşturulması, imzalanması ve sertifikaların geçerliliğinin yönetmesi için gereklidir. Bu, güvenilirlik ağı yoluyla kimlik doğrulamasından daha faydalı olduğu halde, 2013’deki küresel izleme ifşası sertifika yöneticilerinin ortadaki adam saldırısına(man-in-the-middle attack) izin verdiğini bundan dolayı güvenlik bakımından zayıf bir nokta olduğunu bilinir hale getirdi.

İnternet protokol takımında, SSL ve TLS uygulama katmanında ağ bağlantıları verisini şifreler. OSI modelde eşdeğer olarak, TLS/SSL 5.katmanda(oturum katmanı) başlatılır ve 6.katmanda(sunum katmanı) çalıştırılır. Oturum katmanı asimetrik şifrelemenin kullanıldığı bir el sıkışma işlemine sahiptir. Buradaki amaç, oturum için bir paylaşılan anahtar ve şifreleme ayarlarını oluşturmaktır. Sunum katmanı ise simetrik şifreleme ve oturum anahtarını kullanarak haberleşmenin geri kalanını şifreler. Bu iki modelde TLS ve SSL, bölütleri şifreli verileri iletmekte olan taşıma katmanı adına çalışmaktadır.

Güvenli Soket Katmanı (SSL Sertifikası 1)

Temel olarak bilgisayar ağı üzerinden güvenli haberleşmeyi sağlamak için tasarlanmış şifreleme  protokolleridir.

X.509 sertifikalarını kullanırlar ve bundan dolayı karşı tarafla iletişime geçeceklerin kimlik doğrulaması asimetrik kriptolamayla yapılır ve bir simetrik key üzerinde anlaşılır.

Bu oturum anahtarı daha sonra iki taraf arasındaki veri akışını şifrelemek için kullanılır.
Bu, mesaj/veri gizliliğine ve mesaj kimlik doğrulama kodları için mesaj bütünlüğüne izin verir. Protokollerin birçok versiyonu ağ tarama, elektronik mail, İnternet üzerinden faks, anlık mesajlaşma ve İnternet üzerinden sesli haberleşme gibi uygulamalarda yaygın olarak kullanılır.
Bu durumda en önemli özellik içerik iletme gizliliğidir. Bundan dolayı kısa süreli oturum anahtarı, uzun süreli gizli simetrik anahtardan türetilememelidir.

SSL sertifikası alırken nelere dikkat etmek gerekir?

SSL sertifikası internet üzerinden yapılan işlemlerin güvenliğinin sağlanması açısından birinci derecede önem taşımaktadır. SSL sertifikasının alınması aşamasında da bazı noktalara özellikle dikkat edilmelidir.

· Sertifikanızı Tarafsız ve Güvenilir Üçüncü Parti Sertifika Otoritesi’nden aldığınızdan emin olmalısınız.
· Dijital sertifikanızın şifreleme standartı Dünya Standart’ı olan 128 bit’den aşağı olmamalıdır.
· Sertifikanızın geçerliliğini ilgili Sertifika Otoritesi’nin Sertifika İptal Liste (CRL) lerinden gerçek zamanlı kontrol edilip edilmediğini öğrenmelisiniz.
· Sertifikanızın Sigorta Kapsamında olup olmadığını öğrenmelisiniz.
· Dijital Sertifikalar sanal ortamdaki dijital kimliğiniz olduğu için kimlik doğrulama evraklarının sertifika otoritesi tarafından tam olarak istendiğinden emin olmalısınız.
· Sertifika Uygulama Prosedürlerini (Evrakların kontrolü, sertifikanın yayınlanması vs.) kaç gün içerisinde yerine getirdiklerini öğrenmelisiniz.
· Sertifika otoritesinin kök sertifikalarının IE ve Netscape gibi günümüzde kullanılan popüler browser’larda yüklü olup olmadığını kontrol etmelisiniz.
· Kurulum ve ileride karşılaşabileceğiniz problemler karşısında teknik destek alabileceğinizden emin olmalısınız. (Anonim Anahtar Yaratma Süreci (CSR), Sertifikanın server’a kurulması, Sertifika yedeğini alınması, Sertifika yedeğinin kurulması vs…)

SSL Sertifikasyon işlemi için hangi belgeler gerekmekte ? (evrak gerektiren ssl sertifikaları )

Bize ulaştırmanız gereken belgeler:
– Tüzel kimlik belgeleri.
– Ticari Sicil Gazetesi Fotokopisi,Vergi levhası Fotokopisi,İmza Sirküleri fotokopisi,Firma sahibinin nufus belgesi fotokopisi.
– Alan adı kullanma izin belgesi.
– Güvenli alan sertifikası talep ettiğiniz alan adı kayıt bilgileri firma kayıt bilgileri ile aynı olmalı yada alan adı sahibi tarafından firma adına kullanımına izin verdiğini belgeleyen imzalı belge.

  • evrak gerektiren ssl sertifikaları için geçerlidir.

SSL Sertifikasyon işlemi için hangi belgeler gerekmekte?

SSl Sertifikasyon işlemi için hangi belgeler gerekmekte?
Bize ulaştırmanız gereken belgeler:
– Tüzel kimlik belgeleri.
– Ticari Sicil Gazetesi Fotokopisi,Vergi levhası Fotokopisi,İmza Sirküleri fotokopisi,Firma sahibinin nufus belgesi fotokopisi.
– Alan adı kullanma izin belgesi.
– Güvenli alan sertifikası talep ettiğiniz alan adı kayıt bilgileri firma kayıt bilgileri ile aynı olmalı yada alan adı sahibi tarafından firma adına kullanımına izin verdiğini

GlobeSSL hangi web sunucularını destekliyor?

GlobeSSL bilinen bütün popüler web sunucularını desteklemektedir.

AOL
Apache-ModSSL
Apache-SSL (Ben-SSL, not Stronghold)
C2Net Stronghold
Cisco 3000 Series VPN Concentrator
Citrix
Cobalt Raq
Covalent Server Software
Ensim
HSphere
IBM HTTP Server
IBM Internet Connection Server
Planet
Java Web Server (Javasoft / Sun)
Lotus Domino
Lotus Domino Go!
Microsoft IIS 1.x to 4.x
Microsoft IIS 5.x to 6.x
Microsoft IIS 7.x and later
Netscape Enterprise Server
Netscape FastTrack
Novell Web Server
Oracle
Plesk
Quid Pro Quo
R3 SSL Server
Raven SSL
RedHat Linux
SAP Web Application Server
Tomcat
Website Professional
WebStar 4.x and later
WebTen (from Tenon)
WHM/CPanel
Zeus Web Server

GlobeSSL’in diğer sertifikalardan farkı var mı?

Teknik olarak sertifika hizmeti sağlayan firmaların sundukları hizmetler aynıdır. Sadece hizmet kaliteleri, garantileri ve pazarlama taktikleri farklıdır. GlobeSSL olarak biz hem yüksek güvenlikli hemde ekonomik ssl sertifika hizmetleri sunmaktayız.

SSL nedir?

SSL Nedir
SSL Nedir

SSL nedir?

SSL network üzerindeki bilgi transferi sırasında güvenlik ve gizliliğin sağlanması amacıyla Netscape tarafından geliştirilmiş bir güvenlik protokolüdür.
SSL gönderilen bilginin kesinlikle ve sadece doğru adreste deşifre edilebilmesini sağlar. Bilgi gönderilmeden önce otomatik olarak şifrelenir ve sadece doğru alıcı tarafından deşifre edilebilir. Her iki tarafta da doğrulama yapılarak işlemin ve bilginin gizliliği ve bütünlüğü korunur. Veri akışında kullanılan şifreleme yönteminin gücü kullanılan anahtar uzunluğuna bağlıdır. Anahtar uzunluğu bilginin korunması için çok önemlidir. Örneğin; 8 bit üzerinden bir iletimin çözülmesi son derece kolaydır. Bit, ikilik sayma düzeninde bir rakamı ifade eder. Bir bit, 0 veya 1 olmak üzere 2 farklı değer alabilir. 8 bit ise sadece 28=256 olası farklı anahtar içerir. Bir bilgisayar bu 256 farklı olasılığı sıra ile inceleyerek bir sonuca ulaşabilir. SSL protokolünde 40 bit ve 128 bit şifreleme kullanılmaktadır. 128 bit şifrelemede 2128 değişik anahtar vardır ve bu şifrenin çözülebilmesi çok büyük bir maliyet ve zaman gerektirir. Kötü niyetli bir kişinin 128 bit’lik şifreyi çözebilmesi için 1 milyon dolarlık yatırım yaptıktan sonra 67 yıl gibi bir zaman harcaması gerekir. Bu örnekten anlaşıldığı gibi SSL güvenlik sistemi tam ve kesin bir koruma sağlar.

Özellikleri

– Mesajların şifrelenmesi ve deşifre edilmesindeki güvenlik ve gizliliği sağlar
– Mesajı gönderenin ve mesajı alanın doğru yerler olduğunu garanti eder
– İletilen dokümanların tarih ve zamanını doğrular
– Doküman arşivi oluşturulmasını kolaylaştırır

Sertifikasyon Kurumu

Dijital sertifikaların verilmesi ve yönetilmesini gerçekleştiren kurumdur. Dijital sertifikalar bu kurumların gizli anahtarıyla imzalanır.